Was Standortdaten verraten
Ortungsdaten offenbaren private Details über unser Leben – wo wir wohnen und arbeiten, wie wir unsere Freizeit verbringen und was uns wichtig ist, weiss Nina Wiedemann. Das stelle ein erhebliches Sicherheitsrisiko dar – auch wenn man nichts zu verbergen habe.?
Wer mit seinem Smartphone oder anderen mobilen Ger?ten Apps benutzt und im Internet surft, generiert eine Fülle an scheinbar belanglosen Daten, die wir meist unbewusst oder sorglos mit Dritten teilen. Jeder Klick und jede noch so banale Aktivit?t wird registriert, angereichert und hemmungslos zu Geld gemacht.
Das betrifft auch heikle Informationen, welche die Privatsph?re kompromittieren k?nnen und eine hohe Missbrauchsgefahr bergen – etwa unsere Ortungsdaten.
Das ist an sich bekannt: Datenschützerinnen warnen seit Langem vor den Risiken – und das Gros der Anwender weiss heute implizit, dass sie für vermeintlich kostenlose Dienste im Web mit ihren Daten bezahlen. Paradoxerweise scheint das die meisten Nutzenden jedoch kaum zu kümmern.
Obwohl das Bewusstsein für Datenschutz in den letzten Jahren generell zugenommen hat, ist das ?Nothing to hide?-Argument noch immer weit verbreitet: Wer sich korrekt verhalte und nichts zu verbergen habe, müsse auch nichts befürchten. Die Logik dahinter ist trügerisch: Als w?ren die Daten seri?ser Nutzender zu wenig interessant, um missbraucht zu werden.
Das Argument verkennt das Sicherheitsrisiko auf fatale Weise und deutet in meinem Augen auf ein mangelndes Verst?ndnis der Informationen hin, die auf dem Spiel stehen.
Wo wir hingehen, zeigt wer wir sind
Ortungsdaten sind besonders sensibel. Denn sie erlauben detaillierte Einblicke in pers?nliche Vorlieben und Gewohnheiten der Nutzenden: Ob man regelm?ssig Sport treibt, wie oft man zum Arzt geht, ob man h?ufig Bars und Clubs besucht oder wo man die Nacht verbringt. Standortdaten gelten daher als digitales Gold.
Die Mineure des digitalen Goldrauschs sind die Data Broker. Ihr Gesch?ftsmodell besteht darin, aus Rohdaten Bewegungsprofile zu erstellen und diese mit ?ffentlichen Kontextdaten wie Lokale, Gesch?fte oder staatliche Einrichtungen zu kombinieren. Gelingt es, die besuchten Orte anhand solcher Points of Interest zu kategorisieren, lassen sich Rückschlüsse auf Aktivit?tsmuster und pers?nliche Interessen ziehen.
Derartige Nutzerprofile k?nnen auf Werbe-Daten-M?rkten lukrativ verkauft werden. Sei es, wie ursprünglich vorgesehen, für personalisierte Werbung, oder sei es für missbr?uchliche Zwecke – etwa um unsere politischen Ansichten zu beeinflussen, unsere Kreditwürdigkeit zu beurteilen oder Versicherungsrisiken abzusch?tzen.
Wie gross ist das Risiko wirklich?
Rohe Ortungsdaten, etwa GPS-Tracks, sind allerdings oft ungenau und verraten nicht direkt, ob man sich im Restaurant befindet oder nur an der Bushaltestelle davor. Erste App-Anbieter beginnen damit, die Koordinaten bewusst zu verschleiern. Gleichzeitig bieten maschinelle Lernverfahren Angreifern neue leistungsstarke Werkzeuge, um grosse Datenmengen zu interpretieren.
Wir wollten daher wissen: Wie hoch ist das reelle Risiko tats?chlich, dass ein Angreifer nur in Besitz meiner Ortungsdaten mithilfe von KI-Methoden ein aussagekr?ftiges Verhaltensprofil erstellen kann, auch wenn die Standortdaten maskiert sind?
Angriffsszenarien systematisch analysiert
Ich habe diese Frage in einer Forschungsarbeit1 mit Daten des sozialen Netzwerks Foursquare analysiert, bei dem Nutzerinnen und Nutzer an Orten ?einchecken?. Wir haben ein maschinelles Lernmodell trainiert, die Kategorie des Ortes zu erkennen (Bar, Arzt oder Sport).
Unsere Resultate zeigen klar: Es ist erschreckend einfach, die Privatsph?re anzugreifen. Selbst mit verschleierten Koordinaten sind die Verluste signifikant. So erlauben Daten mit Ungenauigkeiten bis zu 100 Metern noch immer, das Verhaltensmuster zehnmal pr?ziser vorherzusagen als blosses Raten. Erst wenn die Standortfehler 1000 Meter überschreiten, verlieren die Koordinaten ihren Nutzen.
?Selbst wer scheinbar nichts zu verbergen hat, riskiert, dass achtlos geteilte Ortungsdaten nicht nur private Gewohnheiten verraten, sondern auch für Social-Engineering-Angriffe missbraucht werden k?nnen.?Nina Wiedemann, Doktorandin ETH Zürich
Die gute Nachricht: Die Genauigkeit der Vorhersage nimmt exponentiell ab – und zwar um etwa 10 Prozent pro zus?tzliche 8 Meter Maskierung. Das zeigt: Die Methode ist zwar nicht perfekt, aber dennoch sinnvoll. Einige Apps erlauben es bereits, die Koordinaten zu verschleiern. Auch politisch gibt es Fortschritte: Kürzlich wurde einem Data Broker in den USA verboten, Ortungsdaten ohne explizite Zustimmung der Anwender zu verkaufen.2
Dennoch sollten wir uns nicht auf Regulierung und guten Willen verlassen. Der Schlüssel liegt meiner Ansicht nach darin, über die Risiken aufzukl?ren. Mündige Smartphone-Nutzende kommen also nicht darum herum, sich um ihre Ortungsdaten zu kümmern – sprich: Standorte wenn immer m?glich nicht freigeben oder nur selektiv teilen.3, 4
Selbst wer scheinbar nichts zu verbergen hat, riskiert, dass achtlos geteilte Ortungsdaten nicht nur private Gewohnheiten verraten, sondern auch für Social-Engineering-Angriffe missbraucht werden k?nnen. So gesehen haben wir alle etwas zu verbergen.
1 Wiedemann N et al. externe Seite Where you go is who you are: a study on machine learning based semantic privacy attacks. Journal of Big Data (2024)
3 SRF: externe Seite So teilen die gr?ssten Schweizer Webseiten Ihre heiklen Daten
4 SRF: externe Seite Drei einfache Schritte, um Ihre Handy-Daten zu schützen