Das Zentralkommando des US-Verteidigungsministeriums hat kürzlich bekannt gegeben, dass US-Militärangehörige, die in Kriegsschauplätzen im Ausland stationiert sind, von Gegnern mithilfe von über kommerzielle Kanäle erhaltenen Standortdaten ins Visier genommen und überwacht wurden. Dies unterstreicht, dass die globale „Überwachungswirtschaft“ die moderne Schlachtfeldlandschaft tiefgreifend verändert.
US-Senator Ron Wyden, ein Demokrat aus Oregon, teilte den Medien ein Antwortschreiben des Zentralkommandos mit, in dem es heißt, dass das US-Militär „mehrere Bedrohungsberichte erhalten hat, bei denen Gegner kommerzielle Standortdaten nutzen, um US-Personal im Einsatzgebiet anzugreifen oder zu überwachen“. In dem Brief vom 14. April wurden keine weiteren Einzelheiten bekannt gegeben, doch der Zuständigkeitsbereich des Zentralkommandos umfasst die Golfregion, wo das US-Militär derzeit in der Straße von Hormus mit dem iranischen Militär konfrontiert ist.
Wyden und parteiübergreifende Gesetzgeber sagten in einem gemeinsamen Folgebrief an das Pentagon, dass diese Offenlegung das erste Mal sei, dass das US-Militär offiziell bestätigt habe, dass das Militär durch kommerzielle Positionierungsdaten in tatsächlichen Kampfgebieten „angegriffen“ worden sei. In dem gemeinsamen Brief wurde gewarnt, dass „kommerzielle Positionierungsdaten dazu genutzt werden können, Standorte von US-Militärverbänden und deren tägliche Aktionsmuster zu identifizieren, was Gegner zum Abfeuern von Raketen, Drohnen, Straßenbomben und anderen Angriffen nutzen können, und dass sie auch für Aktivitäten der Spionageabwehr genutzt werden können.“ Wyden forderte in der Erklärung außerdem, „die Werbetechnologiebranche als nationale Sicherheitsbedrohung zu behandeln“.
Das Pentagon antwortete nicht auf Anfragen nach Kommentaren. Die Kongressabgeordneten gaben in dem Brief bekannt, dass sie mehrfach versucht hätten, mehr über die entsprechenden Drohungen des Militärs zu erfahren, es ihnen jedoch nicht gelungen sei, substanzielle Informationen zu erhalten.
Standortdaten werden in der digitalen Werbebranche häufig verwendet und sind für viele Technologieunternehmen eine wichtige Einnahmequelle. Die Daten werden typischerweise von Apps und Dienstanbietern auf Smartphones oder anderen Geräten gesammelt und an Datenbroker verkauft, die sie aggregieren und über ein komplexes Netzwerk von Zwischenhändlern mehrfach weiterverkaufen. Die Risiken für die Privatsphäre, die der Verkauf der Reiserouten von Menschen an den freien Markt mit sich bringt, werden seit langem diskutiert, und die möglichen Auswirkungen auf die nationale Sicherheit haben in den letzten Jahren zunehmend Aufmerksamkeit erregt.
Bereits 2016 nutzte ein US-amerikanisches Verteidigungsunternehmen öffentlich verkaufte Positionsdaten, um US-Spezialeinheiten von ihren Stützpunkten in den Vereinigten Staaten aus zu verfolgen und einen sensiblen Sammelpunkt in Syrien zu lokalisieren. Dieser Fall wurde erstmals vom Wall Street Journal bekannt gegeben und schockierte die öffentliche Meinung.
Kürzlich enthüllten das amerikanische Technologiemedium „Wired“ und zwei deutsche Medien die detaillierten Ein- und Ausreiserouten von Personal, das in der Nähe von 11 US-Militär- und Geheimdiensteinrichtungen in Deutschland stationiert ist oder dort arbeitet, basierend auf Milliarden von Koordinatendaten, die von einem Datenbroker bereitgestellt wurden. Dies bestätigte einmal mehr, dass kommerzielle Standortdaten genutzt werden können, um hochpräzise „Porträts“ sensibler militärischer Ziele zu erstellen.
Angesichts der Zweifel reagierten das Interactive Advertising Bureau und die Association of National Advertisers, zwei Interessengruppen der digitalen Werbebranche, nicht auf Interview-E-Mails der Medien. In einem gemeinsamen Brief an das Pentagon wiesen die Gesetzgeber darauf hin, dass das Militär angesichts der Tatsache, dass das Militär die Risiken des Standortdatenhandels schon seit langem verstanden hat, Maßnahmen zum Schutz der Personalsicherheit früher hätte ergreifen sollen, wie z. B. die Deaktivierung eindeutiger Werbekennungen auf vom Militär ausgegebenen Geräten, die automatische Deaktivierung der Standortfreigabe von Smartphones in Schlachtfeldumgebungen und die Anweisung an das Personal, die Verwendung des Google Chrome-Browsers aufzugeben und auf datenschutzorientiertere Alternativen umzusteigen.
Einer der Unterzeichner des Briefes, der republikanische Kongressabgeordnete Pat Harrigan aus North Carolina und ehemaliger Offizier der US Army Special Forces, sagte, dass Browser wie Chrome „architektonisch darauf ausgelegt sind, Benutzerdaten zu sammeln und zu teilen“. Solange diese Produkte weiterhin auf von der Regierung ausgegebenen Geräten installiert seien, „legen wir unseren Gegnern jeden Tag eine Waffe in die Hand, die wir gegen unsere eigenen Soldaten einsetzen können.“
Als Reaktion auf entsprechende Vorwürfe antwortete der Google-Mutterkonzern Alphabet, Chrome verfüge über „branchenführende Sicherheit“ und betonte, dass das Unternehmen seit langem die Einführung strengerer Regeln und Schutzmaßnahmen für das Verhalten von Datenbrokern befürworte und die Stärkung der Datenschutzgesetze auf nationaler Ebene unterstütze. Es wird erwartet, dass die heftige Debatte zwischen der US-Politik und der Technologiebranche über die Regulierung kommerzieller Standortdaten, die Grenzen der Werbetechnologiebranche und ihre möglichen Auswirkungen auf die nationale Sicherheit anhält.