Interessanter Einblick: So gibt Google den Standort-Verlauf der Android-Nutzer an die Polizei weiter
Google erfasst über den Standortverlauf ständig die Position von Hunderten Millionen Android-Nutzern bzw. deren Smartphones und verwendet diese Daten für ganz unterschiedliche Zwecke. Ein Zweck, über den das Unternehmen sicherlich nicht gerne redet, ist auch die Auskunft an Behörden, Justiz und die Polizei. Die New York Times hat nun einen sehr interessanten Einblick darin gegeben, wie diese Auskunft genau funktioniert. Zu beachten ist, dass es sich dabei um die Verhältnisse in den USA handelt und es hierzulande anders sein kann.
Im vergangenen Jahr wurde heftig über den Standortverlauf diskutiert und nach einer längere Phase hatte sich auch die deutsche Justiz eingeschaltet. Dabei ging es aber weniger um die Datensammlung an sich, sondern viel mehr um einfache Formulierungen und Schalter, die der Nutzer lesen und verstehen muss. Tatsächlich sind einige Organisationen sehr dankbar dafür, dass ein Unternehmen so gut über das Bewegunsprofil vieler Menschen Auskunft geben kann.
Google Maps: Fahrgäste werden zur Auslastung von Öffentlichen Verkehrsmitteln befragt
Google nutzt den Standortverlauf unter Android für viele praktische Einsatzgebiete: Unter anderem kann man jedem Nutzer im Google Maps-Standortverlauf recht genau anzeigen, wo er sich wann aufgehalten hat und welche Orte besucht wurden. Gleichzeitig kann der Nutzer dadurch nach Bewertungen oder Fotos gefragt oder um die Beantwortung von Fragen gebeten werden. Diese Daten stehen in dieser Form aber natürlich nur dem Nutzer selbst zur Verfügung.
In anonymisierter Form werden die Daten unter anderem dafür verwendet, Funktionen wie Popular Times oder Wait Times in Google Maps oder der Websuche zu speisen und wichtige Informationen über den Andrang und die Wartezeiten zu liefern. Aber auch für Verkehrsinformationen und die automatisierte Erkennung von Staus auf den Straßen oder sogar verfügbare Parkplätze werden die Daten in der kombinierten Masse verwendet. Natürlich kann das jeder Nutzer den hohen Detailgrad deaktivieren, aber in der Masse profitieren jeder davon.
Eine solch große Datenbank an Bewegungsdaten ist aber auch für externe Stellen interessant, die in den letzten Jahren immer häufiger Daten von Google anfordern. Die New York Times hat nun in einem sehr interessanten Artikel einmal gezeigt, wie das genau funktioniert.
1. Polizei fordert Informationen zu einer Region an
Die Polizei sendet Google Eck-Koordinaten der Tatort-Region. Diese deckt den gesamten Bereich ab, in dem die Polizei alle zum exakten Zeitpunkt anwesenden Personen überprüfen möchte.
2. Google sendet anonyme IDs aller Smartphones
Google sendet eine anonyme Liste, „SensorVault“, aller Smartphones an die Polizei. Die Daten sind lediglich Positions-Dummys, lassen aber keinen Rückschluss auf einzelne Nutzer zu. Hinweis: Google besitzt keine vollständigen Bewegungsdaten, es können manchmal Stunden zwischen zwei Standortdaten liegen
3. Googles Daten enthalten das Bewegungsprofil aller Smartphones
Diese Daten enthalten auch das Bewegungsprofil, sodass die gesamte Strecke vor und nach dem angeforderten Zeitpunkt abgelesen werden kann. Aber auch diese Daten bestehen nur aus einzelnen Punkten mit ganz unterschiedlicher Qualität. Aus diesen Daten sucht sich die Polizei die interessanten und relevanten Geräte heraus.
4. Zu einzelnen Geräten gibt Google die verfügbaren Daten frei
Anschließend sendet die Polizei die interessanten IDs an Google und erhält im Gegenzug Daten wie den Namen oder die E-Mail-Adresse des Nutzers. Details über den dazwischen liegenden Prüfungsprozess und den exakten Informationsumfang gibt es nicht.
Dieser Ablauf beschreibt die Situation in den USA, allerdings auch erst seit kurzer Zeit, denn Google sah sich durch eine stark steigende Anzahl von Anfragen wohl dazu gezwungen, entsprechende Systeme und Richtlinien zu entwickeln. Ob das auch der Situation in Deutschland oder anderen europäischen Ländern entspricht, lässt sich schwer sagen. Da sowohl die Gesetzeslage als auch der Umgang mit den Behörden und Organisationen weltweit anders geregelt ist, wird es wohl viele verschiedene Abläufe und Regeln geben.
Wir lernen also daraus, dass man bei der Durchführung eines Verbrechens das Smartphone auf den Flugzeugmodus stellen sollte 😉 Diese Erkenntnis dürften die bösen Buben und Mädels aber schon seit Jahren haben. Viel mehr geht es auch darum, Zeugen ausfindig zu machen, die sich entweder nie gemeldet hätten oder sich gar nicht darüber bewusst sind, dass sie wichtige Hinweise liefern könnten. Im Sinne der schnellen Verbrechensaufklärung ist diese riesige Datenbank ein Segen.
Auf der anderen Seite steht die ständige Überwachung, die vielen Menschen mittlerweile zu viel geworden ist. Kann ich persönlich sehr gut nachvollziehen, aber da muss man irgendwann sagen, Willkommen in der modernen Welt. Wer sich ein Smartphone in die Hosentasche steckt, muss leider damit rechnen, ständig und überall überwacht zu werden – auf welche Art auch immer. Und dass selbst vermeintlich private Dinge gar nicht mehr so privat sind, hat sich erst vor wenigen Tagen an den Alexa-Aufzeichnungen gezeigt.
Siehe auch
» Google Maps: Kein Gedränge mehr – Fahrgäste werden zur Auslastung von Öffentlichen Verkehrsmitteln befragt
Google Maps: Kopierte Adressen werden jetzt automatisch zum Aufruf vorgeschlagen
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Nachdem die Taktik nun publik wurde, ist es damit auch ein leichtes, diese auszuspielen – als potentieller Verbrecher mit dementsprechenden Background und Umfeld bedarf es nur genügend „Mitspieler“, um die „Standortverläufe“ dementsprechend zu faken.
Als Beispiel sei die Möglichkeit genutzt, Fake-GPS-Daten in den Standortverlauf sogenannter Burner-Phones einzuspielen bzw. das des Täters damit an einen möglichst weit entfernten Standort via VPN über ein Burner-Phone-Tethering zu platzieren – habe ich bereits als Möglichkeit zum Aushebeln der Standortbestimmung demonstriert, das ging wider Erwarten einfacher als man denkt.
Damals ging mein Chef davon aus, ich wäre -mit meinem Diensthandy- in einer Kneipe einen heben anstelle beim Kunden am arbeiten, und er staunte nicht schlecht, als unser Betriebsrat eben in dieser Kneipe auf Ihn wartete, um Ihn auf die nicht genehmigte Standort-Kontrolle hinzuweisen…
Mein Diensthandy hatte ich die ganze Zeit bei meinem Kundentermin dabei, hatte aber über mein Privathandy ein Tethering-WLAN aufgebaut und den Mobilfunk-Empfang auf dem Diensthandy komplett ausgeschaltet – was in dem Keller beim Kunden eh keinen Empfang hatte, wohl aber das am Kellerfenster platzierte Privathandy von mir.
Ich kann Dir auch einen Tipp geben, wir das noch einfacher als von Dir beschrieben geht: Zu einem Verbrechen einfach nicht das Handy mitnehmen.
Wie filme und streame ich dann das ganze?
„Viel mehr geht es auch darum, Zeugen ausfindig zu machen, die sich entweder nie gemeldet hätten oder sich gar nicht darüber bewusst sind, dass sie wichtige Hinweise liefern könnten.“
Also für Deutschland kann man hier ganz eindeutig sagen: Das geht so nicht und ist illegal. Zeugen haben – im Gegensatz zu Tätern oder (wenigstens) Tatverdächtigen – nichts verbrochen, daher darf man ihre Privatsphäre natürlich nicht durch Maßnahmen wie Funkzellenabfrage oder ähnliches zerstören.
Könnt Ihr den Link zum Origina-Artikel bereitstellen?
Gruß,
André
Ist doch unten im Artikel 🙂
Hier ist der Link: https://www.nytimes.com/interactive/2019/04/13/us/google-location-tracking-police.html
Der Flugzeugmodus verhindert die Erfassung und Auswertung der Geräteposition NICHT. Auch wenn immer wieder anderes behauptet wird.
Die Privatsphäre von Zeugen darf in D nicht durch Maßnahmen wie Funkzellenabfrage zerstört werden?
Aber eine Hausdurchsuchung bei Zeugen geht. „Die betroffenen Personen waren nicht verdächtig, sondern Zeugen.“, siehe zum Beispiel: http://www.haz.de/Nachrichten/Medien/Netzwelt/Zwiebelfreunde-Hausdurchsuchungen-bei-Netzaktivisten
WIe war das nun mit der Privatsphäre bei Zeugen?
Gruß
ueli
Das war eindeutig rechtswidrig und das wurde später auch vom Landgericht richtiggestellt: https://netzpolitik.org/2018/gericht-urteilt-durchsuchung-bei-zwiebelfreunden-war-rechtswidrig/
Und zwar sogar mit sehr deutlichen Worten, dass es sich eben nicht mal im entferntesten um Tatverdächtige gehandelt hat:
„Es gibt keine Anhaltspunkte, dass die Betroffenen, deren Verein Zwiebelfreunde e.V. oder die Gruppierung “Riseup Networks” auch nur zum Umfeld der unbekannten Täter gehören. Es ist zudem auch nicht unmittelbar ersichtlich, dass sich bei ihnen Informationen zum Täterumfeld oder zu den Tätern finden lassen.“
In der StPO findet sich daher auch nirgendwo das Wort „Zeuge“, sondern nur „Täter“ und „Teilnehmer einer Straftat“:
§ 100g
Erhebung von Verkehrsdaten
(1) Begründen bestimmte Tatsachen den Verdacht, dass jemand als Täter oder Teilnehmer
1. eine Straftat von auch im Einzelfall erheblicher Bedeutung, insbesondere eine in § 100a Absatz 2 bezeichnete Straftat, begangen hat, in Fällen, in denen der Versuch strafbar ist, zu begehen versucht hat oder durch eine Straftat vorbereitet hat oder
2. eine Straftat mittels Telekommunikation begangen hat,
so dürfen Verkehrsdaten (§ 96 Absatz 1 des Telekommunikationsgesetzes) erhoben werden, soweit dies für die Erforschung des Sachverhalts erforderlich ist und die Erhebung der Daten in einem angemessenen Verhältnis zur Bedeutung der Sache steht. Im Fall des Satzes 1 Nummer 2 ist die Maßnahme nur zulässig, wenn die Erforschung des Sachverhalts auf andere Weise aussichtslos wäre.
Google ist ein berühmter Trojaner der sich momentan rasant verbreitet.
„…da muss man irgendwann sagen, Willkommen in der modernen Welt. Wer sich ein Smartphone in die Hosentasche steckt, muss leider damit rechnen, ständig und überall überwacht zu werden – auf welche Art auch immer.“
Ist das der Ernst des ‚“Autors“ dieses „Artikels“??? Ich zahle 300 oder mehr €uro und soll gefälligst in Kauf nehmen, überwacht zu werden. Das gehört für den „Autor“ dazu? Das ist nicht schlimm, sondern ein notwendiges Übel? Ey, samma: GEHTZ NOCH?
Also, wenn die Welt voll von solchen Zombies wie dem Typen ist, dann gute Nacht. Aber bestimmt schön demonstriert und Petition unterschrieben von wegen Urheberrecht und so. Lächerlich und beschämend.
Ganz meiner Meinung! Das muss man überhaupt nicht akzeptieren! Ganz im Gegenteil: Es ist und bleibt illegal, wenn es sich dabei nur um Zeugen und damit normale Bürger wie du und ich handelt. Und das ist auch die Aufgabe der Politik dafür zu sorgen, dass Verbraucher – auch gegenüber großen Unternehmen wie Google – geschützt werden. Sei es durch Datensparsamkeit, Anonymisierung, Verschlüsselung, die nur der Verbraucher selbst wieder entschlüsseln kann und NICHT das Unternehmen, etc.
Ich gehe mal davon aus, dass du den Typen (mich) und meine Meinung zu solchen Themen gar nicht kennst. Das Urheberrecht hat in dieser Sache mal absolut gar nichts damit zu tun.
Ich habe geschrieben, dass man damit rechnen muss – und das ist korrekt. Auch DU wirst ständig getrackt, ob du das nun willst oder nicht. Sobald du das Smartphone einschaltest, weiß dein Provider wo du bist, sehr viele Apps fragen deinen Standort ab und jede Aktion wird fein säuberlich protokolliert. Ich sage nicht dass das schön ist, aber es ist Fakt.
Das stimmt natürlich; damit rechnen müssen wir heutzutage in der Tat. Selbst wenn es nicht Google, Apple, … ist, dann irgendeine der vielen („kleinen“) Apps (vielleicht nicht mal mit Absicht) oder selbst WLAN-Betreiber, die die Mac-Adressen aller Benutzer loggen, etc. Es bleibt viel zu tun!
Mich würde mal interessieren ob der Standortverlauf auch gespeichert wird, wenn man diesen in den Kontoeinstellungen deaktiviert hat. Die Google Hilfe ist da nicht eindeutig, spricht aber immerhin davon, dass gelöschte Daten nicht wiederherstellbar wären https://support.google.com/accounts/answer/3118687
Wie trackt das Ding eigentlich, wenn die SIM-Card a) deaktiviert oder b) herausgenommen ist?
Als ob es um die Verbrecher ginge. *facepalm*
Da schon lange die Praxis der Bewegungsprofile von Handys (ob Netzanbieter / Provider oder Betriebssystem) bekannt ist, werden Täter bei geplanten Taten vermutlich das Handy von Anfang an nicht mit auf Tour nehmen. Falls unbedingt notwendig, dann ist das Handy in Funkreichweite vor ein CB-Funkgerät geklebt. Dies ist dann am Mann und leistet Dienst auf der „letzten Meile“ 😉
Bezüglich: Wie trackt das Ding eigentlich, wenn die SIM-Card a) deaktiviert oder b) herausgenommen ist?
In einem solchen Moment ist es dem Betriebssystem scheinbar nicht möglich, seine Daten zu übermitteln. Ob die Daten einfach zwischengespeichert und bei nächster Verbindungsmöglichkeit (über aktive SIM oder WLAN) nachträglich übermittelt ist mir nicht bekannt. Bleibt noch das Tracking des Providers. Auch ohne SIM oder ohne Empfang des richtigen Netzes verbindet sich das Handy mit einem Netz (ggf. vom Fremdanbieter). Sind ja auch jederzeit Notrufe möglich, sobalt einfach irgendein Netz empfangen wird.
Wenn man seinen kleinen Spion,die kleine Googlewanze in seiner Wohnung oder Hosentasche stoppen will,ist nur eines wirklich sicher.Taubstumm machen.Stumm macht man das mit einem leitenden Material,also praktisch mit Metall oder Alufolie.Aber sorgfältig,mit Alifolie umwickeln und testen,ob das Ding trotzdem noch Empfang hat.Treffen elektromagnetische Wellen des hier relevanten Wellenlängebereichs auf einen Leiter,wird die Kraft,erzeugt durch die elektromagnetischen Felder,eine Spiegelladungsverteilung,die sich in destruktiver Interferenz de facto als reflektierter Lichstrahl bemerkbar macht