Ein teurer Deal für digitale Überwachung
Das Innenministerium hat die Erlaubnis für das US‑Tool Webloc um weitere zwei Jahre verlängert – und dafür fast 2 Millionen Euro bezahlt. Die Software ermöglicht es, Standortdaten von bis zu 500 Millionen Mobilgeräten weltweit auszuwerten. Dabei greift sie nicht nur auf GPS‑Koordinaten zurück, sondern nutzt auch die sogenannte mobile advertising ID, also die eindeutige Kennung, die Werbefirmen für personalisierte Anzeigen verwenden.
Wie gelangt das Handy‑Signal in die Hände der Behörden?
Die Daten entstehen in der Werbeindustrie, wenn Nutzer*innen Apps mit eingebetteten Werbenetzwerken betreiben. Diese Anwendungen sammeln Lokalisierungsinformationen und verkaufen sie an Datenbroker. Von dort aus fließen sie an Unternehmen wie Penlink, das die gesammelten Streams in das Analyse‑Tool Webloc einspeist. Auf diese Weise erhalten Ermittlungsbehörden Zugang zu einem riesigen, bereits vorhandenen Datenpool, ohne selbst Sensoren zu betreiben.
Was bedeutet das für die Privatsphäre?
Durch die Verknüpfung von Standort und Werbe‑ID lassen sich präzise Bewegungsprofile erstellen. Solche Profile enthüllen nicht nur Wohnort und Arbeitsstelle, sondern auch sensible Details wie Arztbesuche, Besuche religiöser Einrichtungen oder sogar Tätigkeiten in Bordellen. Fachleute bezeichnen die daraus gewonnenen Erkenntnisse als ADINT (Advertising‑Derived Intelligence). Sicherheitskräfte könnten mit einer Google‑Maps‑ähnlichen Oberfläche gezielt nach Personen in einem ausgewählten Gebiet suchen – ein Szenario, das viele Datenschutzexperten an die Grenzen der DSGVO drängt.
Rechtliche Grauzone und fehlende Transparenz
Ob die Nutzung von Webloc durch österreichische Behörden tatsächlich im Einklang mit nationalen Datenschutzgesetzen steht, bleibt unklar. Auf Anfragen verweigerte das Innenministerium konkrete Auskünfte und verwies lediglich auf die „gesetzlichen Möglichkeiten“. Gleichzeitig deutet ein interner Hinweis an, dass die Direktion Staatsschutz und Nachrichtendienst das Tool für die Bekämpfung von extremistischen und terroristischen Straftaten einsetzt. Diese Zurückhaltung verhindert jedoch jede unabhängige Prüfung der Legalität.
Internationaler Kontext
Webloc wird bereits von anderen repressiven Regimen eingesetzt, darunter die US‑Grenzbehörde ICE und die ungarische Orbán‑Regierung. Die österreichische Beteiligung reiht das Land in eine Liste von Staaten ein, die kommerzielle Standortdaten für sicherheitsbezogene Zwecke missbrauchen. Dieser Trend wirft grundsätzliche Fragen zur Rolle von Datenbrokern und der Regulierung von Nutzer‑Informationen im digitalen Zeitalter auf.