Mit Standortdaten, die einem Recherche-Team des Bayerischen Rundfunks, netzpolitik.org und dem US-Medium Wired vorliegen, lassen sich Bewegungsprofile von Personen an Hunderten Stützpunkten von Bundeswehr, US-Militär und Nato in Deutschland nachvollziehen. Dabei handelt es sich mutmaßlich um Tausende Soldaten oder zivile Mitarbeiter der Bundeswehr und ihrer Bündnispartner. Das Team konnte beispielsweise Wohnorte und Arbeitswege von Personen mit Zugang zur Wilhelmsburg-Kaserne in Ulm rekonstruieren, von wo aus die Nato Truppenbewegungen in Europa koordiniert.
Auch in Bayern lassen sich Bewegungsprofile nachzeichnen
Auch am US-Truppenübungsplatz in Grafenwöhr, am Nato-Schulungszentrum in Oberammergau und am Nato-Flugplatz in Geilenkirchen, wo AWACS-Aufklärungsflugzeuge stationiert sind, lassen sich aufschlussreiche Bewegungsprofile von Personen nachzeichnen. Die Fahrtroute einer Person, die offenbar in Geilenkirchen tätig ist, lässt sich etwa zu einem Militärkomplex in den Niederlanden verfolgen, eine andere in einen weiteren Nato-Staat.
Die Standortinformationen stammen aus dem Jahr 2023 und wurden von kommerziellen Smartphone-Apps zu Werbezwecken gesammelt. Dem Recherche-Team liegen konkrete Hinweise vor, dass solche Standortdaten von Millionen Smartphone-Nutzern, darunter auch Militärangehörige, weiterhin auf Marktplätzen im Internet angeboten werden.
EU-Politikerin Geese fordert, Datenhandel zu verbieten
"Der unkontrollierte Handel mit Standortdaten ist ein Skandal", sagt die Grünen-Europaabgeordnete Alexandra Geese im Interview mit BR und netzpolitik.org. Er verletze nicht nur die Privatsphäre, sondern sei ein Sicherheitsrisiko. "Alle, denen europäische Sicherheit in der aktuellen Bedrohungslage wichtig ist, sollten sich konsequent für ein Verbot des unkontrollierten Handels mit persönlichen Daten einsetzen", so Geese.
Seit Monaten warnen die deutschen Nachrichtendienste wiederholt vor Ausspähversuchen und Sabotage an Militärstandorten in Deutschland. Russische Geheimdienste versuchten demnach etwa deutsche Waffenlieferungen an die Ukraine, Ausbildungsvorhaben oder Rüstungsprojekte aufzuklären, oder mit Sabotagehandlungen das Gefühl der Unsicherheit zu vermitteln. In Sicherheitskreisen geht man davon aus, dass fremde Nachrichtendienste Standortdaten einsetzen, um Kontakte zu Zielpersonen anzubahnen und Anknüpfungspunkte zu finden.
Kiesewetter (CDU): Daten sind Bedrohung für Deutschlands Sicherheit
"Die Bedrohung für die Sicherheitsinteressen Deutschlands durch Bewegungsdaten, die im Internet potenziell von jedem erworben werden können, ist leider sehr hoch", sagt der CDU-Politiker Roderich Kiesewetter im Interview mit BR und netzpolitik.org. "Wenn durch frei verkäufliche Standortdaten Bewegungsprofile von Personen erstellt werden können, die in sicherheitsrelevanten Einrichtungen arbeiten, schafft das Schwachstellen." Deutschland solle deshalb den Verkauf von Standortdaten an bestimmte Länder wie Russland und China einschränken. Auch eine Regulation des Marktes für solche Daten auf EU-Ebene hält der CDU-Verteidigungspolitiker für denkbar.
Die Grünen-Europapolitikerin Alexandra Geese geht weiter und fordert ein Verbot des Handels mit persönlichen Daten und "eine Neuaufstellung des gesamten auf personenbezogenen Daten basierenden Online-Werbesystems."
Nato-Bericht warnte schon 2021 vor Sabotageakten
Seit Jahren basiert nahezu der gesamte weltweite Markt für Online-Werbung auf dem milliardenfachen Austausch von Nutzerdaten, darunter auch Standortinformationen. Datenhändler sammeln solche Daten und verkaufen sie weiter.
Dass Daten, die etwa aus Gaming- oder Dating-Apps stammen, auch dafür geeignet sind, Sabotageakte gegen Militärstützpunkte anzubahnen, beleuchtete ein Bericht der Nato-Denkfabrik Stratcom schon 2021. Daten von Datenhändlern könnten demnach etwa dafür eingesetzt werden, Personal zu identifizieren, das in Militäreinrichtungen arbeitet, um sich über Identitätsdiebstahl Zugang zu Liegenschaften zu erschleichen. Sogar geheime Militärstandorte könnten theoretisch mit solchen Daten identifiziert werden, heißt es in dem Report.
Bundeswehr belehrt Soldaten im Umgang mit Daten
Das Bundesverteidigungsministerium antwortet auf Anfrage von BR und netzpolitik.org: "Wir erachten es als sehr wahrscheinlich, dass jeder Bundeswehrangehörige, wie jeder Handynutzende, sowohl im privaten als auch im dienstlichen Umfeld dieser Gefährdung ausgesetzt ist." Bundeswehrangehörige würden regelmäßig zum Umgang mit persönlichen Daten belehrt.
Auch Nato und US-Verteidigungsministerium verweisen darauf, dass man sich des Problems bewusst sei und das Personal über die Gefahren informiere.
MAD-Chefin Rosenberg: "Wir können nur sensibilisieren"
Über die Gefahr für die innere Sicherheit, die von diesen Daten ausgeht, hatten BR und netzpolitik.org bereits im Juli 2024 berichtet. Im Oktober reagierte die Präsidentin des Militärischen Abschirmdienstes (MAD) Martina Rosenberg in der öffentlichen Sitzung des Parlamentarischen Kontrollgremiums auf die Recherche: "Wir können es nicht ausschließen, dass frei verkäufliche Daten genutzt werden." Auf die Frage des CDU-Politikers Roderich Kiesewetter, welche Maßnahmen der MAD getroffen habe, um Bundeswehrangehörige besser zu schützen, räumte Rosenberg ein: "Wir können nur sensibilisieren. Wir können immer wieder warnen, wir können nur darauf hinweisen und dann eben auf die Einsatzbereitschaft und die Mitarbeit der Männer und Frauen hoffen."
Der demokratische US-Senator Ron Wyden beschäftigt sich schon seit Jahren mit den Gefahren, die vom Handel mit Standortdaten ausgehen. Im Interview mit BR, netzpolitik.org und Wired spricht er von einer "klaren Bedrohung für die nationale Sicherheit" der USA. Er fordert eine stärkere Regulierung der Datenhändler-Branche: Wenn die kommende US-Regierung und der Kongress nicht handelten, würden die Missstände weitergehen und das Leben von Soldaten kosten.
Die Recherche entstand in Zusammenarbeit mit Sebastian Meineck und Ingo Dachwitz von netzpolitik.org und Dhruv Mehrotra und Dell Cameron von WIRED.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!