Wie steht es um deine digitale Privatsphäre?

Smartphones sind die wichtigsten Kommunikationsgeräte unserer Zeit. Ihre Funktionsweise beruht auf einem komplexen Zusammenspiel von Hardware, Software, wissenschaftlicher Forschung und globaler Infrastruktur. Sie sind das digitale Tor zur Welt im handlichen Taschenformat. Die jüngsten Generationen kennen schon keine Welt mehr ohne diesen festen Bestandteil unseres Lebens.

Mit dieser Entwicklung gehen jedoch nicht nur verschiedene mentale Gesundheitsrisiken einher, sondern auch eine zunehmende Erfassung und Verarbeitung personenbezogener Daten. Wir nehmen dies häufig indirekt wahr, beispielsweise durch personalisierte Inhalte oder Werbung. Manche haben vielleicht schon das Aha-Erlebnis gehabt, wenn passende Werbung im genau richtigen Moment auf dem Smartphone auftaucht, obwohl man diesen neuen Wunsch doch gerade eigentlich nur im privaten Kreis und ganz persönlich geäußert hat. Hört da etwa jemand mit?

Tatsächlich gibt es inzwischen einen globalen und milliardenschweren Wirtschaftszweig, der sich ausschließlich mit Überwachungs- und Spionagesoftware befasst. Diese „Spyware-Industrie” entwickelt sich zunehmend zu einem intransparenten Überwachungsökosystem mit vielen ineinandergreifenden Grundsegmenten. In diesem komplexen Netzwerk gibt es eine enge Zusammenarbeit zwischen Technologieunternehmen, Telekommunikationskonzernen und Regierungsbehörden. Dabei steht durch massive Rasterfahndung und gezielte Überwachung jeder einzelne Bürger im Fokus. Es liegt in der Natur der vorherrschenden Gesellschaftsstrukturen, dass alle Regierungen dieser Welt ein Eigeninteresse an solchen erweiterten Kontroll- und Überwachungswerkzeugen hegen.

In diesem Artikel möchte ich einen ersten Überblick über zentrale technische und strukturelle Aspekte der mobilen Datenverarbeitung geben und ihre Bedeutung für die Privatsphäre einordnen. Anschließend werde ich wie gewohnt näher auf mögliche Lösungen eingehen. Allerdings können wir die Lösungen nur verstehen, wenn wir die Probleme kennen.

Betriebssysteme und Datenübertragung

Der Markt für mobile Betriebssysteme wird heute im Wesentlichen von Apple mit iOS und Google mit Android dominiert. Zusammen erreichen beide Systeme einen globalen Marktanteil von über 99 %. Es handelt sich dabei überwiegend um proprietäre Systeme, deren Quellcode und interne Funktionsweise nur eingeschränkt öffentlich zugänglich sind. Dadurch ist es für Außenstehende sehr schwer nachvollziehbar, wie viele Daten durch diese Unternehmen tatsächlich erfasst werden.

Eine häufig zitierte Studie des Trinity College Dublin (2021) untersuchte die Datenübertragung von iOS- und Android-Geräten unter kontrollierten Bedingungen. Die Ergebnisse zeigen, dass beide Systeme regelmäßig Daten an Server der Hersteller übermitteln, auch wenn bestimmte Datenschutzoptionen deaktiviert sind. Dabei werden unter anderem Gerätekennungen wie Werbe-IDs oder System-Identifikatoren wie die IMEI (International Mobile Station Equipment Identity) übertragen. Diese können unter bestimmten Umständen miteinander verknüpft werden und ermöglichen so eine gerätebezogene Wiedererkennung.

Laut Studie ist besonders kritisch, dass diese Datenerhebung nicht vollständig deaktivierbar ist und auch im Leerlauf oder ohne aktive Nutzung erfolgt. Insgesamt zeigt die Untersuchung, dass durch die Kombination dieser Daten ein detailliertes Profil inklusive Identität, Standortverlauf und Nutzungsverhalten erstellt werden kann. Gleichzeitig ist zu beachten, dass solche Datenübertragungen teilweise technisch in Systemfunktionen integriert sind.

Apps und Drittanbieterstrukturen

Neben den Betriebssystemen spielen Apps eine zentrale Rolle bei der Datenerhebung. Diese mobilen Anwendungen werden häufig von Drittanbietern entwickelt und greifen in vielen Fällen auf externe Dienste zurück, beispielsweise für Analyse, Werbung oder Funktionserweiterungen. Die derzeit beliebtesten App-Stores sind der Google Play Store und der Apple App Store.

Eine groß angelegte Studie (2019) zeigte, dass viele Android-Anwendungen Daten an eine Vielzahl externer Domains übermitteln, darunter auch eindeutige Gerätekennungen wie die Android-ID oder die IMEI. Diese Datenflüsse erfolgen häufig über sogenannte Advertising and Tracking Services (ATS). Auffällig ist, dass viele Anwendungen gleichzeitig mehrere solcher Dienste integrieren. Die Daten werden nicht nur an klassische Werbenetzwerke, sondern auch an viele intransparente oder unbekannte Tracking-Domains weitergegeben. Dadurch können Nutzer über mehrere Apps hinweg eindeutig identifiziert werden.

Ein großer Teil dieser Infrastruktur wird von Technologiekonzernen betrieben, darunter die Muttergesellschaft von Google, Alphabet Inc. Dadurch besteht potenziell die Möglichkeit, Daten aus verschiedenen Quellen zusammenzuführen. Insgesamt entsteht so ein System, in dem das Tracking über Apps, Betriebssysteme und sogar Geräte hinweg kombiniert werden kann, sodass sehr umfassende Nutzerprofile erstellt werden, oft ohne klare Transparenz oder Kontrolle für die Nutzer.

Aktuelle Studien zeigen zudem, dass sich Tracking-Mechanismen weiterentwickeln. Neben klassischen Identifikatoren kommen zunehmend indirekte Verfahren wie Fingerprinting oder serverseitige Datenverknüpfung zum Einsatz. Diese sind für Nutzerinnen und Nutzer häufig schwer nachvollziehbar.

Mobilfunknetze und Infrastruktur

Mobilfunkanbieter wie Vodafone oder die Telekom sind zentrale Gatekeeper der Kommunikation und verarbeiten einen großen Teil des mobilen Datenverkehrs. Ihnen kommt deshalb eine besondere Rolle zu.

Technologisch hat sich der Mobilfunk in den letzten Jahren stark weiterentwickelt. Seit der Einführung von LTE (Long Term Evolution) im Jahr 2010 erfolgt die Datenübertragung überwiegend paketvermittelt auf Basis von IP-Protokollen. Im Gegensatz zu den früheren leitungsvermittelten Systemen ermöglicht LTE als vierte Generation (4G) der Mobilfunkkommunikation eine effizientere Nutzung der Netzressourcen und eine höhere Datenübertragungsgeschwindigkeit.

Seit dem Ausbau von 5G im Jahr 2020 werden zusätzlich höhere Frequenzbereiche (Millimeterwellen) genutzt. Diese fünfte Generation ermöglicht einerseits eine höhere Datenverarbeitung, hat jedoch andererseits eine geringere Reichweite zur Folge. Dies erfordert eine dichtere Netzstruktur. Gewollt ist dieser Wandel von Politik und Wirtschaft, vor allem im Zusammenhang mit dem Internet der Dinge (IoT), Smart Citys und Co. Diese erfordern höhere Datenraten, geringere Latenzen und die Anbindung einer großen Anzahl von Geräten.

Mit dem 4G-Netz und spätestens seit 5G werden auch klassische Dienste wie Telefonie oder die Übertragung von Nachrichten zunehmend IP-basiert angeboten.

Wenn wir unsere Smartphones aktivieren und nutzen, übermitteln sie eindeutige Identifikatoren an die Mobilfunknetze. Diese können uns so als Kunden identifizieren und miteinander verbinden. Dabei wird die IMEI (International Mobile Station Equipment Identity) deines Smartphones sowohl von den Google- und Apple-Betriebssystemen als auch von Apps und Mobilfunkanbietern zur Datenvermittlung verwendet. Sie wird vom Hersteller generiert und von deinem Netzbetreiber registriert. Sie kann dazu dienen, gestohlene Telefone zu erkennen und sie aus dem Netz zu sperren. Zusätzlich gibt es auf jeder SIM-Karte noch die IMSI (International Mobile Subscriber Identity) als Kennung, die das Land, den Standort und die Teilnehmernummer im Heimatnetz identifiziert.

Staatliche Behörden setzen beispielsweise sogenannte IMSI-Catcher ein. Diese Geräte geben sich als Funkzelle eines Netzbetreibers aus und lesen so die IMSI-Nummern von Mobiltelefonen aus. Durch ihr stärkeres Signal wählen sich Mobiltelefone in der näheren Umgebung automatisch in den IMSI-Catcher ein. Dies bleibt den Nutzern verborgen. Einmal eingewählt, kann der IMSI-Catcher das zugehörige Telefon verorten und Telefonate abhören. Somit können sämtliche Personen in einem bestimmten Umkreis überwacht und beispielsweise die Teilnehmer von Demonstrationen oder anderen Großveranstaltungen erfasst werden. Dieses Verfahren findet in Deutschland von staatlicher Seite regelmäßig Anwendung.

Ein weiteres gängiges Überwachungsinstrument von Behörden ist die Funkzellenabfrage. Strafverfolgungsbehörden können von Mobilfunkanbietern nachträglich Auskunft darüber verlangen, welche Mobilgeräte sich zu einem bestimmten Zeitpunkt in einer genau abgegrenzten Funkzelle eingebucht hatten. Mobilfunknetze sind in räumlich abgegrenzte Bereiche, sogenannte Funkzellen, unterteilt. Jedes Endgerät (Smartphone, Tablet, IoT-Gerät mit SIM-Karte) nutzt zur Kommunikation mit dem Netz eine bestimmte Basisstation. Eine solche Abfrage umfasst in der Regel mehrere tausend Geräte.

Fazit

Die dargestellten Strukturen zeigen, dass mobile Kommunikation heute in ein komplexes Geflecht aus technischen, wirtschaftlichen und staatlichen Interessen eingebettet ist. Datenerhebung ist dabei kein Randphänomen, sondern integraler Bestandteil der Funktionsweise digitaler Systeme.

So gibt es auch in Deutschland mehrere gut belegte Fälle, in denen Behörden gegen bestehende Datenschutz- oder Überwachungsregeln verstoßen haben ([1], [2], [3]). Aus kritischer Sicht stellt sich deshalb die Frage, inwieweit eine Selbstregulierung des Staatsapparats überhaupt ernst zu nehmen ist. Insbesondere die Intransparenz vieler Prozesse sowie die hohe Marktkonzentration erschweren eine effektive Kontrolle durch die Bevölkerung.

Auch hier gilt wie in so vielen anderen Bereichen unseres Lebens: Wer Freiheit und Selbstbestimmung über Überwachung und Bequemlichkeit stellt, muss zwangsläufig wieder mehr Verantwortung übernehmen.

Was du tun kannst

Informiere dich über die Datenerfassungsmethoden der Telekommunikationsanbieter.

Übernehme die Kontrolle über das Betriebssystem deines Telefons. Ersetze dein herkömmliches Betriebssystem durch ein Open-Source-Betriebssystem (OS), was eine Nachverfolgung durch Unternehmen verhindert. Du kannst beispielsweise ein Smartphone mit vorinstalliertem OS bei above.phone, freifon oder murena kaufen. Alternativ kannst du auch GrapheneOS und CalyxOS selbst auf deinem Smartphone installieren. Dafür findest du zahlreiche Anleitungen im Internet.

Gewöhne dich an die Nutzung vertrauenswürdiger Software-Dienste und -Anwendungen. Wie wir gesehen haben, verkaufen herkömmliche App-Entwickler die Daten ihrer Nutzer über Werbe- und Analysedienste. Auf „de-googelten” Handys nutzen wir nicht den herkömmlichen Play Store, sondern kostenlose und quelloffene Apps aus Stores wie F-Droid. Die Apps durchlaufen dort einen Überprüfungsprozess und sind transparenter hinsichtlich der Dienste, mit denen sie sich verbinden. Wir sollten uns auf unseren neuen Handys nicht bei unseren früheren Konten bei den großen Tech-Unternehmen anmelden, da dies das Risiko birgt, unser Handy zu de-anonymisieren. Wir sollten mithilfe unseres neuen Betriebssystems unseren App-Datenverkehr überwachen und kontrollieren und bei Bedarf Apps blockieren.

Es bedarf gemeinsamer Anstrengungen und einer Änderung unserer Lebensweise, um jegliche Nachverfolgung auf unseren Geräten und bei unserer Internetnutzung zu unterbinden. Nicht alle werden bereit sein, diesen Aufwand auf sich zu nehmen, aber diejenigen, die es tun, schaffen die Voraussetzungen, um auch in ferner Zukunft ungehindert agieren zu können.