Der größte österreichische Mobilfunkanbieter mobilkom austria bietet als kostenpflichtigen Service die anonymisierten Bewegungsdaten seiner Kunden für Marketing- und Forschungszwecke an. Die Bewegungen der 4,7 Mio. SIM-Karten werden in einem einzelnen Datenstrom zusammengefasst. Das berichtet pressetext.de.
Datenschutzprobleme sieht man bei dem Unternehmen keine, sagt Petra Stangl, stellvertretende Marketing-Bereichsleiterin der mobilkom austria:
Alle Daten sind vollständig anonymisiert und verschlüsselt. Auch findet keine Verknüpfung mit vorhandenen Kunden- oder Rechnungsdaten statt.
Erschreckend sind eher die Aussagen von möglichen Nutzern der Daten, die pressetext.de zitiert. So sei „das einzelne Individuum gerade im Bereich Geo-Marketing und derartigen Mobilitätsstudien aber völlig uninteressant“, gibt die Seite die Aussage des „Geo-Marketing-Experten“ Georg Magenschab wieder. Susanne Wolf-Eberl, Geschäftsführerin von Research & Data Competence, wird mit den Worten zitiert,
Wenn Sie bei einer Telefonbefragung konkrete Auskünfte über ihren Haushalt oder ihr Konsum- und Einkommensverhalten geben, handelt es sich dabei unter Umständen um sensiblere und konkretere Informationen als bei den hier aggregierten Daten.
Die Tatsache, dass Angaben bei Telefonumfragen auf freiwilliger Basis gemacht werden und den befragten Personen klar ist, dass sie diese preisgeben, wird dabei glatt unterschlagen.
Mit Einstimmung der Kunden will mobilkom austria wohl noch einen weiteren Service anbieten. Zusätzlich zu der passiven Abfrage von Bewegungsdaten können der Datenpool auch mit GPS-Daten einzelner Geräte angereichert werden. Das soll laut pressetext.de aber nur mit eindeutiger Zustimmung der Kunden – „etwa über die Ausgabe von entsprechenden Geräten für einen vereinbarten Zeitraum“ – stattfinden.
Die Frage, ob es gelingt, den verschlüsselten Datenstrom zu deanonymisieren, bleibt genauso offen wie die, ob mobilkom austria oder ihre Kunden in Zukunft Anreize für Mobilfunknutzer schaffen werden, ihre Bewegungsdaten offen zu legen.
Update: Ich hatte mal nachgefragt, wie das mit der Nutzung von GPS-Daten gemeint ist. Vom mobilkom austria-Pressesprecher Werner Reiter habe ich diese Antwort darauf bekommen:
Wir haben die technische Möglichkeit der GPS Kalibrierung eingebaut und auch mit einigen Geräten getestet.
Das Prinzip funktioniert genauso wie beim Fernseh-Teletest (ich denke, dass es den auch in Deutschland gibt).
Wenn etwa ein Marktforschungsunternehmen Testpersonen mit Geräten ausstattet und diese explizit zustimmen, dass die GPS Postitionsdaten an unsere Plattform übermittelt werden dürfen, können diese für die Verfeinererung der relativ groben Lokalisierungsdaten aus dem Mobilfunknetz verwendet werden. Die GPS Daten werden genauso anonymisiert wie die Daten, die wir aus den Bewegungen der SIM-Karten erhalten.
Update 2: Weil in den Kommentaren der Verdacht aufkam, eine Deanonymisierung sei möglich, habe ich nochmal nachgefragt, wie genau die Geodaten denn sind. Herr Reiter antwortet:
Eine mobile Sendeanlage hat laut Spezifikation eine maximale Reichweite von 35 km. Wie groß sie tatsächlich ist, hängt von der Topografie ab und von den Kapazitätsanforderungen im zu versorgenden Gebiet. In dünner besiedelten Gebieten ist der Radius größer als in dicht besiedelten. Zudem kann es vorkommen, dass sich ein Telefon nicht in der nächst gelegenen Zelle einbucht, sondern in der die mehr freie Kapazitäten hat. Eine Ableitung von Informationen über Einzelpersonen ist aus Bewegungsdaten schon aufgrund dieser Beschaffenheit der Netze nahezu unmöglich.
Da wir die Anonymisierungsschlüssel regelmässig austauschen, lassen sich auch keine Langzeitbeobachtungen durchführen.
Wechseln zu http://www.drei.at. Dort gibt es außer dem besseren Netz und den besseren Tarifen auch noch Privatsphäre…
Schnell mal die Anzahl der SIM-Karten aktualisieren, mit 4,7 wäre eine Deanonymisierung wie fefe sie nennt, nämlich ziemlich leicht ;)
Wie kann man bitte Bewegungsdaten „vollständig anonymisiert“??
@Philip Danke, korrigiert.
Ja, und wo ist da die News? TomTom HD Traffic (http://www.tomtom.com/hdtraffic/) funktioniert schon auf genau diese Art und Weise, auch in Deutschland, und da haben sich alle gefreut, dass es sowas gibt. Die nutzen übrigens die Bewegungsdaten von Vodafone.
Ich will damit nicht abstreiten, dass es gefährlich ist, Bewegungsdaten zu haben, insbesondere, wenn die Gefahr besteht, dass diese deanonymisiert werden können. Man kann dann aber direkt mal im eigenen Land anfangen, damit aufzuräumen, und muss nicht mit dem Finger nach Österreich zeigen.
@Dirk Steins
Erstens, woraus schließt du, dass netzpolitik.org ausschließlich deutsch sei? Berichte über das Geschehen in Österreich und der Schweiz sind die Regel; ich denke auch, dass wir viele Leser aus diesen Ländern haben.
Zweitens sind bestehende Missstände kein Grund, neue Probleme zu ignorieren. Datenschutzvergehen sind immer schlimm, egal wo sie geschehen und egal wie viele vorherige Fälle es schon gab.
Wenn die Daten vollständig sind ist die Deanonymisierung ein Kidnerspiel – zwar nicht auf einzelne Personen aber auf Familien bezogen.
Wer clever ist wird das nach ca 10 Sekunden Nachdenken verstehen.
Selbst Familien kann man recht gut aufschlüsseln.
Kinder gehen in die Schule und mit relativ guter Treffsicherheit wird man wohl auch die Lebenspartner trennen können, wenn man sich denn die Mühe macht.
Dieses Vorgehen zeigt erneut, dass eine Vorratsdatenspeicherung *IMMER* Begehrlichkeiten weckt. Egal ob von Seite des Staates oder direkt aus der Wirtschaft.
Da die Provider ja gesetzlich dazu verpflichtet werden alles aufzuzeichnen (gilt das auch in Österreich?!) ist der Schritt diese Daten für andere Zwecke zu nutzen sehr klein.
Klare Datenschutzregeln die etwa eine solche Protokollierung komplett verbieten sind meiner Ansicht nach für eine Gesellschaft sehr viel wichtiger als die ein bis zwei Verbrechen im Jahr die nur durch die Vorratsdatenspeicherung zur Aufklärung führen.
Wieso dürfen eigentlich die Bürger keine anonymen SIM-Karten nutzen/tauschen, die Betreiber aber die „Nutzerdaten“ verkaufen?
@simon (9)
wegen 9-11 – damit kann man doch heutzutage alles begruenden.
@Marc S.: Du weißt aber schon wessen Netz 3 verwendet?
Hint: mo_ilk_m au__ri_
Drei hat kein eigenes Netz, die mieten.
Zum Thema Genauigkeit bei der Lokalisierung: Nett, dass Herr Reiter die maximale Reichweite von Mobilfunkzellen angibt – auf 35km genau zu lokalisieren klingt ja auch nicht so schlimm. Eine 35km-Zelle findet sich aber meist nur in dünn/nicht besiedeltem Gebiet. In Ortschaften und erst recht in Ballungsräumen sind die Zellen viel kleiner – manchmal nur wenige hundert Meter. Außerdem kann der Provider durch die Auswertung der Daten aus mehreren Funkzellen den Standort (Triangulation) oftmals noch viel genauer einschränken.
Bin gespannt wann die ersten Einbrecherbanden den Service der mobikom austria nutzen, damit sie wissen, zu welchen Zeiten die jeweilige Ferienhaussiedlung oder der Villenvorort in Österreich verlassen sind.
… natürlich würde die mobaus solche Infos nie rausgeben … sondern nur den Drückerkolonnen sagen zu welchen Zeiten sie die meisten Leute in den jeweiligen Landstrichen am ehesten antreffen ;-).
Um es deutlich zu sagen: das Vorgehen der mobaus ist unerhört … und ihre Aussage, dass das keine datenschutzrechtlichen Probleme mit sich bringt ist an Dreistigkeit kaum zu überbieten.
Man muss sich das mal auf der Zunge zergehen lassen: Die Bewegungsdaten aller Nutzer werden aufgezeichnet: Man kann sich also den Verlauf eines einzelnen Mobilfunknutzers detailliert ansehen – nicht nur den Ort an dem er ein Telefongespräch führt. Die Position jedes Mobiltelefons wird ständig getrackt. Wieso man diese Einzelprofile nicht wieder mit Mobibilfunknutzern zusammenbringen können sollte verstehe ich allerdings nicht. Hat man den genauen Standort eines Nutzers zu mehreren Zeitpunkten aus beispielsweise einer Telefonüberwachung … dann lässt sich leicht das anonymisierte Bewegungsprofil dazu finden.
Ich hoffe es geht ein Aufschrei durch die Alpenrepubik!
Wäre für mich definitiv ein Grund den Mobilfunkanbieter zu wechseln…
Gruß
h4wk
Na, wo wird denn das Handy zuhause sein? Ich rat mal: da, wo es ständig die Positionen kumuliert, bevorzugt abends.
„Alles anonymisiert und verschlüsselt“. Meine Fresse. Dumm, dreist oder einfach nur dämlich?
Fragt sich
VB.
Oh Mann! Mir fehlen die Worte – da fällt einem doch echt gar nix mehr ein! Ein paar einfache Ideen zur Deanonymisierung:
– Wohnort = Ort, wo das Handy über Nacht liegt
– Korrelation von Kaufvorgängen mit Kunden/EC-Karte über Ort und Zeit
– Zusammenführen von Position und Bildern aus Überwachungskameras
– etc.etc.etc.
Die Knackpunkte dürften sein:
– Haben die Meßwerte eine (pseudonymisierte) ID, d.h. gibt es bereits zusammenhängende Datenspuren?
– Wie hoch ist die Samplingrate?
– Wie hoch ist die Ortsgenauigkeit? Nur die Funkzelle, oder gibt es noch weitere Infos?
Lieber simoncolumbus, könntest Du das ausfindig machen? Oder noch besser: Könnte A1 einen Probedatensatz (vielleicht sogar die Meßwerte von einem Tag) zur Verfügung stellen?
wenn ich das richtig verstehe, hat doch senden auch irgendwie was mit der wellenlänge zu tun? dann ist der empfang bei den ultrakurzen (oder noch kürzeren) noch deutlich weiter, weil sie sich anders brechen als längere. dann sitzen auch noch umsetzer dazwischen, da reicht dir für ’ne kreuzpeilung eine büroklammer. glücklich, wessen haus von nadelbäumen umgeben ist…
Der Katze mit Klebeband das Handy auf den Rücken schnallen und abwarten, was sich da wohl für sinnvolle Bewegungsprofile generieren lassen :-D
@Stefan
Die Ortsgenauigkeit dürfte zwischen wenigen hundert Metern und mehreren Kilometern liegen, da laut Hr. Reiter nur die Funkzellen genutzt werden.
Bin mal gespannt wann dies in Deutschland eingeführt wird.
Wie h4wk schon sagte für mich auch ein Grund sofort den Anbieter zu wechseln.