Diese Recherche ist eine Kooperation mit dem BR, zum Team gehören: Katharina Brunner, Rebecca Ciesielski, Maximilian Zierer, Robert Schöffel, Eva Achinger. Hier ist die Übersicht aller dazugehöriger Veröffentlichungen.
Die Bewegungsprofile von Millionen Menschen in Deutschland sind ein offenes Buch. Das zeigt unsere Recherche mit BR. Für unseren tiefen Einblick in die werbebasierte Massenüberwachung mussten wir nicht einmal einen Cent zahlen.
Kostenlos erhielten wir eine Vorschau auf die Standort-Daten, die Handys in Deutschland permanent auf den Werbemarkt funken. 3,6 Milliarden Standorte von bis zu 11 Millionen Geräten.
In den Daten konnten wir genau beobachten, wo sich Menschen aufhalten und bewegen. Wo sie mutmaßlich wohnen und arbeiten, wo sie wandern gehen oder ein Bordell besuchen. Hier kannst du selbst testen, ob auch dein Handy in unserem Datensatz gelandet ist.
Die Standort-Daten wurden von Handy-Apps zu Werbezwecken erfasst und sind so bei Datenhändlern gelandet. Viele Apps verlangen von ihren Nutzer*innen, dass sie zuerst die Datenschutzbestimmungen akzeptieren. Sonst lässt sich die App oft nicht nutzen.
Andere verdienen ihr Geld mit euren Daten, wir nicht!
Recherchen wie diese brauchen viel Zeit und sind nur möglich durch eure Unterstützung.
So eine Zustimmung ist leicht erteilt, ein Fingertipp genügt. Aber diese Entscheidung kann folgenschwer sein. Denn viele Apps holen sich damit die Erlaubnis, die Standorte ihrer Nutzer*innen zu verkaufen. Die gute Nachricht: Man kann etwas dagegen unternehmen.
Standort-Tracking stoppen: So geht’s
Um dich davor zu schützen, dass Apps deinen Standort an Datenhändler weitergeben, kannst du folgende Dinge tun.
- Überprüfe in den Systemeinstellungen, welche deiner Apps Zugriff auf deinen Standort haben (Android, iOS). Gewähre diese Erlaubnis, wenn überhaupt, nur Apps, die solche Daten nicht an Datenhändler weitergeben – und sie offenkundig brauchen, zum Beispiel, weil sie dir beim Navigieren helfen sollen.
- Überprüfe die Datenschutzbestimmungen der Apps, die deinen Standort erfassen. Dort müssen App-Betreiber transparent machen, ob und an wen sie Daten weitergeben. Sie lassen sich oft innerhalb der App nachlesen. Oder sie sind im Google Play Store oder App Store von Apple verlinkt. Viele Apps lassen sich ohne Zustimmung zu den Datenschutzbestimmungen nicht nutzen. Wer mit den Datenschutzbestimmungen nicht einverstanden ist, muss auf diese Apps verzichten.
- Was du Apps nicht erlaubst, solltest du auch Websites nicht erlauben. Auch wenn es lästig ist: Suche bei Cookie-Bannern konsequent den Button, um Tracking abzulehnen. Bei manchen Websites ist das allerdings nicht möglich.
- Dein Standort kann über mehrere Quellen bestimmt werden, zum Beispiel GPS, Mobilfunk, WLAN. Schalte davon nur ein, was du gerade wirklich brauchst. Das verringert das Risiko, dass Standortdaten überhaupt erfasst werden.
- Du kannst künftiges Tracking erschweren, indem du auf Google-basierten Android-Handys deine mobile advertising ID (MAID) löschst – oder auf Apple-Handys das ID-basierte App-Tracking untersagst.
Wie setze ich meine MAID zurück?
Die „mobile advertising ID“ (MAID) ist eine Art Nummernschild. Android und iOS generieren sie im Hintergrund. Durch diese Kennung sind wir für die Werbeindustrie eindeutig erkennbar. Oft steht diese auch ID dabei, wenn Apps unseren Standort an Datenhändler verraten.
Auf Google-basierten Android-Geräten hat die mobile advertising ID den Namen Werbe-ID. Finden kann man sie auf diesem Weg: Einstellungen > Google (Google-Dienste) > Alle Dienste > Werbung. Dort kannst du die ID auch löschen. Je nach Android-Version kann sich der Klickweg leicht unterscheiden.
Auf Apple-Handys mit iOS hat die mobile advertising ID den Namen: IDFA („Identifier for Advertisers“). Leider ist sie versteckt. Zum Auslesen braucht es Drittanbieter-Apps wie My Device ID oder Adjust Insights und diese Apps benötigen leider die Erlaubnis zum App-Tracking. Deshalb lösche sie besser, sobald du mit ihrer Hilfe deine ID herausgefunden hast. Den IDFA löschst du so: Einstellungen > Datenschutz > Tracking > Tracking für Apps verbieten.
Wie kann ich sonst noch aktiv werden?
Darüber hinaus gibt es noch mehr Dinge, die man tun kann, wenn man sich weiter einbringen möchte:
- Du kannst dich auf deine Rechte laut Datenschutzgrundverordnung berufen und Auskunftsanfragen an Datenhändler stellen. Die Unternehmen sind verpflichtet, dir zu antworten, welche Daten sie über dich gespeichert haben. Auch wenn bei solchen Anfragen lange nichts passiert und Unternehmen außerhalb der EU oft schwer zu greifen sind: Anfragen machen sichtbar, dass Nutzer*innen ein Problem haben. Und das kann ein Argument für strengere Regeln in der Zukunft ein.
- Wenn du das Gefühl hast, da ist etwas faul, kannst du daraufhin Datenschutzbehörden einschalten, damit sie die Firma genauer unter die Lupe nehmen. Am besten wendest du dich direkt an die Datenschutzbehörde in deinem Bundesland. Hier erklären wir genauer, wie man Auskunftsanfragen stellt und Datenschutzbehörden einschaltet.
- Du kannst gezielt datensparsame Apps nutzen und oftmals die Betreiber*innen deiner Lieblingsapps mit freiwilligen Spenden unterstützen. Bei der Suche nach datensparsamen Apps helfen etwa der Appchecker von mobilsicher oder – für Android-Nutzer*innen – der alternative App-Katalog F-Droid.
Du möchtest wissen, ob deine ID in dem Datensatz auftaucht, den wir von einem Datenhändler erhalten haben? Dafür haben wir ein Tool programmiert. Hier gelangst du zu unserem Databroker-Checker.
Korrektur, 3. September: In einer früheren Version dieses Textes stand, die ID auf Apple-Handys ließe sich nicht löschen. Das war aber nur bis etwa 2016 der Fall. Wir haben den Fehler korrigiert.
Dieser Text ist Teil einer Reihe. Hier findest du alle Veröffentlichungen zu den Databroker Files.
Weitere Empfehlung zum Selbstschutz: Standort fälschen. Das kann /e/OS bereits eingebaut, ansonsten die FOSS Apps FakeTraveller oder PrivateLocation. Ich verwende meinen echten Standort nur, wenn ich ihn zur Navigation brauche.
Exodus ist auch ganz praktisch, um eine App auf Tracker und Berechtigungen zu untersuchen. Dadurch, dass Mensch die Überprüfung selbst einleiten kann, ist es möglich, an Daten über beinahe jede Play-Store oder F-Droid App zu gelangen.
man könnte auch einfach sein Smartphone verschenken/verkaufen!
Danach wird man trotzdem weiterleben können!
naja
mehr und mehr Dienste gehen nur noch mit Handy, wie hier ja auch berichtet wird
Helfen VPN-Dienste nicht auch bei der Standort-Verschleierung?
es hilft bei der verschleierung des standorts via IP-adresse. in dem szenario, in dem per handy-app die werbe-ID und der GPS-standort übertragen werden, macht das afaik leider keinen unterscheid
Der Artikel ist meiner Meinung nach bei iOS und wie man das verhindert nicht klar.
„ Auf Apple-Handys mit iOS hat die mobile advertising ID den Namen: IDFA („Identifier for Advertisers“). Leider ist sie versteckt. Zum Auslesen braucht es Drittanbieter-Apps wie My Device ID oder Adjust Insights und diese Apps benötigen leider die Erlaubnis zum App-Tracking. Deshalb lösche sie besser, sobald du mit ihrer Hilfe deine ID herausgefunden hast. Den IDFA löscht du so: Einstellungen > Datenschutz > Tracking > Tracking für Apps verbieten.“
Ich habe die ID herausgefunden, aber unter Einstellungen > Datenschutz > Tracking > Tracking für Apps verbieten finde ich keine ID die ich löschen oder ändern kann. Ich sehe nur die Möglichkeit Apps individuell oder allen das Tracking zu verbieten.
Eine andere Info fehlt mir hier: Das Apple die Einstellungen hier nicht technisch sicherstellt, sondern dass die Einstellung hier nur eine Empfehlunge/Hinweis für den App Ersteller ist, aber wenn er das ignorieren will, kann er das. Apple tut das nicht.
Hi Gregor, die Apple-Systemeinstellungen sind hier tatsächlich nicht besonders aussagekräftig formuliert, aber der Ort ist genau richtig. Die IDFA wird dann getilgt und durch Nullen ersetzt. Seit wann das so ist und wie dieses Prozedere entstand, kannst du z.B. hier in unserer Historie nachlesen https://netzpolitik.org/2024/werbe-ids-damals-und-heute-wer-nicht-aufpasst-wird-getrackt/