Die Verwendung der Tracking-Tools von Google kann Unschuldige ins Gefängnis bringen.
Geofencing-Anfragen werden - trotz Verletzung von Datenschutzrechten - in den USA von Jahr zu Jahr häufiger gestellt.
Wie eine Fahrradtour Zachary zum Verdächtigen machte
Das jüngste Beispiel ist Zachary McCoy, der der Hauptverdächtige bei einem Einbruch aufgrund einer Fahrradtour wurde. Daten aus seiner Fitness-App zeigten, dass er im Zeitraum des Einbruchs dreimal an dem betreffenden Haus in seiner Nachbarschaft vorbeigefahren war.
Da die Polizei keine Ahnung hatte, wer der Einbrecher gewesen sein könnte, schickte sie eine Geofencing-Anfrage an Google. Dabei handelt es sich um ein polizeiliches Überwachungstool, das ein virtuelles Netz über einen Tatort auswirft und Google-Standortdaten - von GPS-, Bluetooth-, Wi-Fi- und Mobilfunkverbindungen - von allen Personen in der Gegend in einem bestimmten Zeitraum erfasst.
Die Daten zeigten, dass Zachary dreimal mit seinem Fahrrad am Haus vorbeigefahren war, was ihn zum Hauptverdächtigen der Polizei machte. Zachary wurde durch eine E-Mail von Google über die Ermittlungen informiert. Aus Angst griffen seine Eltern auf ihre Ersparnisse zurück, um Tausende von Dollar für einen Anwalt auszugeben, damit ihr Sohn nicht für ein Verbrechen ins Gefängnis kommt, das er nie begangen hat.
Das Verfahren gegen Zachary wurde schließlich eingestellt, aber es zeigt, dass man selbst im Falle der Unschuld zur falschen Zeit am falschen Ort sein kann - und in einigen Fällen kann man deswegen sogar ins Gefängnis kommen wie ein weiteres Beispiel aus Arizona zeigt.
Wegen Google-Daten inhaftiert werden
Im Jahr 2018 wurde ein unschuldiger Mann für sechs Tage in Avondale, Arizona, inhaftiert, weil seine Google-Daten zeigten, dass er sich am Tatort einer Schießerei befand, bei der eine Person ermordet wurde. Erschwerend kam hinzu, dass sein Auto auch von Überwachungskameras in der Gegend gesichtet worden war.
Später stellte sich heraus, dass der Stiefvater des Verdächtigen sein Auto benutzt hatte und ein Gerät bei sich hatte, auf dem die Google-Anmeldedaten des Verdächtigen eingeloggt waren. Inzwischen hat der unschuldige Verdächtige eine Klage gegen die Behörden eingereicht, da die Staatsanwaltschaft zwar nie Anklage gegen ihn erhoben hat, er jedoch aufgrund der Ermittlungen, bei denen die Polizei in einer Pressemitteilung auch seinen vollständigen Namen bekannt gab, seine Arbeitsstelle, sein Auto und seinen Ruf verloren hat. Er konnte auch keine neue Arebitsstelle finden, weil eine einfache Google-Suche ergab, dass gegen ihn wegen Mordes ermittelt worden war, so dass er die Hintergrundüberprüfungen potentieller Arbeitgeber nicht bestanden hat.
Tracking und Geofencing
Die beiden Fälle zeigen eines sehr deutlich: Alle Daten, die zugänglich sind, werden verwendet - ob es Ihnen gefällt oder nicht, sogar ob es Google gefällt oder nicht. Google muss wie jedes andere Unternehmen auf der Welt Haftbefehle befolgen.
Das Problem ist, dass es heute viel mehr Daten über uns gibt, als wir uns überhaupt vorstellen können. Die Behörden lernen schnell, wie sie an diese Daten herankommen können, und obwohl allgemeine Geofencing-Anordnungen das Recht auf Privatsphäre verletzen, werden diese von Richtern in den USA häufig ausgestellt.
Fischen nach Daten
Google sagte bei einer Gerichtsverhandlung im vergangenen Jahr, dass die Anfragen von staatlichen und bundesstaatlichen Strafverfolgungsbehörden rapide ansteigen: um mehr als 1.500 Prozent von 2017 bis 2018 und um 500 Prozent von 2018 bis 2019.
”Dieses Fischen nach Daten verletzt die Persönlichkeitsrechte so vieler möglicher Personen, die das Pech hatten, sich in einem Gebiet aufzuhalten, in dem ein Verbrechen begangen worden sein soll”, sagte Jerome Greco, Mitarbeiteranwalt der Legal Aid Society zu Forbes. “Wir sollten keinen so breiten Zugang zu den Daten so vieler Personen zulassen, nur weil die Polizei spekuliert, dass ein Verdächtiger ein Mobiltelefon in der Nähe des Tatorts benutzt haben könnte”.
Polizeibeamte bezeichneten die Daten, die sie von Google erhielten, als “unglaublich”. Die Menschen würden nicht erkennen, in welchem Ausmaß sie verfolgt werden - nicht von der Regierung, sondern von privaten Unternehmen wie Google.
Massenüberwachung vs. gezielte Untersuchung
Freie und demokratische Republiken legen Wert auf Privatsphäre und Datenschutzrechte und beschränken die Macht der Ermittler in der Regel darauf, nur Daten über bestimmte Verdächtige zu erhalten. Diese Methode wurde bereits vor Jahrzehnten eingeführt, um zu verhindern, dass ein unschuldiger Bürger ohne hinreichenden Anfangsverdacht zum Hauptverdächtigen eines Verbrechens werden kann.
Die beiden oben beschriebenen Beispiele zeigen, wie schnell die von Google gesammelten Daten unschuldige Menschen zu Hauptverdächtigen von Verbrechen machen können.
Die Electronic Frontier Foundation bezeichnet diese Reverse-Location-Anfragen aus mehreren Gründen als problematisch:
“Im Gegensatz zu anderen Ermittlungsmethoden der Polizei geht die Polizei nicht von einem tatsächlichen Verdächtigen oder gar einem Zielgerät aus - sie arbeitet rückwärts von einem Ort und einer Zeit aus, um einen Verdächtigen zu identifizieren. Das macht diese Art der Anfrage zu einem Fischen nach Daten - genau die Art von Durchsuchung, die der Vierte Verfassungszusatz verhindern sollte. Bei Durchsuchungen wie dieser - bei der die Polizei nur weiß, dass sich ein Verbrechen ereignet hat - ist es viel wahrscheinlicher, dass unschuldige Menschen mit hineingezogen werden, die zufällig zur falschen Zeit am falschen Ort sind. Jeder Gerätebesitzer, der sich während der fraglichen Zeit in der Gegend aufhält, wird zum Verdächtigen - aus keinem anderen Grund als dem, dass er ein Gerät besitzt, das Standortinformationen mit Google austauscht”.
Und: “Es ist sehr wahrscheinlich, dass der wahre Täter nicht einmal in den von Google veröffentlichten Daten enthalten ist. Bei dieser Art von Haftbefehlen gehen die Beamten lediglich von der Vermutung aus, dass der unbekannte Verdächtige ein Mobiltelefon hatte, das von Google gesammelte Standortdaten generierte. Dies sollte nicht ausreichen, um einen hinreichenden Verdacht zu begründen, denn es ist genauso wahrscheinlich, dass der Verdächtige zu diesem Zeitpunkt kein Android-Handy bei sich trug oder Google-Apps benutzte.”
Durchsuchungsbefehle - viel zu weit gefasst
Diese Technik zeigt, dass das Einfordern von Durchsuchungsbefehlen allein nicht mehr ausreicht, um unsere Privatsphäre zu schützen. Wenn Haftbefehle das Fischen nach Daren aufgrund einer Vermutung, dass der Verdächtige ein Google-Gerät benutzt haben könnte, erlauben, werden grundlegende Datenschutzrechte verletzt.
Daten-Minimalisierung
Da Regierungen auf der ganzen Welt auf mehr Überwachung drängen, ist es das Beste für uns, Google zu verlassen und nur Dienste zu nutzen, die die Privatsphäre respektieren, und für Unternehmen, ihre Dienste auf der Grundlage von Privacy by Design aufzubauen. Daten sollten für den Anbieter unzugänglich gespeichert werden. Nur so werden allgemeine Datenanfragen sinnlos.
Da die Coronavirus-Pandemie die Verfolgungstechnologien weltweit ankurbelt, müssen wir noch mehr darauf achten, dass unsere Daten lokal auf den Geräten der Benutzer gespeichert oder nur dort entschlüsselt werden, anstatt alle Daten auf einem einzigen Server zu konsolidieren, auf den die Behörden relativ einfach zugreifen können.
Der Schutz der Privatsphäre ist ein Menschenrecht. Das dürfen wir nie vergessen.