EU warnt eigene Mitarbeiter: Smartphones als Spionage-Risiko

Der Cybersicherheitsdienst der EU schlägt Alarm. In einer internen Rundmail warnt CERT-EU alle Angestellten der EU-Institutionen vor den Gefahren durch Standort-Tracking und personalisierte Werbung – auf dienstlichen wie privaten Smartphones. Die Empfehlung ist unmissverständlich: Deaktiviert diese Funktionen sofort.

Was steckt hinter dieser drastischen Warnung? Die “Databroker Files” – eine investigative Recherche, die netzpolitik.org vorliegt – zeigt, wie einfach Bewegungsprofile von hochrangigem EU-Personal für Spionagezwecke missbraucht werden können. Was als harmlose App-Berechtigung beginnt, endet als Sicherheitsrisiko für die nationale Sicherheit.

Vom EU-Gebäude bis zur Haustür verfolgt

Ein internationales Recherche-Team demonstrierte die Dimension des Problems eindrucksvoll. Aus frei verfügbaren Vorschau-Datensätzen von Datenhändlern erstellten die Journalisten metergenaue Bewegungsprofile von EU-Kommissions-Mitarbeitern. Vom Arbeitsplatz im EU-Gebäude bis zur privaten Wohnadresse – jeder Schritt ließ sich nachvollziehen.

Die Reaktionen fielen entsprechend heftig aus. Die EU-Kommission äußerte sich besorgt, Abgeordnete des EU-Parlaments forderten nachdrücklich Konsequenzen. Kein Wunder: Was angeblich nur für Werbezwecke gesammelt wird, entpuppt sich als potente Waffe für ausländische Nachrichtendienste und kriminelle Akteure.

Der Prozess der Datensammlung bleibt für die meisten Nutzer unsichtbar. Wetter-Apps, Spiele, Nachrichten-Dienste, Dating-Plattformen – sie alle können Standortinformationen sammeln. Oft geschieht dies nicht durch die App selbst, sondern über integrierte Werbe-Module von Drittanbietern, die im Hintergrund agieren.

Apropos Apps und versteckte Werbemodule — viele Android-Nutzer merken gar nicht, wie leicht Standortdaten abfließen. Der kostenlose Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen, damit Sie Tracking, Datenklau und unerwünschte Werbung wirkungsvoll stoppen können. Mit leicht verständlichen Schritt-für-Schritt-Anleitungen, die Sie sofort umsetzen können. Gratis-Ratgeber: 5 Schutzmaßnahmen für Android herunterladen

App-Entwickler wissen teilweise nicht einmal, welche Daten die in ihren Apps geschaltete Werbung erhebt. Diese Informationen landen bei Datenbrokern, die riesige Datenbanken mit Milliarden von Datenpunkten über Millionen von Menschen anlegen. Aktuelle Recherchen zeigen: Über 40.000 verschiedene Apps sind an diesem Ökosystem beteiligt. Allein in Deutschland dürften Millionen Bürger betroffen sein.

Wenn Algorithmen Ihr Leben rekonstruieren

Forscher der ETH demonstrierten, was aus Standortdaten alles abgeleitet werden kann. Mithilfe von Algorithmen und künstlicher Intelligenz rekonstruierten sie nicht nur Wohn- und Arbeitsorte, sondern auch:

• Hobbys und Freizeitaktivitäten
• Gesundheitszustand anhand von Arztbesuchen
• Soziale Gewohnheiten und Kontakte
• Finanzielle Situation durch besuchte Orte

Das Missbrauchspotenzial ist enorm. Versicherungen könnten Tarife anpassen, basierend darauf, wie oft jemand ein Fitnessstudio besucht. Kriminelle könnten Bewegungsmuster analysieren, um Einbrüche zu planen. Stalker erhalten detaillierte Informationen über die Gewohnheiten ihrer Opfer.

Der Handel mit diesen sensiblen Daten findet in einem rechtlichen Graubereich statt – perfekt für Kriminelle und ausländische Geheimdienste.

Wenn die DSGVO nicht ausreicht

Die Warnung von CERT-EU offenbart eine unbequeme Wahrheit: Die Lücke zwischen Datenschutzgesetzen wie der DSGVO und der technischen Realität klafft weit auseinander. Während die EU den Datenschutz für ihre Bürger gesetzlich verankert, müssen ihre eigenen Sicherheitsorgane zugeben, dass kommerzielles Daten-Tracking eine Gefahr für die Institutionen selbst darstellt.

Apples “App Tracking Transparency” und ähnliche Schutzmaßnahmen von Google bieten zwar einen gewissen Schutz, reichen aber offensichtlich nicht aus. Dass EU-Sicherheitsexperten nun dazu raten, personalisierte Werbung systemweit zu deaktivieren, ist ein Eingeständnis: Werbe-Tracking ist die Wurzel des Problems.

Was Nutzer jetzt tun sollten

Die EU-Warnung dient als dringender Weckruf – nicht nur für Institutionen, sondern für alle Smartphone-Nutzer. Experten empfehlen:

• App-Berechtigungen regelmäßig überprüfen: Standortfreigaben nur an Apps erteilen, die diese für ihre Kernfunktion zwingend benötigen
• Standortzugriff begrenzen: Idealerweise nur “während der Nutzung” aktivieren, nicht dauerhaft
• Personalisierte Werbe-ID deaktivieren: In den Smartphone-Einstellungen unter Datenschutz zu finden
• Kritisch bleiben: Warum braucht eine Taschenlampen-App Zugriff auf den Standort?

Der Vorfall dürfte zudem den Druck auf die EU-Kommission erhöhen, den Sektor der Datenbroker und der programmatischen Werbung (Real-Time Bidding) stärker zu regulieren. Experten fordern seit langem ein Verbot des Handels mit sensiblen Standortdaten zu Werbezwecken. Die interne Warnung könnte der nötige Impuls sein, um entsprechende Gesetzesinitiativen voranzutreiben.

PS: Wenn Sie Ihre Privatsphäre auf dem Smartphone ernst nehmen möchten — dieses kostenlose Sicherheitspaket zeigt praxisnahe Einstellungen und einfache Schritte, mit denen Sie Tracking & Datenhandel deutlich reduzieren. Ideal für alle, die WhatsApp, Banking oder Shopping auf dem Handy nutzen. Jetzt kostenloses Android-Sicherheitspaket anfordern