Eigentlich wollte ich über dieses Thema erst später schreiben, doch aktuelle Ereignisse zwingen mich fast dazu. Die Nachricht: Telefónica, der zweitgrösste Mobilfunkanbieter Spaniens und ausserhalb von Spanien bekannt unter dem Namen O2 (weltweit über 300 Millionen Kunden), will Standortdaten seiner Mobilfunkteilnehmer vermarkten. Wie der Konzern in seiner Pressemitteilung verlauten lässt, will er in einem ersten Schritt mit dem Programm smart steps “vollständig anonymisierte, aggregierte Mobilfunkdaten” an Unternehmen und an die öffentliche Hand verkaufen. So sehen diese zum Beispiel, wieviele Leute zu welcher Tageszeit bestimmte Orte frequentieren. Dies soll unter anderem dabei helfen, die Standortwahl von Läden zu erleichtern – denn anscheinend liefert Telefónica nicht nur blosse Standortdaten mit, sondern auch demographische, d.h. Angaben über Alter, Geschlecht, etc. (so jedenfalls vermutet dies die Zeit). Die Pressemitteilung, verfasst in der gewohnt schwammigen Manier, wenn es um datenschutzrechtliche Fragen geht, macht hierzu keine genaueren Angaben.

Standortdaten und Bewegungsprofile

Nun, was sind denn eigentlich genau Standortdaten, und wie bekommen die Mobilfunkanbieter Zugang zu ihnen? Es ist ziemlich einfach: Damit ein Mobilfunknetz überhaupt funktionieren kann, müssen die Schaltzentralen, über die die gesamte Kommunikation geroutet wird, stets wissen, in welcher Funkzelle sich ein Teilnehmer befindet. Jede Funkzelle hat somit eine eindeutige Bezeichnung, die geographisch verortet werden kann. Im Normalfall bezeichnet der Standort des Antennenmastens oder – bei kleinen Antennen – der Antenne selber auch den Standort der Funkzelle. Kennt man die Abstrahlrichtung einer Antenne, kann man auch noch sagen, in welchem Segment der Funkzelle sich ein Teilnehmer befindet. Jetzt kann man natürlich dagegen halten, dass die Funkzellen insbesondere auf dem Land ziemlich gross sind, und deswegen keine genauen Aussagen über den Standort eines Teilnehmers zulassen. GPS-Daten wären um einiges genauer, damit will Telefónica aber offensichtlich nicht handeln. Gerade in städtischen Gebieten, wo die Antennenleistungen relativ schwach sind und die Funkzellen dementsprechend klein, sind aber bis auf wenige Meter genaue Lokalisierungen möglich, und hier befinden sich schliesslich auch die ganzen Läden und öffentlichen Einrichtungen, die es zu analysieren gilt.

Dadurch, dass uns das Smartphone, aber auch das kommune Handy ohne Internetzugang ständig begleitet, fallen natürlich eine Menge Standortdaten an. Da diese Daten einer Person eindeutig zugeordnet werden können, spricht man von personenbezogenen Geodaten, die laut Thilo Weichert, einer der Datenschutzkoryphäen in Deutschland, besonders schützenswert sind. Juristisch Interessierte können sich hierzu in seinem Grundlagenpapier zum Thema informieren. Fakt ist, dass in Deutschland, und auch in der Schweiz von Rechtes wegen alle Verbindungs- und somit Standortdaten des Mobilfunks für 6 Monate archiviert werden müssen.

Vielleicht kennt der eine oder die andere LeserIn den Begriff Vorratsdatenspeicherung. Bei unseren Nachbarn im Norden längst ein eigentliches Politikum, ist die Diskussion in der Schweiz noch nicht so richtig warm geworden. Lassen wir dies erstmal im Raum stehen, auf die Situation in der Schweiz werde ich im zweiten Teil dieser Serie noch genauer eingehen. In Deutschland, besonders in Berlin, scheint es auf jeden Fall mittlerweile soweit zu sein, dass die Strafverfolgungsbehörden regelmässig und offenbar rechtswidrig davon Gebrauch machen, Standortdaten “verdächtiger” Personen bei Mobilfunkanbietern einzufordern. Siehe hierzu auch die sehr spannende Darlegung auf netzpolitik.org.

Faszinierend und auch etwas erschreckend ist, welche tiefgreifenden Bewegungsprofile man mit vordergründlich ungenauen Standortdaten erstellen kann. Bestes Beispiel dafür ist die Visualisierung der Daten des deutschen Abgeordneten Malte Spitz. Er hatte seine Verbindungsdaten von der deutschen Telekom eingeklagt und sie der Zeit zur Verfügung gestellt. Dazu kamen Daten aus sozialen Netzwerken wie Facebook und Twitter, und fertig war das unheimlich akribische Tagebuch des Malte Spitz’. Man beachte wie genau man ihn bei Aufenthalten in städtischen Gebieten lokalisieren kann.

Möglichkeiten der Auswertung von Standortdaten

Dass man mit Standortdaten ganze Lebensabschnitte eines Menschen visualieren kann, sollte nun klar sein. Daneben sind jedoch noch weitere Auswertungen möglich, zum Teil sogar vollaumomatische. Laasonen et al. (2004) zum Beispiel zeigen, wie sie mittels Fingerprinting die Übergänge zwischen Mobilfunkzellen dazu nutzen, um geographische Ortschaften aus den Daten zu erkennen. Zudem wurden, basierend auf GPS-Daten, verschiedene Verfahren getestet, um signifikante geographische Ortschaften aus einer Menge von Standortdaten zu extrahieren und den Pfad eines Objekts (eines Mobilfunkteilnehmers) vorherzusagen (Ashbrook & Starner (2003), Hariharan & Toyama (2004), Hightower et al. (2005)). Zugegeben, die Mehrheit der algorithmischen Verfahren zur Auswertung von Standortdaten nimmt GPS-Daten als Grundlage an, trotzdem ist denkbar, dass sich viele Verfahren auch auf Mobilfunkdaten adaptieren lassen.

Richtig interessant wird es jedoch, wenn aus vermeintlich anonymen, aggregierten Daten einzelne Benutzer reidentifiziert werden können. Die Wissenschaft hat hier schon seit längerem bewiesen, dass dies kein Ding der Unmöglichkeit ist. Zuerst könnten die Daten gewissermassen de-aggregiert werden, das heisst aus einem Bulk aus in sich verschlungenen Pfaden und Ortschaften, wie sie die Telefónica offensichtlich verkaufen will, könnten einzelne Benutzer sichtbar gemacht werden. Mit einer Prise Data Mining haben genau dies Gruteser & Hoh schon bewiesen. Es gelang ihnen, aufgrund von Bewegungsmustern (Richtung, Geschwindigkeit, etc.), einzelne Objekte aus einer anonymen Menge von Datenpunkten zu reidentifizieren. Und das war 2005. Mittlerweile haben sich die Methoden des maschinellen Lernens erheblich weiterentwickelt, und genau davon scheint die Telefónica Nutzen machen zu wollen.

[…], dedicated to identifying and unlocking the potential opportunities for creating value from ‘big data’ Pressemitteilung Telefónica

Sind erst einmal einzelne Benutzer aus grossen Datenmengen extrahiert, lässt sich allerhand Schabernack betreiben. Ausfindigmachen von Heimadressen, Vorhersage von Routen und Zielen, Eruieren von genutzten Transportmitteln, you name it.

Nachtrag: Falls sich jemand noch etwas genauer mit dem Thema und den oben genannten Quellen auseinandersetzen möchte – ich habe letztes Jahr zu genau diesem Thema eine Facharbeit in Informatik geschrieben. Diese wurde danach auch ins Projekt “Lokalisiert und identifiziert – Wie Ortungstechnologien unser Leben verändern” des Schweizerischen Zentrums für Technologiefolgen-Abschätzung (TA-SWISS) eingebunden. Die Facharbeit ist im Publikationsorgan der Universität Zürich erhältlich, auch als PDF.

Fazit

Wie man sieht, sind die Methoden zur Auswertung von Standortdaten mannigfaltig und entwickeln sich ständig weiter. Mobilfunkdaten können mit Daten aus sozialen Netzwerken erweitert und kombiniert werden, Benutzer können reidentifiziert werden.

Gleichzeitig wächst die Bereitschaft von Mobilfunkanbietern, breitwillig Auskünfte über einzelne Benutzer an Strafverfolgungsbehörden zu geben und neuerdings auch Daten an Dritte weiterzuverkaufen. Nun, was hat der Nutzer davon? Erhöhte Sicherheit? Grössere Bequemlichkeit? Bessere Angebote? Während vieles von dem wahr sein mag, ein komisches Restgefühl bleibt dennoch, denn es ist nun klar, dass theoretisch jederzeit befugte oder auch unbefugte Stellen den eigenen Lebenswandel auf wenige Meter genau nachverfolgen können. Was nach 1984 tönt, könnte schon bald courant normal sein. Heute redet man von “anonymisierten” Daten, aber wie man dank “Big Data” in Zukunft vermehrt zur Zielscheibe von Werbern oder sogar von Behörden wird, lässt sich nur absehen.

Auch hier gilt der Grundsatz: Zuviel Spekulation ist fehl am Platz. Die technischen Möglichkeiten und die aktuellen Entwicklungen lassen jedoch nicht allzu Gutes erhoffen. Wie die rechtliche Situation in der Schweiz aussieht, ob so etwas laut Datenschutzgesetz hierzulande überhaupt möglich wäre, darüber im nächsten Beitrag mehr. Bis dann, und ich freue mich über eure Kommentare!

Und falls ihr über den zweiten Teil informiert werden wollt, folgt mir einfach auf Twitter!