Der US-Supreme-Court stuft die Massenabfrage von Standortdaten als Durchsuchung ein. Ein Geofence-Befehl an Google rührt damit an den Schutz der Privatsphäre. Für europäische Firmen ist der Fall ein Lehrstück über den Wert von Datensparsamkeit.

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Das Geofence-Urteil des US-Supreme-Court erklärt die behördliche Abfrage von Handy-Standortdaten zur Durchsuchung im Sinne des vierten Verfassungszusatzes. Im Fall Chatrie hatten Ermittler von Google die Standorte aller Geräte rund um einen Banküberfall verlangt, wie der Bericht von SCOTUSblog schildert.

Das Wichtigste in Kürze

  • Der Supreme Court entschied mit sechs zu drei Stimmen, dass eine Geofence-Abfrage von Standortdaten eine Durchsuchung darstellt.
  • Richterin Elena Kagan schrieb, ein Mensch habe ein berechtigtes Interesse am Schutz seiner Standortdaten, auch bei einem Drittanbieter.
  • Der Fall geht zurück an das Berufungsgericht, das die Verhältnismäßigkeit der konkreten Durchsuchung klärt.
  • Drei Richter widersprachen und warnten vor einer Erschütterung der bisherigen Rechtsprechung.

Worum drehte sich der Fall Chatrie?

Ein Kescher mit Holzgriff und einem ausgebreiteten, orangefarbenen Netz, das mit Nadeln auf Weiß fixiert ist
Geofence-Befehle erfordern künftig richterliche Genehmigung. Solche Befehle zwingen Anbieter, alle Geräte in einem bestimmten Gebiet zu einer bestimmten Zeit zu nennen

Rasterfahndung. Ein Geofence-Befehl zwingt einen Anbieter, alle Geräte zu nennen, die zu einer bestimmten Zeit in einem Gebiet waren. Im verhandelten Fall umfasste der Radius rund 150 Meter um einen Tatort von 2019. Kritiker sehen darin eine Durchsuchung auf Verdacht, die Unbeteiligte massenhaft erfasst.

Was bedeutet das Urteil für die USA?

Ein Anker mit orangem Querbalken, auf dem ein Adler mit Sonnenbrille und einem Schild steht
Behörden benötigen künftig richterliche Beschlüsse mit konkretem Verdacht für Datendurchsuchungen. Oberste Gericht lässt Anforderungen offen

Richtervorbehalt. Behörden brauchen künftig einen eng umrissenen Beschluss mit konkretem Verdacht, bevor sie solche Datenberge durchsuchen. Das oberste Gericht ließ offen, ob der Beschluss im konkreten Fall den Anforderungen genügte, und reichte die Frage zurück. Die Wirkung auf laufende Ermittlungen bleibt deshalb vorerst unklar.

Das beste Mittel gegen die Herausgabe sensibler Standortdaten ist, sie gar nicht erst zu sammeln. Was nicht existiert, kann kein Gericht und kein Angreifer abgreifen.

— Markus Seyfferth, Chefredakteur Dr. Web

Welche Lehre zieht der DACH-Raum?

Himmelblauer Schirm mit Text und Gecko mit Fernglas
Europäische Datenschutzbehörden fordern Standortdaten-Minimierung: Ortsdaten sollten nicht vorrätig gespeichert werden, um Missbrauch zu vermeiden

Datensparsamkeit. In Europa gelten Standortdaten von Anfang an als personenbezogen, geschützt durch die DSGVO mit ihren Geboten der Zweckbindung und Datenminimierung. Wer ortsbezogene Daten gar nicht erst auf Vorrat hält, kann auch nichts herausgeben, weder an Behörden noch an Angreifer. Wie nah Überwachungstechnik am Missbrauch liegt, zeigte zuletzt der Fall eines Kennzeichen-Systems, das Polizisten zum Stalking nutzten.

Was sollten Entscheider tun?

Großer roter Pin mit Verbotsschild, davor kleiner Mann mit Fernglas
Überprüfen Sie gespeicherte Standort- und Bewegungsdaten in Apps und Diensten. Löschen Sie unnötige Daten regelmäßig, um Haftungsrisiken und Sicherheitslücken zu reduzieren

Aufräumen. Prüfen Sie, welche Standort- und Bewegungsdaten Ihre Apps und Dienste überhaupt speichern, und löschen Sie, was keinen Zweck mehr trägt. Daten auf Vorrat gleichen einem vollen Keller: irgendwann weiß niemand mehr, was dort lagert und wer einen Schlüssel hat. Eine klare Löschfrist senkt Haftung und Angriffsfläche zugleich. Die Serverfrage dazu ordnet der Hosting-Vergleich ein, die Grundlagen liefert unser Beitrag zur WordPress-Sicherheit.

Mehr #Cybersecurity News

Mehr Newshunger?

4,6 21 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?

Artikel teilen
X LinkedIn Facebook XING WhatsApp E-Mail