Studie bestätigt Hochsensibilität von Verbindungsdaten
Das Standford Security Lab hat im November 2013 eine Studie initiiert, mit der es den Wahrheitsgehalt von Beteuerungen der NSA überprüfen wollte. Konkret ging es um die Behauptung, dass gesammelte Verbindungsdaten nur in einem geringen Ausmaß die Privatsphäre eines Bürgers tangieren. Das hat sich nun als falsch herausgestellt.
Die dafür notwendigen Daten wurden über ein Crowdsourcing-Modell beschafft, bei dem sich willige Teilnehmer aus den USA mittels eines Android-Smartphones über eine eigene App beteiligen konnten. Einzig ein Facebook-Account musste vorhanden sein. In weiterer Folge wurden über die App Geräte-Logs verschiedener nicht näher spezifizierter Natur und Informationen aus dem Facebook an die Forscher übermittelt.
Zwar war die Anzahl der Teilnehmer nach Angaben der Studienbetreiber klein – 546 Personen – und der beobachtete Zeitraum kurz, so dass sich die Forscher anfangs keine übertrieben aussagekräftigen Ergebnisse erwarteten. Diese Annahme entpuppte sich zur Überraschung der Forscher als falsch. Ihren Angaben nach war es selbst unter diesen limitierenden Bedingungen möglich, außerordentlich intime Daten rein durch die alleinige Analyse der Verbindungsdaten zu eruieren.
Dadurch, dass die gewählten Telefonnummern unter anderem mit den öffentlichen Verzeichnissen von Yelp und Google Places abgeglichen wurden, konnte eine Vielzahl von Anrufen bei Institutionen und Unternehmen festgestellt werden. Das wiederum machte es einfach, die Zwecke der Anrufe festzustellen. So kam etwa heraus, dass sich eine Person intensiv über multiple Sklerose informierte und bei diesbezüglich einschlägigen Organisationen anrief. Eine andere telefonierte öfters mit Kardiologen und einem Dienst für Herzrhythmusüberwachungsgeräte. Bei einer dritten Person waren Anrufe bei einem Waffenhersteller einer halbautomatischen Version eines amerikanischen Sturmgewehres ebenso zu verzeichnen wie bei einem darauf spezialisierten Händler. Auch Anrufe bei Schwangerschaftsberatungsstellen waren feststellbar.
Dass es lediglich der Analyse der Verbindungsdaten bedurfte, um all diese Informationen zu erlangen und dabei schon ein kleiner Zeitraum ausreichte, spricht laut den Forschern dafür, dass Verbindungsdaten als hochsensibel angesehen werden müssen. Die Annahme, dass der Grad an Einsicht in das Privatleben einzelner Bürger durch Geheimdienste mit ihren jahrelang aufgebauten Datenbanken jedenfalls nicht geringer sein wird, liegt nahe.