Forschung Was Standortdaten verraten
Forschung
Was Standortdaten verraten

Was Standortdaten verraten

Ortungsdaten offenbaren private Details über unser Leben – wo wir wohnen und arbeiten, wie wir unsere Freizeit verbringen und was uns wichtig ist, weiss Nina Wiedemann. Das stelle ein erhebliches Sicherheitsrisiko dar – auch wenn man nichts zu verbergen habe. 
Nina Wiedemann, Doctorante à l'ETH Zurich 23.01.2025
Wo man sich aufhält, sagt viel über das Leben einer Person aus: Standortdaten sind daher besonders schützenswert. (Bild: Diki prayoga / AdobeStock)

Wer mit seinem Smartphone oder anderen mobilen Geräten Apps benutzt und im Internet surft, generiert eine Fülle an scheinbar belanglosen Daten, die wir meist unbewusst oder sorglos mit Dritten teilen. Jeder Klick und jede noch so banale Aktivität wird registriert, angereichert und hemmungslos zu Geld gemacht.

Das betrifft auch heikle Informationen, welche die Privatsphäre kompromittieren können und eine hohe Missbrauchsgefahr bergen – etwa unsere Ortungsdaten.

Das ist an sich bekannt: Datenschützerinnen warnen seit Langem vor den Risiken – und das Gros der Anwender weiss heute implizit, dass sie für vermeintlich kostenlose Dienste im Web mit ihren Daten bezahlen. Paradoxerweise scheint das die meisten Nutzenden jedoch kaum zu kümmern.

Obwohl das Bewusstsein für Datenschutz in den letzten Jahren generell zugenommen hat, ist das «Nothing to hide»-Argument noch immer weit verbreitet: Wer sich korrekt verhalte und nichts zu verbergen habe, müsse auch nichts befürchten. Die Logik dahinter ist trügerisch: Als wären die Daten seriöser Nutzender zu wenig interessant, um missbraucht zu werden.

Das Argument verkennt das Sicherheitsrisiko auf fatale Weise und deutet in meinem Augen auf ein mangelndes Verständnis der Informationen hin, die auf dem Spiel stehen.

Wo wir hingehen, zeigt wer wir sind

Ortungsdaten sind besonders sensibel. Denn sie erlauben detaillierte Einblicke in persönliche Vorlieben und Gewohnheiten der Nutzenden: Ob man regelmässig Sport treibt, wie oft man zum Arzt geht, ob man häufig Bars und Clubs besucht oder wo man die Nacht verbringt. Standortdaten gelten daher als digitales Gold.

Die Mineure des digitalen Goldrauschs sind die Data Broker. Ihr Geschäftsmodell besteht darin, aus Rohdaten Bewegungsprofile zu erstellen und diese mit öffentlichen Kontextdaten wie Lokale, Geschäfte oder staatliche Einrichtungen zu kombinieren. Gelingt es, die besuchten Orte anhand solcher Points of Interest zu kategorisieren, lassen sich Rückschlüsse auf Aktivitätsmuster und persönliche Interessen ziehen.

Derartige Nutzerprofile können auf Werbe-Daten-Märkten lukrativ verkauft werden. Sei es, wie ursprünglich vorgesehen, für personalisierte Werbung, oder sei es für missbräuchliche Zwecke – etwa um unsere politischen Ansichten zu beeinflussen, unsere Kreditwürdigkeit zu beurteilen oder Versicherungsrisiken abzuschätzen.

Wie gross ist das Risiko wirklich? 

Rohe Ortungsdaten, etwa GPS-Tracks, sind allerdings oft ungenau und verraten nicht direkt, ob man sich im Restaurant befindet oder nur an der Bushaltestelle davor. Erste App-Anbieter beginnen damit, die Koordinaten bewusst zu verschleiern. Gleichzeitig bieten maschinelle Lernverfahren Angreifern neue leistungsstarke Werkzeuge, um grosse Datenmengen zu interpretieren.

Wir wollten daher wissen: Wie hoch ist das reelle Risiko tatsächlich, dass ein Angreifer nur in Besitz meiner Ortungsdaten mithilfe von KI-Methoden ein aussagekräftiges Verhaltensprofil erstellen kann, auch wenn die Standortdaten maskiert sind?

Angriffsszenarien systematisch analysiert

Ich habe diese Frage in einer Forschungsarbeit1 mit Daten des sozialen Netzwerks Foursquare analysiert, bei dem Nutzerinnen und Nutzer an Orten «einchecken». Wir haben ein maschinelles Lernmodell trainiert, die Kategorie des Ortes zu erkennen (Bar, Arzt oder Sport).

Unsere Resultate zeigen klar: Es ist erschreckend einfach, die Privatsphäre anzugreifen. Selbst mit verschleierten Koordinaten sind die Verluste signifikant. So erlauben Daten mit Ungenauigkeiten bis zu 100 Metern noch immer, das Verhaltensmuster zehnmal präziser vorherzusagen als blosses Raten. Erst wenn die Standortfehler 1000 Meter überschreiten, verlieren die Koordinaten ihren Nutzen.

«Selbst wer scheinbar nichts zu verbergen hat, riskiert, dass achtlos geteilte Ortungsdaten nicht nur private Gewohnheiten verraten, sondern auch für Social-Engineering-Angriffe missbraucht werden können.»      Nina Wiedemann, Doktorandin ETH Zürich

Die gute Nachricht: Die Genauigkeit der Vorhersage nimmt exponentiell ab – und zwar um etwa 10 Prozent pro zusätzliche 8 Meter Maskierung. Das zeigt: Die Methode ist zwar nicht perfekt, aber dennoch sinnvoll. Einige Apps erlauben es bereits, die Koordinaten zu verschleiern. Auch politisch gibt es Fortschritte: Kürzlich wurde einem Data Broker in den USA verboten, Ortungsdaten ohne explizite Zustimmung der Anwender zu verkaufen.2

Dennoch sollten wir uns nicht auf Regulierung und guten Willen verlassen. Der Schlüssel liegt meiner Ansicht nach darin, über die Risiken aufzuklären. Mündige Smartphone-Nutzende kommen also nicht darum herum, sich um ihre Ortungsdaten zu kümmern – sprich: Standorte wenn immer möglich nicht freigeben oder nur selektiv teilen.3, 4

Selbst wer scheinbar nichts zu verbergen hat, riskiert, dass achtlos geteilte Ortungsdaten nicht nur private Gewohnheiten verraten, sondern auch für Social-Engineering-Angriffe missbraucht werden können. So gesehen haben wir alle etwas zu verbergen.

Weitere Artikel
Mikroskop enthüllt die Geheimnisse der Struktur eines Materials
Forschung
EPFL
Software zur besseren Vorhersage von Erdrutschen
Forschung
EPFL
Der neue Goldstandard?
Forschung
ETH-Rat
Was der Blick aus dem All enthüllt
Forschung
ETH Zürich