Recherchen von BR und netzpolitik.org zeigen, was aus dem Datenhandel mit Smartphone-Standorten werden kann: Datenhändler bieten Bewegungsprofile aus Millionen Geräten frei zum Kauf an – und damit lassen sich offenbar auch geheime Produktionsstätten deutscher Rüstungsunternehmen in der Ukraine lokalisieren. Rheinmetall, Quantum Systems und KNDS haben dort Werke aufgebaut, deren Standorte aus Sicherheitsgründen geheim bleiben sollen. Laut BR sind sich die Unternehmen der Gefahr bewusst. Ob es bereits zu Angriffen auf Basis solcher Daten kam, ließen sie offen. Ebenso lassen sich aus den Daten Bewegungsprofile und Standortdaten ukrainischer Soldaten ablesen, man darf ausgehen, dass der russische Staat diese Datensätze kauft.
Wie die Daten zu den Händlern kommen
Das Geschäftsmodell dahinter ist so simpel wie erschreckend: Zahlreiche Apps – darunter bekannte Anwendungen wie Wetter Online, Kleinanzeigen oder FlightRadar24 – sammeln im Hintergrund kontinuierlich Standortdaten, meist ohne das Wissen der Nutzer°Innen. Tausende Firmen teilen diese Daten mit Werbepartnern, von dort gelangen sie häufig an Datenhändler. Die gesammelten Informationen landen auf internationalen Online-Marktplätzen – Händler verschenken sie sogar als Gratis-Vorschau, um Lust auf Monatsabonnements mit tagesaktuellen Datensätzen zu machen.
Ein solcher Datensatz, datiert auf einen einzigen Tag im Juli 2024, enthielt 380 Millionen Standortdaten aus 137 Ländern, verknüpft mit rund 40.000 Apps. Für ein Monatsabo mit tagesaktuellen Daten werden 14.000 Dollar fällig. Das Pikante: Obwohl Nutzer°Innen nach der DSGVO der Datenweitergabe zu Werbezwecken explizit zustimmen müssten, findet das laut Datenschützer°Innen in der Mehrheit der Fälle nicht statt. Händler mit Sitz außerhalb der EU entziehen sich dabei dem europäischen Recht.
Die Werbe-ID ist dabei das verbindende Element. Sowohl Android (Werbe-ID) als auch iOS (IDFA/AdID) haben eine solche Kennnummer eingebaut. Apps nutzen sie, um Standortdaten, Klickverhalten und andere Informationen einer Person zuzuordnen – und daraus verkaufbare Profile zu erstellen. Über diese Mobile Advertising ID können Personen auch in anderen Datensätzen wiedererkannt und identifiziert werden. Wer keine solchen Profile liefern möchte, kann die Kennnummer abschalten.
Android: Werbe-ID löschen
In den Einstellungen nach „Werbe-ID“ oder „Werbung“ suchen, dann „Werbe-ID löschen“ wählen und im Dialog bestätigen. Alternativ lässt sich die ID zurücksetzen, um mit einem leeren Profil neu zu beginnen, dann kann man allerdings wieder getrackt werden.
iPhone: Tracking deaktivieren
In den Einstellungen nach „Tracking“ suchen. Den Schieberegler unter „Apps erlauben, Tracking anzufordern“ nach links schieben. Damit ist die IDFA für Werbeanbieter nicht mehr nutzbar. Wer die Option aktiv lässt, wird zumindest pro App einzeln um Erlaubnis gefragt.
Die Werbe-ID ist nur ein Baustein. Wer den Standortzugriff generell nur bei Bedarf aktiviert und App-Berechtigungen regelmäßig überprüft, macht Datenhändlern das Leben deutlich schwerer – und schützt im Zweifel mehr als nur die eigene Privatsphäre.
Quellen:
- Katharina Brunner, Rebecca Ciesielski, Florian Heinhold, Maximilian Zierer (BR): Standortdaten gefährden deutsche Rüstungsfirmen, tagesschau.de, 7. April 2026 – https://www.tagesschau.de/investigativ/br-recherche/ruestungsindustrie-spionage-bewegungsdaten-ukraine-100.html
- Sebastian Meineck, Ingo Dachwitz (netzpolitik.org): Databroker Files: Neuer Datensatz enthüllt 40.000 Apps hinter Standort-Tracking, 15. Januar 2025 – https://netzpolitik.org/2025/databroker-files-neuer-datensatz-enthuellt-40-000-apps-hinter-standort-tracking/