Amerikanische Telefonüberwachungsfirma demonstriert Überwachungsbefugnisse
Amerikanische Telefonüberwachungsfirma demonstriert Überwachungsbefugnisse durch Ausspionieren von CIA und NSA
Anomaly Six, ein geheimnisvoller Auftragnehmer der Regierung, behauptet, die Bewegungen von Milliarden von Telefonen auf der ganzen Welt zu überwachen und Spione per Knopfdruck zu enttarnen.
Das in Virginia ansässige Unternehmen Anomaly Six wurde 2018 von zwei ehemaligen Militärgeheimdienstmitarbeitern gegründet und tritt in der Öffentlichkeit nur spärlich bis gar nicht in Erscheinung; auch ihre Website verrät nichts darüber, was das Unternehmen eigentlich tut. Aber es besteht eine gute Chance, dass A6 sehr viel über Sie weiß. Das Unternehmen ist eines von vielen, die riesige Mengen an Standortdaten kaufen und Hunderte von Millionen Menschen auf der ganzen Welt verfolgen, indem sie eine kaum bekannte Tatsache ausnutzen: Unzählige gängige Smartphone-Apps sammeln ständig Ihren Standort und leiten ihn an Werbetreibende weiter, in der Regel ohne Ihr Wissen oder Ihre informierte Zustimmung, und verlassen sich dabei auf Offenlegungen, die in der juristischen Sprache der weitläufigen Nutzungsbedingungen vergraben sind, bei denen sich die beteiligten Unternehmen darauf verlassen, dass Sie sie nie lesen. Sobald Ihr Standort an einen Werbetreibenden übermittelt wurde, gibt es in den Vereinigten Staaten derzeit kein Gesetz, das den Weiterverkauf dieser Informationen an Unternehmen wie Anomaly Six verbietet, denen es freisteht, sie an ihre Kunden aus dem privaten Sektor und der Regierung weiterzuverkaufen. Für alle, die daran interessiert sind, das tägliche Leben anderer zu verfolgen, übernimmt die digitale Werbeindustrie tagein, tagaus die Routinearbeit - eine dritte Partei muss nur den Zugang kaufen.
Unternehmensunterlagen, die The Intercept und Tech Inquiry erhalten haben, liefern neue Details darüber, wie leistungsfähig die weltumspannenden Überwachungsmöglichkeiten von Anomaly Six sind, die jedem zahlenden Kunden Fähigkeiten bieten, die bisher nur Spionagebüros und dem Militär vorbehalten waren.
Laut audiovisuellen Aufzeichnungen einer A6-Präsentation, die von The Intercept und Tech Inquiry eingesehen wurden, behauptet das Unternehmen, dass es etwa 3 Milliarden Geräte in Echtzeit überwachen kann, was einem Fünftel der Weltbevölkerung entspricht. Diese erstaunliche Überwachungskapazität wurde bei einem Pitch um die Bereitstellung der Telefonüberwachungsfähigkeiten von A6 für Zignal Labs angeführt, einem Unternehmen zur Überwachung sozialer Medien, das seinen Zugang zu Twitters selten gewährtem "Firehose"-Datenstrom nutzt, um Hunderte Millionen Tweets pro Tag uneingeschränkt zu sichten. Die A6 schlägt vor, dass die Kunden von Zignal, sowohl Unternehmen als auch Regierungen, nicht nur die weltweiten Aktivitäten in den sozialen Medien überwachen, sondern auch feststellen können, wer genau bestimmte Tweets gesendet hat, von wo aus sie gesendet wurden, mit wem sie zusammen waren, wo sie vorher waren und wohin sie als nächstes gingen. Diese enorm erweiterte Fähigkeit wäre ein offensichtlicher Segen sowohl für Regime, die ihre globalen Gegner im Auge behalten, als auch für Unternehmen, die ihre Mitarbeiter im Auge behalten.
Die Quelle des Materials, die unter der Bedingung der Anonymität sprach, um ihren Lebensunterhalt zu schützen, äusserte sich sehr besorgt über die Rechtmässigkeit von staatlichen Auftragnehmern wie Anomaly Six und Zignal Labs, die "soziale Beiträge, Benutzernamen und Standorte von Amerikanern" an Nutzer des "Verteidigungsministeriums" weitergeben. Die Quelle behauptete auch, dass Zignal Labs Twitter vorsätzlich getäuscht habe, indem es die umfassenderen militärischen und unternehmensinternen Überwachungszwecke seines Firehose-Zugangs verschwiegen habe. Die Nutzungsbedingungen von Twitter verbieten technisch gesehen Dritten die "Durchführung oder Bereitstellung von Überwachungsmassnahmen oder das Sammeln von Informationen" unter Verwendung des Zugangs zur Plattform, obwohl diese Praxis weit verbreitet ist und die Durchsetzung dieses Verbots selten erfolgt. Auf diese Bedenken angesprochen, erklärte Sprecher Tom Korolsyshun gegenüber The Intercept: "Zignal hält sich an die Datenschutzgesetze und -richtlinien, die von unseren Datenpartnern festgelegt wurden."
A6 behauptet, dass sein GPS-Dragnet zwischen 30 und 60 Standort-Pings pro Gerät pro Tag und 2,5 Billionen Standortdatenpunkte pro Jahr weltweit liefert, was sich auf 280 Terabyte Standortdaten pro Jahr und viele Petabyte insgesamt summiert, was darauf schliessen lässt, dass das Unternehmen an einem durchschnittlichen Tag etwa 230 Millionen Geräte überwacht. Der Vertriebsmitarbeiter von A6 fügte hinzu, dass viele konkurrierende Unternehmen persönliche Standortdaten über die Bluetooth- und Wi-Fi-Verbindungen eines Telefons sammeln, die einen allgemeinen Aufenthaltsort liefern, während Anomaly 6 nur GPS-Punkte sammelt, die möglicherweise bis auf wenige Meter genau sind. Zusätzlich zu den Standortdaten hat A6 nach eigenen Angaben eine Bibliothek mit mehr als 2 Milliarden E-Mail-Adressen und anderen persönlichen Daten aufgebaut, die Menschen bei der Anmeldung für Smartphone-Apps angeben und die dazu verwendet werden können, die Person zu identifizieren, zu der der GPS-Ping gehört. All dies, so Clark von A6 während der Präsentation, wird durch die allgemeine Ignoranz gegenüber der Allgegenwärtigkeit und Invasivität von Smartphone-Softwareentwicklungskits (SDKs) ermöglicht: "Der Nutzer stimmt allem zu und sendet es, auch wenn er die 60 Seiten des [Endnutzer-Lizenzvertrags] wahrscheinlich nicht liest."
The Intercept war nicht in der Lage, die Behauptungen von Anomaly Six über seine Daten oder Fähigkeiten, die im Rahmen eines Verkaufsgesprächs gemacht wurden, zu bestätigen. Der Datenschutzforscher Zach Edwards erklärte gegenüber The Intercept, dass er die Behauptungen für plausibel halte, warnte aber davor, dass Unternehmen dazu neigen können, die Qualität ihrer Daten zu übertreiben. Der Forscher für mobile Sicherheit, Will Strafach, stimmte dem zu und merkte an, dass die Datenbeschaffung von A6 "alarmierend klingt, aber nicht sehr weit von den ehrgeizigen Behauptungen anderer Unternehmen entfernt ist". Laut Wolfie Christl, einem Forscher, der sich auf die Überwachung und die Auswirkungen der App-Datenindustrie auf den Datenschutz spezialisiert hat, wäre ein Unternehmen, das auch nur einen Bruchteil dieser Spionagefähigkeiten besitzt, aus Sicht des Datenschutzes äusserst bedenklich, selbst wenn die Fähigkeiten von Anomaly Six übertrieben sind oder teilweise auf ungenauen Daten beruhen.
Ein Sprecher von Zignal Labs, der um eine Stellungnahme gebeten wurde, gab folgende Erklärung ab "Anomaly 6 hat Zignal Labs in der Vergangenheit seine Fähigkeiten demonstriert, aber Zignal Labs steht in keiner Beziehung zu Anomaly 6. Wir haben die Fähigkeiten von Anomaly 6 nie in unsere Plattform integriert, noch haben wir Anomaly 6 jemals an einen unserer Kunden geliefert."
Auf die Frage nach der Präsentation des Unternehmens und seinen Überwachungsfähigkeiten antwortete der Mitbegründer von Anomaly Six, Brendan Huff, in einer E-Mail: "Anomaly Six ist ein kleines Unternehmen im Besitz von Veteranen, das sich um amerikanische Interessen und die natürliche Sicherheit kümmert und das Gesetz versteht."
Unternehmen wie A6 werden durch die Allgegenwärtigkeit von SDKs angetrieben. Dabei handelt es sich um schlüsselfertige Codepakete, die Softwarehersteller in ihre Apps einbauen können, um auf einfache Weise Funktionen hinzuzufügen und ihre Angebote schnell durch Werbung zu monetarisieren. Laut Clark kann A6 exakte GPS-Messungen abschöpfen, die durch verdeckte Partnerschaften mit "Tausenden" von Smartphone-Apps gesammelt werden. Diesen Ansatz beschrieb er in seiner Präsentation als "Farm-to-Table-Ansatz zur Datenerfassung". Diese Daten sind nicht nur für Leute nützlich, die Ihnen Dinge verkaufen wollen: Der weitgehend unregulierte globale Handel mit persönlichen Daten findet zunehmend Abnehmer nicht nur bei Marketingagenturen, sondern auch bei Bundesbehörden, die Einwandererund Drohnenziele sowie Sanktionen und Steuerhinterziehung verfolgen. Laut öffentlichen Aufzeichnungen, über die Motherboard zuerst berichtet hat, zahlte das U.S. Special Operations Command im September 2020 $590.000 Dollar an Anomaly Six für ein Jahr Zugang zum "kommerziellen Telemetrie-Feed" des Unternehmens.
Mit der Software von Anomaly Six können die Kunden all diese Daten in einer praktischen und intuitiven Satellitenansicht der Erde im Stil von Google Maps durchsuchen. Die Nutzer müssen nur einen Ort von Interesse finden und einen Rahmen darumziehen, und A6 füllt diese Grenze mit Punkten, die Smartphones kennzeichnen, die dieses Gebiet durchquert haben. Wenn Sie auf einen Punkt klicken, erhalten Sie Linien, die die Bewegungen des Geräts - und seines Besitzers - in der Nachbarschaft, in der Stadt oder sogar auf der ganzen Welt darstellen.