Google wird es bald tun ermöglichen es Nutzern, ihre Standortdaten auf ihren Geräten statt auf den Servern von Google zu speichern, und beenden damit effektiv eine langjährige Überwachungspraxis, die es Polizei und Strafverfolgungsbehörden ermöglicht hat, auf die umfangreichen Standortdatendatenbanken von Google zuzugreifen, um potenzielle Kriminelle zu identifizieren.
Der Einsatz sogenannter „Geofence-Befehle“ hat in den letzten Jahren explosionsartig zugenommen, was zum großen Teil auf die Allgegenwärtigkeit von Smartphones zurückzuführen ist, gepaart mit datenhungrigen Unternehmen wie Google, die riesige Mengen der Standortdaten ihrer Nutzer aufsaugen und speichern, die dann gesetzlich zugänglich gemacht werden Vollstreckungsanträge.
Die Polizei kann Geofence-Befehle (auch bekannt als Reverse-Location-Befehle) verwenden, um von Google die Herausgabe von Informationen darüber zu verlangen, welche Geräte sich die Nutzer zu einem bestimmten Zeitpunkt in einem bestimmten geografischen Gebiet befanden.
Kritiker sagen jedoch, Geofence-Gebote seien verfassungswidrig und von Natur aus zu weit gefasst, da diese Forderungen oft auch die Informationen völlig unschuldiger Menschen einschließen, die es waren in der Nähe zu einer Zeit, als ein Verbrechen begangen wurde. Sogar Die Gerichte können sich nicht darüber einigen, ob Geofence-Anträge rechtmäßig sindwas wahrscheinlich zu einer eventuellen Klage beim Obersten Gerichtshof der USA führt.
Googles Ankündigung diese Woche Geofence-Haftbefehle wurden nicht erwähnt Konkret heißt es nur, dass die Umstellung, Standortdaten auf ihren Geräten zu speichern, den Benutzern „mehr Kontrolle“ über ihre Daten geben würde. In Wirklichkeit zwingt dieser Schritt die Polizei dazu, einen Durchsuchungsbefehl zu beantragen, um auf dieses bestimmte Gerät zuzugreifen, anstatt Google nach den Daten zu fragen.
Obwohl Google nicht das einzige Unternehmen ist, für das Geofence-Genehmigungen gelten, war Google der mit Abstand größte Sammler sensibler Standortdaten und das erste, das dafür genutzt wurde.
Die Praxis, dass die Polizei Google für die Standortdaten der Nutzer abhört, war erstmals enthüllt im Jahr 2019. Google verlässt sich seit langem auf die Standortdaten seiner Nutzer, um sein Werbegeschäft voranzutreiben, das allein im Jahr 2022 etwa 80 % des Jahresumsatzes von Google, etwa 220 Milliarden US-Dollar, einbrachte.
In Wirklichkeit geht man jedoch davon aus, dass diese Überwachungstechnik weitaus umfassender ist. Später weiteten die Strafverfolgungsbehörden ihre Anforderungen an Standortdaten auch auf andere Unternehmen aus. Es ist bekannt, dass Microsoft und Yahoo (dem Eigentümer von Tech) Geofence-Anträge erhalten, obwohl keines der beiden Unternehmen bisher bekannt gegeben hat, wie viele Anforderungen sie hinsichtlich der Standortdaten der Benutzer erhalten.
In den letzten Jahren ist die Zahl der Rechtsfälle im Zusammenhang mit Geofence-Anforderungen sprunghaft angestiegen.
Die Polizei in Minneapolis nutzte einen Geofence-Befehl, um Personen zu identifizieren, die an Protesten nach der Ermordung von George Floyd durch die Polizei teilnahmen. Die Aufhebung des Rechtsstreits Roe v. Wade im Jahr 2022 löste Befürchtungen aus, dass die Strafverfolgungsbehörden in Staaten, in denen der Zugang zu Abtreibungsbehandlungen eingeschränkt ist oder die Durchführung einer Abtreibung illegal ist, Geofence-Haftbefehle nutzen könnten, um diejenigen zu identifizieren, die Behandlung suchen. Anschließend forderte der Gesetzgeber Google auf, die Erfassung von Standortdaten einzustellen, da befürchtet wurde, dass diese Informationen zur Identifizierung von Abtreibungswilligen verwendet werden könnten.
Obwohl die Unternehmen wenig darüber gesagt haben, wie viele Geofence-Anträge sie erhalten, haben Google, Microsoft und Yahoo letztes Jahr einen Gesetzentwurf des Staates New York unterstützt, der die Verwendung von Geofence-Anträgen im gesamten Bundesstaat verboten hätte. Der Gesetzentwurf konnte nicht in Kraft treten.
Google hat nicht gesagt, wie viele Geofence-Genehmigungen es in den letzten Jahren erhalten hat. Google veröffentlichte seine jüngste (und einzige) Offenlegung zur Anzahl der im Jahr 2021 erhaltenen Geofence-Anträge, nachdem es nach zunehmender Kritik an der Überwachungspraxis unter Druck gesetzt wurde, die Zahlen offenzulegen.
Die Daten zeigten, dass Google im Jahr 2018 982 Geofence-Haftbefehle, dann 8.396 Geofence-Haftbefehle im Jahr 2019 und 11.554 Geofence-Haftbefehle im Jahr 2020 erhielt – oder etwa ein Viertel aller rechtlichen Forderungen, die Google erhalten hat. Die Offenlegung war zwar begrenzt, bot jedoch einen ersten Einblick in den starken Anstieg der Zahl dieser Anfragen. Google gab jedoch keine Auskunft darüber, wie oft der Suchriese gegen diese rechtlichen Anforderungen an die Standortdaten der Nutzer vorgeht – wenn überhaupt.
Die Nachricht, dass Google bald die Standortdaten seiner Nutzer auf deren Geräte übertragen wird, stieß auf verhaltenes Lob.
Das sagte die Electronic Frontier Foundation, die die Verfassungsmäßigkeit von Geofence-Ansprüchen vor Gericht angefochten hat in einem Blogbeitrag dass „wir das zumindest vorerst als Sieg werten.“ Die EFF stellte jedoch fest, dass es noch andere Möglichkeiten gibt, wie Google sensible personenbezogene Daten seiner Nutzer weitergeben kann. Strafverfolgungsbehörden verwenden ähnliche gesetzliche Anforderungen, sogenannte „Reverse-Keyword“-Befehle, um Google-Konten zu identifizieren, die rechtzeitig nach einem bestimmten Schlüsselwort gesucht haben, beispielsweise bevor eine Straftat begangen wurde. Google hat nicht gesagt, ob es beabsichtigt, die Lücke zu schließen, die es Polizei und Strafverfolgungsbehörden ermöglicht, sogenannte „Reverse-Keyword“-Befehle für Suchanfragen von Nutzern zu erteilen.
Das heißt nicht, dass die Geofence-Genehmigungen über Nacht verschwinden werden. Google speichert immer noch riesige Datenbanken historischer Standortdaten, auf die die Polizei jederzeit zugreifen kann, bis Google entscheidet, dass sie diese nicht mehr behalten möchte. Und obwohl Technologieunternehmen riesige Mengen an Standortdaten der Nutzer speichern, können auch sie ähnlichen rechtlichen Anforderungen unterliegen.
Es besteht jedoch die Hoffnung, dass Google diese Überwachungslücke erheblich schließen könnte, indem es – zumindest in Zukunft – die Tür zu Geofence-Ansprüchen schließt.
In seinen neuesten Transparenzbericht Im Jahr 2022 gab Apple an, 13 Geofence-Anträge erhalten zu haben, in denen die Standortdaten seiner Kunden verlangt, aber im Gegenzug keine Daten bereitgestellt wurden. Apple sagte, es habe „keine Daten, die als Reaktion auf Geofence-Anfragen bereitgestellt werden könnten“, da sich die Daten auf den Geräten der Benutzer befinden, auf die Apple nach eigenen Angaben keinen Zugriff hat.