Wie T-Mobile, Sprint & AT & T die Geo-Standortdaten Ihres Smartphones verkaufen

Wikimedia Commons
Bitte teilen Sie diese Geschichte!
image_pdfimage_print
Sind Sie froh, dass jeder Tom, Dick und Harry auf der Welt Ihren Standort genau bestimmen und Ihren Aufenthaltsort wie die CIA verfolgen kann? Mega-Carrier erzielen anscheinend enorme Gewinne, wenn sie Ihre Standortdaten an private und oft zwielichtige Data-Mining-Unternehmen verkaufen, die sie wiederum an andere verkaufen. Dies macht jede Datenschutzvereinbarung, die diese Unternehmen jemals angeboten haben, zum Spott. ⁃ TN Editor

T-Mobile, Sprint und AT & T verkaufen den Zugriff auf die Standortdaten ihrer Kunden, und diese Daten gelangen in die Hände von Kopfgeldjägern und anderen, die nicht berechtigt sind, diese zu besitzen, sodass sie die meisten Telefone im Land verfolgen können.

Nervös gab ich einem Kopfgeldjäger eine Telefonnummer. Er hatte angeboten, ein Telefon für mich zu orten und dabei einen schattigen, übersehenen Dienst zu nutzen, der nicht für die Polizei bestimmt war, sondern für Privatpersonen und Unternehmen. Ausgerüstet mit nur der Nummer und ein paar hundert Dollar, sagte er, er könne den aktuellen Standort der meisten Telefone in den Vereinigten Staaten finden.

Der Kopfgeldjäger schickte die Nummer an seinen eigenen Kontakt, der das Telefon verfolgen würde. Der Kontakt antwortete mit einem Screenshot von Google Maps, der einen blauen Kreis enthält, der den aktuellen Standort des Telefons angibt (ungefähr einige hundert Meter).

Queens, New York. Genauer gesagt, der Screenshot zeigte einen Ort in einer bestimmten Nachbarschaft - nur ein paar Blocks von der Stelle entfernt, an der sich das Ziel befand. Der Jäger hatte das Telefon gefunden (das Ziel gab seine Zustimmung, dass Motherboard über sein T-Mobile verfolgt werden darf.)

Der Kopfgeldjäger tat dies alles, ohne ein Hacking-Tool einzusetzen oder Vorkenntnisse über den Aufenthaltsort des Telefons zu haben. Stattdessen stützt sich das Tracking-Tool auf Echtzeit-Standortdaten, die an Kopfgeldjäger verkauft wurden, die letztendlich von den Telekommunikationsunternehmen selbst stammen, darunter T-Mobile, AT & T und Sprint. Dies ergab eine Motherboard-Untersuchung. Diese Überwachungsfunktionen werden manchmal über Mund-zu-Mund-Netzwerke verkauft.

Während es allgemein bekannt ist, dass Strafverfolgungsbehörden Telefone mit einem Haftbefehl an Dienstanbieter, IMSI-Fänger oder bis vor kurzem über andere Unternehmen, die Standortdaten verkaufen, verfolgen können wie einer namens SecurusMindestens ein Unternehmen namens Microbilt verkauft Telefon-Geolokalisierungsdienste mit geringer Kontrolle an eine Vielzahl von Privatunternehmen, von Autoverkäufern und Immobilienverwaltern bis hin zu Bürgschaftsinhabern und Kopfgeldjägern. Dies geht aus Quellen hervor, die mit den Produkten und Unternehmensdokumenten vertraut sind von Motherboard erhalten. Aufgrund dieser ohnehin schon fragwürdigen Geschäftspraxis wird diese Spionagemöglichkeit auch an andere auf dem Schwarzmarkt weiterverkauft, die von der Firma, einschließlich mir, scheinbar ohne das Wissen von Microbilt nicht dazu lizenziert wurden.

Die Untersuchung des Motherboards zeigt, wie exponiert Mobilfunknetze und die von ihnen generierten Daten sind, und lässt sie für die Überwachung durch normale Bürger, Stalker und Kriminelle offen. Medien und politische Entscheidungsträger widmen dem Standort und anderen sensiblen Daten mehr denn je ihre Aufmerksamkeit wird gesammelt und verkauft. Die Untersuchung zeigt auch, dass eine Vielzahl von Unternehmen auf die Standortdaten von Mobiltelefonen zugreifen kann und dass die Informationen von den Mobilfunkanbietern an eine Vielzahl kleinerer Unternehmen weitergeleitet werden, die nicht unbedingt über die richtigen Sicherheitsvorkehrungen zum Schutz dieser Daten verfügen .

"Die Leute verkaufen an die falschen Leute weiter", sagte die Quelle der Bail-Industry, die das Unternehmen auf Motherboard meldete. Motherboard gewährte der Quelle und anderen in dieser Geschichte Anonymität, um offener über eine umstrittene Überwachungsfähigkeit zu sprechen.

Ihr Mobiltelefon kommuniziert ständig mit den in der Nähe befindlichen Mobilfunkmasten, sodass Ihr Telekommunikationsanbieter weiß, wo Anrufe und Texte weitergeleitet werden müssen. Daraus errechnen Telekommunikationsunternehmen auch den ungefähren Standort des Telefons, basierend auf seiner Nähe zu diesen Türmen.

Obwohl sich viele Benutzer der Praxis möglicherweise nicht bewusst sind, sind Telekommunikationsunternehmen in den Vereinigten Staaten Verkaufen Sie den Zugang zu den Standortdaten ihrer Kunden an andere Unternehmen, sogenannte Standortaggregatoren, die es dann an bestimmte Kunden und Branchen verkaufen. Im vergangenen Jahr wurde ein Standortaggregator namens LocationSmart scharf kritisiert, weil er Daten verkauft hatte, die letztendlich in die Hände von Securus, einem Unternehmen, gelangten die Telefonverfolgung zur Verfügung gestellt zu Low-Level-Durchsetzung, ohne dass ein Haftbefehl erforderlich ist. LocationSmart enthüllte auch genau die Daten, die es verkaufte durch ein fehlerhaftes Website-PanelDies bedeutet, dass jeder mit einem Mausklick fast jedes Telefon in den USA geolokalisieren kann.

Es gibt eine komplexe Lieferkette, in der einige der sensibelsten Daten amerikanischer Handynutzer geteilt werden, wobei die Telekommunikationsunternehmen möglicherweise nicht wissen, wie die Daten vom Endbenutzer verwendet werden oder in wessen Händen sie landen. Finanzunternehmen Telefonstandortdaten verwenden Betrug aufzudecken; Pannenhilfefirmen nutzen es, um festsitzende Kunden zu lokalisieren. AT & T teilte Motherboard beispielsweise mit, dass die Verwendung der Kundendaten durch Kopfgeldjäger ausdrücklich gegen die Unternehmensrichtlinien verstoße, und warf Fragen auf, wie AT & T den Verkauf zu diesem Zweck überhaupt zugelassen habe.

"Die Behauptung hier würde gegen unseren Vertrag und unsere Datenschutzrichtlinie verstoßen", sagte ein AT & T-Sprecher gegenüber Motherboard in einer E-Mail.

Im Fall des von uns erfassten Telefons hatten sechs verschiedene Einheiten potenziellen Zugriff auf die Telefondaten. T-Mobile teilt Standortdaten mit einem Aggregator namens Zumigo, der Informationen mit Microbilt teilt. Microbilt hat diese Daten mit einem Kunden geteilt, der sein Handy-Tracking-Produkt verwendet. Der Kopfgeldjäger teilte diese Informationen dann mit einer Quelle aus der Bail-Industry, die sie mit Motherboard teilte.

Lesen Sie die ganze Geschichte hier…

Treten Sie unserer Mailingliste bei!


Abonnieren
Benachrichtigung von
Gast
1 Wie
Älteste
Neueste Am meisten gewählt
Inline-Feedbacks
Alle Kommentare anzeigen