Fast ein Jahrzehnt lang wurde das Pentagon von seinen eigenen Auftragnehmern, Analysten und Geheimdiensten davor gewarnt, dass kommerziell verfügbare Standortdaten den Aufenthaltsort amerikanischer Truppen preisgeben könnten. Nun haben sich diese Warnungen in aktiven Kriegsgebieten zu einer kritischen Sicherheitsbedrohung entwickelt. Ein neu veröffentlichter Brief enthüllt, dass diese Warnungen ignoriert wurden. Das **US Central Command (CENTCOM)** hat bestätigt, „mehrere Bedrohungsberichte über die Ausnutzung kommerzieller Standortdaten durch Gegner zur Zielerfassung oder Überwachung von US-Personal im Einsatzgebiet“ erhalten zu haben. Dies ist die erste offizielle Bestätigung, dass die Datenbroker-Wirtschaft zur Zielerfassung amerikanischer Streitkräfte im Nahen Osten genutzt wird. ### Jahrzehntelange Warnungen ignoriert Die Zielerfassung wurde ursprünglich von **Reuters** gemeldet, das den CENTCOM-Brief erhalten hatte. Diese Bestätigung baut jedoch auf einem Jahrzehnt konsequenter Warnungen bezüglich der Gefahren kommerziell verfügbarer Standortdaten auf. Seit Jahren werden US-Gesetzgebern dieselben alarmierenden Geheimdienstbewertungen und Expertenzeugenaussagen wie dem Pentagon vorgelegt. Trotzdem sind umfassende Datenschutzgesetze in Washington wiederholt ins Stocken geraten. Die einzige Maßnahme, die verabschiedet wurde – die Forderung, dass Daten, die an Militärkontraktoren weitergegeben werden, nicht weiterverkauft werden dürfen –, ließ die breitere Datenbroker-Industrie unberührt. ### Frühe Warnungen und interne Bedenken Eine der frühesten Warnungen kam 2016 im Joint Special Operations Command Compound in Fort Bragg, Kalifornien. Ein staatlicher Technologe demonstrierte, wie kommerziell erworbene Standortdaten Handys von Fort Bragg und MacDill Air Force Base in Florida über die Türkei bis nach Nordsyrien verfolgen und einen geheimen vorgeschobenen Stützpunkt lokalisieren konnten. Diese Daten waren für jeden Werbetreibenden oder ausländischen Geheimdienst zugänglich. Selbst mit diesen Warnungen erwogen Teile des **Verteidigungsministeriums (DoD)**, Kunden des Standortdatenmarktes zu werden. Die **Defense Intelligence Agency (DIA)** gab 2021 gegenüber dem Kongress bekannt, dass sie kommerziell erworbene Handy-Standortdaten, einschließlich der von Amerikanern, ohne richterliche Anordnung nutzt. Berichte tauchten auch auf, dass das US-Militär Standortdaten kaufte, die aus beliebten Verbraucher-Apps gesammelt wurden. ### Von der Armee in Auftrag gegebene Forschung hebt Risiken hervor 2023 beauftragte die Armee eine Forschung, die die Bedrohung weiter verdeutlichte. Forscher der Duke University zeigten unter einem Stipendium der US Military Academy in West Point, wie einfach Daten über amerikanische Soldaten gekauft werden konnten. Sie fanden Tausende von Angeboten für Daten über Militärpersonal, darunter Datensätze wie „Military Families Mailing List“ und „Hard Core Military Families“. Für nur 12 Cent pro Datensatz kauften sie Namen, Wohnadressen, Gesundheitszustände und Finanzdetails von aktiven Truppen mit minimaler Überprüfung. Unter dem Vorwand, ein Käufer zu sein, der über eine in Singapur ansässige Domain operiert, erhielten sie auch Daten, die auf Fort Bragg, Quantico und andere Standorte geofenced waren. Ein Broker bot sogar an, Identitätsprüfungen für Überweisungen zu umgehen. ### Daten fließen über Werbeplattformen Ein Jahr später fand **WIRED** ähnliche Daten, die über die Werbeplattform von **Google** flossen. In Zusammenarbeit mit Daten, die vom Irish Council for Civil Liberties erhalten wurden, identifizierte WIRED Marketing-"Segmente" auf Googles Display & Video 360, die auf US-Regierungsangestellte abzielten, die als „Entscheidungsträger“ galten und „speziell im Bereich der nationalen Sicherheit“ arbeiteten, sowie Listen, die sich an Personen richteten, die für Unternehmen arbeiteten, die für den Bau von Raketen, Trägerraketen und kryptografischen Systemen lizenziert waren. ### Reale Exposition demonstriert Eine frühere WIRED-Untersuchung demonstrierte die praktischen Auswirkungen dieser Offenlegung. Ende 2024 erhielten Reporter eine „kostenlose Probe“ von Standortdaten von einem Broker in Florida, die die täglichen Bewegungen von amerikanischen Militär- und Geheimdienstmitarbeitern in Deutschland aufzeigten. Dies umfasste 12.313 Geräte, die mindestens 11 US-Installationen durchquerten, darunter die Büchel Air Base, wo vermutlich US-Atomwaffen gelagert werden. Als Reaktion darauf räumte ein Pentagon-Sprecher die Risiken im Zusammenhang mit Geolokalisierungsdiensten ein und forderte die Soldaten auf, die Protokolle zur operativen Sicherheit zu befolgen – ein Ansatz, der von der eigenen Forschung der Armee als unzureichend angesehen wurde. ### Interne Armeeforschung fordert Änderungen Das Army Cyber Institute in West Point stellte fest, dass über ein Fünftel der am häufigsten besuchten Webdomains in den unklassifizierten Netzwerken der Armee im Inland kommerzielle Tracker waren. Der Bericht empfahl, die Installation des Google Chrome-Browsers auf Army-Arbeitsplätzen einzuschränken, da dies der einzige große Browser war, der sich weigerte, Third-Party-Cookies zu blockieren. Gesetzgeber wiederholen nun diesen Aufruf. Eine überparteiliche Gruppe von Gesetzgebern hat an das Pentagon geschrieben und die jahrzehntelange Kenntnis der Bedrohung durch die Abteilung und ihr Versäumnis, empfohlene Cyber-Abwehrmaßnahmen zu ergreifen, detailliert dargelegt. Der Brief fordert die Chief Information Officerin des Ministeriums, **Kirsten Davies**, auf, die Werbe-ID auf Militärtelefonen zu deaktivieren, Chrome auf Regierungsgeräten durch datenschutzfreundlichere Browser zu ersetzen und Soldaten in staatliche Datenbroker-Opt-out-Systeme einzuschreiben.