Die einjährige Studie, die teilweise von der US-Militärakademie in West Point finanziert wurde, verdeutlicht die extremen Risiken für die Privatsphäre und die nationale Sicherheit, die von Datenbrokern ausgehen. Diese Unternehmen sind Teil einer zwielichtigen Multimilliarden-Dollar-Industrie, die Daten sammelt, aggregiert, kauft und verkauft – Praktiken, die derzeit in den USA legal sind. Viele Makler geben damit an, dass sie in ihrer Datenbank über Hunderte individueller Datenpunkte zu jeder Person verfügen, und die Branche steht in der Kritik, dass sie die Erosion der Privatsphäre von Privatpersonen und Verbrauchern verschärft.
Die Forscher sagen, sie seien „schockiert“ über die Leichtigkeit, mit der sie an hochsensible Daten über Militärangehörige gelangen konnten. „In der Praxis sieht es so aus, als könnte jeder mit einer E-Mail-Adresse, einem Bankkonto und ein paar hundert Dollar an die gleichen Datentypen gelangen wie wir“, sagte Hayley Barton, Mitautorin der Studie und promovierte Forscherin MIT Technology Review in einer E-Mail.
Die Autoren hoffen, dass die Studie den US-Gesetzgebern als Warnung dient und fordern den Kongress auf, ein umfassendes Datenschutzgesetz zu verabschieden, das die Datenbrokerbranche einschränkt.
„Was wir wirklich brauchen, ist eine Regulierung dieses Ökosystems“, sagt der Hauptautor des Berichts, Datenschutzforscher Justin Sherman, gegenüber MIT Technology Review. „Letztendlich ist dies ein Problem des Kongresses – denn wir brauchen neue Justizbehörden, um mit diesen Risiken umzugehen, und Regulierungsbehörden brauchen mehr Ressourcen.“
Senatorin Elizabeth Warren, die den Bericht geprüft hat und Mitglied des Streitkräfteausschusses des US-Senats ist, stimmt im Großen und Ganzen zu. „Datenbroker verkaufen sensible Informationen über Militärangehörige und ihre Familien für Cent, ohne die ernsthaften nationalen Sicherheitsrisiken zu berücksichtigen“, sagte Warren, ein Demokrat aus Massachusetts, in einer Erklärung gegenüber MIT Technology Review. „Dieser Bericht macht deutlich, dass wir echte Leitplanken brauchen, um die personenbezogenen Daten von Militärangehörigen, Veteranen und ihren Familien zu schützen.“
Verkauf sensibler Informationen
Die Gefahr, die von kommerziell verfügbaren Daten über aktive Militärangehörige ausgeht, ist kein neues Problem. Beispielsweise enthüllten im Jahr 2018 Daten über Laufstrecken, die in der Fitness-Tracking-App Strava aufgezeichnet wurden, die Lage von US-Militärstützpunkten und Patrouillenrouten im Ausland.
Die Duke-Forscher seien zuvor auf Datenbroker gestoßen, die mit dem Verkauf von Informationen über Militärpersonal werben, sagt Sherman, deshalb wollten sie die nationalen Sicherheitsrisiken dieser Branche bewerten.
Sherman weist außerdem darauf hin, dass Datenbroker behauptet haben, über strenge Prüfverfahren zu verfügen, die verhindern, dass Daten an kriminelle oder anderweitig gefährliche Parteien verkauft werden, und um sicherzustellen, dass die von ihnen verkauften Daten verantwortungsvoll verwendet werden. Ihre Untersuchungen zeigten jedoch, dass dies die Ausnahme und nicht die Regel ist.