Die Anzeige, die dir im Internet überall gefolgt ist, stellt sich als das am wenigsten aufdringliche heraus, was sie getan hat.
Christina Maas
Wir alle kennen diesen Moment: Man scrollt durch eine App und sieht eine Anzeige für etwas, das man gerade laut erwähnt oder zuvor gesucht hat. Unheimlich? Ja. Gefährlich? Absolut. Dieselben Werbesysteme, die uns verfolgen, um Turnschuhe zu verkaufen, sind heute Werkzeuge staatlicher Überwachung.
Bundesbehörden kaufen seit einiger Zeit still und leise die Standortdaten, die dein Telefon in das Werbeökosystem einspeist. Die Customs and Border Protection (CBP) hat kürzlich eingeräumt, dass die technischen Systeme hinter zielgerichteter Werbung – die sogenannten Real-Time-Bidding-Netzwerke, die entscheiden, welche Anzeige auf deinem Bildschirm erscheint – genutzt wurden, um die Bewegungen von Amerikanern ohne richterlichen Beschluss zu verfolgen.
Ein CBP-Dokument, das zuvor von 404 Media erhalten wurde, ist leicht zu verstehen. Es bestätigt, dass die Behörde „kommerziell verfügbare Marketing-Standortdaten“ verwendet hat, die genau aus der Infrastruktur stammen, die Anzeigen auf fast jeder Website und App ausliefert, die du nutzt. Die Versprechen der Werbeindustrie von „personalisierten Erlebnissen“ wirken plötzlich wie eine dünne Fassade für ein landesweites Überwachungsnetzwerk.
Die Ad-Tech-Welt hat eine riesige Überwachungsmaschine aufgebaut. In einem Umfeld mit schwachen Datenschutzregeln ist das Tracking von Menschen im Internet zur Standardpraxis geworden. Unternehmen sammeln enorme Mengen an Informationen und verkaufen sie an Werbenetzwerke und Datenhändler. Bundesbehörden greifen anschließend auf dieses gleiche Ökosystem zu, um an Informationen zu gelangen, für die sie normalerweise einen richterlichen Beschluss benötigen würden.
Customs and Border Protection kauft schon lange Standortdaten von Datenbrokern wie Venntell, um damit einzelne Personen zu verfolgen.
Im vergangenen Jahr kaufte die Behörde ein Tool namens Webloc, das Standorte von Millionen von Smartphones sammelt und es Beamten ermöglicht, Geräte über einen bestimmten Zeitraum in bestimmten Gebieten zu suchen. Es kann sogar nach den eindeutigen Werbe-IDs filtern, die Apple und Google jedem Smartphone zuweisen.
Bis jetzt gab es keine öffentliche Bestätigung, dass diese Daten direkt aus den Werbesystemen stammen, mit denen wir täglich interagieren. Das CBP-Dokument macht es ausdrücklich klar:
„Standortdaten aus RTB-Quellen werden aufgezeichnet, wenn eine Anzeige ausgeliefert wird.“
Real-Time-Bidding – die Sekundenbruchteile dauernden Auktionen, die entscheiden, welche Anzeige auf deinem Bildschirm erscheint – ist nicht nur ein Marktplatz für Produkte. Es ist eine Autobahn für persönliche Standortdaten.
Real-Time-Bidding funktioniert so: Wenn du eine App öffnest oder eine Website besuchst, senden Ad-Tech-Unternehmen eine „Gebotsanfrage“ an tausende potenzielle Werbetreibende. Diese Anfrage enthält deine Werbe-ID, deine IP-Adresse, GPS-Koordinaten, Geräteinformationen, demografische Daten und abgeleitete Interessen. Werbetreibende entscheiden dann, ob sie dafür bezahlen möchten, dir ihre Anzeige zu zeigen.
Selbst wenn ein Werbetreibender die Auktion nicht gewinnt, erhält er dennoch deine Daten. Jede Gebotsanfrage legt deine persönlichen Informationen potenziell tausenden Unternehmen offen – hundertfach pro Tag.
Datenbroker haben diese Schwachstelle ausgenutzt, um Daten im gigantischen Maßstab zu sammeln. Mobilewalla sammelte zum Beispiel Standortdaten von über einer Milliarde Menschen, vieles davon aus RTB-Auktionen. Durchgesickerte Datensätze von Gravy Analytics zeigen Apps von Candy Crush bis hin zu religiösen Tracking-Apps, die Daten in dieses System einspeisen – manchmal sogar ohne Wissen der Entwickler.
Das System, das Werbung ausliefert, ist dasselbe System, das die Regierung inzwischen nutzt, um Telefone im ganzen Land zu verfolgen. Die Bequemlichkeit, von der du dachtest, dass du sie mit Klicks und Werbeeinblendungen bezahlst, hat einen versteckten Preis: deine Bewegungen, deine Routinen und deine Privatsphäre. Und das Schlimmste daran? Niemand kontrolliert wirklich, wer diese Daten erhält oder wie sie verwendet werden.
Die Enthüllungen über staatliche und unternehmerische Ausbeutung von Standortdaten zeigen, wie allgegenwärtig und invasiv mobiles Tracking geworden ist. Ganz machtlos bist du jedoch nicht. Auch wenn keine Maßnahme dich vollständig unsichtbar macht, sobald dein Gerät online ist, kannst du deutlich reduzieren, wie viele Standortdaten preisgegeben werden – besonders gegenüber Real-Time-Bidding-Systemen und Datenbrokern.
Jedes moderne iPhone und Android-Smartphone besitzt eine integrierte Werbe-Kennung (ID), die Apps verwenden, um dich über Dienste hinweg zu verfolgen und deine Aktivitäten im Zeitverlauf zu verknüpfen. Standortbroker und Ad-Tech-Firmen nutzen diese, um Daten aus vielen Apps zu einem Profil zusammenzuführen.
Auf dem iPhone (iOS 15+)
Einstellungen → Datenschutz & Sicherheit → Tracking
Schalte „Apps erlauben, Tracking anzufordern“ aus. Dadurch wird Apps automatisch der Zugriff auf deine Werbe-ID blockiert.
Auf Android (Android 14+)
Einstellungen → Datenschutz → Werbung
- Personalisierte Werbung deaktivieren
- Werbe-ID löschen
- Werbe-ID regelmäßig zurücksetzen
Tipp: Bei Apple kannst du die ID nicht komplett zurücksetzen, aber das Deaktivieren des Trackings hat denselben Effekt. Bei Android funktioniert das Löschen oder Zurücksetzen, aber einige Tracker können andere Methoden verwenden, um dich wiederzuerkennen.
Apps mit Zugriff auf deinen Standort können diesen oft an Drittanbieter, Tracking-SDKs und Datenbroker weitergeben – selbst wenn du die App nicht aktiv nutzt.
iPhone
Einstellungen → Datenschutz & Sicherheit → Ortungsdienste
- Zugriff ändern zu:
Nie, Beim nächsten Mal fragen, Beim Verwenden der App - Für viele Apps „Genauer Standort“ deaktivieren
- Hintergrund-Ortungswarnungen aktivieren
Du kannst außerdem App-Datenschutzbericht nutzen, um zu sehen, welche Apps kürzlich deinen Standort genutzt haben.
Android
Einstellungen → Datenschutz → Berechtigungsmanager → Standort
- Nur während der Nutzung erlauben
- Verweigern
Neue Android-Versionen erlauben auch ungefähren Standort statt exaktem GPS.
- Lösche Apps, die du nicht nutzt
- Überprüfe auch Mikrofon-, Kamera- und Kontakt-Berechtigungen
Apps können weiterhin Daten sammeln, auch wenn du sie nicht aktiv verwendest.
iOS
Einstellungen → Allgemein → Hintergrundaktualisierung
Android
App-Info → Batterie / Hintergrundbeschränkung
Hilfreich können auch sein:
- Datenschutz-Browser
- Tracking-Blocker
- Browser wie Firefox Focus
Zusätzlich zu Werbe-IDs sendet dein Gerät weitere Signale:
- Privates DNS oder VPN nutzen
- Aktivitäts- und Standortverlauf bei Google, Apple oder Facebook begrenzen
Das macht dich nicht anonym, verhindert aber langfristige Profile.
Diese Maßnahmen:
- reduzieren dauerhafte Identifikatoren wie die Werbe-ID
- beschränken den Zugriff auf präzise Standortdaten
- reduzieren unnötige Datenflüsse im Hintergrund
Viele Daten stammen aus Web-Trackern auf Websites.
Zwei bekannte Optionen:
Brave
Blockiert automatisch viele Tracker und Anzeigen.
Nach der Installation:
- Einstellungen → Shields
- Tracker & Ads Blockieren aktivieren
- Cross-Site-Cookies blockieren
- Fingerprinting-Schutz aktivieren
Firefox
Bietet Enhanced Tracking Protection.
Aktivieren:
Einstellungen → Datenschutz & Sicherheit → Streng
Empfohlene Erweiterungen:
- uBlock Origin
- Privacy Badger
- ClearURLs
Private Fenster speichern keine Cookies oder Verlauf nach dem Schließen.
Nützlich bei:
- stark getrackten Websites
- geteilten Geräten
- Reduzierung langfristiger Trackingprofile
Diese Maßnahmen können reduzieren, wie viele Daten dein Smartphone preisgibt, lösen jedoch das grundlegende Problem nicht. Die Überwachungsinfrastruktur der Werbeindustrie wurde dafür gebaut, möglichst viele persönliche Daten zu sammeln und zu verbreiten.
Real-Time-Bidding-Systeme senden täglich Informationen über Milliarden Menschen. Sobald diese Daten im Werbeökosystem landen, können sie kopiert, verkauft und von Datenbrokern weiterverarbeitet werden – mit wenig Kontrolle.
Behörden haben erkannt, dass sie einfach Zugang zu diesen Daten kaufen können, statt sie mit einem richterlichen Beschluss zu beschaffen. Dadurch entsteht eine große Lücke im Datenschutzrecht.
Regeln zur Begrenzung staatlicher Überwachung verlieren ihre Wirkung, wenn dieselben Informationen von privaten Unternehmen auf einem weitgehend unregulierten Markt gekauft werden können.
Gleichzeitig bleibt die Öffentlichkeit meist im Dunkeln. Das Werbesystem, das diese Daten produziert, arbeitet still im Hintergrund des alltäglichen Internets. Die meisten Menschen begegnen ihm nur in Form der Anzeigen auf ihren Bildschirmen, während der eigentliche Datenaustausch unsichtbar im Hintergrund stattfindet.