Während die Debatte über Abtreibungsrechte in den Vereinigten Staaten erneut ihren Siedepunkt erreicht, wurde ein Unternehmen entlarvt, das Daten darüber verkauft, wer Abtreibungskliniken besucht hat.
Motherboard hat herausgefunden, dass SafeGraph, ein Unternehmen, das Daten für alle Arten von Zwecken verkauft: demografische Analyse, Werbung, Immobilien usw. , sowie wohin sie nach der Veranstaltung gingen.
Dem Bericht zufolge kann das Unternehmen anhand des Ortes, an dem ein Mobilgerät die Nacht verbracht hat, bis auf die Ebene des Volkszählungsblocks abschätzen, wo die verfolgten Personen leben.
Verkaufsdaten
Motherboard kaufte einige der Daten, um ihre Authentizität zu überprüfen, und gab an, dass die Daten an mehr als 600 Planned Parenthood-Standorten in den Vereinigten Staaten (Stand Mitte April) für etwas mehr als 160 Euro gekauft wurden.
SafeGraph verkauft seine Software Development Kits (SDKs) an Entwickler, die sie dann in verschiedene mobile Apps wie Gebets-Apps, Wetter-Apps, QR-Codes und mehr einbetten. App-Nutzer wissen oft nicht, dass ein Dritter diese Daten sammelt und verkauft.
Diese Apps sammeln dann Benutzerdaten, einschließlich Standortdaten. SafeGraph kann es dann an Dritte verkaufen, und laut Motherboard gehörten in der Vergangenheit mehrere US-Militärauftragnehmer zu den Käufern.
SafeGraph verkauft jedoch keine individuellen Benutzerdaten oder per se illegalen Daten (wie Passwörter), sondern aggregiert Daten und konzentriert sich auf Gruppenbewegungen. Vice sagt jedoch, dass das Risiko einer Anonymisierung sehr real sei, da einige Datenabschnitte eine „sehr kleine Anzahl von Geräten pro Datensatz“ enthielten.
An einigen Standorten seien „nur vier oder fünf Geräte zu Besuch gewesen“, heißt es in dem Bericht. Und mit der Möglichkeit einer zusätzlichen Filterung pro mobilem Betriebssystem wird die individuelle Identifizierung zu einer echten Bedrohung.
SafeGraph wurde letzten Juni aus dem Google Play Store verbannt.
„Es ist sehr gefährlich, Abtreibungskliniken zu haben und jemanden die Volkszählungsspuren darüber kaufen zu lassen, woher Menschen kommen, um diese Abtreibungsklinik zu besuchen“, sagte der Cybersicherheitsforscher Zach Edwards gegenüber Motherboard, nachdem er die Daten überprüft hatte. „So täuscht man jemanden, der die Staatsgrenzen überschreitet, um eine Abtreibung durchführen zu lassen, und so täuscht man die Kliniken, die diesen Service anbieten.“