Recherchen zeigen, dass Bewegungsprofile aus kommerziellen Datensätzen zur Gefahr für geheime Produktionsstätten von Rheinmetall und KNDS in der Ukraine werden.
In den weiten Ebenen der Ukraine, fernab der bekannten Frontlinien, wächst eine neue industrielle Infrastruktur. Deutsche Rüstungsschmieden wie Rheinmetall, Quantum Systems und der deutsch-französische Verbund KNDS haben dort Produktionsstätten errichtet, um Panzer, Drohnen und Munition direkt vor Ort zu warten oder zu fertigen. Es sind Hochsicherheitszonen, deren exakte Koordinaten zu den am besten gehüteten Geheimnissen der Branche zählen: jeder verifizierte Standort ist ein potenzielles Ziel für russische Raketenangriffe. Doch der Schutzwall aus Stacheldraht und Geheimhaltung bekommt Risse durch eine Gefahr, die fast jeder Mitarbeiter in der Hosentasche trägt: das Smartphone.
Recherchen des Bayerischen Rundfunks und von Netzpolitik.org offenbaren eine digitale Sicherheitslücke größeren Ausmaßes. Standortdaten, die von scheinbar harmlosen Apps auf Mobiltelefonen gesammelt werden, landen massenhaft auf dem freien Markt.
Datenhändler verkaufen diese Bewegungsprofile weltweit an fast jeden, der bereit ist zu zahlen. Für Geheimdienste und Militärs eröffnet sich hier eine Goldgrube an Open-Source-Intelligence, die herkömmliche Spionage teils überflüssig macht. Dem Rechercheteam liegen Datensätze vor, die Millionen von Menschen betreffen, darunter auch Hunderttausende Datenpunkte aus der Ukraine sowie aus Deutschland.
Die Brisanz dieser Archive wird deutlich, wenn man sie auf eine Landkarte projiziert. Selbst in Deutschland lassen sich an bekannten Standorten wie dem KNDS-Werk in München-Allach oder der Rheinmetall-Niederlassung in Kassel präzise Bewegungsmuster von Personen nachzeichnen, die dort regelmäßig ein- und ausgehen.
Was in Hessen oder Bayern vor allem ein Datenschutzproblem darstellt, mutiert im ukrainischen Kriegsgebiet zur existenziellen Bedrohung. Anhand von Arbeitswegen, Wohnorten oder Geschäftsreisen der Mitarbeiter lassen sich Muster erkennen, die letztlich direkt zu den versteckten Hallen der Rüstungskonzerne führen könnten.
Innerhalb der Branche ist das Problem bekannt. Man sei sich der Gefahr bewusst und habe geeignete Gegenmaßnahmen ergriffen, heißt es vonseiten der beteiligten Unternehmen. Von Rheinmetall heißt es offiziell, dass man sich zu Details der Sicherheit nicht öffentlich äußere. Interne Stimmen klingen besorgter. In der eigenen Unternehmenszeitung wird gemahnt, Kommunikationsströme so klein wie möglich zu halten, solange die Hallen noch stehen. Ob bereits Angriffe auf die im Internet gehandelten Daten zurückzuführen sind, bleibt unklar. Die einschlägigen Firmen hüllen sich dazu in Schweigen.
Dass die Bedrohung nicht theoretisch ist, belegen Funde in der Nähe der ukrainischen Front. Die Reporter stießen auf Datensätze, die nicht nur Standorte verrieten, sondern auch die Verknüpfung mit dem Satelliten-Internetdienst Starlink anzeigten. Über solche Informationen lassen sich Stellungen der ukrainischen Armee präzise identifizieren.
In einem Fall erkannte ein ehemaliger Soldat anhand der Datenpunkte sein einstiges Hauptquartier in einem Industriegebiet bei Soledar wieder. Militärexperten halten es für plausibel, dass beide Kriegsparteien solche kommerziellen Daten nutzen, um etwa den Moment der Truppenrotation abzupassen – jenen Augenblick, in dem die Frontlinie am verwundbarsten ist.
Die Krux an der digitalen Überwachung ist die psychologische Komponente des modernen Krieges. Das Smartphone ist für Soldaten und Arbeiter oft die einzige Brücke in die Heimat, zur Familie und zum sozialen Leben. Ein komplettes Handy-Verbot an der Front oder in den Werken würde die Moral empfindlich treffen. Daher setzt das ukrainische Verteidigungsministerium auf ein mehrstufiges Sicherheitssystem mit Listen erlaubter Apps und strikten Konfigurationsvorgaben.
Insgesamt bleibt der Handel mit den Daten ein florierendes Geschäft. Trotz strenger EU-Gesetze, die den Verkauf ohne explizite Einwilligung verbieten, werden Bewegungsprofile über Marktplätze, teils sogar mit Sitz in Berlin, weiterhin in großem Stil angeboten. Für den Einzelnen bleibt oft nur der mühsame Weg über die Privatsphäre-Einstellungen des eigenen Geräts, um den digitalen Fingerabdruck zumindest etwas zu verwischen.
Stefan Krempl
Keine Kommentare:
Kommentar veröffentlichen