Google hat sich in einem Gerichtsverfahren zu Wort gemeldet, in dem über die Zukunft eines leistungsstarken, aber umstrittenen Instruments für die Strafverfolgung entschieden wird. Das Unternehmen reichte beim Obersten Gerichtshof der Vereinigten Staaten eine Stellungnahme ein, in der es argumentiert, dass Geofence-Haftbefehle verfassungswidrig sind.
Ein Geofence-Haftbefehl ist eine Form des „umgekehrten Haftbefehls“, der einen regulären Haftbefehl auf den Kopf stellt. Die Polizei erhält einen regulären Haftbefehl, wenn sie eine bestimmte Person ins Visier nehmen will. Bei einem umgekehrten Haftbefehl weiß die Polizei nicht genau, wen sie sucht. Stattdessen bittet sie jemanden (in der Regel ein Technologieunternehmen) um einen umfassenden Datensatz über eine Gruppe unbekannter Personen, basierend auf bestimmten gemeinsamen Verhaltensweisen. Anschließend analysiert sie diesen Datensatz auf potenzielle Verdächtige.
Bei einem Geofence-Haftbefehl wird dieser Datensatz durch einen Standort und ein Zeitfenster definiert. Die Strafverfolgungsbehörden erhalten eine Liste der Telefone, die sich während dieses Zeitraums in diesem Gebiet befanden. Jedes Gerät, das sich innerhalb des Kreises befand, wird in den Ergebnissen angezeigt, auch wenn niemand auf dieser Liste einer Straftat verdächtigt wird. Die Nähe ist das einzige Kriterium.
So wurde Okello Chatrie 2019 in Virginia wegen bewaffneten Bankraubs angeklagt: Sein Telefon tauchte in einem Geofence-Haftbefehl auf, der sich über 17,5 Acres (mehr als drei Fußballfelder) erstreckte. Er argumentierte, dass diese Art der Durchsuchung nicht verfassungskonform sei und nicht als Beweismittel hätte verwendet werden dürfen.
Im Jahr 2024 schloss sich das Berufungsgericht des Fünften Bezirks seiner Meinung an und hob ein Urteil des Vierten Bezirks auf. Nun haben die Staatsanwälte den Fall vor den Obersten Gerichtshof gebracht, wo die Parteien am 27. April ihre mündlichen Ausführungen vorbringen sollen.
In diesem Fall gab es eine Flut von Amicus-Curiae-Schriftsätzen, also Stellungnahmen von interessierten Fachleuten, die nicht direkt an dem Fall beteiligt sind. Einer davon stammt von Google, das die Richter am Montag dazu aufforderte, die Geofence-Haftbefehle aufgrund ihres breiten Anwendungsbereichs für verfassungswidrig zu erklären. Das Unternehmen hat in den letzten Monaten mehr als 3.000 davon aus verfassungsrechtlichen Gründen beanstandet.
In der Stellungnahme von Google hieß es:
„Viele dieser übermäßig weit gefassten Durchsuchungsbefehle betrafen Hunderte, manchmal sogar Tausende unschuldiger Menschen. Staats- und Bundesgerichte haben wiederholt den Anträgen von Google stattgegeben, diese übermäßig weit gefassten Durchsuchungsbefehle aufzuheben.“
Wie die Datenbank aufgebaut wird
Obwohl Google nur eine von vielen Organisationen ist, die Amicus-Schriftsätze eingereicht haben, ist seine Position besonders bemerkenswert, da es in der Vergangenheit so viele Standortdaten gesammelt hat. Seine Timeline- Funktion (ehemals Standortverlauf) protokolliert laut seiner Richtlinienseite die Position des Geräts über GPS, WLAN-Netzwerke, Bluetooth und Mobilfunksignale, auch wenn Google-Apps nicht verwendet werden.
Zum Zeitpunkt des Chatrie-Haftbefehls wurde die Position alle zwei Minuten aufgezeichnet. All diese Daten wurden in eine zentrale interne Datenbank eingespeist, die 592 Millionen einzelne Konten enthielt. Laut einer Analyse der Datenschutzorganisation EPIC, die regelmäßig Amicus-Schriftsätze zu Datenschutzfällen einreicht, musste Google daher bei jeder Geofence-Anfrage im Grunde genommen den gesamten Speicher durchsuchen, bevor ein einziger Name ausgegeben werden konnte.
Google hat im Juli 2025 die Speicherung der Timeline von seinen eigenen Servern auf die Geräte der Nutzer verlagert und damit die Tür für neue Cloud-basierte Anfragen an seine eigenen Systeme geschlossen. Die verfassungsrechtliche Frage bleibt jedoch für historische Daten und für alle Unternehmen bestehen, die diesem Beispiel nicht gefolgt sind.
Der Haftbefehl, der immer größer wurde
Ein Geofence-Haftbefehl bleibt nicht auf den geografischen Bereich beschränkt, wie aus einem separaten Schriftsatz hervorgeht, den das Center for Democracy and Technology (CDT) letzte Woche in diesem Fall eingereicht hat. Darin heißt es, dass Googles Standardreaktion auf Haftbefehle drei Schritte umfasst. Zunächst würde Google eine anonymisierte Liste der Geräte innerhalb des Geofence übermitteln. Anschließend könnte die Polizei Bewegungsdaten zu ausgewählten „Geräten von Interesse“ anfordern, wodurch diese auch außerhalb der geografischen Grenze und über das ursprüngliche Zeitfenster hinaus verfolgt werden könnten. Schließlich könnte die Polizei, wiederum ohne weitere gerichtliche Genehmigung, Informationen zur Identifizierung der Teilnehmer für alle Geräte anfordern, die die Polizei aufdecken möchte.
Im Fall Chatrie waren die Standortdaten so ungenau, dass, wie das Bezirksgericht feststellte, der Durchsuchungsbefehl möglicherweise auch Geräte außerhalb des vorgesehenen Bereichs umfasste. Laut dem Schriftsatz des CDT:
„Der Geofence-Haftbefehl hätte den Standort einer Person erfassen können, die sich Hunderte von Metern außerhalb des Geofence befand.“
Das CDT argumentiert in seinem Schriftsatz, dass dies die Privatsphäre von Menschen gefährden kann, die ihrem Alltag nachgehen und legale Aktivitäten ausüben, von denen sie möglicherweise nicht möchten, dass andere davon erfahren. Der Haftbefehl, der Chatrie verhaftete, umfasste ein Hotel und ein Restaurant.
Einige dieser Anfragen sind weitaus umfassender. Google hat erfolgreich einen Durchsuchungsbefehl angefochten, der die Standortdaten aller Personen in weiten Teilen von San Francisco für zweieinhalb Tage forderte, wie das Unternehmen mitteilte. Google beschwerte sich in seiner Stellungnahme:
„Kein Gericht würde eine physische Durchsuchung von Hunderten von Personen oder Orten genehmigen, doch Geofence-Haftbefehle tun dies manchmal absichtlich.“
Was können Sie tun, um zu verhindern, dass Sie in eine Geofencing-Suche geraten?
Wenn Ihr Telefon detaillierte Standortdaten bei Google speichert, können diese Daten in Geofence-Warrant-Antworten enthalten sein. Durch die Einschränkung der gespeicherten Daten kann die Menge der vorhandenen Standortinformationen von vornherein reduziert werden.
Es gibt zwei wichtige Google-Einstellungen: Zeitleiste (Standortverlauf) und Web- und App-Aktivität. Das Deaktivieren einer Einstellung deaktiviert nicht automatisch die andere.
Timeline speichert detaillierte Aufzeichnungen darüber, wo sich Ihr Gerät befunden hat, obwohl diese Funktion standardmäßig deaktiviert ist. Web- und App-Aktivitäten können ebenfalls Standortdaten protokollieren, wenn Sie Google-Dienste wie Suche, Maps oder andere Apps nutzen.
Google bietet in seiner Support-Dokumentation Anweisungen zum Überprüfen und Deaktivieren dieser Einstellungen:
- So aktivieren oder deaktivieren Sie den Standortverlauf/die Zeitleiste
- So verwalten Sie Web- und App-Aktivitäten
Google hat bereits Rechtsstreitigkeiten beigelegt, in denen dem Unternehmen vorgeworfen wurde, Nutzer über die Speicherung von Standortdaten in diesen Einstellungen irregeführt zu haben. Daher ist es wichtig, beide Einstellungen zu überprüfen.
Reverse Warrants dürfen nicht bei Standortdaten Halt machen
Die Auswirkungen dieses Falls gehen jedoch weit über Karten hinaus. Der CDT-Bericht warnt davor, dass die Strafverfolgungsbehörden versuchen könnten, denselben Ansatz auch auf andere große Datensätze von Technologieunternehmen anzuwenden, beispielsweise auf KI-Chatbot-Daten, wenn die Gerichte die Logik hinter Geofence-Haftbefehlen bestätigen. Diesen Schritt hat das DHS bereits unternommen und den ersten bekannten Haftbefehl für ChatGPT-Benutzerdaten erlassen.
Wir berichten nicht nur über den Datenschutz - wir bieten Ihnen auch die Möglichkeit, ihn zu nutzen.
Risiken für Privacy sollten nie über eine Schlagzeile hinausgehen. Schützen Sie Ihre Online-Privatsphäre mit Malwarebytes Privacy VPN.
