Die US-amerikanische National Security Agency (NSA) hat zugegeben, Internet-Browsing-Daten von Datenbrokern zu kaufen, um die von Amerikanern genutzten Websites und Apps zu identifizieren. Dies würde normalerweise einen richterlichen Beschluss erfordern, sagte der US-Senator Ron Wyden letzte Woche. Wyden appellierte an die Regierung, Maßnahmen zu ergreifen, um sicherzustellen, dass amerikanische Geheimdienste nur Daten von Amerikanern kaufen, die auf legale Weise erlangt wurden. Metadaten über das Surfverhalten von Benutzern können ein ernsthaftes Datenschutzrisiko darstellen, da die Informationen verwendet werden könnten, um persönliche Details über eine Person aufgrund der von ihr besuchten Websites herauszufinden. In seiner Antwort auf Wydens Anfragen sagte die NSA, sie habe Compliance-Regelungen entwickelt und unternehme Schritte, um die Sammlung von Informationen über US-Bürger zu minimieren. Die Agentur gab jedoch an, keine Standortdaten von Telefonen in den USA ohne gerichtlichen Beschluss zu kaufen und zu verwenden. Sie verwendet auch keine Standortinformationen, die aus Fahrzeug-Telematiksystemen von in den USA befindlichen Fahrzeugen stammen. Dies ist ein weiterer Hinweis darauf, dass Geheimdienste und Strafverfolgungsbehörden potenziell sensible Daten von Unternehmen kaufen, die normalerweise einen gerichtlichen Beschluss erfordern würden. Im Anschluss an eine Untersagung der Federal Trade Commission (FTC) wurde bekannt, dass Outlogic und InMarket Media keine genauen Standortinformationen ohne Einwilligung der Nutzer an ihre Kunden verkaufen dürfen. Outlogic wurde auch untersagt, Standortdaten zu erfassen, die zur Verfolgung von Personen an sensiblen Orten wie medizinischen Kliniken, Einrichtungen für häusliche Gewalt und religiösen Stätten verwendet werden könnten. Wyden merkte an, dass der Kauf sensibler Daten von diesen „dubiosen Unternehmen“ in einer rechtlichen Grauzone existiert und dass die Datenbroker, die diese Daten kaufen und weiterverkaufen, den Verbrauchern unbekannt sind. Eine weitere bemerkenswerte Tatsache ist, dass Drittanbieter-Apps, die Software Development Kits (SDKs) von diesen Datenbrokern und Werbe-Technologie-Anbietern enthalten, die Benutzer nicht über den Verkauf und die Weitergabe von Standortdaten informieren, sei es für Werbung oder nationale Sicherheit. Wyden zufolge reicht es laut FTC nicht aus, dass ein Verbraucher einer App oder Website zustimmt, solche Daten zu sammeln, der Verbraucher muss darüber informiert werden und zustimmen, dass seine Daten an „Regierungsauftragnehmer für nationale Sicherheitszwecke“ verkauft werden.