D

er Versuch der Federal Communications Commission (FCC), drei Telekommunikationsriesen – Verizon, AT&T und T-Mobile (Sprint) – wegen des Verkaufs von Echtzeit-Standortdaten ihrer Nutzer im Jahr 2018 zu bestrafen, steht vor neuen rechtlichen Herausforderungen.

Die drei Unternehmen wurden zur Zahlung von 46,9 Millionen, 57,3 Millionen genauer gesagt 80,1 Millionen Dollar verurteilt.

Daraufhin beschlossen sie, die Regulierungsbehörde zu verklagen, da die FCC keine Rechtsgrundlage für die Auferlegung der Anordnungen hatte. Verizon und AT&T reichten Anfang November weitere Schriftsätze bei Gericht ein und behaupteten, dass die FCC sowohl gegen das Kommunikationsgesetz als auch gegen die US-Verfassung verstoße, dass sie das Recht hätten, die Daten zu verkaufen, und sie dies vor einer Jury beweisen wollten.

Die Bußgelder wurden verhängt, um die Privatsphäre der Daten der Kunden dieser Mobilfunkbetreiber zu schützen, aber in den Schriftsätzen heißt es nun, dass die Kommission in Wirklichkeit das Recht der Unternehmen auf ein Schwurgerichtsverfahren nach dem siebten Verfassungszusatz verletzt hat – und dabei angeblich  den Verbrauchern, die sie zu schützen vorgab, keinen Nutzen brachte.“

Wir haben eine Kopie des Schriftsatzes für Sie hier.

GPS: Der freundliche Spion aus der Nachbarschaft

Zunächst zur Funktionsweise. Ihr Smartphone ist im Grunde eine Plaudertasche, die fröhlich ihren Aufenthaltsort an GPS-Satelliten, Mobilfunkmasten und nahe gelegene Wi-Fi-Netzwerke sendet. Die Präzision ist verblüffend: Ihr Telefon weiß nicht nur, dass Sie in einem Café sind, sondern auch, an welchem Tisch Sie sitzen und ob Sie sich einen zweiten Muffin geholt haben.

Hier wird es wirklich kafkaesk. Die Telekommunikationsunternehmen nutzen diese Daten nicht nur, um ihren Service zu verbessern, sondern haben daraus eine regelrechte Industrie gemacht. Werbetreibende lieben Standortdaten, um Sie mit Laserpräzision anzusprechen. Warum sollte man Geld für die Werbung von Wanderschuhen an jemanden verschwenden, der im Stau steht, wenn man die verschwitzte Seele auf halber Höhe eines Berges ansprechen kann?

Auch Notdienste profitieren davon. Aber täuschen Sie sich nicht: Die Hilfe für einen verirrten Wanderer ist nur ein kleiner Nebenverdienst im Goldrausch der Standortdaten. Das wahre Geld liegt im Wiederverkauf. Werbetreibende, Datenmakler und gelegentlich auch staatliche Stellen kaufen Ihren Aufenthaltsort mit dem Enthusiasmus von Black-Friday-Einkäufern. Anonymisiert? Sicher. Aber mit ein wenig maschinellem Lernen sind Ihre „anonymen“ Daten plötzlich so privat wie ein Selfie vom Times Square.

Verordnungen: Einen Tag zu spät, einen Dollar zu wenig

Das kommt bei den Regulierungsbehörden natürlich nicht gut an. Die FCC hat in einem seltenen Moment der Nützlichkeit Telekommunikationsunternehmen mit Geldstrafen für den Verkauf von Echtzeit-Standortdaten ohne Zustimmung der Nutzer belegt. Aber das Problem ist, dass Geldstrafen heutzutage zu den Kosten der Geschäftstätigkeit gehören. Die Telekommunikationsriesen zahlen sie, zucken mit den Schultern und gehen wieder dazu über, Ihr tägliches Jogging für Profit zu nutzen.

Ausdrückliche Zustimmung? Sicherheitsmaßnahmen? Wir wollen es nicht übertreiben. In den meisten Fällen merken die Nutzer nicht einmal, dass ihre Daten versteigert werden. Wer liest schon diese dichten Datenschutzerklärungen? Befürworter schreien nach Transparenz, aber von Unternehmen zu erwarten, dass sie freiwillig erklären, wie sie einen ausbeuten, ist so, als würde man einen Zauberer bitten, seine Tricks zu verraten.

Die Zukunft: Mehr Daten, weniger Grenzen

Und der Spaß hört hier nicht auf. Mit 5G und IoT Geräten, die sich wie die Karnickel vermehren, wird die Menge der gesammelten Daten explodieren. Verglichen mit dem intelligenten Kühlschrank, der Ihre Mitternachtssnacks ausspioniert, oder dem vernetzten Auto, das jede Ihrer Bewegungen ausspioniert, ist das Geplauder Ihres Telefons ein Kinderspiel.

Die Gesetzgeber bemühen sich, mit der Entwicklung Schritt zu halten, und arbeiten an Gesetzesentwürfen, die strengere Genehmigungsverfahren und einen besseren Schutz der Privatsphäre versprechen. Aber machen wir uns nichts vor – die Vorschriften sind bekanntermaßen reaktiv und immer einen Schritt hinter den unerbittlichen Überwachungsinnovationen der Tech-Giganten zurück.

Das Urteil des Obersten Gerichtshofs der USA aus dem Jahr 2024 in der Rechtssache Securities and Exchange Commission gegen Jarkesy wird von AT&T und Verizon angeführt, um diese Art von Verfahren zu erreichen.

Die Wertpapier- und Börsenaufsichtsbehörde (SEC) dachte wahrscheinlich nicht, dass sie sich auf einen verfassungsrechtlichen Straßenkampf einlassen würde, als sie 2011 gegen George Jarkesy Jr. und seine Firma Patriot28 LLC vorging. Doch nun, mehr als ein Jahrzehnt später, hat der Oberste Gerichtshof ein vernichtendes Urteil gefällt, das nicht nur die Waage zu Jarkesys Gunsten ausschlagen lässt, sondern auch existenzielle Fragen für den ausgedehnten Verwaltungsapparat aufwirft.

Die SEC beschuldigte Jarkesy des Betrugs und verfolgte den Fall im Rahmen ihres Verwaltungsverfahrens, das von ihren eigenen Richtern beaufsichtigt wurde. Nachdem er für haftbar befunden worden war, focht Jarkesy die Verfassungsmäßigkeit dieses Verfahrens mit der Begründung an, dass damit seine Rechte auf ein Schwurgerichtsverfahren umgangen wurden. Der Fifth Circuit stimmte dem zu und entschied 2022, dass die unkontrollierte Möglichkeit der SEC, zwischen Verwaltungs- und Bundesgerichten zu wählen, ebenfalls gegen die Verfassung verstößt.

Der Oberste Gerichtshof bestätigte die Entscheidung des Fifth Circuit. Der Oberste Richter John Roberts betonte, dass der Siebte Verfassungszusatz ein Schwurgerichtsverfahren garantiert, wenn die Regierung zivilrechtliche Sanktionen beantragt. Der Gerichtshof lehnte es ab, sich zu allgemeineren Fragen zu äußern, etwa zur Übertragung von Befugnissen durch den Kongress an die Behörden, ließ die Regulierungsbehörden aber dennoch ratlos zurück.

In ihrer abweichenden Meinung warnte Richterin Sotomayor vor einem Chaos und wies darauf hin, dass die Entscheidung die Befugnis der Bundesbehörden zur wirksamen Durchsetzung von Gesetzen gefährdet.

Das Urteil zwingt die SEC, zivilrechtliche Bußgeldsachen an Bundesgerichte zu verlagern und Schwurgerichtsverfahren zu verlangen, was die Verfahren verlängern und die Kosten erhöhen könnte. Behörden, die auf Verwaltungsverfahren angewiesen sind, von der EPA bis zur FTC, könnten mit ähnlichen Störungen konfrontiert werden, die möglicherweise eine Überarbeitung der Vorschriften nach sich ziehen.

Das ist der Grund, warum Verizon den Fall in seinem eigenen Kampf gegen die FCC thematisierte.

Der Fall Verizon zeigt, wie vielschichtig der Austausch von Nutzerdaten zwischen Unternehmen, Datenmaklern und sogenannten Drittanbietern ist.

Der eine Fall, der im FCC-Fall als Anlass für die Untersuchung genannt wurde, war der Zugang zu Daten, die „einem Sheriff in Missouri über einen von Securus, einem Anbieter von Kommunikationsdiensten für Justizvollzugsanstalten, betriebenen ‚Standortbestimmungsdienst’“ gewährt wurden. Dies führte dazu, dass die Standorte „zahlreicher“ Personen verfolgt wurden.

Dies geschah ohne die Zustimmung der Kunden, deren Daten ursprünglich von den drei führenden US-Carriern gesammelt worden waren, so die Regulierungsbehörde, die daher zu dem Schluss kam, dass diese Praxis einem unbefugten Zugriff gleichkommt.

Die FCC warf den drei Unternehmen außerdem vor, diesen Teil ihres Geschäftsmodells weiter zu betreiben, „nachdem sie festgestellt hatten, dass ihre Sicherheitsvorkehrungen (gegen unbefugten Zugriff) unwirksam waren.“

In beiden kürzlich eingereichten Schriftsätzen heißt es, dass die FCC ihren Fall auf die Securus-Affäre aufbaut, obwohl die Verjährungsfrist dafür abgelaufen ist.

Verizon räumt gleichzeitig ein, dass es sich um unbefugte Datenabfragen handelte, behauptet aber, dass dies der einzige Fall war, der im Rahmen des standortbasierten Dienstes (LBS) des Unternehmens passierte, der aufgrund des Skandals 2018 abgeschaltet wurde.

Die FCC kündigte die Geldbußen im April 2024 an – vier Jahre nachdem sie erstmals vorgeschlagen wurden.

Die Zeitverschiebung in der Telekommunikation: Déjà Vu, aber schlimmer

Wenn sich dies wie eine Wiederholung anfühlt, dann deshalb, weil es so ist. Die Telekommunikationsbranche hat eine lange Tradition darin, die Privatsphäre der Nutzer wie ein Wegwerfprodukt zu behandeln. Erinnern Sie sich an 2013? Damals winkte die FCC mit dem Stinkefinger und verhängte gegen einen großen Anbieter eine Geldstrafe in Höhe von 10 Millionen Dollar wegen des falschen Umgangs mit Kundendaten. Zehn Millionen mögen beeindruckend klingen, bis man feststellt, dass dies in etwa so viel bewirkt, wie wenn man einen Hurrikan bittet, eine andere Route zu nehmen.

Heute steht das Gleiche auf dem Spiel, auch wenn der Preis höher ist. Die Telekommunikationsriesen scheffeln Geld, indem sie die Daten von Millionen von Menschen auswerten und gleichzeitig versprechen, dass „Ihre Privatsphäre Vorrang hat“. Es ist wie ein Fuchs, der den Hühnerstall bewacht, nur dass dieser Fuchs auch die GPS-Koordinaten der Hühner an den Meistbietenden verkauft.

Der Weg ins Verderben: Eine kurze Geschichte der Vernachlässigung

Dies geschah nicht über Nacht. In den goldenen Zeiten der 1990er und frühen 2000er Jahre, als Mobiltelefone noch Wunderwerke der modernen Technik und keine schwarzen Spiegel unserer Seelen waren, war die Möglichkeit, Nutzerdaten zu verfolgen, eher eine Neuheit als eine Notwendigkeit. Doch mit dem technischen Fortschritt wuchs auch die Gier der Unternehmen. Plötzlich wurde jedes Klingeln eines Mobilfunkmastes zu einem Dollarzeichen.

Diese Entwicklung – geprägt von Innovation einerseits und regulatorischer Lethargie andererseits – hat die Voraussetzungen für das heutige freie Spiel um die Privatsphäre geschaffen. Die Geldbußen der FCC sind nur die jüngste in einer Reihe von Notlösungen für eine Branche, die die Kunst perfektioniert hat, um Vergebung zu bitten, anstatt um Erlaubnis.