WASHINGTON (AP) – De regering-Biden heeft bijna een jaar besteed aan het opstellen van regelgeving om te voorkomen dat Amerikaanse tegenstanders commerciële gegevens kopen die zijn verzameld via mobiele telefoons op de meest gevoelige locaties van de federale overheid.
De resulterende regels vertonen echter enkele tekortkomingen. Het Witte Huis, het Congres en de CIA-hoofdkantoren werden uitgesloten van een lijst van 736 gevoelige locaties, volgens een waarschuwing die donderdag werd uitgegeven door drie congresdemocraten.
“De verkoop van locatiegegevens van Amerikanen door datamakelaars vormt een ernstige bedreiging voor de Amerikaanse nationale veiligheid, vooral wanneer gegevens van Amerikaanse overheidspersoneel worden verkocht aan buitenlandse overheden”, schreven de wetgevers in een brief aan ambtenaren van de Trump-regering. “Dergelijke gegevens kunnen gevoelige informatie onthullen die voor spionagedoeleinden kan worden gebruikt.”
De brief, ondertekend door senator Ron Wyden uit Oregon, senator Martin Heinrich uit New Mexico en vertegenwoordiger Sara Jacobs uit Californië, dringt er bij de regering-Trump op aan om het toezicht aan te pakken door een ‘heiligdom’ te creëren dat heel Washington D.C. omvat, in plaats van individuele gebouwen te selecteren. Ze drongen er ook bij het ministerie van Buitenlandse Zaken op aan om de lijst van zorgwekkende landen uit te breiden die geen toegang hebben tot Amerikaanse gegevens.
Een woordvoerder van het ministerie van Justitie weigerde commentaar te geven. Het bureau van de directeur van de nationale inlichtingendienst heeft niet gereageerd op een verzoek om commentaar.
Datamakelaars verkopen dergelijke informatie al lang om bedrijven te helpen advertenties beter te targeten, consumentengewoonten te analyseren en investeringsmogelijkheden te evalueren. Overheden gebruiken deze datasets steeds vaker om wetten af te dwingen en inlichtingen te verzamelen. Buitenlandse spionagediensten zouden dergelijke gegevens bijvoorbeeld kunnen gebruiken om de patronen en activiteiten van Amerikaans overheidspersoneel in kaart te brengen.
Dergelijke commerciële gegevens zijn gebruikt om gevoelige Amerikaanse faciliteiten te identificeren. In andere gevallen hebben fitness-apps problemen veroorzaakt tijdens militaire operaties of gevoelige installaties, meest recentelijk toen een Frans vliegdekschip dat in de Middellandse Zee was ingezet naar verluidt zijn locatie had gelekt toen een bemanningslid een hardlooproute aan dek registreerde.
De regel, die in april 2025 van kracht wordt, heeft tot doel de verkoop van dergelijke gegevens aan China, Rusland, Iran, Noord-Korea, Cuba en Venezuela te beperken. Ze verboden in grote lijnen de verkoop van locatiegegevens van meer dan 1.000 Amerikaanse apparaten aan die landen. Maar te midden van de bezorgdheid dat buitenlandse regeringen deze beperkingen zouden kunnen omzeilen door kleine datasets aan te schaffen, vermelden de regels specifiek bepaalde aangewezen websites die banden hebben met de Amerikaanse overheid en die de verkoop van informatie over zelfs individuele apparaten verbieden.
Deze regel identificeert deze locaties alleen aan de hand van GPS-coördinaten. Het personeel van Wyden analyseerde, met hulp van de Congressional Research Service, GPS-coördinaten om te bepalen welke Amerikaanse overheidsfaciliteiten of locaties wel en welke uitgesloten waren, aldus zijn woordvoerder.
