Florida, 2020. Ein Mann namens Zachary schwingt sich auf sein Fahrrad und fährt eine Trainingsrunde. Er kommt an einem Wohnhaus vorbei. Einige Stunden später wird in dieses Haus eingebrochen.
Zachary hat mit dem Einbruch nichts zu tun. Er ist lediglich ein Radfahrer, der zufällig vorbeifuhr.
Ein Jahr später erreicht ihn eine E-Mail von Google: Die Polizei habe Zugriff auf seine Standortdaten beantragt. Wenn er nicht wolle, dass Name und Kontoinformationen offengelegt werden, müsse er binnen sieben Tagen gerichtlich widersprechen.
Er erfährt nicht, um welchen Fall es geht. Er hat keine Anhaltspunkte. Er erinnert sich nicht einmal mehr, an welchem Haus er vor einem Jahr vorbeigefahren ist. Er weiß nur eines: Wenn er keinen Anwalt einschaltet, bekommt die Polizei seine komplette Bewegungsgeschichte und seine Identität.
Zacharys Geschichte nahm ein gutes Ende: Nach Einschaltung seines Anwalts informierte die Staatsanwaltschaft die Polizei, dass er nicht als Verdächtiger in Frage komme. Aber seine Anwaltskosten, das mulmige Gefühl, sich für etwas rechtfertigen zu müssen, das man nie getan hat — all das bekommt niemand zurück.
Das Instrument, das Zachary beinahe zum Tatverdächtigen machte, ist das Thema dieses Artikels: der Geofence-Durchsuchungsbefehl. Gestern, am 29. Juni 2026, erklärte der Oberste Gerichtshof der USA mit 6:3 Stimmen: Solche Durchsuchungsbefehle verletzen den grundrechtlichen Privatsphärenschutz des Vierten Verfassungszusatzes. Die Polizei darf sich Ihrer Standortdaten nicht länger auf diesem Weg bemächtigen.
I.
Zunächst: Was genau ist ein Geofence Warrant?
Die meisten Menschen stellen sich die Ortung von Mobiltelefonen durch die Polizei so vor: Ein Verdächtiger, nennen wir ihn Müller, wird dingfest gemacht. Die Polizei will wissen, wo Müller am Tattag war. Sie beantragt einen richterlichen Durchsuchungsbefehl und fordert die Standortdaten dieses einen Verdächtigen an.
Das ist „Vorwärtssuche”: erst der Verdacht, dann die Standortdaten.
Der Geofence-Durchsuchungsbefehl funktioniert genau umgekehrt.
Die Polizei zieht einen digitalen Kreis um den Tatort — 150 Meter Radius, 30 Minuten vor und nach der Tat — und verlangt von Google: Geben Sie uns die Standortdaten aller Personen, die in diesem Zeitraum diesen Kreis passierten.
Um den Unterschied klar zu machen: Nicht „Wo war Müller?”. Sondern: „Wer von denen, die dort waren, könnte Müller sein?”
Wie viele Menschen erfasst Google? Hunderte Millionen Android-Nutzer sowie sämtliche iPhone-Nutzer, die Google Maps, Google Search oder andere Google-Dienste mit aktivierter Standortfunktion verwenden. Wer den „Standortverlauf” eingeschaltet hat — und vielen ist nicht bewusst, dass das voreingestellt sein kann —, dessen genaue Position wird von Google im Minutentakt erfasst.
Diese schiere Datenmenge bedeutet: Zu jeder Uhrzeit, an jedem Ort, hat Google eine Liste aller Personen, die sich dort aufhalten. Und die Polizei benötigt nichts weiter als einen Durchsuchungsbefehl, um diese Liste zu bekommen.
Im vorliegenden Fall erhielt die Polizei zunächst die Daten von 19 Google-Konten — 19 Menschen, die sich zum Zeitpunkt eines Banküberfalls im Umkreis von 150 Metern um die Bank aufhielten. Dann filterte die Polizei schrittweise: von 19 auf 9, von 9 auf 3 Konten. Eines davon gehörte Okello Chatrie, einem bewaffneten Bankräuber mit 195.000 Dollar Beute.
Chatrie wurde zu 12 Jahren Haft verurteilt. Er war ein Straftäter; dieses Ergebnis erscheint nicht ungerecht. Das Problem: Die Standortdaten der anderen 18 Menschen wurden ebenfalls von der Polizei beschlagnahmt und durchsucht. Die Bewegungsprofile von 16 Unbeteiligten wurden minutiös geprüft. Diese Menschen hatten nichts getan — sie kamen nur an einer Bank vorbei.
Und Zacharys Fall zeigt: Sobald man auf dieser Liste auftaucht, wird man automatisch zum Verdächtigen. Dafür genügt kein Beweis, kein konkreter Grund — es genügt, vorbeigekommen zu sein.
II.
Weshalb hält der Supreme Court dieses Vorgehen für verfassungswidrig?
Der Vierte Verfassungszusatz der USA verbietet „unreasonable searches and seizures” — unvernünftige Durchsuchungen und Beschlagnahmungen — und verlangt, dass jeder Durchsuchungsbefehl auf einem „probable cause” (hinreichender Tatverdacht) beruht und den Gegenstand der Durchsuchung präzise bezeichnet.
Die Vorgeschichte ist älter als die USA selbst: Im England des 18. Jahrhunderts konnte die Krone sogenannte „general warrants” ausstellen — Durchsuchungsbefehle ohne konkrete Person, ohne konkreten Ort, ohne konkrete Begrenzung. Die amerikanischen Verfassungsväter verabscheuten diese Praxis so sehr, dass sie sie ausdrücklich in der Verfassung untersagten.
Nun betrachte man den Geofence-Durchsuchungsbefehl noch einmal.
Die Polizei beantragt ihn, ohne zu wissen, wer der Täter ist. Sie hat keinen Beweis, der auf eine bestimmte Person hindeutet. Ihre Logik lautet: Der Täter muss unter diesen 19 Personen sein — also sammeln wir erst einmal alle Daten ein und finden dann heraus, wer es ist.
Das hat exakt die Struktur eines „general warrant”: erst das Netz auswerfen, dann den Fisch suchen.
Richterin Elena Kagan formulierte es in der Mehrheitsmeinung unmissverständlich: „Ein Mensch hat eine berechtigte Erwartung auf Privatsphäre hinsichtlich seiner Standortverlaufsdaten. Wenn der Staat diese Daten verlangt, greift er in ein verfassungsrechtlich geschütztes Interesse ein — auch wenn es nur einen kurzen Zeitraum betrifft, auch wenn er die Daten von einem Technologieunternehmen als Drittem anfordert.”
Kagan wies auch das zentrale Argument der Regierung zurück — nämlich, dass Chatrie die Standortaufzeichnung bei Google freiwillig aktiviert habe und daher keine Privatsphäreerwartung hegen könne. Kagans Antwort: Von Freiwilligkeit könne keine Rede sein. Google fordere Nutzer penetrant auf, den Standortverlauf zu aktivieren, und warne sie, dass das Gerät ohne diese Einstellung möglicherweise nicht richtig funktioniere — ohne transparent zu machen, wie oft und wie präzise Daten aufgezeichnet werden und dass diese an Strafverfolger weitergegeben werden können. „Smartphone-Nutzer tun nichts anderes als das, was ein ganz normaler Mensch mit seinem Telefon tut.”
Die Argumentation „Weil ihr ein Smartphone benutzt, habt ihr keine Privatsphäre hinsichtlich der dabei erzeugten Daten” hieße nichts anderes, als dass jeder Mensch allein durch seine Teilnahme an der modernen Gesellschaft auf den Schutz des Vierten Verfassungszusatzes verzichtet.
Das Gericht folgte dieser Logik nicht.
III.
In der Hacker-News-Diskussion illustrierte ein Nutzer den Unterschied zwischen einem normalen und einem Geofence-Durchsuchungsbefehl mit einem brillanten Beispiel: dem Fall Paula Broadwell.
2012 stellte das FBI fest, dass eine Person mit mehreren anonymen E-Mail-Adressen Belästigungsmails an Paula Broadwell sandte, die Biografin des damaligen CIA-Direktors General David Petraeus. Das FBI ermittelte die Quell-IP-Adressen der E-Mails und fand heraus, dass sie von drei verschiedenen Hotels stammten. Daraufhin forderte das FBI die Gästelisten dieser drei Hotels an.
Durch Kreuzvergleich zeigte sich: Nur eine Person tauchte auf allen drei Listen gleichzeitig auf — Paula Broadwell.
Sehen Sie den Unterschied?
Das FBI hatte ein konkretes Ziel (die Person, die die E-Mails schickte), einen konkreten Anknüpfungspunkt (drei IP-Adressen) und die Anforderung eines begrenzten Datensatzes (drei Gästelisten). Die Kreuzauswertung führte zur Identifizierung. Jeder Schritt war fokussiert. Jeder Schritt grenzte ein, nicht aus.
Der Geofence-Durchsuchungsbefehl verfährt exakt umgekehrt: Zieh einen willkürlichen Kreis, wirf alle hinein, such dir dann einen heraus. Kein konkreter Tatverdacht gegen einen Menschen? Egal, wir greifen uns erstmal alle Daten. Die Datenmenge ist so groß, dass man immer jemanden findet, der irgendwie verdächtig erscheint? Egal, erstmal einsammeln.
Ein HN-Kommentator brachte es noch direkter auf den Punkt:
„Stellt euch vor, die Polizei würde sagen: ‘Hey, euer Unternehmen speichert doch vielleicht die Standortdaten von ein paar Handys, dürfen wir mal durchschauen?’ Das ist absurd. Und es ist etwas fundamental anderes als ‘Wir haben einen begründeten Verdacht gegen eine bestimmte Person, bitte geben Sie uns die Daten dieser Person.’”
Diese „Umkehrlogik” hat einen juristischen Namen: „reverse location search”. Statt zu fragen: „Wo war Person X?”, wird gefragt: „Wer war an Ort Y?” Technisch setzt sie voraus, dass eine zentrale Instanz die Bewegungen jedes Einzelnen fortlaufend speichert. Vor der Smartphone-Ära gab es diese Instanz nicht. Vor Googles Aufbau des Standortverlaufs war ein solches Vorgehen schlicht technisch unmöglich.
Jetzt, da die Technik es möglich macht, muss die Rechtsordnung die Frage neu beantworten: Was bedeuten die Verfassungsstandards „hinreichender Tatverdacht” und „Verbot allgemeiner Durchsuchungsbefehle” im digitalen Zeitalter?
Die Antwort des Supreme Court: Sie bedeuten dasselbe. Die Technik hat sich geändert, das Prinzip nicht.
IV.
Allerdings endete der Fall nicht mit einem kompletten Verbot von Geofence-Durchsuchungsbefehlen. Das Gericht qualifizierte sie als „search” — als Durchsuchung —, aber es entschied noch nicht, dass diese Durchsuchung auch „unreasonable” — unvernünftig — sei. Diese Prüfung überließ es den Untergerichten.
Das ist kein vollständiger Sieg. Die drei Richter in der Minderheit — Alito, Thomas und Barrett — waren sogar der Auffassung, der Supreme Court hätte den Fall gar nicht annehmen müssen. Sie brachten ein pragmatisches Gegenargument vor: Google habe seinen Standortverlauf inzwischen umgestellt. Die Daten würden nicht mehr zentral in der Cloud, sondern lokal auf den Endgeräten der Nutzer gespeichert. Das dreistufige Verfahren, das die Polizei im Fall Chatrie einsetzte, sei daher technisch ohnehin nicht mehr replizierbar.
Das stimmt. Google hat die Funktionsweise des Standortverlaufs 2024 tatsächlich geändert — nicht zuletzt, weil der Konzern es leid war, fortwährend mit solchen Durchsuchungsbefehlen konfrontiert zu werden.
Aber damit ist das Datenschutzproblem nicht gelöst. Nur weil die Daten nicht mehr bei Google liegen, heißt das nicht, dass sie nicht mehr existieren. Sie sind nur woanders gespeichert. Und unzählige andere Apps — Ride-Sharing-Dienste, Essenslieferanten, Wetter-Apps, Soziale Netzwerke — zeichnen kontinuierlich Ihren Standort auf. Wo liegen diese Daten? Wer kann darauf zugreifen? Was geschieht, wenn die Polizei den Durchsuchungsbefehl einfach an ein anderes Unternehmen richtet?
Das gestrige Urteil gibt eine prinzipielle Antwort: Ganz gleich, bei welchem Unternehmen die Daten liegen — der staatliche Zugriff darauf stellt eine „Durchsuchung” dar und unterliegt dem Vierten Verfassungszusatz.
Diese Antwort allein ist ein tragendes Fundament für die digitale Privatsphäre dieses Jahrhunderts.
V.
Ich möchte diese Geschichte nicht in das Schema „die Guten besiegen die Bösen” pressen. Die Wirklichkeit ist komplexer.
Der Protagonist des ursprünglichen Strafverfahrens, Okello Chatrie, hat tatsächlich eine Bank ausgeraubt. Ohne den Geofence-Durchsuchungsbefehl wäre er möglicherweise nie gefasst worden. Die knapp 100.000 Dollar Bargeld, die Polizei in seiner Wohnung fand, die Pistole, die handschriftlichen Erpresserzettel — das sind keine Früchte einer Gesinnungsjustiz. Es sind handfeste Tatbeweise.
Das Argument für Geofence-Durchsuchungsbefehle ist nicht von der Hand zu weisen: Wenn eine Technologie Kriminelle effektiv überführt — warum sollte man sie nicht einsetzen? Bankräuber, Mörder, Sexualstraftäter — wenn Googles Daten helfen, solche Täter dingfest zu machen, ist der Verlust eines Teils unserer Anonymität dann nicht ein akzeptabler Preis?
Diese Argumentation übersieht jedoch eine Schlüsselfrage: Wer zieht die Grenze?
Wenn man akzeptiert, dass „Verbrecher jagen” ausreicht, um alle Standortdaten sämtlicher Menschen zu durchforsten — was verweigert man dann noch? „Verbrecher jagen” als Rechtfertigung für die Durchsuchung aller Suchverläufe? Aller Chatnachrichten? Aller Gesichtserkennungsdaten aus öffentlichen Überwachungskameras?
Ohne eine verbindliche Grenze wird jede einzelne Ausnahme zum Präzedenzfall für die nächste. Die Verfassung zieht diese Grenze, bevor der Einzelfall überhaupt eintritt: Ohne einen konkreten, auf dich bezogenen Tatverdacht darf der Staat nicht in deinen Sachen wühlen.
Ein HN-Kommentar von Nutzer Terr_ erklärte mit einer verblüffend einfachen Analogie, warum Standortdaten weit gefährlicher sind, als man intuitiv annimmt:
„Selbst bei grober Standortungenauigkeit genügt es in aller Regel, zu wissen, wo ein Handy ‘arbeitet’ und wo es ‘schläft’, um eine Person eindeutig zu identifizieren. Es gibt kaum jemanden, der mit mir im selben Bürogebäude arbeitet und gleichzeitig im selben Apartmentkomplex wohnt.”
Anders gesagt: Sie müssen kein Bankräuber sein. Es genügt, dass Sie ein Durchschnittsmensch mit einem Arbeitsweg sind. Doch dieser Routineweg unterscheidet Sie bereits eindeutig von den anderen acht Milliarden Menschen auf diesem Planeten. Und diese Identifikationsdatei liegt auf Googles Servern — theoretisch jederzeit nur einen richterlichen Beschluss von der Polizei entfernt.
VI.
Was bedeutet das alles für den Einzelnen?
Erstens: Die Polizei darf nicht mehr mit dem großen Kescher fischen. Wenn die Ermittler nicht wissen, wer der Täter ist, dürfen sie nicht die Standortdaten aller Personen am Tatort einsammeln und dann den Täter heraussieben. Sie müssen zuerst einen konkreten Tatverdacht gegen eine Person haben, bevor sie deren Standortdaten anfordern.
Zweitens: Ihr Standortverlauf steht unter Verfassungsschutz. Der Supreme Court hat erstmals ausdrücklich festgestellt: Ihre Bewegungsdaten — auch wenn sie auf den Servern eines privaten Drittanbieters wie Google gespeichert sind — genießen das berechtigte Vertrauen auf Privatsphäre (reasonable expectation of privacy) im Sinne des Vierten Verfassungszusatzes. Greift der Staat darauf zu, ist das eine „Durchsuchung”.
Drittens: Vollständigen Schutz bietet das noch nicht. Das Gericht hat noch nicht entschieden, dass diese Durchsuchungen immer „unvernünftig” und damit endgültig unzulässig sind. Die Untergerichte werden prüfen müssen, ob der Geofence-Durchsuchungsbefehl im Fall Chatrie den Standards von „hinreichendem Tatverdacht” und „hinreichender Bestimmtheit” genügte. Die Tür ist zugefallen — aber sie ist noch nicht abgeschlossen.
Viertens: Die wichtigste Verteidigungslinie liegt nicht vor Gericht, sondern in den Einstellungen Ihres Smartphones. Google speichert den Standortverlauf nicht mehr zentral in der Cloud, aber zahllose andere Apps tun dies weiterhin. Wenn Sie nicht möchten, dass Ihr Bewegungsprofil zur Reserve-Datenbank für polizeiliche Rasterfahndungen wird, schalten Sie die Standortberechtigungen der Apps ab, die sie nicht benötigen. Das spart Akku — und schützt Sie davor, vom bloßen Vorbeigehen getroffen zu werden.
Der Vierte Verfassungszusatz stammt aus dem Jahr 1791. Die damaligen Menschen konnten sich keine Begriffe wie „Smartphone”, „GPS” oder „Cloud-Speicher” vorstellen. Doch ihr niedergeschriebenes Prinzip — dass der Staat Sie nicht grundlos durchsuchen darf — schützt 235 Jahre später immer noch einen Menschen, der auf seinem Fahrrad an einem Tatort vorbeifuhr.
Vielleicht ist genau das der Grund, warum eine uralte Verfassung heute noch so viele Menschen bewegt.
Referenzen:
- The Guardian, „US supreme court rules geofence warrants require constitutional privacy protections”, 2026-06-29, https://www.theguardian.com/us-news/2026/jun/29/supreme-court-geofence-warrants-case-decision
- SCOTUSblog, „Court rules that law enforcement’s use of ‘geofence warrant’ was a ‘search’”, 2026-06-29, https://www.scotusblog.com/2026/06/court-rules-that-law-enforcements-use-of-geofence-warrant-was-a-search/
- Hacker News Diskussion (384 Punkte, 176 Kommentare), https://news.ycombinator.com/item?id=48720924
- Ars Technica, „Supreme Court ruling guts government’s use of geofence warrants”, 2026-06-29, https://arstechnica.com/tech-policy/2026/06/supreme-court-ruling-guts-governments-use-of-geofence-warrants/
- NBC News, „Google tracked his bike ride past a burglarized home. That made him a suspect.”, https://www.nbcnews.com/news/us-news/google-tracked-his-bike-ride-past-burglarized-home-made-him-rcna19236
- Wikipedia, „Paula Broadwell — Petraeus affair investigation”, https://en.wikipedia.org/wiki/Paula_Broadwell#Petraeus_affair_investigation