»Wir müssen über Datenmacht reden«

Der Fall Cambridge Analytica zeigt das Problem der Datenspuren im Internet und die Ohnmacht der Verbraucher

  • Peter Schaar
  • Lesedauer: 5 Min.

Das Abernten (»Harvesting«) von bis zu 50 Millionen Facebook-Profilen im Fall Cambridge Analytica widersprach den Nutzungsbedingungen von Facebook, sagt der Internetkonzern aus Kalifornien. Umso mehr überrascht die Mitteilung, dass Facebook die Geschäftsbeziehungen zu Cambridge Analytica erst am vergangenen Freitag abgebrochen hat, kurz vor öffentlichen Bekanntwerden des Ausmaßes der »Datenernte«. Dabei war dem Unternehmen der Missbrauch bereits seit langem bekannt, wurde aber vor der Öffentlichkeit und den betroffenen Nutzerinnen und Nutzern geheim gehalten.

Bei genauerem Hinsehen zeigt sich indes, dass Cambridge Analytica mit seinen Praktiken nicht allein stehen dürfte. Im Grunde geht es auch im Fall Cambridge Analytica um »Micro-Targeting«, das in der Wirtschaft schon seit längerer Zeit, und zunehmend auch im Politik-Business, zum Einsatz kommt. Man will die Hintergründe potenzieller Kunden möglichst gut kennen, um sie gezielt anzusprechen. Jeder Nutzer erhält die zu seinem persönlichen Profil passenden Werbebotschaften, die vielfach nicht einmal als solche zu erkennen sind.

Auch Wählerinnen und Wähler werden zunehmend als Kunden angesehen und genauso behandelt. Von besonderem Interesse sind dabei diejenigen, die sich noch nicht endgültig für einen Kandidaten oder eine Partei entschieden haben. So werden etwa einem ehemaligen Stahlarbeiter im US-»Rust Belt« andere Nachrichten vermittelt als dem wohlhabenden Rentnerehepaar in Florida. Die Angesprochenen merken nichts davon, dass ihnen maßgeschneiderte Botschaften übermittelt werden, die an ihren Meinungsäußerungen, ihrer persönlichen Lebenssituation oder an ihren heimlichen Wünschen und Ängsten anknüpfen. Intransparenz ist die Grundlage jeder erfolgreichen Manipulation.

Die Profilbildung über den Nutzer geschieht im Hintergrund, ohne dass dieser darauf viel Einfluss nehmen kann. Soziale Netzwerke wie Facebook bieten die idealen Datenfelder, die für Micro-Targeting abgeerntet werden. Die Betreiber der Dienste erfahren auf diese Weise sehr viel mehr über die Nutzer, als diese bewusst preisgeben. Sie kennen nicht nur deren Identität, sondern auch deren Gewohnheiten und Aufenthaltsorte: Wann sie online sind, von welchen Computern und wo sie ins Netz gehen. Sie wissen nicht nur um die vom Nutzer eingegebenen Vorlieben, sondern können auch aus dem Verhalten der »Freunde« Schlüsse auf ihn ziehen.

So haben Studien ergeben, dass das Geschlecht, die ethnische Zugehörigkeit, die sexuelle Orientierung und die religiöse Ausrichtung eines Facebook-Mitglieds mit einiger Sicherheit allein aufgrund seiner »Likes« und seines Freundeskreises eingeschätzt werden können, auch wenn der Betroffene darüber selbst keine Angaben ins Netz stellt. Nicht nur amerikanische Politiker setzen verstärkt darauf, dass ihre Botschaften von möglichst vielen Nutzern geteilt, favorisiert, weitergeleitet oder kommentiert werden. »Die Community die Botschaft verbreiten lassen« beschrieb eine Facebook-Vertreterin schon vor einigen Jahren dieses Vorgehen, das von den Werbern auch »virales Marketing« genannt wird. Der Wähler müsse das Gefühl haben, in die Diskussion einbezogen zu werden. Das ist kein gleichberechtigter Dialog zwischen Wahlkämpfer und potenziellem Wähler.

Das Geschäftsmodell von Facebook und der Digitalwirtschaft basiert ganz wesentlich darauf, Unternehmen, Wahlkämpfer und Regierungen gegen Entgelt an ihrem Wissen partizipieren zu lassen. Vielfach geschieht dies, ohne dass dabei die Identitätsdaten der Facebook-Mitglieder weitergegeben werden. Aber die entsprechenden Werbebotschaften werden gleichwohl maßgeschneidert ausgeliefert und den Auftraggebern ein genaues Feedback darüber gegeben, wie die Botschaften aufgenommen wurden.

Im konkreten Fall scheint die Cambridge Analytica App aber auch die Profildaten der Facebook-Nutzer ausgelesen zu haben, was dem Micro-Targeting weitere Möglichkeiten eröffnet. Diese Identitätsdaten ermöglichen es, die aus dem Facebook-Profil gewonnenen Informationen mit Daten aus der »realen Welt« zu verknüpfen. Derartige Daten sind in den USA noch sehr viel umfangreicher verfügbar als in Europa, weil es dort an klaren Datenschutzregeln für den Umgang mit personenbezogenen Daten durch Unternehmen mangelt. Zudem eröffnen in den USA die Wählerverzeichnisse Einblicke in die individuellen politischen Präferenzen.

Es geht hier um weitaus mehr als um die Aufklärung des aktuellen »Cambridge-Facebook-Skandals«. Vielmehr müssen wir darüber diskutieren, wie viel Datenmacht akzeptabel ist, wie digitale Geschäftsmodelle gestaltet werden und wie dem Datenmachtmissbrauch vorgebeugt werden kann. Umfangreiche Datensammlungen und Mikro-Targeting eröffnen Manipulationsmöglichkeiten und können Ungleichbehandlung und diskriminierende Praktiken verstärken. Der zunehmenden Transparenz des Einzelnen im Internet steht eine wachsende Intransparenz der Algorithmen und der im Hintergrund agierenden Interessen gegenüber.

Es geht um mehr als den Schutz der persönlichen Daten und die Wahrung der Privatsphäre. So wichtig die »Privatsphäreneinstellungen« sein mögen, halte ich es für den falschen Weg, den Nutzern die Hauptverantwortung für den Ge- und Missbrauch ihrer Daten zuzuweisen. Zum einen sind die Voreinstellungen, die der Dienst seinen Nutzern bei der Kontoeröffnung vorgibt, sehr freizügig: Jeder kann das Profil sehen, alle können nach der E-Mail-Adresse und der Telefonnummer suchen, Freundeslisten sind öffentlich, Apps sind aktiviert und können die Profildaten einschließlich der Daten über Aktivitäten und Interessen auslesen. Zugriff haben nicht nur die Apps, die der Nutzer selbst aktiviert, sondern auch solche, die von Freunden verwendet werden. Zum anderen sind diese Einstellungen nicht leicht zu handhaben. Schließlich sind die wichtigsten Profildaten (Namen, Geschlecht, Nutzernamen und die Nutzer-ID und Netzwerke, denen der Nutzer angehört) bei Facebook stets öffentlich, ohne dass die Nutzer etwas daran ändern können.

Datenschutz ist ein wichtiges Element der notwendigen Gegenstrategie. Hier ist zu erwarten, dass die am 25. Mai 2018 voll wirksam werdende Datenschutz-Grundverordnung Fortschritte bringt. Rechtliche Grenzen sind aber auch darüber hinaus erforderlich, etwa im Hinblick auf den immer weitergehenden Einsatz von Micro-Targeting und auch zur Vermeidung digitaler Diskriminierung.

Peter Schaar war von 2003 bis 2013 Bundesdatenschutzbeauftragter. Er leitet die Europäische Akademie für Datenschutz und Informationsfreiheit (EAID). Der Blogbeitrag wurde redigiert und gekürzt: www.eaid-berlin.de

Werde Mitglied der nd.Genossenschaft!
Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft

Linken, unabhängigen Journalismus stärken!

Mehr und mehr Menschen lesen digital und sehr gern kostenfrei. Wir stehen mit unserem freiwilligen Bezahlmodell dafür ein, dass uns auch diejenigen lesen können, deren Einkommen für ein Abonnement nicht ausreicht. Damit wir weiterhin Journalismus mit dem Anspruch machen können, marginalisierte Stimmen zu Wort kommen zu lassen, Themen zu recherchieren, die in den großen bürgerlichen Medien nicht vor- oder zu kurz kommen, und aktuelle Themen aus linker Perspektive zu beleuchten, brauchen wir eure Unterstützung.

Hilf mit bei einer solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl.

Unterstützen über:
  • PayPal