Facebook hat diese Woche mit der Einführung seines Tools für „Off-Facebook Activity“ eine Geste der Transparenz gemacht. Dieses bietet den Benutzern einen Einblick in die vielen Möglichkeiten, wie Details von ihren Transaktionen mit Facebook geteilt werden, unabhängig davon, was Sie auf der Facebook-Plattform tun. Mit dem Tool können Sie einige der Informationen, die es über Ihre Aktivitäten sammelt, kontrollieren und löschen. Es dient auch als Erinnerung an die erschreckende Menge an Informationen, die Facebook über Sie weiß.
Dies ist keine überraschende Enthüllung; es ist überhaupt keine Enthüllung. Facebook ist ein kostenloser Dienst, der es Ihnen ermöglicht, lustige Dinge zu tun, wie ein Profil einzurichten und Nachrichten an Freunde zu senden, und Facebook verwendet eine Vielzahl von Tools, um jede Ihrer Bewegungen sowohl online als auch offline zu verfolgen. Das soziale Netzwerk nutzt dann alles, was es über Sie weiß, um hypergezielte Werbung zu verkaufen.
Dieses Geschäftsmodell gibt es schon seit Jahrzehnten und es zeigt, dass freie Software (nicht zu verwechseln mit der freien Software-Bewegung) und Dienstleistungen nie wirklich frei sind. Sie bezahlen mit Ihren Daten. Die Facebook-Nachrichten dieser Woche sowie einige aktuelle Berichte über die Datensammlung helfen uns ebenfalls, die so genannte alternative Datenindustrie besser zu verstehen. Es besteht eine gute Chance, dass die freie Anwendung oder Software, die Sie lieben, durch die Erlöse Ihrer Daten finanziert wird. Wie Sie vielleicht schon vermutet haben, ist dieses ganze Geschäft nicht immer gut für Ihre Online-Privatsphäre.
Was sind alternative Daten?
Unter alternativen Daten versteht man Daten, die aus nicht-traditionellen Quellen gesammelt wurden, einschließlich Web-Browsing-Aktivitäten und Social-Media-Posts. Die Branche dreht sich um Unternehmen, die die gesammelten Informationen austauschen – ein Großteil davon kann durch freie Software und Dienstleistungen gesammelt werden, darunter alles von Antiviren-Software bis hin zu sozialen Medien. Die Unternehmen für alternative Daten verpacken diese Daten im Wesentlichen und verkaufen sie an verschiedene Makler oder verminen diese Daten für eine Vielzahl von Erkenntnissen für Investmentfirmen. Typischerweise konzentriert sich dies darauf, wie wir unser Geld und unsere Zeit ausgeben. Nach Angaben der Branchengruppe AlternativeData gibt es derzeit etwa 450 alternative Datenanbieter. Diese Zahl hat sich in den letzten zehn Jahren vervierfacht, und die Wall Street wird in diesem Jahr voraussichtlich etwa 1,7 Milliarden Dollar für alternative Daten ausgeben.
In einem kürzlich erschienenen Artikel von Motherboard und PCMag wurde gezeigt, wie eine Marketing-Analytik-Firma namens Jumpshot Browsing-Daten sammelt – Daten, die so spezifisch sind wie besuchte Websites und angeschaute YouTube-Videos – und diese Daten dann verpackt und an Unternehmen und Investoren verkauft, die sich fragen, wie es bestimmten Produkten geht oder wie sich die Verbraucher verhalten. Der Haken daran ist, dass die Daten durch eine kostenlose Antiviren-Software der Muttergesellschaft von Jumpshot, Avast, gesammelt wurden. Die Benutzer müssen sich für die Datenerfassung entscheiden, aber die Untersuchung behauptet, dass viele noch immer nicht einmal merken, dass die Daten gesammelt werden. Das Unternehmen hat diese Datenerfassung schon lange öffentlich gemacht und sammelt keine Namen, E-Mail-Adressen, Kontaktdaten oder Standortdaten.
Doch so groß die alternative Datenindustrie auch wird, die Öffentlichkeit weiß relativ wenig darüber, wie mächtig die Informationen sein können, die im Spiel sind. Ende letzten Jahres tauchte die New York Times tief in einen gigantischen Datensatz ein, der 50 Milliarden Standortpings von mehr als 12 Millionen amerikanischen Smartphone-Nutzern enthielt. Allein auf der Grundlage von Recherchen über ihre Standorte konnten die Reporter der Zeitung die anonymisierten Daten leicht mit realen Personen in Verbindung bringen. Zu den ahnungslosen Nutzern gehörten ein Microsoft-Ingenieur, der zu einem Vorstellungsgespräch bei Amazon ging, sowie ein Geheimdienstler, der viel Zeit im Westflügel des Weißen Hauses und an anderen Orten verbrachte, an denen auch der Präsident anwesend war.
Diese Unternehmen, die diese Daten sammeln und verwenden, stellen nicht unbedingt ein Problem dar. Das Problem liegt darin, wie bewusst sich die Menschen über das, was mit ihren Daten geschieht, sind. Die meisten von uns lesen den Druck nicht, bevor sie ihn akzeptieren – und das ist Absicht. Die Nutzungsbedingungen können absichtlich lang und dicht sein. Echte Transparenz – sagen wir, „im Austausch für diese freie Software werden wir protokollieren, welche Websites Sie besuchen, und eine anonymisierte Version dieser Daten an Dritte verkaufen, die sie nutzen, um zu sehen, wie beliebt bestimmte Produkte oder Trends sind“ – würde sicherlich einige Leute abschrecken. Aber ich würde wetten, dass es nicht jeden stören würde. Kostenlos, wie viele Sternchen auch immer, ist ein großes Verkaufsargument.
Diese Artikel unterstreichen, dass die Existenz solcher Informationsdatenbanken für viele Menschen immer noch überraschend ist. Eine solche Datensammlung gibt es schon seit langem, aber die Analysen der Unternehmen werden immer ausgefeilter, da die Zahl unserer digitalen Geräte und die Menge der potenziellen Daten, die sie sammeln können, wächst.
Kostenlose Software?
Freie Software – und ihre Kompromisse – gibt es schon so lange wie die Software selbst. Im Allgemeinen wird eine freie Version mit Werbung geliefert, aber sie kann auch mit Datenerfassung geliefert werden. Freie Webdienste und Anwendungen sammeln eine Menge Daten über ihre Nutzer. Die Datensammlung ist auch nicht nur bei freier Software möglich. Auch kostenpflichtige Softwarefirmen – und Ihre Internetprovider und Mobilfunkanbieter – können Informationen über Sie sammeln und verkaufen. Es ist nur so, dass die Datensammlung typischerweise das primäre Geschäftsmodell für freie Software und Web-Dienste antreibt.
Die Arten der alternativen Datensammlung sind so vielfältig wie die Arten freier Software, fallen aber im Allgemeinen in vier Bereiche: Web-Aktivitäten, E-Mail-Belege, Kreditkarten-Transaktionsdaten und Geolokalisierung.
Diese Arten von Daten offenbaren in der Regel eine erschreckende Menge über Sie. Ihr Webbrowser und einige freie Software, wie die Antiviren-Anwendung von Jumpshot, können alles verfolgen, was Sie im Web tun: welche Websites Sie besuchen, was Sie suchen, was Sie kaufen und so weiter. In der Zwischenzeit überwachen einige kostenlose E-Mail-Clients im Austausch für die Nutzung ihres E-Mail-Dienstes Ihren Posteingang auf Dinge wie Quittungen, um sich einen Überblick über die Ausgaben der Benutzer zu verschaffen. Mehrere alternative Datenfirmen kaufen anonymisierte Kreditkartendaten aus Quellen wie persönlichen Finanzanwendungen, um genauere Informationen darüber zu erhalten, wie und wo die Leute Geld ausgeben. Die Apps auf Ihrem Telefon, von Ihrem Wetteranbieter bis zu Ihrem Coupon-Sparer, können Standortdaten an Dritte verkaufen, um zu sehen, welche Geschäfte die Leute besuchen und wie lange sie dort verbringen.
Im Allgemeinen enthalten diese Daten keine offensichtlichen persönlich identifizierbaren Informationen. Aber wie Sie vielleicht wissen, kann es ziemlich einfach sein, herauszufinden, wer jemand ist, wenn Sie ein paar Informationen über ihn haben.
Wenn Sie Googles kostenlose Dienste wie Google Mail, Maps oder YouTube nutzen, sammelt Google Informationen über Sie, um Sie mit Anzeigen anzusprechen. Sie können Ihre Google-Einstellungen aufrufen und sehen, was Google über Sie zu wissen glaubt – Details, die so spezifisch sind wie die Art der Bücher, die Sie für Ihre persönlichen Pflegevorlieben benötigen. Aber das ist in der Regel nicht der ganze Umfang der Transaktion. Google und die Datenhoster sammeln auch Informationen über das Verbraucherverhalten in zusammengefasster Form, die sie an Interessenten verkaufen können.
Wie viele haben es schon einmal gesagt: Wenn Sie nicht für das Produkt bezahlen, sind Sie das Produkt.
Warum die Weitergabe all Ihrer Daten gefährlich sein könnte
Es fühlt sich sicherlich unheimlich an, zu wissen, dass scheinbar jedes Detail Ihres Verhaltens auf irgendeine Weise verfolgt werden kann. Unser Gefühl für die Privatsphäre, ganz zu schweigen von der Definition der Privatsphäre selbst, ist in ständiger Bewegung, während Fortschritte in der künstlichen Technologie und im maschinellen Lernen dazu führen, dass Data Mining und Analyse immer präziser und leistungsfähiger werden. Dennoch wissen wir noch nicht alle Möglichkeiten, wie die Verbreitung so vieler Daten gefährlich sein könnte.
Es besteht die sehr reale Möglichkeit, dass Unternehmen ihren Zugang zu Ihren Daten missbrauchen. Denken Sie an Cambridge Analytica, die politische Beratungsfirma, die ohne deren Erlaubnis Daten von 87 Millionen Facebook-Profilen sammelte, um Donald Trumps Präsidentschaftskampagne 2016 zu unterstützen. Der Vorfall führte zu Bußgeldern in Milliardenhöhe für Facebook, diente aber auch als erschütternder Weckruf für Internetnutzer auf der ganzen Welt, dass ihre persönlichen Daten auf ungewollte Weise verwendet werden könnten.
Und wenn Unternehmen es versäumen, Ihre Daten ordnungsgemäß zu verwalten, bleiben Sie und Ihre Informationen für Hacker offen. Die Kreditauskunftei Equifax hat im Jahr 2017 die vertraulichen Finanzdaten von 143 Millionen Kunden Hackern preisgegeben. Ein Yahoo-Datenbruch ein Jahr zuvor betraf 500 Millionen Konten, und der Vorfall wurde später mit russischen Hackern in Verbindung gebracht. Dies sind offensichtlich nur einige Beispiele, und die Liste wird immer länger.
Am erschreckendsten ist vielleicht, dass wir nicht vorhersehen können, was Werbetreibende, Hacker, Regierungen, Technologieunternehmen oder jeder andere, der unsere hochsensiblen Daten in die Hände bekommt, letztendlich damit machen wird. Eine zunehmende Menge und Vielfalt von Informationen über uns – unsere Gesundheit, unser Verhalten, sogar unsere Emotionen – wird verfolgt, und es ist bisher unklar, wie die vielen Stellen, die Zugang zu diesen Informationen haben, sie nutzen werden. Höchstwahrscheinlich wird die rasche Zunahme der künstlichen Intelligenz scheinbar gutartige Informationen unglaublich wertvoll und möglicherweise gefährlich machen, wenn sie mit anderen Informationen kombiniert oder für neue Zwecke analysiert werden.
Wie Sie vermeiden, mehr als das zu bekommen, wofür Sie nicht bezahlt haben
Eine Möglichkeit, sich vor der Weitergabe von zu vielen Daten zu schützen, ist das Lesen der Nutzungsbedingungen, aber das tun die meisten von uns nicht. Weniger als einer von 10 Amerikanern sagt, dass er immer eine Datenschutzerklärung liest, bevor er ihr zustimmt, während mehr als ein Drittel sagt, dass er sie nie liest, laut einer Umfrage von Pew Research. Das liegt daran, dass diese Dokumente lang und dicht sind, so dass sie selbst dann, wenn man sie liest, schwer zu verstehen sind.
Eine Sache, die man tun kann, die nicht so viel Rechtssprache beinhaltet, ist, proaktiv zu sein und die Menge der gesammelten persönlichen Daten zu überwachen und zu begrenzen. Häufig sind Unternehmen in Bezug auf ihre Datensammlung etwas transparent, und viele wie Google, Facebook und Amazon bieten in Ihren Kontoeinstellungen Tools an – normalerweise unter einer Art „Datenschutz“-Banner -, die Ihnen helfen zu verstehen, welche Daten sie über Sie sammeln. Manchmal können Sie sich sogar gegen bestimmte Arten der Datenerfassung entscheiden.
Es gibt auch eine Reihe von Software, die den Schutz der Privatsphäre berücksichtigt, wie zum Beispiel die Tools von Duck Duck Go, die die Verfolgung einschränken. Es gibt zahlreiche Datenschutz-Browser-Erweiterungen, die Sie vor Werbung und Nachverfolgung schützen können, darunter Privacy Badger, uBlock Origin, AdBlock Plus, Ghostery und Noscript.
Eine Reihe von kostenpflichtigen Software-Versionen befassen sich überhaupt nicht mit der Datenerfassung. Natürlich macht das Bezahlen für ansonsten freie Software die Privatsphäre zu einem Luxusgut. Ein typisches Beispiel: Apple vermarktet sich selbst als ein datenschutzzentriertes Technologieunternehmen, das keine Daten über seine Nutzer sammelt und verkauft. Apple-Produkte haben auch einen höheren Preis als viele Konkurrenten. Sie können ein billigeres Telefon oder Tablet von Google oder Amazon kaufen, aber Sie könnten auch einen Teil des Zugangs zu Ihren persönlichen Daten verkaufen.
Man darf nicht vergessen, dass keine dieser Firmen Ihnen aus Herzensgüte etwas umsonst anbietet. Zumindest werden sie versuchen, das Geld zurückzugewinnen, das sie mit dem von Ihnen genutzten Dienst und dessen Hosting auf ihrem Dienst verdient haben. Aller Wahrscheinlichkeit nach versuchen sie, eine Menge Geld zu verdienen, denn der Kapitalismus. Ihre Privatsphäre ist einfach die Währung, die ihnen hilft, dorthin zu gelangen.
Datenkrake Facebook mal wieder