Der Skandal hinter dem Skandal – Facebook, Cambridge Analytica und die hohe Kunst der Manipulation

Medien und Politiker sprechen von einem „Daten-Skandal“ und verlangen Antworten von Facebook und von Cambridge Analytica. Soweit bisher bekannt, hat die unter maßgeblicher Beteiligung des Trump-Vertrauten Stephen Bannon gegründete Firma „Cambridge Analytica“ mittels einer Facebook-App persönliche Daten von ca. 50 Millionen Facebook-Nutzern abgegriffen, um sie im US-Präsidentschaftswahlkampf 2016 zu verwenden. Um an möglichst viele Informationen zu kommen, tarnte sich die Spionage-App mit dem vielsagenden Namen „thisisyourdigitallife“ als psychologischer Persönlichkeitstest. 270.000 Facebook-Nutzer fielen auf die App herein und eröffneten damit nicht nur den Zugang zu ihren eigenen Facebook-Profilen, sondern darüber hinaus auch zu den Profilen ihrer im Durchschnitt jeweils 190 Facebook-„Freunde“. So ergibt sich die in den Medien genannte Zahl von 50 Millionen Betroffenen.

Nach Aussage von Facebook widersprach das weiträumige Abernten („Harvesting“) der Facebook-Profile den internen Richtlinien des Unternehmens. Umso mehr überrascht die Mitteilung, dass Facebook die Geschäftsbeziehungen zu Cambridge Analytica erst jetzt abgebrochen hat, nach dem öffentlichen Bekanntwerden der Praktiken. Dabei war dem Unternehmen der Missbrauch bereits seit langem bekannt, wurde aber vor der Öffentlichkeit und den betroffenen Nutzerinnen und Nutzern geheim gehalten.

Bei genauerem Hinsehen zeigt sich indes, dass Cambridge Analytica mit seinen Praktiken nicht allein stehen dürfte. Im Grunde geht es auch hier um „Micro-Targeting“, das in der Wirtschaft schon seit längerer Zeit, und zunehmend auch im Politik-Business zum Einsatz kommt. Man will die Hintergründe potentieller Kunden möglichst gut kennen, um sie gezielt anzusprechen. Jeder Nutzer erhält die zu seinem persönlichen Profil passenden Werbebotschaften, die vielfach nicht einmal als solche zu erkennen sind.

Auch Wählerinnen und Wähler werden zunehmend als Kunden angesehen und genauso behandelt. Von besonderem Interesse sind dabei diejenigen, die sich noch nicht endgültig für einen Kandidaten oder eine Partei entschieden haben. So werden etwa einem ehemaligen Stahlarbeiter im US „Rust Belt“ andere Nachrichten vermittelt als dem wohlhabenden Rentnerehepaar in Florida. Die Angesprochenen merken nichts davon, dass ihnen maßgeschneiderte Botschaften übermittelt werden, die an ihren Meinungsäußerungen, ihrer persönlichen Lebenssituation oder an ihren heimlichen Wünschen und Ängsten anknüpfen. Intransparenz ist das A & O jeder erfolgreichen Manipulation.

Vieles im Internet läuft im Hintergrund ab, etwa die Einbindung von Diensten, die die „Reichweite“ der Angebote messen oder die Speicherung der „technischen“ Daten, die bei jeder Interaktion – auch beim bloßen Lesen – anfallen: IP-Adressen der verwendeten Rechner, Hard- und Software, Sprach- und Landeseinstellungen, Standortdaten. Die Profilbildung über den Nutzer geschieht im Hintergrund, ohne dass dieser darauf viel Einfluss nehmen kann. Soziale Netzwerke wie Facebook bieten die idealen Datenfelder, die für Micro-Targeting abgeerntet werden. Die Betreiber der Dienste erfahren auf diese Weise sehr viel mehr über die Nutzer, als diese bewusst preisgeben. Sie kennen nicht nur deren Identität, sondern auch deren Gewohnheiten und Aufenthaltsorte: Wann sie Online sind, von welchen Computern und wo sie ins Netz gehen. Sie wissen nicht nur um die vom Nutzer eingegebenen Vorlieben, sondern können auch aus dem Verhalten der „Freunde“ Schlüsse auf ihn ziehen. So haben Studien ergeben, dass das Geschlecht, die ethnische Zugehörigkeit, die sexuelle Orientierung und die religiöse Ausrichtung eines Facebook-Mitglieds mit einiger Sicherheit allein auf Grund seiner „Likes“ und seines Freundeskreises eingeschätzt werden kann, selbst wenn der Betroffene darüber selbst keine Angaben ins Netz stellt. Nicht nur amerikanische Politiker setzen verstärkt darauf, dass ihre Botschaften von möglichst vielen Nutzern geteilt, favorisiert, weitergeleitet oder kommentiert werden. „Making the community spreading the message for you“ beschrieb eine Facebook-Vertreterin schon vor einigen Jahren dieses Vorgehen, das von den Werbern auch „virales Marketing“ genannt wird. Der Wähler müsse das Gefühl haben, in die Diskussion einbezogen zu werden. Dass es sich dabei nicht um einen gleichberechtigten Dialog handelt, in dem der Wahlkämpfer mit dem potentiellen Wähler spricht, liegt auf der Hand.

Das Geschäftsmodell von Facebook & Co basiert ganz wesentlich darauf, Unternehmen, Wahlkämpfern und Regierungen gegen Entgelt an ihrem Wissen partizipieren zu lassen. Vielfach geschieht dies, ohne dass dabei die Identitätsdaten der Facebook-Mitglieder weitergegeben werden. Aber die entsprechenden Werbebotschaften werden gleichwohl maßgeschneidert ausgeliefert und den Auftraggebern ein genaues Feedback darüber gegeben, wie die Botschaften aufgenommen wurden.

Im konkreten Fall scheint die Cambridge Analytica App aber auch die Profildaten der Facebook-Nutzer ausgelesen zu haben, was dem Micro-Targeting weitere Möglichkeiten eröffnet. Erleichtert wird die Datenzusammenführung durch die „Realnamenspflicht“. Nach den Facebook-Richtlinien müssen sich sämtliche Nutzer unter ihrem echten Namen anmelden und dabei auch ihr Geburtsdatum preisgeben. Diese Identitätsdaten ermöglichen es, die aus dem Facebook-Profil gewonnenen Informationen mit Daten aus der „realen Welt“ zu verknüpfen. Derartige Daten sind in den USA noch sehr viel umfangreicher verfügbar als in Europa, weil es in den USA an klaren Datenschutzregeln für den Umgang mit personenbezogenen Daten durch Unternehmen mangelt. Zudem eröffnen die Wählerverzeichnisse – anders als etwa in Deutschland – Einblicke in die individuellen politischen Präferenzen.

Es geht hier um weitaus mehr als um die Aufklärung des aktuellen „Cambridge-Facebook-Skandals“. Vielmehr müssen wir darüber diskutieren, wie viel Datenmacht akzeptabel ist, wie digitale Geschäftsmodelle gestaltet werden und wie dem Datenmachtmissbrauch vorgebeugt werden kann. Umfangreiche Datensammlungen und Mikro-Targeting eröffnen Manipulationsmöglichkeiten und können Ungleichbehandlung und diskriminierende Praktiken verstärken. Der zunehmenden Transparenz des Einzelnen steht eine wachsende Intransparenz der Algorithmen und der im Hintergrund agierenden Interessen gegenüber.

Es geht um mehr als den Schutz der persönlichen Daten und die Wahrung der Privatsphäre. So wichtig die „Privatsphäreneinstellungen“ sein mögen, halte ich es für den falschen Weg, den Nutzern die Hauptverantwortung für den Ge- und Missbrauch ihrer Daten zuzuweisen. Zum einen sind die Voreinstellungen, die der Dienst seinen Nutzern bei der Kontoeröffnung vorgibt, sehr freizügig: Jeder kann das Profil sehen, alle können nach der E-Mail-Adresse und der Telefonnummer suchen, Freundeslisten sind öffentlich, Apps sind aktiviert und können die Profildaten einschließlich der Daten über Aktivitäten und Interessen auslesen. Zugriff haben nicht nur die Apps, die der Nutzer selbst aktiviert, sondern auch solche, die von Freunden verwendet werden. Zum anderen sind diese Einstellungen nicht leicht zu handhaben. Schließlich sind die wichtigsten Profildaten (Namen, Geschlecht, Nutzernamen und die Nutzer-ID und Netzwerke, denen der Nutzer angehört) bei Facebook stets öffentlich, ohne dass die Nutzer etwas daran ändern können.

Datenschutz ist ein wichtiges Element der notwendigen Gegenstrategie. Hier ist zu erwarten, dass die am 25. Mai 2018 voll wirksam werdende Datenschutz-Grundverordnung Fortschritte bringt.
Rechtliche Grenzen sind aber auch darüber hinaus erforderlich, etwa im Hinblick auf den immer weitergehenden Einsatz von Micro-Targeting und auch zur Vermeidung digitaler Diskriminierung.

Ihr Peter Schaar

2 comments

  • Pingback: NachDenkSeiten-Artikel – „SozialeNetzwerke, FB, CA & Co…“ | sags-weiter

  • Ein Mensch

    Dass derartige Datenabgriffe geschehen, konnte man sich doch an fünf Fingern abzählen. Und sie werden weitergehen, weil Facebook ein kommerzielles Unternehmen ist. Es würde sich nur ändern, wenn FB und Co. endlich gezwungen würden, diese Praxis bei hoher Strafbewehrung für Zuwiderhandlung einzustellen und ihren Dienst kostenpflichtig für den Kunden machen müßten. Dann würden sich die Menschen nämlich überlegen, ob es ihnen das wert wäre, sich bei einem solchen „Dienst“ überhaupt anzumelden.

    Was aber überhaupt nicht geht, ist der Datenabgriff unbeteiligter Dritte. Wenn man bei FB mitmachen will, muß man Zugriff auf sein komplettes Adressbuch/seine Kontakte zulassen und FB bestätigen. dass man die Berechtigung hierzu hat. Dies ist sicher in 99,9% der Fällen nicht so. Nur weil FB so vorgeht, kann es überhaupt so schnell wachsen. Denn früher war es so, dass diese Kontakte dann eine „Einladungsmail“ bekommen haben. Das geht doch nicht.

    Facebook muß gezwungen werden, diese Praxis sofort komplett einzustellen. Der User muß gewzungen werden, es 100% schriftlich mit Unterschrift nachzuweisen, wenn er Daten an derlei Dienste weitergeben will. Wenn er das nicht kann, dann darf er die Daten _selbstverständlich_ NICHT weitergeben. Wenn FB und Co. dann keine Nutzer mehr ziehen können, dann ist das eben so. Punkt. Hoffentlich gehen sie dann auch bald den Weg von MySpace.

    Man stelle sich das einmal vor: man hat sich selbst bei Facebook nie angemldet und dennoch werden detaillierte Datensammlungen über einen geführt, nur weil zig User ihre Adressbücher dort hochgeladen haben, ohne Erlaubnis. Und ja, eine AGB, die diese Prüfungs-Verantwortung für die berechtigte Datenweitergabe seitens des Nutzers an Facebook und Co. „pro forma“ für erlaubt erklärt, sind ungültig, da davon auszugehen ist, dass diese Einwillung der Unbeteiligten Dritten eben regelmäßig NICHT rechtskräftig vorhanden ist.

    Daher muß genau hier angesetzt werden, um der immer weiter ausufernden Datenverteilung wirksam einen Riegel vorzuschieben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.