Datenkraken.
Text: Andreas Grote
Wenn wir uns online bewegen, hinterlassen wir eine Datenspur. Welche Daten die sozialen Medien erfassen, ist undurchsichtig. Cyber-Security-Expertin Isabel Wagner erklärt die Mechanismen und zeigt auf, wo Vorsicht geboten ist.
Die Schweizerinnen und Schweizer lieben Social Media: Laut einer Umfrage der Basler Online-Marketing-Agentur onlineKarma vom April 2022 nutzen zwei von drei Personen die sozialen Medien täglich oder mehrmals täglich, unter Jugendlichen sogar nahezu alle. Besonders beliebt sind der Messenger WhatsApp sowie die sozialen Plattformen Facebook, Instagram, Youtube und LinkedIn sowie bei den Jugendlichen TikTok und Snapchat. Dass sie dabei viele Daten, Vorlieben und Lebensumstände von sich und ihren Bekannten an die Plattformen verraten, die diese wertvollen Informationen gewinnbringend verkaufen, nehmen die meisten in Kauf.
Ich sehe, welche Daten ich preisgebe.
Nein. Die User sehen nur, was sie posten. Tatsächlich aber generieren sie auch sogenannte Metadaten. So protokollieren die Anbieter, wann und wie lange jemand auf dem Portal verweilt, mit welchem Gerät und von welchem Ort er oder sie zugreift, was jemand dort liest und anklickt und welche Webseiten er oder sie vorher und nachher besucht. Auch wer nichts postet, produziert daher Metadaten. Die Portale werten zudem gepostete und gelesene Texte und Bilder inhaltlich aus. Das alles ergibt ein Nutzerprofil, mit dem sie letztendlich ihr Geld verdienen.
Aber ich spüre gar nichts davon, dass die meine Daten nutzen.
Doch, nur nicht sofort. Den kurzfristigen Benefit der sozialen Netzwerke erlebt man bewusst. Längerfristig aber kann das Nutzerprofil negative Folgen haben. Zum einen blenden die Portale Usern gezielt Werbung gemäss ihrer Interessen ein. Zum anderen verkaufen sie die gesammelten Informationen an Datenbroker, die sie ihrerseits an Unternehmen veräussern, zum Beispiel an Versicherungen und Banken. Diese passen ihre Werbung gezielt an das Nutzerprofil an.
Gut, aber ich brauche nicht auf diese Werbung zu reagieren.
Das stimmt, schützt aber nicht vor Nachteilen. Die Portale wollen ihre User möglichst lange bei sich verweilen lassen und Daten über sie sammeln. Dafür passen sie an, was diese zu sehen bekommen. Zeigte z. B. Facebook anfangs Posts chronologisch im Newsfeed an, bestimmt heute ein Algorithmus anhand des Nutzerprofils, wer was zu sehen bekommt, und lenkt so die Aufmerksamkeit auf besser monetarisierbare Inhalte.
Privatsphäre ist ein Menschenrecht. Trotzdem habe ich keine Kontrolle über meine Daten?
Nur schwer. Zu viel Privatsphäre kollidiert fundamental mit den Interessen der grossen Portale. In ihrer Privacy Policy schreiben sie daher nur schwammig, was sie mit den gesammelten Daten anfangen.
Selbst seinen Account zu löschen bedeutet nicht, dass die Daten tatsächlich entfernt werden. Ihr Sitz in Übersee und der Hype um soziale Netzwerke spielt den Portalen in die Hände. Sie können Privacy-Änderungen zu ihren Gunsten vornehmen, ohne nennenswerte Abgänge von Usern zu befürchten. Geht ein Portal insolvent, haben diese so gut wie gar keine Rechte mehr, denn die Daten sind Teil der Insolvenzmasse.
Das nehme ich in Kauf, es geht ja nur um meine eigenen Daten.
Nein. Unwissentlich werden auch Bekannte und Freunde mit reingezogen. Immer mehr Anbieter wollen nach der Anmeldung das Adressbuch der User auf ihre Server hochladen. Wird das abgenickt, erhält der Anbieter Daten von meinen Bekannten. Auch wenn ich in einem geposteten Bild Bekannte kennzeichne oder Gesichter automatisch erkennen lasse, gebe ich Daten von ihnen ohne ihr Einverständnis preis.
Wie kann ich mich gegen den Datenklau wehren?
Das geht nur teilweise. Nutzen Sie Messenger und Portale nicht in der mobilen App, sondern im Browser. So fliessen weniger Metadaten und sie können einen Werbeblocker installieren. Fragen Sie andere um Erlaubnis, bevor Sie Bilder von ihnen posten und sie darin markieren. Lehnen Sie Cookies auf Webseiten ab oder passen Sie sie aufs Nötigste an. Deaktivieren Sie im Browser, dass Drittanbieter Cookies ungefragt setzen dürfen. Beugen Sie Datenklau durch Hacker vor, indem Sie jedem Account ein eigenes Passwort zuweisen (und die Passwörter mit einem Passwort- Manager verwalten). Nutzen Sie alternative Messenger wie Wire oder Signal, sie arbeiten transparent, sicher und speichern keine oder nur anonymisierte Nutzerdaten auf ihren Servern.
Weitere Artikel in der aktuellen Ausgabe von UNI NOVA.