«Traraa!» E-Mail von Facebook. Endlich. Auch hier habe ich mich inzwischen nach meinen Daten erkundigt – bereits zweimal, nachdem eine erste Anfrage ohne Reaktion geblieben ist. Ich will wissen, was Facebook unter meinem Namen gespeichert hat. Mit wem ich chatte, und wann. Mit wem ich welche Fotos austausche. Nun erhalte ich ein längeres Schreiben zusammen mit einem Download-Link, der mich direkt zu meinen Daten führt. Ergänzend dazu schreibt Facebook, dass man mit mir nicht weiter über dieses Thema korrespondiere. Auch nicht darüber, dass nur jene Daten herausgegeben werden, «die unserer Ansicht nach zur Einhaltung des Datenschutzgesetzes notwendig sind». Alles in allem finde ich auf dem Server 36 Datensätze, bestehend aus Nachrichten, Fotos und ein paar «Likes», gut drei Megabyte schwer.
Datenschutz als Verhinderungsinstrument der Konzerne
Nun weiss ich aber, dass da einiges mehr lagert. Dank dem Österreicher Max Schrems. Verärgert über die Heimlichtuerei und Undurchsichtigkeit von Facebook, hat der umtriebige Jusstudent gegen das Unternehmen geklagt. Ein jahrelanges und teures Prozedere. Aber Schrems hat durchgehalten und gewonnen. Seither ist bekannt, dass Zuckerberg und seine Adlaten in mindestens 90 Kategorien aufbröseln, was wir an digitalen Spuren auf diesem digitalen Spielplatz hinterlassen: «Last Location», «Phone Numbers», «Removed Friends», «Favourite Quotes», «Credit Cards», «Conversation Tracking» und so weiter. Viel mehr also, als Facebook herausrückt. 1 Gigabyte Daten pro Person sind keine Seltenheit; das entspricht einem Buch mit 1000 Seiten. Soll ich nun auch klagen? Nein. Das ist mir die Sache nicht wert.
Für Unternehmen wie Facebook ist das Stichwort «Datenschutz» in erster Linie ein Verhinderungsinstrument. Entsprechend dienen die Bestimmungen nicht uns Nutzerinnen und Nutzern, sondern ermöglichen Facebook in erster Linie eine optimierte Datenauswertung. Das zeigte sich einmal mehr im vergangenen Sommer, als Facebook die Datenschutzbestimmungen revidierte. Im Sinne einer Demokratisierung lud Zuckerberg zwar zu einer Abstimmung über die Neuerungen ein, musste aber zu Kenntnis nehmen, dass 80 Prozent der eingegangenen Voten die Überarbeitungs-Reglemente ablehnten, aus dem einfachen Grund, weil die Revision eine nochmals ausgeweitete Datenauswertung ermöglichte.
Trotz der massiven Ablehnung setzten Zuckerberg und Co. ihr Ziel aber durch. Da nicht – wie von ihnen verlangt – 30 Prozent aller Kontoinhaber an der Abstimmung teilnahmen, konnten sie das Ergebnis ignorieren. «Die Anbieter können sich in ihren Bestimmungen grundsätzlich alles herausnehmen, solange es nicht sittenwidrig ist», sagt der nationale Datenschützer Hanspeter Thür. Also kann Facebook sich ungestraft Abstimmungsmethoden aneignen wie jene Länder, die wir gerne und verächtlich als «Bananenrepubliken» bezeichnen.
«Das ist noch gar nichts», kommentiert Karin Frick, Forschungsleiterin am Gottlieb Duttweiler Institut und Spezialistin für den Umgang mit der Datenflut des 21. Jahrhunderts. Sie spielt darauf an, dass der Datenschutz von anderen Internetunternehmen noch krasser unterlaufen wird.
Beispiel dafür ist Google. Um an mehr Daten zu gelangen, zögerte das Internetunternehmen nicht, den in Apples Browser «Safari» eingebauten Mechanismus zur Wahrung der Privatsphäre auszuhebeln. Bildlich gesprochen: Apple hatte einen digitalen Polizisten zwischen User und Suchmaschine aufgestellt, der ein Auge auf den Datenverkehr hatte, doch Google trickste ihn aus. «Ein unglaublicher Vorgang», kommentiert Datenschützer Hanspeter Thür. Ohne diesen Schutz konnte Google den Netzsurfern ungehindert auf die Tastatur schauen. Das Unternehmen legt damit eine geradezu kriminelle Energie an den Tag. Aufgedeckt hat diese Machenschaften anfangs 2012 Jonathan Mayer, Student in Stanford. Google musste in der Folge vor der US-Konsumentenschutzbehörde Federal Trade Commission erscheinen und 22 Millionen Dollar Busse zahlen, in etwa so viel, wie der Konzern täglich Gewinn macht. Ein Schuldeingeständnis verband der Konzern mit der Zahlung nicht. Wie lange Google schon spionierte, ist unbekannt.
Gangstertum als Geschäftsmodell
Aber auch das ist nur ein harmloser Streich – verglichen mit den Aktivitäten anderer Webgangster. Etwa Relead.com, kalifornische Tochter der in Riga beheimateten Draugiem Group. Obwohl die Besucher auf den meisten Websites grundsätzlich anonym surfen, kann Relead sie identifizieren. Das heisst, die Surfenden lassen sich nicht mehr nur wie üblich in Form einer nichtssagenden Netzwerkadresse erfassen, sondern können mit einem Namen und einer Firma verknüpft werden. Der Trick: Relead sammelt Datenspuren auf Websites, bei denen die Nutzerinnen und Nutzer ihre E-Mail-Adresse eingeben. Dann vergleicht man diese Ergebnisse mit Datenspuren auf anderen Websites, die keine Identifikation verlangen. Stimmen die Spuren überein, können sie miteinander verbunden und entsprechend ergänzt werden. Bingo.
Meine Anfrage an Relead, ob die Firma auch das Publikum auf Journal21.ch identifizieren könne, beantwortet man abschlägig, das gehe nur in den USA sowie in Kanada und England, wo die Datenschutzbestimmungen lockerer sind als hierzulande, aber man wünsche dennoch «erfolgreiche Verkäufe».
Wozu das alles? Informationen über uns und unser Verhalten im Netz lassen sich auf dem ewig durstigen Internetbazar bestens verkaufen. Sie sind bares Geld; denn mit jeder Eingabe ins Netz werden wir für die Konsumindustrie zunehmend transparenter, und diese Durchsichtigkeit macht uns für die Werbung interessant: Wenn Inserate sich direkt auf unsere aktuelle Situation beziehen, steigt die Chance entscheidend, dass wir uns verführen lassen.
Beeinflussbare Konsumenten
Wie das genau geht, hat kürzlich die New York Times nachgezeichnet, am Beispiel von Target, dem zweitgrössten Discounter der USA. Ausgehend von der Tatsache, dass Konsumenten höchst bequem sind und grundsätzlich immer dieselben Produkte kaufen, überlegten sich die IT-Leute von Target, unter welchen Voraussetzungen wir unser Shoppingverhalten ändern. Resultat: Am leichtesten beeinflussbar sind wir, wenn grosse Ereignisse anstehen, zum Beispiel eine Schwangerschaft. Also stellte Target eine Liste mit 25 Produkten zusammen, deren Kauf auf möglichen Nachwuchs hinweist, zum Beispiel Vitaminpräparate, besondere Hygieneprodukte, parfümfreie Seifen und grosse Taschen für Windelpackungen.
Je nach Häufung dieser Produkte bei Webrecherchen oder in den Einkaufskörben der beobachteten Frauen, identifizierbar dank Kreditkartenabrechnungen, konnte Target mit grosser Genauigkeit voraussagen, ob diese Kundinnen tatsächlich schwanger waren – und wann die Niederkunft zu erwarten war. Entsprechend wurden die Frauen anschliessend per Post und E-Mail mit Werbung eingedeckt. Um die allzu intimen Kenntnisse über das Privatleben der Kundschaft nicht zu verraten, pries Target allerdings nicht nur Schwangerschaftsprodukte an, sondern auch andere. Die Taktik funktionierte: Der Discounter verkaufte nicht nur mehr Babysachen, sondern konnte die Kundinnen gleichzeitig noch bewegen, ihre Shoppinggewohnheiten zu ändern.
Zahnloses Recht auf Einblick
«Dingdong – Dingdong!» Aha. Der Pöstler. Die ersten Antworten auf meine schriftlichen Anfragen sind da. Eingeschrieben.
Zwei der drei Adresshändler haben geantwortet. Der dritte – Schober mit 50 Millionen Privatadressen im deutschsprachigen Europa – nicht. Schober wird auch später nicht reagieren, trotz Hinweis auf den Gesetzesverstoss: Gesuche um Dateneinsicht müssen innert 30 Tagen beantwortet werden. Die Firma verweigert hartnäckig, was mir zusteht. Und was antworten die anderen beiden? AZ direkt und Künzler Bachmann schreiben freundlich, aber inhaltlich nur teilweise zutreffend. Ich verdiene weder «mindestens 109'000 Franken» noch fahre ich eine «Limousine», wie die Adresshändler in Anlehnung an meinen Beruf, meine Ausbildung und die entsprechenden statistischen Durchschnittswerte annehmen. Und neu ist mir auch, dass ich gemäss psychographischem Zielgruppensegmentierungsmodell – so heisst das – zu den «Experimentalisten» gehöre. Wie ist das wohl gemeint? Tönt schmeichlerisch. Wie einer, der sich querschlagend durchs Leben schlängelt. Doch was sagt das über meine Kaufkraft aus? Keine Ahnung. Diese Angaben kommen in den Handel, was mir die entsprechende Post beschert: Ich ist ein anderer.
Und da ist noch mehr Post. Von Coop. Man habe nur meine E-Mail-Adresse und Telefonnummer gespeichert, steht da. Weitere Daten könne man «nicht eruieren oder nicht eindeutig zuordnen», sei aber «gerne bereit» auf weiterführende Fragen einzugehen. Diese Fragen schicke ich umgehend los, höre aber nichts. Nach weiteren 35 Tagen Warterei hake ich nach, unter Offenlegung meiner journalistischen Tätigkeit. Daraus entwickelt sich ein eher bemühendes Hickhack mit dem Rechtsdienst von Coop, wo man sich damit schwertut, dass ich meine Identität als Journalist nicht von Beginn weg offengelegt habe. Und warum hat das gesamte Prozedere so lange gedauert? Weil mein Gesuch «die erste Anfrage dieser Art» gewesen sei, schreibt Coop. Erstaunlich. Coop hat vier Millionen Supercard-Kunden. Offenbar ist das Interesse an den gespeicherten Daten minim.
Die Kommunikation mit Migros ist ähnlich zäh. Das Unternehmen lässt die Frist zur Beantwortung der Anfrage kommentarlos verstreichen. Erst ein zweites Schreiben, auch hier mit Hinweis auf den Gesetzesverstoss, führt zu einer Reaktion. (Die Pressestelle wird später erklären, man habe das erste Einsichtsgesuch nicht erhalten.) Dank der Antwort weiss ich nun, dass meine Familie und ich trotz Vorliebe für ökologisch Korrektes nur 2,61 Prozent aller Ware «fresh» und nur 3,08 Prozent «bio» einkaufen, aber vielmehr erhellt sich nicht. Die zugesandten Daten sind für einen Laien unverständlich. Oder woher soll ich wissen, was «Mprimaersegmentabstand» (7,1 Prozent) oder «Driven by Kids» (30,3 Prozent) bedeutet? Auch das ist aktive Verhinderungspolitik am Einsichtsrecht der Kundschaft.
Steht noch die Antwort der UBS aus. Die Bank meldet sich termingerecht. Viel hatte ich mir erhofft, doch das Echo gibt überhaupt nichts her. Ich erfahre, wie mein verstorbener Vater hiess. Und dass ich der Bank aktuell etwas über 3600 Franken schulde. Dabei hatte ich auf eine präzise Analyse meiner Shoppinggewohnheiten gehofft: Kauft gerne bei iTunes ein. Übernachtet häufig im Palazzo Locanda Cicala in Genua. Kleidet sich bei Massimo Dutti ein. In dieser Art. Aber nein. Die UBS scheint nicht an meiner Durchsichtigkeit interessiert zu sein. Entsprechend steht auch nichts auf dem Datenauszug zur Frage, ob ich mich in fünf Jahren werde scheiden lassen.
Die Frage wurmt mich aber. Ich habe erst gerade geheiratet, also will ich mich auf keinen Fall schon wieder trennen, insbesondere, da der Algorithmus auf der Website von «Love Mathematically» mir klar macht, dass ich bis zum achtzigsten Lebensjahr nur mit einer Chance von 2,67 Prozent eine besser zu mir passende Frau finde. Also wende ich mich mit der Frage an das Konkurrenzunternehmen Visa. Schliesslich hat Yale-Dozent Ian Ayres seine Behauptung an dieser Firma festgemacht. Doch auch Visa gibt mir einen Korb: Der Ehestatus der Kundschaft werde «weder gespeichert noch beobachtet». Jegliche Behauptungen in dieser Richtung seien «ungenau und falsch». Auf meine Bemerkung, dass das Wort «ungenau» jedoch eine gewisse Richtigkeit der Behauptung impliziere, lässt sich die Visa-Pressestelle nicht ein.
Angriffe auf die Privatsphäre provozieren Widerstand
Aktuell steht die Welt bezüglich Umgang mit Daten an einem Scheideweg. Der eine Weg führt noch tiefer in die Abgründe von Big Brother, oder, um es mit dem kanadischen Schriftsteller Douglas Coupland zu sagen: Wir werden uns bald in «eine Wolke aus Daten verwandeln, die den Planeten wie eine dünne Gaze umkreist». Resultat werden «virtuelle Wesen» sein, die uns «nicht gefallen und in denen wir uns auch nicht wiedererkennen werden». Aber wir haben das selbst so gewählt.
Doch es zeichnet sich auch ein anderer Weg ab. Der grenzenlose Angriff auf unsere Privatsphäre provoziert immer mehr Widerstand. Winkelrieds wie die Studenten Jonathan Mayer und Max Schrems, im Alleingang gegen Google und Facebook unterwegs, haben die entscheidenden Breschen geschlagen. Davon können wir profitieren und uns nun auch in den Kampf stürzen. Und wir haben Chancen, als Sieger hervorzugehen; denn wir haben eine Verbündete. Sie ist gross, stark und mächtig. Mächtiger als Big Brother. Es ist die Big Mother.
Big Mother ist Big Brothers Gegenspielerin. Als Begriff zusammen mit der drahtlosen Kinderüberwachung – Stichwort Babyphone – entstanden und anschliessend auf die Datenwelt als Ganzes ausgedehnt, will uns Big Mother schützen. Sie passt auf uns auf. Sie drückt uns Winzlinge an ihre wärmende Brust. Sie will uns nichts andrehen, was uns sowieso nicht interessiert, und sie will auch nicht wissen, welche politischen – oder sexuellen – Präferenzen wir haben. Big Mother will uns nicht aushorchen, ausquetschen und übervorteilen; sie will weder unsere Privatsphäre ruinieren noch unsere intimsten Informationen dem Rest der Welt erzählen. Big Mother können wir uns anvertrauen. «Sie stellt einen Paradigmenwechsel dar», sagt Karin Frick.
Technische Schutzmassnahmen
Zu den simpelsten Hilfsmitteln von Big Mother gehören Browsererweiterungen mit der Fähigkeit, Schnüffelattacken zu lokalisieren. DoNotTrackMe, geschrieben von Abine.com, ist eine davon. DoNotTrackMe zeigt laufend an, welche Seiten in meinem Computer gerade digitale Wanzen – etwa in Form von Cookies – zu setzen versuchen und wehrt diese entsprechend ab. Das funktioniert: Im Fall von Journal21.ch sind es drei dieser Spione, bei NZZ.ch sind es 13, beim Tages Anzeiger sogar 20, alle begierig darauf, mein Surfverhalten zu beobachten. Abine bietet auch einen kostenpflichtigen Zusatzservice namens DeleteMe. Für 129 Dollar pro Jahr mistet das Programm den gesamten Datenabfall aus, den ich als User im Netz hinterlasse und beseitigt alle hinterlassenen Spuren. Der Erfolg der Löschungsaktion wird regelmässig überprüft.
Big Mother geht aber noch weiter. Dank ihr haben Daten nicht mehr den Ruch von illegal gesammelten Fichen, im Gegenteil. Dirk Helbing, Professor an der ETH Zürich, plant ein neues Verkehrsleitsystem, bei dem nicht mehr die Ampeln das Sagen haben, sondern die Fahrzeuge selbst den Verkehrsfluss steuern. Eine Art Selbstheilungsmittel gegen die ärgerlichen Staus. Im Bereich Medizin gibt Data Mining unter der Ägide von Big Mother mehr Freiheit. Risikopatienten müssen nicht mehr zwingend hospitalisiert werden. Permanent mit dem Krankenhaus online verbunden, schlagen Sensoren Alarm, falls kritische Werte erreicht werden.
IBM hat ein Programm zur Voraussage von Einbrüchen entwickelt: Diebe verhalten sich meistens nach bestimmten Mustern und agieren in geographisch eingrenzbaren Zonen, das macht ihre Taten prognostizierbar. Italien nutzt Data Mining zur Aufdeckung von Steuerbetrügereien. Das Programm namens "Redditometro" teilt die Haushalte in 11 Kategorien ein und vergleicht in der Steuererklärung angegebene Einkommen mit statistischen Mittelwerten. Weichen die eigenen Angaben zu stark von der Norm ab, wird weiter ermittelt. In Japan entsteht ein kostengünstiges System zur Frühwarnung bei Erdbeben. Heimcomputer, standardmässig mit Bewegungssensoren ausgerüstet, werden landesweit vernetzt und melden jede Erschütterung.
Hoheit über eigene Daten zurückerlangen
Dank der grossen Mutter besteht zudem Hoffnung, dass wir wieder selbständige Wesen werden und nicht mehr das Internet konsultieren müssen, um die – allzu oft falschen – Details unserer Identität zu erfahren. Dazu braucht es jedoch noch einige Vorarbeiten. Hanspeter Thür, nationaler Datenschutzbeauftragter, ist bereits daran. Angesichts der akuten «Bedrohungslage» möchte er nur allzu gerne das schweizerische Datenschutzgesetz aktualisiert haben, mit dem Effekt, dass wir die Hoheit über unsere Daten zurückerhalten. Diese Überarbeitung ist auch im Gange, doch die Grossen der Branche wehren sich nach Kräften dagegen, wie sich am Beispiel der aktuell diskutierten Datenschutzrichtlinien in der EU zeigt. Amazon und eBay scheuen sich nicht, ihr Verständnis von Datenschutz einzelnen EU-Abgeordneten direkt ins Notizbuch zu diktieren, und zwar mit Erfolg. Welche es sind, listet der Blogger Richard Gutjahr auf seiner Website Lobbyplag auf.
Damit ein verbesserter Datenschutz Wirklichkeit werden kann, braucht es allerdings auch das Zutun der Nutzerinnen und Nutzer des Internets. Da haperts aber noch. Unter anderem, weil wir Angebote wie Google, Twitter und Facebook weiterhin als gratis betrachten. Das ist aber total falsch. Wir zahlen den Gebrauch dieser Plattformen mit einem der höchsten Güter: unserer Privatsphäre. Nachdem wir über Jahrtausende zusammen mit unserer ganzen Sippschaft – inklusive Vieh – in einem einzigen Raum gewohnt haben, brachte uns die Neuzeit endlich die eigenen vier Wände. Doch bereits geben wir diese so wichtige Errungenschaft der Zivilisation wieder auf. Diesmal teilen wir das Bett jedoch nicht nur mit Grosseltern, Ochsen und Kindern, wir laden die ganze Welt zu uns ein. Erstaunlich, dass wir uns nicht nackt fühlen. Wir sind es.
Teil 1 erschien am 13. Mai 2013.