Seitdem Facebook im deutschen Schleswig-Holstein auf datenschutzrechtliche Probleme wegen seines Like-Buttons stößt und der Wiener Student Max Schrems 22 Anzeigen gegen Facebook Irland eingereicht hat, ist auch wieder die große Frage aufgekommen, welche Daten Facebook über uns, aber ohne unser Wissen speichert und auswertet – so genannte Schattenprofile. Schrems, Initiator der Initiative „Europe versus Facebook“ hat in seinen persönlichen Daten, die er von Facebook herausgefordert hat, mehrere Informationen gefunden, die er eigentlich gelöscht hat (Facebook hat übrigens die 40-Tage-Deadline zur Herausgabe meiner Daten in CD-Form verpasst, ich habe deswegen eine offizielle Beschwerde bei der irischen Datenschutzbehörde eingereicht). Die irische Datenschutzbehörde will jetzt untersuchen, ob es solche Schattenprofile gibt und wozu sie verwendet werden.
Neben den nicht gelöschten Daten hat Facebook viele Funktionen, die das Datensammeln über Nichtmitglieder und ausgeloggte Mitglieder ermöglichen. Einige davon müssen aktiv durch andere Nutzer gefüttert werden, andere sind in externe Webseiten eingebaut und tracken dort Nutzeraktivitäten mit. Ein Überblick:
– Smartphone-Apps: Mit der iPhone-App von Facebook kann man das Adressbuch des Apple-Handys mit seiner Freundesliste bei Facebook automatisch abgleichen lassen. Dabei werden auf Wunsch Facebook-Profilbilder und Links zu den Kontakten hinzugefügt. Bei der Synchronisation werden die iPhone-Kontakte (mit Name, eMail und Telefonnummer) zu der Facebook-Kontaktliste hinzugefügt – und damit können auch Daten von Menschen, die nicht bei Facebook registriert sind, auf die Facebook-Server wandern. Facebook nimmt sich dabei das Recht heraus, diese Informationen zur „Generierung von Freundesvorschlägen für dich und andere Personen“ zu verwenden.
– Friend Importer: Ähnlich wie die iPhone-App verfährt auch die „Freundefinder“-Funktion auf der Webseite von Facebook. Auch hier kann man Facebook Zugriff auf sein eMail-Konto gewähren (z.B. GMX, Yahoo, Hotmail, etc.) und dort die eigenen Kontakte mit den Facebook-Mitgliedern abgleichen lassen. Vor allem neue Mitglieder wird so Hilfe geboten, Freunde und Bekannte auf Facebook zu finden. Gleichzeitig wandern aber eben auch Daten von Nichtmitgliedern (Name und eMail) auf die Server von Facebook.
– Foto-Tags: Eine beliebte Funktion auf Facebook ist auch, Personen auf hochgeladenen Fotos zu markieren. Dabei kann man Facebook-Mitglieder taggen, aber eben auch Nichtmitglieder (z.B. Max Mustermann). Diese Markierung kann zwar nicht mit einem Profil verknüpft werden, gepaart mit der Gesichtserkennung von Facebook (Deutschland will das Online-Netzwerk wegen dieser Funktion laut AFP verwarnen) ist es aber technisch möglich, dass Facebook Nichtmitglieder so auf anderen Fotos automatisch identifizieren kann.
– Like-Button: Während die drei oben beschriebenen Funktionen das aktive Zutun von Facebook-Mitgliedern erfordert, ist der „Gefällt-mir-Knopf“ (derzeit in Deutschland unter schwerem Beschuss von Datenschützern) ein Mittel für Facebook, den Surf-Verlauf von Nichtmitgliedern und ausgeloggte Mitgliedern mit Hilfe von Cookies zu protokollieren. Da der Like-Button und andere Social Plugins in mittlerweile mehr als 3 Millionen Webseiten eingebaut ist (v.a. in große Online-Medien wie Bild.de oder Krone.at, aber auch bei MySpace, Yahoo! oder MyVideo), kann Facebook theoretisch die Internet-Nutzung von jedem User sehr detailliert tracken (es werden auch Informationen geschickt, wenn man nicht auf den Like-Button klickt – es reicht, wenn die Webseite im Browser lädt). Eindeutig identifizieren könnte Facebook dabei niemanden, da das Online-Netzwerk nur die IP-Adresse und die Webseiten kennt und Computer etc. auch heute noch oft von mehreren Personen genutzt werden.
Was könnte Facebook mit den Daten machen?
Theoretisch könnte Facebook mit den verschiedenen Daten aus diesen vier Quellen Schattenprofile von Personen (Name, eMail, Telefonnummer, Surf-Verhalten) anlegen, die gar nicht bei Facebook angemeldet sind bzw. Profile um zusätzliche Informationen (z.B. Surf-Verhalten) anreichern. Facebook-Vertreter beteuern immer wieder (auch mir gegenüber), dass sie Nichtmitglieder auf keinen Fall tracken würden. Argumentiert wird dabei folgendermaßen: Da Facebook vorrangig Geld mit Werbung macht, die in Facebook-Profilen angezeigt wird, hätten Schattenprofile rein wirtschaftlich gesehen keinen Sinn – schließlich könnte man Werbetreibenden schlecht Anzeigenplätze in Profilen verkaufen, die nie ein echter Nutzer zu Gesicht bekommt.
Dieses Argument ist für den Status Quo ausreichend, allerdings kann man die Idee weiterspinnen. Der größte Konkurrent von Facebook, Google, aber auch andere Internet-Unternehmen platzieren Werbung nicht nur auf ihren eigenen Webseiten, sondern auch auf Webseiten ihrer Partner. Die Werbung auf diesen externen Webseiten wird für die Nutzer personalisiert, und zwar auf Basis ihrer Surf-Daten, die die Cookies der Betreiber erheben. So bemerken immer mehr Internetnutzer, dass sie plötzlich auf vielen verschiedenen Webseiten die gleichen oder ähnliche Anzeigen zu sehen bekommen, die auf ihre Muttersprache, ihren Wohnort und ihre Interessen zugeschneidert ist, obwohl sie auf der betreffenden Webseite nie eine Eingabe gemacht haben. Ich rechne schon seit längerem damit, dass Facebook ein Konkurrenz-Produkt zu Googles „AdSense“ auf den Markt bringen wird, mit dem externe Webseiten Facebook-Werbung integrieren können – und genau dann würden Schattenprofile von Nichtmitgliedern plötzlich sehr wertvoll sein.
Datamining
Es gibt aber noch ein anderes Szenario, in dem theoretisch Schattenprofile für Facebook sehr wertvoll sein könnten: Datamining. Würde Facebook die Daten seiner Mitglieder (offiziell 800 Mio.) mit jenen der Schattenprofilen kombinieren, bekämen sie das wohl umfangreichste Bilder über die weltweite Internetnutzung – inklusive aller Trends, die Menschen in politischen, wirtschaftlichen, kulturellen und sozialen Belangen bewegen. Google hat schon vorgezeigt, welche Power hinter Datamining steckt, als die Suchmaschine eine Webseite online stellte, die Grippewellen auf Basis von weltweiten Suchanfragen sehr genau voraussagen kann.
Facebook hat ebenfalls schon einmal gezeigt, dass man zum Datamining fähig ist. Seit 2009 wird das „Bruttoinlandsglück“ von 22 Ländern (darunter auch Österreich und Deutschland) ausgewertet. Dabei werden die Statusmeldungen der Nutzer auf ihr Gefühlsleben analysiert. Facebook beschreibt das so:
Wenn Nutzer in ihren Statusmeldungen mehr positive – oder weniger negative – Begriffe verwenden, dann wird die Stimmung der Nutzer an dem betreffenden Tag als glücklicher als normal bewertet (Zum Schutz deiner Privatsphäre liest im Laufe dieser Untersuchung kein Mitarbeiter von Facebook deine Statusmeldungen. Stattdessen werden nach der Entfernung aller personenbezogenen Informationen die Wörter von unseren Computern gezählt).
Dieses recht harmlose und nette Experiment zeigt, wie tief Facebook in gesellschaftliche Prozesse hineinblicken kann. Von verschiedenen Quellen (leider kann ich in diesem Blog-Beitrag keine Namen nennen) habe ich Andeutungen gehört, dass Facebook nicht nur mit Werbung, sondern auch mit Datamining Geld verdient. Ein weiterer Hinweis: Bis Dezember 2010 war folgender Punkt Teil der Nutzungsbedingungen, die man als neues Facebook-Mitglied akzeptieren muss:
„We may share your information with third parties, including responsible companies with which we have a relationship.“
Beweisen lässt sich bis heute nicht, ob Facebook jemals Daten zu Auswertungszwecken an Partner weitergegeben hat. Der Umstand, dass der US-Amerikaner Howard Cox, der beim Facebook-Investor Greylock Partners arbeitet, auch im Aufsichtsrat von In-Q-Tel, eine von der CIA gegründeten Firma für Technologieinvestitionen, nährt aber den Verdacht, dass der US-Geheimdienst genau das vorhat oder bereits getan hat.