Des Nutzers neue Kleider

Die Datensammelleidenschaft von Facebook und Google

Wissen | Hintergrund

Mit der neuen Timeline und Open Graph werden Facebook mehr und wertvollere Informationen in die Hände fallen als je zuvor. Die Nutzer haben kaum noch Chancen, die Kontrolle über ihre Daten zu behalten – viele verlieren das Vertrauen. Konkurrent Google+ überzeugt dagegen mit Offenheit und klaren Privacy-Optionen. Das muss aber nicht so bleiben.

Facebook-Chef Mark Zuckerberg ließ es sich nicht nehmen, auf der Entwicklerkonferenz f8 die Timeline anhand seines eigenen Profils darzustellen. Findige Journalisten bemerkten, dass dort das Bild eines Bisons auftauchte. Weiter oben vermeldete eine Social Cooking App: „was cooking delicious bison burgers.“ Wer von der Ankündigung Zuckerbergs wusste, im Jahr 2011 nur noch selbst getötete Tiere essen zu wollen, musste nur noch eins und eins zusammenzählen. „Mark Zuckerberg hat einen Bison getötet“, lautete eine Schlagzeile tags darauf.

Offensichtlich widerfuhr Zuckerberg genau das, wovor sich viele Facebook-Kunden besonders fürchten: Die Verknüpfung von einzelnen, für sich belanglosen Informationen führt zu neuen Erkenntnissen – die Summe aller von Facebook gespeicherten Daten lässt das soziale Netzwerk vielleicht sogar mehr über eine Person wissen als diese selbst.

Und jetzt hat Facebook nochmal eins draufgesetzt. Offensiv buhlt das Unternehmen mittels der Ende September vorgestellten Funktionen um die Preisgabe von noch mehr Daten als ohnehin schon. Den Nutzern verkauft Facebook seine Timeline als Tagebuch, das ohne große Arbeit viele Bereiche des Alltags übersichtlich aufbereitet: „Timeline ist die Geschichte Eures Lebens. Sie lässt Euch auf eine neue Art ausdrücken, wer Ihr seid“, frohlockte Zuckerberg bei seiner Präsentation. Die Nutzer sollen ihre Timelines sogar um Informationen ergänzen, die aus der Prä-Facebook-Ära stammen. Dafür können die Einträge bald über das Anmeldedatum bei Facebook hinausgehen, indem Inhalte (Text, Fotos, Videos) entsprechend rückdatiert eingetragen werden.

Vergrößern Ausgerechnet via Facebook teilt ein Journalist der Facebook-Pressestelle seinen Abschied aus dem sozialen Netzwerk mit.

Nach dem Willen von Facebook ergänzt der Nutzer künftig seine Timeline nicht mehr nur selbst. Apps sollen die Arbeit übernehmen: Sie posten Status und Handlungen ohne sein Zutun. Über das jüngst aufgebohrte Open-Graph-Protokoll erfährt Facebook, was der Nutzer außerhalb so treibt und postet automatisch Status-Updates in die Timeline. Gezeigt hat Zuckerberg, wie die App des Musikdienstes Spotify die gehörten Titel in der Timeline veröffentlicht, oder wie eine Rezepte-App weitergibt, welches Mahl der Facebook-Nutzer gerade zubereitet (zum Beispiel Bison-Burger). Denkbar wäre aber auch, dass Freunde in Echtzeit erfahren, welches E-Book gerade gekauft oder welcher Drink momentan in der Bar geschlürft wird.

Der Umgang mit Daten bei Facebook verteilt sich auf drei Ebenen. Die tiefste Ebene bildet der riesige Pool, in den unaufhörlich neue Daten fließen. Dieses Rohmaterial veredelt Facebook auf einer zweiten Ebene, indem es mit unbekannten Techniken Verknüpfungen erstellt, Beziehungen der Subjekte bildet, clustert und Interessenlagen der Mitglieder auswertet. All das entzieht sich dem Einfluss, ja sogar der Kenntnis der Nutzer. Erst auf der dritten Ebene, also dort, wo die Kommunikation zwischen den Nutzern läuft, gewährt Facebook Eingriffsmöglichkeiten in Form von Privatsphäre-Optionen. Kurz gesagt: Der Nutzer darf Informationen gegenüber anderen Nutzern, nicht aber gegenüber Facebook unterdrücken.

Ohnehin bilden die Ziele von Datenschutz mit denen des sozialen Netzwerkens ein unauflösbares Paradoxon. Beim Datenschutz deutscher Prägung gilt als oberste Prämisse die Datensparsamkeit, während Facebook und Co aus Nutzersicht ausschließlich dazu da sind, Informationen auszutauschen und Daten von sich preiszugeben. Das vom Bundesverfassungsgericht erfundene Recht auf informationelle Selbstbestimmung, also die Kontrolle über die eigenen Daten, konterkariert Facebook permanent: Zum einen sammelt das Netzwerk unaufhörlich ohne Einzelgenehmigung Daten der Nutzer, zum anderen ändert es so oft die Datenschutzoptionen, dass selbst der beste Facebook-Kenner oft nicht weiß, wer nun welche Texte oder Bilder von ihm momentan tatsächlich sehen kann.

Vergrößern Auch wenn man Facebook anweist, vor Markierungen der eigenen Person von anderen Nutzern gefragt zu werden: Das soziale Netzwerk selbst hat jetzt die Beziehung längst hergestellt.

Wer sich eingehend mit den „Privatsphäre-Einstellungen“ von Facebook befasst, dem muss sich der Verdacht aufdrängen, dass das Unternehmen die Optionen absichtlich verkompliziert, um den Nutzer zur Veröffentlichung von mehr Daten zu bringen als gewollt. Ein Beispiel: Im Unterpunkt „Funktionsweise von Markierungen“ finden sich fünf Optionen. Bei vier davon ist „Aus“ die datenschutzfreundliche Einstellung. Nur bei einer, nämlich dem Schalter für die Frage nach der manuellen Genehmigung für jede Markierung auf fremden Beiträgen oder Fotos, bedeutet „Aus“ eine Verschlechterung des Datenschutzes – jeder darf den Nutzer ohne Nachfrage taggen. Facebook hätte die Frage genauso gut umdrehen können, was sicherlich dazu führte, dass weniger Mitglieder auf Fotos von Fremden markiert würden.

Ob nun die Markierung öffentlich wird oder nicht – Facebook bekommt die Personendaten zum Gesicht schon, bevor der Markierte gefragt wurde. Was wäre, wenn Facebook diese Ordnung auch speichern würde, wenn der Gefragte die Markierung ablehnt? Die im Juni eingeführte Gesichtserkennung könnte den einmal markierten Nutzer auf allen Fotos wiederfinden, die ihn abbilden. Von den gewonnenen Erkenntnissen Facebooks würde der Nutzer nie erfahren, denn die Gesichtserkennungen würden nicht sichtbar. Ähnliches wäre mit Orts- und Status-Tags möglich.

Mit jeder Änderung der Privatsphäre-Einstellungen, mit jeder Erweiterung seit der Facebook-Gründung, verlieren die Nutzer immer mehr die Herrschaft über ihre preisgegebenen Daten. Dieser Kontrollverlust ist es, der zurzeit einige Nutzer die Reißleine ziehen lässt. Bei den meisten allerdings stellt sich zwar ein mulmiges Gefühl ein, doch der Spaß überwiegt die Bedenken. Ebenso prallen mittlerweile an vielen die Warnungen deutscher Datenschützer ab, die so reflexartig wie konsequenzenlos Zeter und Mordio schreien.

Facebooks Mitglieder vergessen oftmals, dass die Plattform selbst alles sieht und wohl auch alles speichert. Auch wenn selbst die engsten Freunde nicht erfahren dürfen, dass jemand beim Beate-Uhse-Shop via iPhone-App eingecheckt hat – Facebook bekommt es mit. Facebook plaudert nichts aus, und es wirkt durchaus glaubhaft, wenn das Unternehmen versichert, derzeit die mannigfaltigen individuellen Daten nicht zu einem Persönlichkeitsprofil zu verknüpfen. Doch in puncto Datenschutz ist damit wenig gewonnen, weil Facebook immer wieder Beweise dafür liefert, dass es sich nicht an die propagierten Vorsätze hält. Gebetsmühlenartig hat uns die deutsche Pressesprecherin etwa versichert, dass von Nutzern gelöschte Beiträge und Bilder binnen 14 Tagen auch tatsächlich aus Facebooks Datenbanken verschwinden.

Was ist dann davon zu halten, dass im Profil eines unserer Kollegen, der aus Facebook-Überdruss alle seine Postings gelöscht hatte, nach drei Wochen ebendiese plötzlich für seine Freunde wieder sichtbar wurden? Oder davon, dass ein Wiener Student, der mittels eines juristischen Kniffs von Facebook alle über ihn gespeicherten Daten auf CD erhalten hat, dort Informationen über sich fand, die er vor Monaten auf der Plattform gelöscht hatte? Vieles spricht dafür, dass das Unternehmen manchmal schlicht und einfach die Presse, die Öffentlichkeit und sogar seine Mitglieder hinters Licht führt – oder es hat seine eigenen Datenbanken nicht im Griff, was die Sache nicht besser machen würde.

Die jüngste Diskussion um Facebook-Cookies ist ein weiteres Indiz für die Unglaubwürdigkeit der Unternehmensaussagen. Der australische Blogger Nik Cubrilovic hatte dargestellt, dass Facebook anhand eines permanenten Cookies auch ausgeloggte Nutzer auf Webseiten Dritter identifizieren kann, wenn diese Seiten einen Like-Button laden. Die deutsche Pressesprecherin versicherte auf Nachfrage: „Wir löschen Konto-spezifische Cookies, sobald sich ein Nutzer von Facebook ausloggt.“ Wenige Tage später stellte sich heraus, dass diese Aussage unwahr ist. Die US-amerikanische Firmenzentrale gab zu, dass das a_user-Cookie, welches die Nutzer-ID enthält, beim Logout eben nicht gelöscht wird. Getrieben von der negativen Berichterstattung sorgte Facebook innerhalb von 24 Stunden dafür, dass der angebliche „Fehler“ behoben wurde.

Dieses Beispiel zeigt, über welche Schleichwege das soziale Netzwerk in der Lage ist, immer mehr Daten über seine Nutzer anzuhäufen. Ob Facebook tatsächlich Nutzerspuren außerhalb der eigenen Plattform verfolgt hat, weiß nur das Unternehmen selbst. Niemand kann ihm in die Karten schauen, wohl auch nicht der irische Datenschutzbeauftragte, der demnächst in der Dubliner Europazentrale von Facebook eine Betriebsprüfung vornehmen will. Die Nutzer sind für Facebook transparent, der Dienst ist für seine Nutzer aber eine Blackbox.

Vergrößern Findet Google bei neuen Plus-Nutzern keine Kontakte, will es Yahoo- oder Hotmail-Postfächer durchstöbern. Der viel gescholtene Facebook-Freundefinder lässt grüßen.

Dass Facebook bald via Open Graph auch Handlungen außerhalb der Plattform verfolgt, wird den Datenpool um eine wichtige Komponente erweitern. Bislang erfährt das Unternehmen von seinen Nutzern Status, Standort und die zugehörigen Zeitpunkte. Grammatisch ausgedrückt fehlen zu diesen Subjekten und Objekten noch die Verben, um den Nutzer vollständig zu erfassen. Und genau diese sollen bald die erwähnten Social Apps automatisch liefern. Facebook nennt das „frictionless sharing“ (reibungsloses Teilen), und weiß dann nicht mehr nur, wo sich der Nutzer aufhält, sondern was er dort gerade tut.

Und die neuen Verknüpfungen wird Facebook dazu nutzen, der Werbewirtschaft mehr Möglichkeiten zu bieten und damit seinen Umsatz zu steigern. Die Plattform wird nicht nur wissen, wann sich der Nutzer wo für ein Produkt interessiert hat, sondern auch, ob er es tatsächlich gekauft hat oder nicht. Sie will eine neue Qualität von Informationen, um ihn noch präziser zu erfassen und in Gruppen zu sortieren, die für Werbende weniger Streuverlust versprechen. Was Facebook sich dazu noch einfallen lässt, weiß niemand. Fest steht aber, dass die Facebook-Nutzer keine Kontrolle über ihre Daten mehr haben – die ist für immer verloren.

Als Google im Juli sein soziales Netzwerk Google+ startete, galt es sofort als ernsthafte Alternative zu Facebook. Vom Start weg überzeugte die Plattform mit einem durchdachten Privacy-Konzept. Augenscheinlich hat Google die Kritik an Facebooks Optionen-Wirrwar wohl vernommen, denn Google+ macht vieles besser. Wer das Prinzip verstanden hat, seine Kontakte in verschiedene Freundeskreise einsortieren zu können, muss nicht viel mehr wissen. Jeder Status, jedes Bild lässt sich ausgewählten Kreisen zugänglich machen.

Kürzlich hat Facebook das Konzept mit mehreren voreingestellten Kreisen übernommen, auch wenn die Kreise hier Listen heißen. Und im Grunde genommen gewährt Facebook mit den individuellen Listen seinen Nutzern seit Langem viel Handlungsspielraum und feine Differenzierungen. Aber in der Praxis dürften die wenigsten Nutzer durchschauen, wie die Listen tatsächlich einzurichten, zu pflegen und abzuschotten sind. Das Wirrwar ist an dieser Stelle mit den neuen Bezeichnungen wie „enge Freunde“ noch größer geworden.

Die Erklärungstexte zu den wenigen nötigen Datenschutz-Einstellungen sind bei Google+ wesentlich klarer formuliert. Sie lassen damit weniger Raum für Missverständnisse der Nutzer. Und genau diese Missverständnisse führen dazu, dass zu viel preisgeben wird. Vermeintliche Kleinigkeiten geben dem Nutzer das Gefühl, bei Google+ eher die Kontrolle zu behalten als bei Facebook. So ist es etwa im Unterschied zu Facebook möglich, einen Status-Text nach seiner Veröffentlichung noch zu editieren. Facebook gestattet dem Nutzer lediglich, den gesamten Text zu entfernen.

Aus Datenschutzsicht stellt die Facebook-API für den Nutzer eine permanente Bedrohung dar. Sie gewährt Apps Zugriff auf fast alle verfügbaren Nutzer-Informationen. Welche davon verwendet und vielleicht sogar ohne Zutun weitergegeben werden dürfen, bestimmt der Nutzer über die Anwendungseinstellungen. Doch auch hier gilt: Die Apps gönnen sich oft einen viel zu umfangreichen Zugriff auf die Daten – ganz einfach, weil es machbar ist. Man sollte unbedingt die Einstellungen zu einer installierten App vorm ersten Start kontrollieren – oder den API-Zugriff in den Anwendungseinstellungen gleich gänzlich deaktivieren.

Die erste Version einer Google+-API ist seit Mitte September zugänglich. Sie gestattet zurzeit lediglich den lesenden Zugriff auf Profildaten, die als öffentlich deklariert sind. Da die API allerdings ein zentrales Element für den Ausbau von Googles sozialem Netzwerk bildet, wird sie Anwendungen Dritter sicherlich sehr bald sehr viel mehr Zugriff auf Nutzerdaten ermöglichen. Ob Google seine nutzerfreundliche Politik dann noch beibehält, ist offen. Denn letzten Endes lebt Google genau wie Facebook von gezielt platzierter Werbung, und die braucht Informationen.

Genau wie Facebook ist Google bestrebt, möglichst viele Nutzer ins Netzwerk zu ziehen. Schon jetzt lässt sich beobachten, dass Google beim Anwerben von Neumitgliedern ähnlich aggressiv zu Werke geht wie das Vorbild Facebook. Den bei Facebook viel kritisierten Freundefinder gibt es nun auch bei Google, und er wird neuen Nutzern ständig aufgedrängt.

Vergrößern Ein paar Klicks für besseren Datenschutz

Und wer Facebook jetzt den Rücken kehrt, um Google seine persönlichen Informationen anzuvertrauen, hat offenbar bereits vergessen, dass Google ein mindestens ebenso gieriger Datenschlund ist. Bei Google wird es schon als Errungenschaft für die Privatsphäre verbucht, wenn die Löschung von personalisierten Logs der Suchanfragen nicht mehr nach 18, sondern nach 9 Monaten erfolgt. Google durchforstet seit langem automatisiert jede Nachricht seiner zig Millionen Maildienst-Kunden, um am Frontend zielgerichtet werben zu können.

Überhaupt ist Google mit seinen Gratisservices bei Surfern allgegenwärtig. Daten fallen beim Mailen genauso an wie beim Bearbeiten des Kalenders oder des Textdokuments in der Google-Cloud. Nutzer von Google-Latitude geben dem Konzern freiwillig komplette Bewegungsprofile, und das über Monate hinweg. Und über eine automatische Gesichtserkennung, für die Facebook viel Schelte einstecken musste, verfügt Googles Bilderdienst Picasa, der im übrigen eng an Google+ angedockt ist, schon ein Jahr länger.

Google fängt nicht wie Facebook bei Null an. Der Konzern dürfte über die vielen Webanwendungen auch ein vielfaches an Informationen erhalten. Und es ist wohl kaum davon auszugehen, dass er diese löscht. Facebooks Geschäftsmodell besteht ausschließlich aus dem Angebot eines kostenlosen sozialen Netzwerks – für Google dagegen ist Google+ „nur“ eine weitere Möglichkeit, an Nutzerdaten zu gelangen.

Wer einen Eindruck davon bekommen will, welche Services von Google ihn bereits erfasst haben, sollte einen Blick ins Google Dashboard werfen. Ein Link dorthin findet sich direkt in den Datenschutzeinstellungen zu Google+. Das Dashboard zeigt, welche Dienste der Nutzer aktiviert hat, welche datenschutzrelevanten Einstellungen dort gelten und welche Daten vorhanden sind. Hier lassen sich auch Daten gezielt löschen oder exportieren.

Auch wenn beim ersten Besuch des Dashboards vielen Nutzern der Schreck in die Glieder fährt: Google vermittelt mit dieser Offenheit ein Gefühl der Transparenz, was wiederum Vertrauen schafft. Dieses Vertrauen könnte sich als größtes Plus im Kampf um die sozialen Netzwerker erweisen. (hob)

www.ct.de/1122098

Anzeige