Datenschutz war gestern

Wie Unternehmen Ihre Privatsphäre plündern

22.06.2010
Wir zeigen Ihnen die aktuellsten Gefahren für Ihre Privatsphäre. Das Spektrum reicht von den sozialen Netzwerken bis zu neuen Werbestrategien, die Ihnen Werbung passend zu Ihrem aktuellen Aufenthaltsort auf das Handy schickt.

Dem New Yorker Barry Hoggard ist Datenschutz und Privatsphäre im Internet wichtig. Sogar so wichtig, dass er sich im Mai von 1251 Facebook-Freunden verabschiedet hat. Sein vier Jahre altes Facebook-Benutzerkonto hat er aus Protest gegen die seiner Meinung nach zunehmende Verwässerung der Datenschutzbestimmungen in sozialen Netzwerken gelöscht.

"Ich habe keine Lust mehr ständig die Facebook-Privatsphären-Einstellungen überprüfen zu müssen, damit meine Daten sicher sind," sagt der Computerprogrammierer Hoggard. "Ich bin mir im Klaren, dass der Internet-Datenschutz noch lange nicht ausreichend ist, aber Facebook ist im Mai einfach zu weit gegangen," sagt Hoggard über die geänderten Datenschutzbestimmungen von Facebook.

Von Facebook über Internet-Marketing-Agenten, die Ihre Onlinedaten sammeln und so Ihre Identität an den Meistbietenden verkaufen, bis zu Fremden, die Ihren Aufenthaltsort genau bestimmen können, ermöglicht das Internet mit immer neuen Softwaresystemen bis tief in den privaten Bereich eines Menschen zu blicken. Darum ist es unumgänglich über den Datenschutz im Internet zu diskutieren.

Jeffrey Chester, Direktor des Zentrums für digitale Demokratie, eine gemeinnützige Organisation für Online-Privatsphäre und Meinungsfreiheit, sagt: "Privatsphäre ist heute nicht mehr das, was es vor einem Jahr war. Vor nicht allzu langer Zeit haben wir uns Sorgen darüber gemacht, dass Marketingstrategen Cookies auf unsere PCs bringen. Mit den abzusehenden Trends wird es für uns Jahr für Jahr schwieriger private Daten zu schützen."

Auf den nächsten Seiten zeigen wir Ihnen darum die größten Bedrohungen für Ihre privaten Daten im Internet.

Datenschutz bei Facebook

Läuten soziale Netzwerke das Ende der Privatsphäre ein? Viele ehemalige Facebook-Nutzer, die vor kurzem ihre Benutzerkonten aufgrund der Datenschutz-Änderungen gelöscht haben, sehen das so. Mit etwa 450 Millionen Nutzern sagen viele, dass Facebook das Vorbild für andere sozialen Netzwerke und deren Datenschutzbestimmungen ist.

Gespräche mit Freunden und das Tauschen der letzten Urlaubsbilder haben viele Facebook-Nutzer in den Bann gezogen oder gar süchtig danach gemacht. Über die letzten Jahre konnten aufmerksame Nutzer jedoch bemerken, dass eine immer größere Interessengruppe an immer mehr Informationen von Facebook gelangt: Die Marketing-Fachleute. Im Mai hat Facebook nun wieder neue Richtlinien eingeführt, welche die Nutzerdaten nun einem noch größeren Marketing-Kreis verfügbar macht.

Eine dieser Änderungen besagt, dass ausgewählte Facebook-Partnerwebseiten die Nutzerdaten bei Facebook dazu verwenden können, Webseiten auf die Kunden zuzuschneiden. Sofern Sie den Instant Personalization Service aktiviert haben, werden Ihre Facebook-Informationen für die Partnerseite komplett einsehbar, sobald Sie die Partnerwebseite aufrufen. Unter den Partnerseiten befinden sich Microsofts Docs.com, Pandora und Yelp. Als der Dienst im April eingeführt wurde hat Facebook den Dienst automatisch "aktiviert". Dank eines Aufschreis der Community hat Facebook diese Standardeinstellung nicht beibehalten können, sodass Instant Personalization für jeden Nutzer nun optional ist.

Facebooks Vorstellungen den Datenschutz auszuhebeln sind schon einmal im Jahr 2007 gescheitert. Mit Beacon sollten die Aktivitäten der Facebook-Nutzer auf 44 Partnerseiten aufgezeichnet und an das Facebook-Freundesnetzwerk weitergeleitet werden. Viele Nutzer haben dagegen erfolgreich mit dem Hinweis auf Datenschutzprobleme protestiert. Facebook CEO Mark Zuckerberg gab umgehend eine Entschuldigung ab und implementierte Beacon als optionale Funktion.

"Facebook untergräbt nach und nach die Facebook Privatsphären-Einstellungen der Nutzer", sagt Marc Rotenberg, Direktor des Electronic Privacy Information Centers (EPIC). Anfang Mai haben EPIC und 14 weitere Verbraucherschutz-Organisationen eine Beschwerde gegen Facebook bei der US-Amerikanischen Kartellbehörde eingereicht. In der Beschwerde wird Facebook vorgeworfen unfaire und undurchsichtige Geschäftspraktiken anzuwenden um vorher privatisierte Nutzerdaten anderen Parteien zugänglich zu machen.

Ende Mai hat Facebook allerdings auf die wachsende Kritik am mangelhaften oder zumindest komplexen Datenschutz reagiert und die Einstellmöglichkeiten verbessert:

Facebook vereinfacht Datenschutz-Optionen

Welche Auswirkungen werden soziale Netzwerke haben?

Google Buzz, das soziale Netzwerk des Suchmaschinen-Betreibers Google, hatte beim Start Anfang des Jahres ebenfalls Datenschützer erzürnt. Buzz hatte Listen der meistgenutzten E-Mail-Kontakte der jeweiligen Nutzer erstellt.

"Generell zwingen uns soziale Netzwerke dazu, darüber nachzudenken, was Privatsphäre in einer Welt bedeutet, in der private Informationen öffentlich mit anderen ausgetauscht werden", sagt Jeremy Mishkin, Anwalt mit dem Schwerpunkt Datenschutzrecht. "Das wirkliche Problem aber ist, wie man dem Nutzer am besten ermöglicht, dass er die vollständige und alleinige Kontrolle über seine Daten besitzt," fügt Mishkin hinzu.

Facebook hat uns zwar kein Interview gewährt, aber folgende Erklärung abgegeben: "Es ist wichtig, dass Facebook und andere Seiten dem Nutzer die alleinige Kontrolle über seine Informationen gewährt, wie beispielsweise was, wann und mit wem er seine Daten mit anderen teilen will. Wir setzen uns kritisch mit Nutzer-Rückmeldungen auseinander um bestmöglich auf Befürchtungen zu reagieren."

Data Harvesting/Sammeln von persönlichen Daten

"To harvest" stammt aus dem Englischen und bedeutet "ernten". "Data Harvesting" bezeichnet das Sammeln von persönlichen Daten. Für die Marketing-Strategen ist es um ein vielfaches leichter ein persönliches Profil von Ihnen zu erstellen, wenn Sie ein Facebook- oder Google Buzz Konto besitzen und Dienste, wie LinkedIn, nutzen. Dass Sie dann von einigen Unternehmen Werbung erhalten, überrascht da weniger. Wie lange wird es aber noch dauern bis Ihr Facebook-Profil darüber entscheidet, ob Sie eine Kreditkarte ausgestellt bekommen, welchen Krankenkassen-Tarif Sie bezahlen müssen oder ob ein Arbeitgeber Sie zum Bewerbungsgespräch einlädt?

Einige Unternehmen, wie das in Kalifornien ansässige Rapleaf, behaupten, mit Finanzinstituten zusammenzuarbeiten. Dabei werden die E-Mail-Adressen aus den Datenbanken der Finanzinstitute genutzt um bei Facebook & Co. nach den entsprechenden Profilen zu suchen und damit ein Kundenprofil zu erstellen. Der Vizepräsident von Rapleaf, Joel Jewitt sagt, dass sein Unternehmen nur mit den Marketingabteilungen bestimmter Unternehmen und nicht mit Banken zusammenarbeitet, die anhand der Profildaten über einen Kredit oder andere Finanzprodukte entscheiden könnten.

Rapleaf ist nur eines von vielen Unternehmen, die sich auf die Erstellung von Profilen anhand der veröffentlichten Daten spezialisiert haben. Von Acxiom bis Unbound Technology wird versucht Ihre E-Mail Adresse mit Profilen in sozialen Netzwerken, Twitter-Nachrichten und LinkedIn-Informationen in Verbindung zu bringen. Wenn ein Unternehmen nun mehr über Sie als Kunde wissen möchte, kann es einem dieser Unternehmen den Auftrag zur Informationsbeschaffung und -auswertung erteilen.

Die Unternehmen reagieren sehr abweisend, wenn Sie darauf angesprochen werden möglicherweise wichtige Finanzinformationen aus Ihrem Leben zu erhaschen. Beispielsweise könnten die Profiling-Unternehmen anhand einer Twitter-Nachricht die Informationen ziehen, dass Sie sich gerade die neue Jacke nicht kaufen konnten, da das Kreditkarten-Limit überschritten wurde. Datenschutzexperten gehen davon aus, dass schon in wenigen Jahren obiges Szenario keine Seltenheit mehr sein wird.

Für Datenschützer sind Marketing-Unternehmen schon immer neugieriger als es ihnen gut tut. Im Moment werden erneut Datenschutzstimmen gegen einige Werbeunternehmen in den USA laut, die bei der Datensammlung zu weit gegangen sind.

Offline und Online sind nicht mehr trennbar

Erste Unternehmen haben sich darauf spezialisiert anhand Ihrer Online- und Offline-Daten Profile zu erstellen. BlueKai, DataLogic und Nielsen arbeiten daran, Online-Werbeagenturen Daten zu liefern, die es ermöglichen, Werbung auf Ihre Online- und Offline-Tätigkeiten und Ihre demographischen Daten auszurichten. Die Werbeagenturen unterstreichen gerne, dass die gesammelten Daten anonymisiert seien und so niemals Zielpersonen anhand des Namens, sondern nur anhand der demographischen Untergruppe identifiziert werden. Wie weit die Profilierung geht zeigt folgendes Beispiel: Nehmen Sie an, dass Sie einen bestimmten Werbebanner für die Gruppe der konservativen hellhäutigen Mütter mit drei Kindern, im Alter von 34 Jahren, einem Haushaltseinkommen von 100.000 Euro jährlich und mindestens vier Fitnessstudio-Besuchen pro Woche vorbereiten möchten. Der genannte Auftrag ist für die Profilagenturen kein Problem.

Die Verbindung zwischen Online- und Offline-Welt wird häufig mit Hilfe der E-Mail-Adresse hergestellt. Häufig müssen Sie nämlich bei der Anmeldung für verschiedenste Dinge auch Ihre E-Mail-Adresse angeben. Anhand der E-Mail-Adresse können nun, in Kombination mit Ihren Online-Aktivitäten beispielsweise in sozialen Netzwerken, Profile erstellt werden. Aufgrund der Vielzahl der Überschneidungen zwischen Ihren Offline- und Onlinedaten können Werbeagenturen Ihnen genau die Werbung vorzeigen, die Ihren Ausgabegewohnheiten und politischen Ansichten entsprechend angepasst wurde.

Echtzeit-Köder

Ein weiterer Trend ist die Echtzeit-Werbestrategie. Große Werbeunternehmen, wie Google und Yahoo, können Sie online lokalisieren und Ihnen angepasste Werbung anzeigen.

Wie funktioniert dies? Während Sie von Seite zu Seite surfen haben Werbepartner ständig die Möglichkeit in Echtzeit ein Werbeangebot, abhängig von Ihren Surf-Gewohnheiten, zu senden. Beispielsweise sind Sie gerade auf der Suche nach einer neuen Nikon Digital-Spiegelreflexkamera, dann kann es passieren, dass Sie auf der nächsten Internetseite Werbung vom Konkurrenzmodell von Canon eingeblendet bekommen. Kaufen Sie nun das Canon-Modell, können andere Unternehmen darauf bieten Ihnen auf der nächsten Seite Werbung für passende neue Objektive einzublenden.

Werbeagenturen können Sie nur dann von Seite zu Seite lokalisieren, wenn das gleiche Werbeunternehmen schon Werbung für diese Seite anbietet. Beispielsweise bietet das von Google betriebene DoubleClick Werbung für tausende Webseiten an. Der Echtzeit-Werbedienst wird dann über das Programm DoubleClick Ad Exchange gesteuert.

Doppelter Angriff auf die Privatsphäre

Die beiden zuletzt vorgestellten Werbemethoden werden immer beliebter und ermöglichen es effektiv Werbekampagnen auf eine exakt definierte Zielgruppe mit Geschlecht, Alter, Einkommen und persönlichen Vorlieben, zuzuschneiden. Zwar überrascht diese Praxis nicht wirklich, Datenschützer sagen jedoch, dass die Werbeagenturen dabei zu weit gehen und auf unfaire Art und Weise Leute im Internet aufspüren und private Daten in Profit verwandeln.

"Konsumenten wären höchstwahrscheinlich sehr schockiert zu erfahren, dass Unternehmen in wenigen Augenblicken durch Abgleich der Daten des Onlinelebens mit den Offline-Informationen ein sehr akkurates Kundenprofil erstellen können. Und das ohne Wissen geschweige denn Einverständnis des Kunden", sagt Ed Mierzwinski der Public Interest Research Group (PIRG), einer Regierungsorganisation für den Verbraucherschutz.

Jeffrey Chester vom Zentrum für digitale Demokratie (CDD) sagt, dass diese Art der Werbung unbeliebte aggressive Werbung fördert. Beispielsweise könnten leichtgläubige Menschen Opfer dubioser alternativer Medikamente werden oder Werbung für hohe Ratenkredite Kunden, die eine größere Anschaffung planen, belästigen.

Das CDD, PIRG und das Welt-Privatspärenforum haben bei der US-Amerikanischen Kartellbehörde angefragt die Werbenetzwerke, wie die von Google und Yahoo, genauer unter die Lupe nehmen zu dürfen. Die Gruppen wünschen sich mehr Transparenz von den Werbeagenturen und für den Kunden die Möglichkeit, diese Art der Profilierung ausschalten zu können.

Laut des Ponemon Instituts, einer privaten Forschungsgruppe, sind die Marketing-Fachleute stark auf das Thema Datenschutz sensibilisiert. Ponemon gibt an, dass Datenschutzbedenken der Werbe-Fachleute dazu führen, dass Profiling-Werbung um 75 Prozent weniger genutzt wird als ohne diese Bedenken.

"Transparenz ist der Schlüssel für die Werbeleute", sagt Scott Meyer Geschäftsführer von Better Advertising. Er sagt: "Die Werbeindustrie hat den ersten Schritt gemacht und sich selbst Regularien auferlegt, damit sie staatlichen Beschränkungen zuvorkommt." Zum einen gibt es Transparenz-Icons bei eingeblendeten Werbeanzeigen. Wenn Sie auf dieses Icon klicken, erhalten Sie Informationen, dass Sie die Werbung aufgrund von demographischen Profilierungsdaten erhalten.

Better Advertising bietet ein Browser-Plug-In mit dem Namen Ghostery an, das Sie alarmiert, sobald versteckte Aufspürprogramme aktiv sind. Diese Programme kann Ghostery für Sie blockieren. Chrome, Firefox und der Internet Explorer unterstützen das Add-On.

Mobile Überwachung

Wenn Sie Ihr mit GPS ausgestattetes Smartphone oder einen anderen Geolokalisierungs-Dienst nutzen können Sie leicht in die Fänge einer "Big Brother"-Überwachung geraten. Wir sagen Ihnen warum.

Mobile soziale Netzwerke, wie Foursquare, Gowalla und Loopt sind dafür gemacht, damit Ihre Freunde Sie leichter finden, während Sie sich in Restaurants, Bars und Einkaufszentren aufhalten. Außerdem nutzen einige iPhone und Android Applikationen Ihre Geodaten. Facebook hat angegeben, dass dieses Jahr eine Funktion eingeführt werden soll, die es ermöglicht Geodaten genauso einfach zu teilen und zu veröffentlichen wie den Facebook-Status.

Diese Dienste sind für viele Datenschützer besorgniserregend, sodass Sie Kunden davor warnen, zu viele Informationen öffentlich zugänglich zu machen. Im Februar haben Datenschutzgruppen bei einer Kongressanhörung sprechen können und gefordert, dass ein Gesetz verabschiedet werden sollte, dass die Nutzung der Profildaten für Werbeunternehmen einschränkt. Die heutigen Datenschutz-Richtlinien für Dienste und Werbeanzeigen, die Geodaten nutzen, seien veraltet, sagen die Datenschützer.

Lockangebote zur Bekanntgabe der Geodaten

Foursquare bietet jedem eine Belohnung in Form von Coupons und Punkten an, der seine Geodaten für andere Mitglieder hochlädt. Lockangebote wie dieses verstärken die Sorge der Datenschützer.

"Sie sollten jedes Mal bedenken, ob die hochgeladenen Geodaten Sie mit irgendetwas in Verbindung bringen könnten, was Sie nicht veröffentlicht haben wollen", sagt Peter Eckersley, Projektleiter der Electronic Frontier Foundation Gruppe. Als Beispiele gibt Peter Eckersley an: "Gehen Sie in die Kirche? Zu einem politischen Treffen? Einem bestimmten Nachtclub? Dienstags an den Strand? Gibt es Leute, welche diese Informationen gegen Sie verwenden können?"

Mobile, zugeschnittene Werbung

Einige Experten sind über die weitere Entwicklung des mobilen und direkten Mobiltelefon-Werbemarktes besorgt. Der soziale Netzwerk-Anbieter für Mobiltelefone Loopt sagt, dass er an einem Werbedienst arbeitet, der dem Kunden Werbung eines Geschäfts auf das Handy sendet, das er gerade betritt. Das Unternehmen sagt, dass die Werbebranche den Kunden gerade dann erreichen möchte, wenn er seine Kaufentscheidung treffen will.

Applikationen, die auf einem GPS-fähigen Smartphone oder dem iPad ausgeführt werden, bereiten den Datenschützern ebenfalls Sorgen. "Mit Hilfe der GPS-Technologie weiß in Zukunft jedes Marketing-Unternehmen, wo Sie sich aufhalten und was Sie mit ihrem Mobiltelefon tun", sagt Chester. Mobile Applikationen werden feststellen, wie nah Sie sich an einem Einkaufszentrum, einem Restaurant oder einem Arzt befinden.

Wie können Sie sich schützen?

Wie sieht die Zukunft des Datenschutzes aus? Werden wir alle einfach aufgeben und dem Facebook CEO Mark Zuckerberg zustimmen, der für seinen im Jahr 2009 gesagten Satz "Die Ära der Privatsphäre ist vorüber" bekannt geworden ist?

Meyer von Better Advertising ist da optimistischer und glaubt, dass das schauerliche Gefühl, dass da jemand im Hintergrund über die Schulter schaut, bald verschwinden wird. Nämlich dann, wenn mit besseren technischen Möglichkeiten auch die Kontrolle über private Daten wieder auf den Nutzer selbst übergeht und die Transparenz der Werbeunternehmen zunimmt.

Vielleicht gibt es in Zukunft ja wirklich eine Schaltfläche, die uns mit einem Klick erlaubt jeden, der über unsere Schulter schauen möchte, einfach auszusperren.

Der Artikel stammt von Tom Spring. Er ist Autor unseres Schwestermagazins PCWorld.