Luke Rhinehart war einst der personifizierte Fehler im System. Der Psychiater entzog sich gesellschaftlichen Schubladen, Normen und Erwartungen, indem er alle seine Entscheidungen – gleich welcher Tragweite – einem Würfel überließ. Die Konsequenzen für ihn und seine Mitmenschen waren mal unterhaltsam, mal beängstigend. Vor allem aber waren sie unberechenbar.

Das war Anfang der siebziger Jahre, und Rhinehart – der Dice Man – war nur eine Romanfigur und das Pseudonym des Schriftstellers George Cockcroft. Unberechenbarkeit ist heute, im Zeitalter der elektronischen Mustererkennung, für manche wieder ein Ideal.

Menschen werden permanent in Schubladen, Kategorien und Filterblasen einsortiert, ob sie wollen oder nicht. Scoring-Systeme entscheiden über die Kreditvergabe. Der Newsfeed von Facebook setzt Nutzern immer mehr vom Gleichen vor. Behavioral Targeting und Dynamic Pricing sollen zum Konsum verleiten. Gesichtserkennung wird genutzt, um Werbung je nach Alter und Geschlecht auszuspielen. All das beruht auf statistischen Vorhersagen, auf der Analyse von Gewohnheiten, auf der Abwesenheit von Abweichungen.

Unsichtbar oder lieber unberechenbar?

Wer nicht ständig analysiert werden und auf (sicherlich gut gemeinte) Empfehlungen von Algorithmen verzichten will, wer seine Identität und seine Konsumgewohnheiten vor kommerzieller Verwertung schützen möchte, kann versuchen, sich abzuschirmen: Er kann Dienste, deren Geschäftsmodell auf der Analyse von Nutzerdaten basiert, nicht nutzen, Anonymisierungs- und Verschlüsselungssoftware verwenden, Anti-Gesichtserkennungsmake-up auflegen. Kurz: unsichtbar werden. Oder er kann versuchen, unberechenbar zu werden, durch das Randomisieren der eigenen Datenspur.

Misrepresentation nannte Dan Geer, ein Pionier der Sicherheits- und Risikoforschung in der IT-Industrie, den Ansatz mal: "Die Privatsphäre eines Menschen misst sich an seiner Fähigkeit, sich selbst falsch darzustellen. Sich in aller Öffentlichkeit zu verstecken, wenn es sonst keinen Ort zum Verstecken mehr gibt."

Wiederentdeckt wurde das Prinzip, als kürzlich die US-Regierung und die Republikaner im Kongress beschlossen, Internetprovidern weiterhin zu gestatten, den Browserverlauf ihrer Kunden zu analysieren oder zu verkaufen. Mehrere Entwickler betrachteten das als Angriff auf die Privatsphäre und stellten kleine Programme ins Netz, mit denen Nutzer ihren Browserverlauf und damit ihr Profil verfälschen können sollen.

Das Signal geht im Rauschen nicht unter

Der Programmierer Dan Schultz etwa schrieb Internet Noise. Die Software öffnet alle paar Sekunden irgendeine Website. Mal ist es eine Google-Suche mit zwei bis vier zufällig kombinierten Begriffen, mal ein Rezept für Speck aus der Mikrowelle, mal ein YouTube-Video. Mit dem gleichen Ziel und zur gleichen Zeit entstanden auch die Programme Noiszy, RuinMyHistory und ISP Data Pollution. Obfuskation heißt das Prinzip, Verschleierung. In diesem Fall sollen die Nutzungsgewohnheiten durch das Hinzufügen von zufälligem Rauschen verschleiert werden. Internet mit Würfeln sozusagen.

Das Konzept ist nicht neu. Schon vor mehr als zehn Jahren entwickelten US-Forscher die Browser-Erweiterung TrackMeNot, die ständig zufällige Begriffe an verschiedene Suchmaschinen schickt, um die wirklichen Suchvorgänge der Nutzer zu verschleiern. Mit AdNauseam haben sie zudem ein Add-on programmiert, das Klicks auf sämtliche Anzeigen einer Website auslöst, auch wenn die von einem Werbeblocker ausgeblendet werden.

Allerdings glaubt nicht einmal Dan Schultz selbst, dass der Ansatz funktioniert. Welche aufgerufenen Websites ein Nutzer wirklich anschaut, welche Suchvorgänge computergeneriert sind, welche Interaktionen mit Werbung von Menschen ausgeht, all das können Algorithmen ermitteln, seien es die von Google oder die von Datenanalysten, die Browserverläufe von US-Konsumenten auswerten. An Häufungen, Uhrzeiten, Dauer und vielen anderen Merkmalen können sie das eigentliche Signal erkennen und das Rauschen herausfiltern. Ein Programm wie Internet Noise, sagte Schultz dem New Yorker, sei eher ein Ausdruck von Protest. Im besten Fall sensibilisiert es Menschen für das Thema Datenschutz.

Chancenlos gegen professionelle Mustererkennung

Auch Steven Smith, der Entwickler von ISP Data Pollution, warnt davor, seiner Software allzu viel zuzutrauen. Sie klickt sich zwar auf einmal angesteuerten Websites weiter über die dort gesetzten Links, lädt Daten herunter und besucht Websites auch zweimal, um eine menschengemachte Aktualisierung der Seite zu simulieren, ist nachts weniger aktiv als tagsüber und fälscht den User Agent. Das soll den Eindruck erwecken, verschiedene Menschen würden ein Netzwerk mit verschiedenen Geräten und verschiedenen Browsern nutzen. Aber garantieren, dass diese Nutzungsmuster eine Analysesoftware täuschen, will Smith nicht.

Zudem wird sich die Internetnutzung, wenn es nach Google, Amazon und anderen geht, künftig ohnehin ändern. Menschen werden weniger tippen, was sie suchen, lesen oder kaufen wollen, und es stattdessen einfach einem elektronischen Assistenten wie Google Home oder Amazon Echo sagen. Um dabei eine Profilbildung zu vermeiden, müssten sie analog zu den Browser-Erweiterungen zufällige Suchbegriffe, Zieladressen und Produktbestellungen aussprechen. Mit ihrer eigenen Stimme.

Technisch mag das möglich sein, mit Programmen wie Adobes Project VoCo oder der Software von Lyrebird, die Stimmen anhand weniger Sprechproben synthetisieren kann. Aber das Problem bliebe das alte: Das eigentliche Nutzerprofil bliebe im Rauschen der Zufallswerte erkennbar.

Auch andere Würfelmethoden scheitern schnell an der Realität. So hat der Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) zwar im Jahr 2008 eine SIM-Karten-Tauschbörse gestartet, um zu demonstrieren, wie sich eine Profilbildung anhand von Handydaten erschweren lässt. Teilnehmer schickten ihre Prepaid-Karte an die Tauschbörse und bekamen eine passende, aber zufällig ausgewählte Karte eines anderen Teilnehmers zugesandt – und damit eine Nummer, die nicht mit ihrem Namen verknüpft ist. Die Tauschbörse existiert bis heute, wenn auch an anderer Stelle. Doch gegen eine Metadatenanalyse, wie sie die Vorratsdatenspeicherung ermöglicht, hilft sie nicht. Wer mit wem kommuniziert, bleibt erkennbar. Zumal es Standortdaten noch einmal leichter machen, Menschen auch mit einer neuen Handynummer wiederzuerkennen. Allein der Weg von zu Hause zur Arbeit ist fast schon ein digitaler Fingerabdruck.

Das Einkaufsverhalten und die Konsumvorlieben im Netz zu randomisieren, ist wiederum theoretisch und technisch möglich. Das zeigt der Random Darknet Shopper des Künstlerkollektivs !Mediengruppe Bitnik – eine Software, die einmal pro Woche zufällig irgendein Produkt im Darknet kauft. Mal sind es Ecstasy-Tabletten, mal ein gefälschtes Marken-Shirt, mal 1,8 Millionen E-Mail-Adressen. Dass es deshalb mitunter Ärger mit den Behörden gibt, ist Teil des Kunstprojekts. Natürlich ließe sich das Prinzip auf legale Waren übertragen, zum Beispiel auf einen Random Amazon Shopper. Aber der Kampf gegen die Berechenbarkeit würde damit vor allem eines: teuer.

Derzeit ist es also ziemlich aussichtslos, in der digitalisierten Welt als neuer Dice Man durchzugehen. Möglicherweise können Zufall, Obfuskation und Misrepresentation als Selbstverteidigungsprinzip gegen Datensammler, Tracker, Scoringdienste und Kundenprofiler noch an Bedeutung gewinnen. Aber dazu braucht es mehr als allenfalls symbolisch wirksame Browsererweiterungen und ein paar Kunstprojekte. Die Entwicklung der entsprechenden Würfelwerkzeuge müsste ähnlich professionalisiert werden, wie es die Ökonomie der Mustererkennung längst ist.