"Privatkram mit 500 'Freunden' teilen? Echt nicht." Vielleicht kennen Sie die Werbekampagne, die im Herbst in Deutschland begann. Schöne Menschen auf Plakaten sprachen davon, wie ihr ganz persönliches Facebook nun sicherer und geschützter wird. Das Unternehmen wollte über "Einstellungs- und Kontrollmöglichkeiten" informieren. Ihr habt die Hoheit über eure Profile – das war die Botschaft. Kein halbes Jahr später scheint Facebook selbst die Kontrolle zu verlieren.

Mittlerweile dürfte auch dem Letzten klar werden: Facebook schützt die Daten seiner Nutzerschaft nicht ausreichend, es überprüft externe Anbieter nicht sorgfältig und informiert die Öffentlichkeit unzureichend darüber, was eigentlich alles mit ihren Profilinformationen passiert. Medien, Politikerinnen und Politiker und selbst Investoren sind sich in dieser Kritik einig wie nie. Seit dem Wochenende ist bekannt, dass die Analysefirma Cambridge Analytica Daten von 50 Millionen Nutzerinnen und Nutzern angezapft haben soll, um damit Wählerprofile für die US-Wahl 2016 zu erstellen. Und was machte Facebook? Es scheiterte in der eigenen Krisenkommunikation. Erklärende Tweets verschwanden wieder, Blogeinträge wurden nachträglich um Rechtfertigungen ergänzt. Und man macht sich selbst zum Unschuldigen.

"Nichts wurde gestohlen, niemand gehackt. Wir sind die Opfer! Wir wurden betrogen und belogen!" Das ist zusammengefasst die bisherige Verteidigungsstrategie des Konzerns. Die Nutzerinnen und Nutzer, erklärt Facebook, hätten damals, 2014, doch ihre Zustimmung zur Weitergabe ihrer Daten gegeben. Zumindest an den Wissenschaftler Aleksandr Kogan und seine Firma SCL, die über eine Psychotest-App Daten gesammelt und sie dann wohl an Cambridge Analytica weitergegeben haben. Zitat aus dem Facebook-Blog: "Menschen gaben wissentlich ihre Informationen weiter, es wurden keine Systeme infiltriert und keine Passwörter oder sensiblen Informationen gestohlen oder gehackt."

Datenmissbrauch - Wie man seine Daten auf Facebook besser schützen kann © Foto: Claudia Bracholdt

Facebook-Nutzerinnen und Werbekunden wollen meist nicht das Gleiche

Aber ist das wirklich so einfach? Hat Facebook nicht eine Verpflichtung zu überprüfen, was mit den Daten geschieht, auch wenn sie an Drittanbieter geflossen sind? Was müsste das soziale Netzwerk tun, um die Daten von Nutzern wirklich besser zu schützen? Und woher stammen überhaupt die Profile von 50 Millionen Menschen, wenn doch nur 270.000 User damals die App runtergeladen und benutzt haben? Kurz gesagt: Kann man diesem einflussreichen Giganten noch trauen oder hätte man das je tun sollen?

Die Antworten auf diese Fragen führen tief hinein in die Architektur von Plattformen wie Facebook – und offenbaren ein ungelöstes Dilemma der Digitalwirtschaft. Große Netzwerke wie eben Facebook, aber auch Twitter oder Google ringen seit Jahren damit, ihr Geschäftsmodell auszubalancieren. Auf der einen Seite stehen die Wünsche der Nutzerinnen und Nutzer, auf der anderen die der Werbekunden und -kundinnen. Beide stehen sich oftmals diametral gegenüber. Bei Facebook allein sind täglich 1,4 Milliarden Menschen aktiv, 2,1 Milliarden besuchen die Seite mindestens einmal im Monat. Und jeder einzelne von ihnen soll genau die Art von Privatheit oder (Teil-) Öffentlichkeit finden, die er sich wünscht. Das ist das Versprechen, das Facebook in der Öffentlichkeit wie ein Mantra wiederholt – und für das im vergangenen Jahr sogar der Newsfeed-Algorithmus verändert wurde.

Wer eine Schnittstelle einrichtet, muss auch Verantwortung für Dritte übernehmen

Doch das ist nur die halbe Wahrheit. Denn die einzelne Nutzerin oder Nutzer bringt Facebook erst mal keinen Cent. Die eigentlichen Kunden, die nicht minder umworben werden, sind andere Unternehmen – vom Start-up über den Mittelstand bis zum börsennotierten Konzern. Für sie will Facebook eine gewinnbringende Umgebung schaffen, einen Ort, an dem externe Angebote und Botschaften auf interessierte Kundschaft, also auf Facebook-Nutzer treffen. Dazu sind allerdings offene Türen –  sogenannte APIs oder Programmierschnittstellen – nötig, an die die externen Anbieter mit ihren Websites oder Apps andocken können. Die Facebook Login-Funktion in Dritt-Apps, die auch Aleksandr Kogans Psychotest 2014 nutzte, fungiert dabei als zentrales Bindeglied beim Datenaustausch.

"Schnittstellen sind nicht per se bedenklich", sagt Lina Ehrig, Leiterin der Abteilung Digitales und Medien beim Verbraucherzentrale Bundesverband (vzbv). Aber wer eine Schnittstelle einrichtet und seine Daten darüber Dritten zugänglich macht, "muss dafür Sorge tragen, dass Datenschutzregelungen eingehalten werden". Es komme auf die Konfiguration an. Facebook könne sich also nicht vor seiner Verantwortung drücken. Allerdings, räumt Ehrig ein, könne eine Plattform auch nie vollends garantieren, "dass jemand, trotz vertraglicher Regelung, mit betrügerischen und kriminellen Absichten agiert". Und das ist genau das, was Facebook Cambridge Analytica vorwirft. Das Unternehmen, sagt Facebook, habe die Daten missbraucht und darüber hinaus nicht einmal – wie schriftlich zugesichert – wieder gelöscht.