Datenschutz Die kleinen Spione der großen Konzerne

Unternehmen sammeln im Internet Verbraucherdaten und erhalten so eine Historie ihres Verhaltens. Opfer solcher Analysen ist die Privatsphäre.

© Joel Saget/AFP/Getty Images

Online-Werbung ist nach wie vor ein Wachstumsmarkt. Wichtigster Player ist Google. Ben Novick ist der Sprecher für seinen europäischen Werbemarkt

Es ist ein einfaches Experiment: Man stelle den Laptop eines Freundes neben den eigenen Computer. Dann gebe man auf beiden Rechnern auf der Google-Suchseite das Stichwort »Krankenversicherung« ein. Wer nun beide Enter-Tasten gleichzeitig drückt, wird feststellen, dass die Suchergebnisse und Textanzeigen, die Google auf den beiden Rechnern ausgibt, nicht identisch sind. Da kann es etwa passieren, dass Google auf dem einen Gerät Links zur gesetzlichen Krankenversicherung ganz oben platziert, auf dem anderen hingegen privaten Krankenversicherungen den Vorzug gibt.

Denn Google lernt und kombiniert wie ein Profiler. Aus all den Begriffen, die man im Laufe der Zeit googelt, gewinnt der Internetgigant aus Kalifornien ein immer feiner aufgelöstes Bild des Nutzers, dem er dann möglichst mundgerechte Informationen – und das heißt vor allem: Onlinewerbung – serviert. Google ist berüchtigt für den Umfang seiner Datensammelei und die notorische Intransparenz ihrer Verarbeitung. Aber auch viele andere Unternehmen zapfen die Daten an, die bei jedem Klick, bei jeder Verbindung in einem Sozialen Netzwerk und zunehmend auch bei Handytelefonaten anfallen.

Das geschieht zwar schon seit den Anfangstagen des World Wide Web. Doch die technischen Möglichkeiten entwickeln sich so rasant weiter, dass Daten- und Verbraucherschützer kaum hinterherkommen. Und viele Verbraucher ahnen gar nicht, wie sie manipuliert und durchleuchtet werden können.

»Eines der schwierigsten Felder im Netz ist aus unserer Sicht das Behavioral Targeting«, sagt Falk Lüke vom Verbraucherzentrale Bundesverband (vzbv). »Hier wird ohne Wissen der Verbraucher eine Historie ihres Verhaltens im Web erstellt, um daraus Informationen über sie zu gewinnen.« Was klickt ein Nutzer an, wie lange verharrt er auf einer Seite, in welcher Reihenfolge ruft er Webseiten auf? Antworten auf diese Fragen gewinnen Werbenetzwerke mithilfe ausgefeilter Datenanalysen. Dafür wird der Nutzer – genauer gesagt: sein Browser – am Anfang des Prozesses einmal mit einer Kennnummer versehen, die in der Datenbank des Werbenetzwerks gespeichert wird. Dies kann über kleine Zusatzdateien (Cookies und Flash-Cookies) oder über eingebettete Einzelpixel (Beacons) geschehen. Jeder Inhalt, den der Nutzer daraufhin anklickt, lässt sich dann über diese kleinen Hilfsmittel der Kennnummer zuordnen. Dank neuer Rechenverfahren und leistungsfähiger Computer entstehen aus den Historien in Windeseile Verhaltensprofile. Bei der nächsten passenden Gelegenheit schickt das Werbenetzwerk dem Nutzer eine auf ihn zugeschnittene Anzeige auf den Bildschirm.

»Behavorial Targeting ist erfolgreicher als herkömmliche Onlinewerbung«, sagt Howard Beal von der George Washington University in Seattle und kann dies mit Zahlen belegen. In einer Studie fand er heraus, dass 12 der 15 größten Onlinewerbenetzwerke die Nutzer mittels Behavioral Targeting rund zweieinhalbmal häufiger als mittels klassischer Bannerwerbung dazu bringen konnten, etwas zu kaufen. Der Erfolg hat sich herumgesprochen: Gaben US-Firmen 2006 erst 350 Millionen Dollar für Behavioral Targeting aus, waren es 2009 bereits über eine Milliarde Dollar.

Wo ist das Problem, solange es sich nur um Werbung handelt?, könnte man einwenden. Wer ohnehin gern verreist, wird sich an einer Anzeige für einen Schnäppchenflug auf seine Lieblingsinsel nicht stören. Wer übers Internet viele Kochbücher kauft, freut sich womöglich über Anzeigen für Kochtöpfe.

Das erste Problem ist, dass manche Onlineanbieter die Menschen über das Ausmaß der Datenerhebung schlicht belügen. Ein Beispiel ist der Levi’s Online Store, den Catherine Dwyer von der Pace University in New York untersucht hat. In seiner Datenschutzerklärung weist Levi’s zwar explizit darauf hin, dass die Firma Avenue A anonymisierte Daten des Onlinekäufers erhebt. In einer einfachen Analyse fand Dwyer aber heraus, dass bei einem Seitenaufruf des Online-Stores neun andere, nicht erwähnte Werbefirmen digitale Kennungen auf dem Rechner des Nutzers platzieren, um damit Daten zu gewinnen. Eine Firma las gar Kontaktdaten aus, die den Nutzer persönlich identifizieren konnten.

Das zweite Problem ist, dass die Verbraucher nur eine unzureichende Kontrolle über diese Datensammelei haben. Flash-Cookies und Beacons lassen sich nicht deaktivieren. Gewöhnliche Cookies zwar schon – allerdings muss man sich bislang aktiv dafür entscheiden, im Fachjargon »Opt-out« genannt. Und viele Nutzer wissen nicht, wo in den Einstellungen eines Browsers sie das entsprechende Häkchen entfernen müssen. »Unsere Position ist, dass User der Nutzung solcher Techniken immer per Opt-in zustimmen müssen«, sagt Falk Lüke vom vzbv. Die im November 2009 verabschiedete ePrivacy-Richtlinie der EU interpretieren Datenschützer wie der Bundesbeauftragte Peter Schaar dahingehend, dass Onlinedienste sich den Gebrauch von Cookies beim erstmaligen Ansurfen genehmigen lassen müssen. Einige Internetrechtler hingegen teilen diese Auslegung nicht.

Nehmen wir nun an, jemand habe derartigen Praktiken in seinem Browser selbst einen Riegel vorgeschoben – ist er dann auf der sicheren Seite? Leider nein: Denn es gibt noch ganz andere Möglichkeiten des Profilings. Ein Beispiel ist das Soziale Netzwerk Facebook, das wegen seines laxen Umgangs mit Datenschutz seit Monaten Schlagzeilen macht. Gut 400 Millionen Menschen haben sich angemeldet, von denen nicht wenige dort »leben«: Sie tauschen sich mit ihren Freunden aus – die sie mitunter noch nie gesehen haben –, veröffentlichen private Fotos, vielleicht sogar intime Gedanken. Obwohl viele sich durchaus der Tatsache bewusst sind, dass sie damit öffentlich existieren, unterschätzen sie doch die Macht der Daten.

Klicken Sie auf das Bild, um auf die Seite des Magazins zu gelangen

Da ist etwa der »Gefällt mir«-Button: Mit dem kann ein Facebook-Nutzer im Netz Inhalte markieren, die ihm gefallen. Diese Inhalte sind dann aber nicht nur mit ihm verknüpft, sondern automatisch auch mit seinen Facebook-Kontakten. Facebook, das Unternehmen, kann solche Verbindungen auswerten – und erlaubt im kürzlich gestarteten »Instant Personalization«-Programm einigen Empfehlungsmaschinen Zugang zu den Daten.

Haben ein paar Freunde ein bestimmtes Produkt gekauft und es gleich noch mit dem Klick auf den »Gefällt mir«-Button geadelt, könnte nun auf der eigenen Facebook-Seite eine entsprechende Empfehlung auftauchen: »Deine Freunde Benny, Kalle, Anne und Sven haben X gekauft. Check das mal.« Dass solche Tipps viel mehr Überzeugungskraft haben als gewöhnliche Werbung, ist in der Marketingforschung seit Langem bekannt. Im Netz können sie jedoch viel schneller und direkter platziert werden als in der Offlinewelt. Natürlich hat Facebook seine Nutzer nicht gefragt, ob sie in den Genuss des Programms kommen wollen, sondern es kurzerhand eingeschaltet.

Die Analyse von Freundesnetzwerken lässt weitere Schlüsse zu, wie etwa die Informatiker Carter Jernigan und Behram Mistree vom Massachusetts Institute of Technology (MIT) im Oktober 2009 in einer aufsehenerregenden Studie zeigten. Sie demonstrierten anhand von 4080 Facebook-Profilen aus dem MIT-Netzwerk, dass sich aus einer statistischen Analyse, wer mit wem auf Facebook befreundet ist, mit 78-prozentiger Wahrscheinlichkeit auf die Homosexualität von männlichen Nutzern schließen lässt – und zwar auch dann, wenn diese sie bewusst nicht offen angeben. Bereits im April 2009 hatten zwei Informatiker der Universität von Texas in Dallas mit einer Analyse von 167.000 Nutzern belegt, dass sich allein aus den Freund-Verknüpfungen auf die politische Haltung eines Nutzers schließen lässt, auch wenn der sie nicht explizit vor sich herträgt.

Die Ergebnisse ihrer Studie, schreiben Jernigan und Mistree, könnten für solche Nutzer ein Einbruch in die Privatsphäre sein. Nur: »Unsere Studie nutzt keine anderen Informationen als die, die schon öffentlich auf Facebook zugänglich sind.« Den Nutzern entgleite die Kontrolle über persönliche Informationen, schreiben die Forscher: »Wer sagt uns, dass Unternehmen nicht schon derartige Netzwerkanalysen hinter verschlossenen Türen durchführen?«

Mit dem Siegeszug der Internethandys wie des iPhones hat sich zudem ein neues Feld für die Nutzeranalyse eröffnet. Eine der ersten Firmen, die sie betreibt, ist Sense Networks aus New York, hervorgegangen aus einem Forschungsprojekt am MIT. Sie verfolgt anhand von Gesprächsdaten, wie sich Handynutzer durch die Stadt bewegen, weil jedes Gespräch über die Sendemasten der Funkzellen zu einem bestimmten Zeitpunkt einem Ort zugeordnet werden kann. In den USA dürfen Mobilfunkbetreiber solche Daten anonymisiert verkaufen. Die Handynutzer sind dann »Knoten« in einer mathematischen Struktur, die als Graph bezeichnet wird. Ein einfaches Beispiel für einen Graphen ist ein U-Bahn-Netzplan.

Aus den ungleich komplexeren Mobilfunkgraphen kann Sense Networks – in Abhängigkeit von Ort und Zeit – Nutzergruppen herausdestillieren. Ein Beispiel: Wer in einem trendigen Stadtteil wohnt, sich tagsüber im Bankenviertel und abends in einer Gegend mit teuren Szenerestaurants aufhält und dann häufig mit Leuten telefoniert, die ein ähnliches Bewegungsprofil haben, kann mit einiger Sicherheit in die Gruppe der Spitzenverdiener einsortiert werden. Diese Information kann Sense Networks wiederum an Werbenetzwerke verkaufen, die passende Werbung auf die Handys schicken.

»Vor fünf Jahren hätte man solche Analysen noch nicht machen können«, sagt Vincent Blondel, Data-Mining-Forscher an der Université Catholique im belgischen Löwen. Damals habe es noch keine geeigneten Algorithmen gegeben, um Netzwerke mit Millionen Knoten schnell zu analysieren. »Heute können Sie die mathematische Auswertung über fünf, sechs Ebenen bis an eine einzelne Person heranzoomen«, sagt Blondel. Er selbst hat in einer Untersuchung der Daten von zwei Millionen belgischen Handynutzern festgestellt, dass französisch und niederländisch sprechende Belgier in zwei getrennte Gruppen zerfallen, die miteinander so gut wie gar nicht kommunizieren – und damit ein Abbild der kulturellen Spaltung Belgiens produziert.

In der Datenschutzdebatte hat man sich lange damit beruhigt, dass alle, die Datenmassen anhäufen, kaum in der Lage wären, sie sinnvoll zu verarbeiten. Das ändert sich allmählich. Solange Datensätze anonymisiert sind und ihre Analyse Verbrauchern noch mehr Werbung beschert, ist das nur ein Ärgernis. Der Übergang zur gezielten Manipulation ist jedoch fließend.

Besonders heikel wird es, wenn die Anonymität der Daten verloren geht. Durch einen Abgleich mit anderen Datenbanken könnte man aus Zeitpunkt und Aufenthaltsort in einem Mobilfunkdatensatz auf einzelne Personen zurückschließen, sagt Blondel. Die Informatiker Arvind Narayanan und Vitaly Shmatikov haben einen Algorithmus entwickelt, mit dem sie bekannte Nutzer des Mikroblogging-Dienstes Twitter auch aus einer anonymisierten Analyse von Twitter-Nachrichten identifizieren können, wenn sie Daten aus dem Fotodienst Flickr hinzunehmen. Zwar beträgt die Fehlerrate noch 12 Prozent, aber die beiden Forscher warnen davor, die Möglichkeiten einer »De-Anonymisierung« zu unterschätzen.

Verknüpfungen von Datensätzen und Identität sind oft rechtswidrig, ja gar kriminell. Doch gibt es im Datenschutzrecht genug Grauzonen, die von den neuen Profilern in der Wirtschaft kreativ genutzt werden – nach dem Motto: Was nicht explizit verboten ist, ist erlaubt. Für die vernetzte Gesellschaft müsste dieser Grundsatz dringender denn je umgedreht werden. Carola Elbrecht vom vzbv formuliert es so: »Nichts darf geschehen, ohne dass der Verbraucher eingewilligt hat und Bescheid weiß.«