Clara Thier Geschockt von der Menge an Daten, die Facebook über sie gespeichert hat, begibt sich unsere Redakteurin auf die Spuren ihrer eigenen digitalen Identität. Wer darf was speichern und ab wann ist das überhaupt problematisch? Wie viel Macht habe ich über meine Daten? Und ja, es gibt Alternativen und Kontrollmechanismen – ein paar werden in diesem Artikel vorgestellt.
Vor kurzem lud ich mir die Zip-Datei mit allen von Facebook gesammelten Daten über mich herunter. Das ist nun dank dem Recht auf Auskunft in der neuen europaweiten Datenschutzgrundverordnung (DSGVO) möglich. Ich bin begeistert, alles wird transparenter! Zwei Minuten später bereue ich meine Entscheidung. Jede Nachricht, jedes Like, jeder Kommentar – alles gespeichert. Ebenso wie jeder Begriff, den ich in die Facebook-Suchmaske eingegeben habe. Mit ziemlich hoher Wahrscheinlichkeit weiß Facebook nun, wann ich auf wen stand, allein aufgrund meines Profil-Stalking-Verhaltens.
Zutiefst beunruhigend sind auch die Stichwörter, mit denen Facebook meine (angeblichen) Interessensgebiete analysiert, um Werbung zu schalten. Auf der Liste sind unter anderem Begriffe wie „Mann“, „Bierbrauerei“, „Schule“(!) oder „Vizepräsident der Europäischen Kommission“. Ebenso verunsichernd ist die Liste mit den 31 Werbeanbietern, die auf mehr oder weniger dubiose Weise an meine Daten gekommen sind und jetzt gezielt auf meinem Profil Werbung schalten (darunter AirBnB, Spotify, Netflix, Zalando, Instagram oder – wer kennt ihn nicht – Ali Shaheed Muhammad ?!).
Bin ich die Einzige, die das noch schockt?
Manches stimmt, einiges überhaupt nicht, aber sogar ich glaube nicht, dass das alle Daten sind, die Facebook von mir hat (Stichwort Datenverknüpfung aus verschiedenen Diensten). Nennt mich naiv, es ist mir egal, aber ich finde es reicht – ich habe Redebedarf und begebe mich auf die Suche nach mehr Informationen. Dafür besuche ich einen Fachmann für Datenverarbeitung, Professor Thomas Walter, zuständig für das Zentrum für Datenverarbeitung (ZDV) der Uni Tübingen.
Er unterscheidet der Einfachheit halber zwischen drei Ebenen des Identitätsmanagements und der Datenspeicherung: Universität, kleine und mittlere Unternehmen/Vereine und als letztes die großen Firmen und globalen Netzwerke. „Auf der Universitätsebene versuchen wir aus praktischen Gründen nur ein Konto pro Person anzulegen“, erklärt Walter. Im elektronischen Personenverzeichnis (epv) können Mitglieder der Uni andere Personen finden, sofern sie deren Namen wissen. Nach der Exmatrikulation werden die Daten aus dem System genommen, aber zunächst archiviert.
Grundsätzlich dürfen personenbezogenen Daten nur gespeichert werden, wenn die betroffene Person freiwillig zustimmt oder ein Gesetz (wie die DSGVO) es erlaubt, betont Walter. Seiner Meinung nach müsse sich niemand, der sich vorher schon an das bundesweite Datenschutzgesetz gehalten hat, über strengere Regeln Sorgen machen.
Ist Werbung ein „berechtigtes Interesse“?
Davor hat nämlich vor allem „die zweite Ebene“, kleinere Initiativen, Unternehmen und Vereine, Angst: Opfer der Abmahnindustrie zu werden, weil irgendein Absatz übersehen wurde. Zudem ist die DSGVO in manchen Punkten noch sehr vage formuliert: Es bleibt zum Beispiel unklar, was genau ein „berechtigtes Interesse“ eines Anbieters ist, um Daten zu sammeln. Für die Überprüfung von Verstößen gegen Rechtsvorschriften sind außerdem letztlich die nationalen bzw. föderalen Datenschutzbeauftragten zuständig – und diese haben angekündigt, in der nächsten Zeit zunächst Milde walten zu lassen. Allerdings „sollten die Vereine das Gesetz auch als Chance sehen, sich endlich mal vernünftig mit Datenschutz auseinanderzusetzen“, findet Walter.
Je mehr Daten, desto größer das Risiko
Die dritte Ebene ist die größte und globalste von allen: Soziale Medien und weltweit agierende Konzerne wie Google, Apple oder Facebook (inklusive Instagram und Whatsapp). Durch ihre Monopolstellung haben sie die Möglichkeit, große Datenmengen zu sammeln und diese unterschiedlichen Daten dann miteinander zu verknüpfen. Ihre starke Machtposition führt zu dem größten Sicherheitsrisiko unserer Zeit. „Allein ein Bewegungsprofil auf Google Maps oder einer anderen App, die den eigenen Standort erfasst, gibt sehr viel über eine Person preis. Das geht bis ins tiefste Privatleben hinein“, warnt Thomas Walter.
Ich habe nie bei Facebook angegeben, in Tübingen zu wohnen, auch nie meinen Standort freigeschaltet. Trotzdem begrüßt es mich jeden Morgen mit der aktuellen Wetterempfehlung für Tübingen. Denn alleine die IP-Adresse reicht schon aus, um den Standort zu bestimmen. Zusätzlich kann Facebook natürlich auf den Standort meiner Freunde, meiner besuchten Orte oder Veranstaltungen zurückgreifen.
Wie kann ich mich schützen?
Walter empfiehlt die Seite „Have I been pwned?“ (wörtlich: Wurde ich geschlagen/besiegt?) auf der man überprüfen kann, ob die eigene E-Mail-Adresse und sogar Passwort und andere Daten schon einmal geleaket wurden. Besonders gefährlich wird es, wenn das geleakte Passwort mehr als einmal verwendet wurde, zum Beispiel für den eigenen E-Mail-Account. Sämtliche Passwörter könnten so neu gesetzt, E-Mails an private Kontakte oder geschäftlich Kontakte verschickt und im Prinzip volle Kontrolle über die eigene digitale Identität übernommen werden.
Die Politik kann bei solchen wie auch in anderen Fällen nur beschränkt Einfluss nehmen – deswegen ist die Erziehung zum „mündigen digitalen Bürger“ umso wichtiger, findet Walter. Außerdem gibt es in der Tat Alternativen zu manchen Internet-Monopolen (siehe blauer Info-Kasten).
„Ich hab nix zu verbergen“, ist ein ziemlich blöder Spruch. Wir müssen bewusst entscheiden, welche Daten wir preisgeben und das regelmäßig überprüfen.
Nachhaltig mit meinen eigenen Daten umzugehen, scheint mir nicht mehr so leicht – aber auch nicht unmöglich. Bis dahin bleibt mein persönlicher Trost, dass selbst der Facebook-Algorithmus noch nicht alles versteht. Zum Beispiel, wenn er Querfeldeinrennen als mein Hobby einspeichert oder meiner Freundin ein Interesse an Hausschafen zuschreibt. Von dem Tübinger Veranstaltungsformat Querfeldein oder dem berüchtigten Schwarzen Schaf hat er wohl noch nichts gehört – gut so.
Graphik „Digitale Identität“: Vivian Jochens
Fotos: Clara Thier
Graphik „Von wegen alternativlos“: Clara Thier