In den letzten Tagen gab es viel Entrüstung über den Skandal um Facebook-Nutzerdaten und deren Nutzung durch Cambridge Analytica (CA) – und auch einige Fehler in der Kommunikation. Ein Kommentar von Tim Berghoff.
Immer wieder tauchte in meinem Twitter-Feed (und auch in meiner Facebook-Timeline) der Hashtag „#deletefacebook“ auf. Wenn ich aber ehrlich bin, verstehe ich die Aufregung und die Empörung nicht so ganz. Natürlich ist das, was passiert ist, nicht hinnehmbar und verurteilungswürdig – das stelle ich auch nicht in Frage. Wenn ein Unternehmen private Daten von Facebook-Nutzern „für Forschungszwecke“ sammelt, und diese dann für mehr als fragwürdige Aktivitäten wie die Beeinflussung von Wählern in den USA zweitverwertet, dann ist das definitiv ein Problem. Es lässt sich natürlich trefflich darüber streiten, welchen Stellenwert die Daten tatsächlich bei der Beeinflussung von US-Wahlen oder dem Brexit-Referendum haben und hatten. Es ist ja nun nicht so, dass irgendwo jemand einen „Vote Leave“ oder „Vote Trump“ - Knopf drückt und sich die politische Meinung eines Wählers (oder einer Wählergruppe) schlagartig um 180 Grad dreht. So viel Mündigkeit kann man Wählern – denke ich – schon noch zutrauen.
Es gibt jedoch einen „Elefanten im Zimmer“, der konsequent ignoriert wird: Nutzern von sozialen Netzwerken muss eigentlich klar sein, dass ihre Daten auch mit anderen geteilt werden – auch wenn das nicht immer ganz so offensichtlich erscheint. Nicht ohne Grund mahnen Datenschutzexperten einerseits, nicht zu freigiebig mit den eigenen persönlichen Daten zu sein und kritisieren andererseits auch das Geschäftsgebaren von Unternehmen wie Facebook.
Genau deshalb kursiert auch die Redensart „If you don’t pay for it, you are not a customer, you are the product” (Wenn Du nicht dafür bezahlst, dann bist Du kein Kunde, sondern das Produkt) wieder verstärkt.
Das mag zwar nach „victim blaming“ klingen (einer Praxis also, bei dem die Schuld an einem Verbrechen dem Opfer gegeben wird), aber ganz so einfach ist es nicht. Menschen vertrauen ihren sozialen Netzwerken teilweise sehr persönliche Daten an. Facebook hat jedoch als Unternehmen - anders als Cambridge Analytica - bis dato einfach noch nicht begriffen, wie viel Macht und Verantwortung es dadurch eigentlich hat. Das obligatorische "Spiderman"-Zitat spare ich mir an dieser Stelle.
Die Tatsache, dass soziale Netzwerke eine immer wichtigere Rolle bei der politischen Meinungsbildung spielen, wirft wichtige Fragen auf – Begriffe wie „Filterblase“ und „Echo Chamber“ werden zu entscheidenden Faktoren des realpolitischen Geschehens. Die zunehmende Prävalenz von Falschmeldungen (Fake News) und deren Einsatz für politische Meinungsmache sowie der Umgang mit solchen lancierten Meldungen, bereiten sowohl Politikern als auch Gesellschaftswissenschaftlern Kopfzerbrechen.
Entgegen einiger Berichte kann man hier jedoch nicht von einem „Datenleck“ oder einem „Facebook-Hack“ sprechen. Schließlich ist Cambridge Analytica weder in Facebook-Systeme eingebrochen, noch wurden für die Gewinnung der Daten Sicherheitssysteme überwunden. Es ist in der Tat wesentlich dramatischer: Die Daten wurden für Zwecke gesammelt, die Facebook ausdrücklich zulässt. Das kann zum Beispiel in Form von Umfragen oder Quiz-Spielen passieren. Dabei wurden jedoch auch Daten gewonnen, auf die kein Zugriff hätte genommen werden dürfen: Die Daten von Freunden sowie die Nutzer, die die Daten mit der App „thisismydigitallife“ geteilt haben. Die App erstellt Persönlichkeitsprognosen.
Die gesammelten Daten wurden allerdings nicht wie vorgesehen nach Nutzung gelöscht, sondern weiter verkauft und verwertet – nach Aussagen von Facebook ein klarer Verstoß gegen die Richtlinien für App-Entwickler. Auch eine Aufforderung seitens Facebook die Daten zu löschen blieb wochenlang unbeantwortet. Was genau mit den Daten geschah, ist nicht geklärt – allerdings lässt die Eigenwerbung von CA nichts Gutes vermuten. Facebook sieht sich zumindest teilweile in der Opferrolle.
Zahlreiche Nutzer sind auch mit der Informationspolitik des Unternehmens in diesem Fall unzufrieden. Ein erstes öffentliches Statement des Firmenchefs Mark Zuckerberg ließ mehrere Tage auf sich warten. Das veranlasste zahlreiche Menschen dazu, einen Boykottaufruf gegen die Nutzung des Netzwerkes zu starten.
Einige Kommentatoren fürchteten, der Vorfall werde weggelächelt, heruntergespielt oder ausgesessen. Das eh schon wackelige Vertrauen tausender Nutzer ist zumindest für den Moment nachhaltig gestört. Als Zuckerberg sich endlich öffentlich äußerte, signalisierte er Verständnis für die Verärgerung der Nutzer und unterstrich, dass die Geschehnisse einen massiven Vertrauensbruch darstellten. Er gelobte Besserung und kündigte ein Paket von Maßnahmen an, die sehr zeitnah umgesetzt werden sollen. Dazu gehört, dass der Zugriff von App-Entwicklern auf die Daten zeitlich beschränkt werden solle – wenn auf Daten mehr als drei Monate lang nicht zugegriffen wurde, solle der Zugang gesperrt werden. Die Daten, auf die App-Entwickler ohne weiteres zugreifen können, sollen weiter eingeschränkt werden. Die Zusammenarbeit mit Cambridge Analytica hatte Facebook zu diesem Zeitpunkt bereits aufgekündigt.
Dennoch möchten sehr viele Nutzer – zumindest, wenn man den Trends auf Plattformen wie Twitter glauben möchte – ihr Facebook-Konto löschen. Inwieweit sich das bewahrheitet, bleibt abzuwarten. Ähnliche Reaktionen gab es in der Vergangenheit auch, wenn Facebook Änderungen an seinen Nutzungsbedingungen vornahm. Wer auf Facebook nicht verzichten kann oder möchte, der sollte die Gelegenheit nutzen, einmal verschiedene Einstellungen in seinem Profil genauer unter die Lupe zu nehmen. Bereits hier können Nutzer verhindern, dass einige Daten in falsche Hände geraten. Vor allem die Einstellung, mit der eigene Posts veröffentlicht werden, sollte überprüft werden. Je nach Einstellung kann eine wesentlich größere Menge Nutzer eigene Posts sehen, für die sie eigentlich nicht bestimmt waren. Auch die Nachfragen von Facebook, ob Benutzer nicht „ihr Profil vervollständigen möchten“, sollten im Zweifel besser unbeachtet bleiben. Vergangene Posts können ebenfalls nachträglich bearbeitet oder auch gelöscht werden, ebenso wie Likes, die gesetzt wurden.
Die Führung bei Facebook scheint langsam zu begreifen, welche Tragweite der Skandal hat. Zuckerberg spricht selbst von einem „Loch“, aus dem sich das Unternehmen nun hinausgraben müsse. Das Bild ist treffend gewählt, hat das Unternehmen an der Börse doch seit Beginn der Enthüllungen über 100 Milliarden Dollar an Wert eingebüßt. Einem Artikel des Nachrichtenmagazins „Der Spiegel“ nach übt der Unternehmer auch Selbstkritik und räumt ein, dass man sich nicht genug Gedanken über den Missbrauch von Nutzerdaten gemacht habe. Dabei gibt Zuckerberg sich zurückhaltend und geht nicht von einer Lösung innerhalb der kommenden Monate aus. Er veranschlagt einige Jahre für das Vorhaben, die Daten seiner Nutzer abzusichern.
Auch Spiele, die sich auf Facebook zuhauf finden, wie „Welches Tier wärst Du?“ oder „Welcher Schauspieler ist Dein Doppelgänger?“ oder Ähnliches sollten mit Vorsicht genossen werden – denn oftmals sichern sich die Macher solcher Spiele so die Berechtigung, bestimmte Daten zu sammeln, wie etwa öffentliche Posts, Profilbilder, Mailadressen oder Freundeslisten. Ein Blick auf die App-Einstellungen lohnt sich hier. Auch die Beantwortung vermeintlicher Scherzfragen birgt ein Risiko: nämlich das Offenlegen der Antworten auf oft genutzte Sicherheitsfragen, mit denen sich ein Nutzer Zugriff auf ein Online-Konto verschaffen kann, wenn er/sie das Passwort vergessen hat. Auch diese Art der Datenerhebung ist nicht neu - sie existiert seit mindestens 15 Jahren. Obacht also, wenn nach dem Mädchennamen der Mutter, dem ersten Auto, dem ersten Haustier und Ähnlichem gefragt wird. Auch wenn es trivial klingt: Nicht jede Information, die ein Nutzer in einem sozialen Netzwerk wie Facebook an- und eingeben kann, sollte auch dort eingegeben werden.