# taz.de -- Schattenprofile im Netz: Wenn das Adressbuch kopiert wird | |
> Wir geben in sozialen Netzwerken Daten anderer Menschen frei, die nichts | |
> davon wissen. Die Reaktionen von Big-Tech darauf sind nicht überzeugend. | |
Bild: Jeder Menschen hat die Hoheit über seine Daten | |
Facebook kennt meine E-Mail-Adresse, meine Handynummer und sogar meine | |
Festnetznummer, die fast niemand hat. Dabei hatte ich noch nie einen | |
Facebook-Account. Das Removal-Tool, die Entfern-Funktion des Konzerns, | |
bezeugt, dass ein Nutzer meine Kontaktdaten über sein Adressbuch | |
hochgeladen hat. Sämtliche Schulklassen und Sportvereine verbiegen sich, um | |
datenschutzkonforme Kontaktlisten zu erstellen. Seit der | |
Datenschutz-Grundverordnung (DSGVO) gilt: jedem Menschen die Hoheit über | |
seine Daten. Aber den Internetgiganten geben wir mit einem Klick ganze | |
Adressbücher frei, ohne Einwilligungen unserer Freund:innen, | |
Kolleg:innen und Verwandten einzuholen. | |
Zugegeben, ich habe das in anderen sozialen Netzwerken und Messengern auch | |
schon gemacht, unbedacht. Doch auch wer den Online-Austausch grundsätzlich | |
meidet, sollte sich nicht in Sicherheit wähnen. Die Plattformen fragen ihre | |
Nutzer:innen, ob sie ihr Adressbuch freigeben wollen. Wenn sie zustimmen, | |
werden ihnen direkt bekannte Gesichter als Freund:innen vorgeschlagen. | |
Das ist so bequem, dass es täglich millionenfach passiert. Wenn es diese | |
Funktion nicht gäbe, lägen die sozialen Netzwerke im Koma. Dabei geben wir | |
aber Kontakte frei, die das selbst niemals machen würden. Zum Beispiel ist | |
meine über 90-jährige Oma in meinem Adressbuch gespeichert. Was heißt das | |
für sie? | |
„Big-Tech-Unternehmen können damit Schattenprofile über Nichtnutzer:innen | |
erstellen“, sagen Liane Wörner und David Garcia, die am Centre for Human | |
Data Society (CHDS) an der Universität Konstanz forschen. Schattenprofile | |
sind personenbezogene Daten, die auf den Servern liegen, ohne dass wir sie | |
auf der Plattformoberfläche sehen und aufrufen können. „Sie speisen sich | |
ausschließlich aus Daten, die andere Personen geteilt haben“, sagt der | |
Informatiker Garcia. „Je mehr Nutzer:innen das machen, desto exakter | |
können Merkmale einer nicht registrierten Person vorhergesagt werden.“. | |
[1][Die Simulationen] des Professors für Social and Behavorial Data Science | |
zeigen zum Beispiel, dass sich die sexuelle Orientierung und der | |
Familienstand von Nichtnutzer:innen sehr leicht aus den von | |
Nutzer:innen geteilten Daten zusammenpuzzeln lassen. | |
## Wie entstehen Schattenprofile? | |
Die Forschung spricht von partiellen Schattenprofilen, wenn Nutzer:innen | |
davon betroffen sind. [2][Die Tech-Riesen] können über die geteilten | |
Kontaktlisten anderer die Lücken im Profil ergänzen, die ein:e Nutzer:in | |
gelassen hat, beispielsweise Klarname, Telefonnummer oder Arbeitgeber. | |
Die Bezeichnung Schattenprofil entstand im Zusammenhang mit einer Anzeige | |
gegen Facebook im Jahr 2011. Der österreichische Datenschützer Max Schrems | |
machte damals darauf aufmerksam. „Es ein Facebook-Problem zu nennen, wäre | |
unfair“, erklärt jedoch David Garcia. „Jedes soziale Netzwerk, das | |
Kontaktinformationen sammelt, kann potenziell Schattenprofile erzeugen.“ | |
Wir reden neben Instagram und Whatsapp, die zum selben Konzern wie Facebook | |
gehören, auch über Twitter (jetzt X), Telegram, Signal, LinkedIn und viele | |
mehr. Bluesky, der neue Twitter-Konkurrent, besitzt die Funktion, das | |
Adressbuch zu teilen, bisher nicht. „Ich weiß nicht, ob sie bewusst | |
vermieden wurde oder nur noch nicht an sie gedacht wurde“, sagt Garcia. | |
Die Adressbücher sind nicht das einzige Instrument, aus dem sich | |
Schattenprofile speisen. Am Beispiel meiner Oma: Ich möchte ihre | |
Privatsphäre nicht verletzen. Deshalb schreibe ich nichts über sie, und | |
teile keine Fotos und Videos im Netz. Kann ich also beruhigt sein, wenn ich | |
ihre Nummer aus meinem digitalen Adressbuch lösche? | |
„Es geht nicht nur um das, was du machst“, erläutert David Garcia. Merkmale | |
wie Wohnort, politische Orientierung und Religion werden vorhersagbar, | |
indem Informationen aus dem gesamten Kontaktnetzwerk meiner Oma kombiniert | |
und abgeglichen werden. Das liegt daran, dass wir diese Merkmale mit vielen | |
unserer Kontakte teilen. Dass die Vorhersage des Wohnorts sehr leicht | |
gelingt, hat Garcia in einer [3][Studie mit Twitterdaten gezeigt]. Mit | |
seinem Modell konnte er eingrenzen, wo Nichtnutzer:innen wohnen und die | |
Exaktheit prüfen, weil sie später Nutzer:innen wurden. | |
Nachweisen kann David Garcia den Big-Tech-Unternehmen das Shadow Profiling | |
damit jedoch nicht. Er hat keinen Zugang zu ihren Daten. Dass sie die | |
Möglichkeit haben, ist jedoch gewiss. Er selbst kann mit deutlich | |
kleineren, zugänglichen Archiv-Datensätzen sehr exakte Schattenprofile | |
erstellen. Das Risiko ist also real. | |
## Ruf nach Verbot | |
Welche rechtlichen Lösungen gibt es für diese Bedrohung? „Ich bin gegen | |
Kriminalisierung“, sagt die Strafrechtlerin Liane Wörner. „Wir leben in | |
einer Welt mit geteilten Daten.“ Der Ruf nach einem Verbot und nach | |
Sanktionen sei nur ein Zeichen dafür, dass das Recht zu spät dran ist, | |
argumentiert die Wissenschaftlerin, die ebenfalls zu Schattenprofilen | |
forscht und das CHDS leitet. Jahrelang sei die Entwicklung an | |
kommunikativen Bedürfnissen orientiert gewesen, ohne nach den Risiken zu | |
fragen. Sie fühle sich zwar schuldig, Tonnen von Daten an die Konzerne zu | |
liefern, aber schätze die Errungenschaften, zum Beispiel zu wissen, welche | |
Freunde sie mit David Garcia teilt. | |
Die bestehenden deutschen Gesetze lassen sich Wörner zufolge nicht auf | |
Schattenprofile anwenden. Es handele sich weder um eine Datenveränderung, | |
die strafbar wäre, noch um ein Ausspähen von Daten. „Nach DSGVO sind | |
Bußgelder gegen die Netzwerkverantwortlichen möglich“, erläutert sie, | |
„dafür muss man es ihnen aber erst nachweisen.“ Nach dem | |
Bundesdatenschutzgesetz (BDSG) steht die Verbreitung von Daten unter | |
Strafe. Die sei aber nur gegeben, wenn sie das Schattenprofil öffentlich | |
machen. | |
David Garcia sieht die Politik in der Verantwortung, eine unabhängige | |
Stelle mit Macht und Autorität auszustatten, um den Big-Tech-Unternehmen | |
auf die Finger zu schauen. Zu wissen, ob sie Schattenprofile erstellen, | |
könne die Gesetzgebung präzisieren. Eine neue EU-Verordnung, der Digital | |
Service Act (DSA), macht dies grundsätzlich möglich. Sie gilt allerdings | |
erst ab dem 17. Februar 2024. Entscheidend wird dann sein, ob und wie sie | |
umgesetzt wird. Die Bundesnetzagentur wird für ein entsprechendes deutsches | |
Digitale-Dienste-Gesetz (DDG) wahrscheinlich die zuständige Stelle sein. | |
Haben Nichtnutzer:innen aktuell eine Chance, ihre Privatsphäre zu | |
verteidigen? Das Removal-Tool von Facebook, das als Reaktion auf die | |
Vorwürfe eingeführt wurde, gibt Anlass zur Skepsis. Der Konzern verspricht | |
mir, der Anwenderin des Tools, meine Kontaktdaten zu sperren, sodass sie | |
niemand mehr hochladen kann. Dafür musste ich die Daten eintragen, sie | |
bestätigen und in ihre dauerhafte Speicherung zum Zweck der Sperrung | |
einwilligen. Damit ist sicher: Wenn der Konzern meine Daten doch noch nicht | |
hatte, hat er sie spätestens jetzt. | |
20 Oct 2023 | |
## LINKS | |
[1] https://www.science.org/doi/10.1126/sciadv.1701172 | |
[2] /Kuenstliche-Intelligenz-und-Datenschutz/!5956511 | |
[3] https://epjdatascience.springeropen.com/articles/10.1140/epjds/s13688-018-0… | |
## AUTOREN | |
Ilka Sommer | |
## TAGS | |
Internet | |
Datenleck | |
Datenschützer | |
Social Media | |
Privatsphäre | |
Datenschutz | |
Datenschutz | |
Datenschutz | |
Datenschutz | |
Online-Plattform | |
## ARTIKEL ZUM THEMA | |
Instagram und Facebook werbefrei nutzen: Win-win-Situation für Meta | |
Beim Facebook-Konzern zahlt man nun zweistellig, um keine Werbung zu sehen, | |
Daten werden trotzdem gesammelt. Damit will Meta EU-Regeln umgehen. | |
Irland plant Gesetzesänderung: Maulkorb bei Datenschutz-Verstößen | |
Die irische Datenschutz-Aufsichtsbehörde soll Verfahren als „vertraulich“ | |
einstufen dürfen. Das würde auch Fälle gegen Big-Tech-Konzerne betreffen. | |
Datenschutzbedenken bei Schüler-Tablets: Eine Lektion in Sachen Datenschutz | |
Berlins Datenschutzbeauftragte hat Bedenken bei der geplanten Anschaffung | |
Tausender Schüler-Tablets. 15 Millionen Euro für 2023 eingeplant. | |
Privatsphäre im Internet: EU will mehr Datenschutz | |
Das EU-Parlament stimmt über das wichtige Digitale-Dienste-Gesetz ab. Dem | |
Piraten-Abgeordneten Patrick Breyer geht der Entwurf nicht weit genug. |