 |
# taz.de -- Schattenprofile im Netz: Wenn das Adressbuch kopiert wird |
|
|
|
> Wir geben in sozialen Netzwerken Daten anderer Menschen frei, die nichts |
|
> davon wissen. Die Reaktionen von Big-Tech darauf sind nicht überzeugend. |
|
|
 |
Bild: Jeder Menschen hat die Hoheit über seine Daten |
|
|
|
Facebook kennt meine E-Mail-Adresse, meine Handynummer und sogar meine |
|
Festnetznummer, die fast niemand hat. Dabei hatte ich noch nie einen |
|
Facebook-Account. Das Removal-Tool, die Entfern-Funktion des Konzerns, |
|
bezeugt, dass ein Nutzer meine Kontaktdaten über sein Adressbuch |
|
hochgeladen hat. Sämtliche Schulklassen und Sportvereine verbiegen sich, um |
|
datenschutzkonforme Kontaktlisten zu erstellen. Seit der |
|
Datenschutz-Grundverordnung (DSGVO) gilt: jedem Menschen die Hoheit über |
|
seine Daten. Aber den Internetgiganten geben wir mit einem Klick ganze |
|
Adressbücher frei, ohne Einwilligungen unserer Freund:innen, |
|
Kolleg:innen und Verwandten einzuholen. |
|
|
|
Zugegeben, ich habe das in anderen sozialen Netzwerken und Messengern auch |
|
schon gemacht, unbedacht. Doch auch wer den Online-Austausch grundsätzlich |
|
meidet, sollte sich nicht in Sicherheit wähnen. Die Plattformen fragen ihre |
|
Nutzer:innen, ob sie ihr Adressbuch freigeben wollen. Wenn sie zustimmen, |
|
werden ihnen direkt bekannte Gesichter als Freund:innen vorgeschlagen. |
|
Das ist so bequem, dass es täglich millionenfach passiert. Wenn es diese |
|
Funktion nicht gäbe, lägen die sozialen Netzwerke im Koma. Dabei geben wir |
|
aber Kontakte frei, die das selbst niemals machen würden. Zum Beispiel ist |
|
meine über 90-jährige Oma in meinem Adressbuch gespeichert. Was heißt das |
|
für sie? |
|
|
|
„Big-Tech-Unternehmen können damit Schattenprofile über Nichtnutzer:innen |
|
erstellen“, sagen Liane Wörner und David Garcia, die am Centre for Human |
|
Data Society (CHDS) an der Universität Konstanz forschen. Schattenprofile |
|
sind personenbezogene Daten, die auf den Servern liegen, ohne dass wir sie |
|
auf der Plattformoberfläche sehen und aufrufen können. „Sie speisen sich |
|
ausschließlich aus Daten, die andere Personen geteilt haben“, sagt der |
|
Informatiker Garcia. „Je mehr Nutzer:innen das machen, desto exakter |
|
können Merkmale einer nicht registrierten Person vorhergesagt werden.“. |
|
[1][Die Simulationen] des Professors für Social and Behavorial Data Science |
|
zeigen zum Beispiel, dass sich die sexuelle Orientierung und der |
|
Familienstand von Nichtnutzer:innen sehr leicht aus den von |
|
Nutzer:innen geteilten Daten zusammenpuzzeln lassen. |
|
|
|
## Wie entstehen Schattenprofile? |
|
|
|
Die Forschung spricht von partiellen Schattenprofilen, wenn Nutzer:innen |
|
davon betroffen sind. [2][Die Tech-Riesen] können über die geteilten |
|
Kontaktlisten anderer die Lücken im Profil ergänzen, die ein:e Nutzer:in |
|
gelassen hat, beispielsweise Klarname, Telefonnummer oder Arbeitgeber. |
|
|
|
Die Bezeichnung Schattenprofil entstand im Zusammenhang mit einer Anzeige |
|
gegen Facebook im Jahr 2011. Der österreichische Datenschützer Max Schrems |
|
machte damals darauf aufmerksam. „Es ein Facebook-Problem zu nennen, wäre |
|
unfair“, erklärt jedoch David Garcia. „Jedes soziale Netzwerk, das |
|
Kontaktinformationen sammelt, kann potenziell Schattenprofile erzeugen.“ |
|
Wir reden neben Instagram und Whatsapp, die zum selben Konzern wie Facebook |
|
gehören, auch über Twitter (jetzt X), Telegram, Signal, LinkedIn und viele |
|
mehr. Bluesky, der neue Twitter-Konkurrent, besitzt die Funktion, das |
|
Adressbuch zu teilen, bisher nicht. „Ich weiß nicht, ob sie bewusst |
|
vermieden wurde oder nur noch nicht an sie gedacht wurde“, sagt Garcia. |
|
|
|
Die Adressbücher sind nicht das einzige Instrument, aus dem sich |
|
Schattenprofile speisen. Am Beispiel meiner Oma: Ich möchte ihre |
|
Privatsphäre nicht verletzen. Deshalb schreibe ich nichts über sie, und |
|
teile keine Fotos und Videos im Netz. Kann ich also beruhigt sein, wenn ich |
|
ihre Nummer aus meinem digitalen Adressbuch lösche? |
|
|
|
„Es geht nicht nur um das, was du machst“, erläutert David Garcia. Merkmale |
|
wie Wohnort, politische Orientierung und Religion werden vorhersagbar, |
|
indem Informationen aus dem gesamten Kontaktnetzwerk meiner Oma kombiniert |
|
und abgeglichen werden. Das liegt daran, dass wir diese Merkmale mit vielen |
|
unserer Kontakte teilen. Dass die Vorhersage des Wohnorts sehr leicht |
|
gelingt, hat Garcia in einer [3][Studie mit Twitterdaten gezeigt]. Mit |
|
seinem Modell konnte er eingrenzen, wo Nichtnutzer:innen wohnen und die |
|
Exaktheit prüfen, weil sie später Nutzer:innen wurden. |
|
|
|
Nachweisen kann David Garcia den Big-Tech-Unternehmen das Shadow Profiling |
|
damit jedoch nicht. Er hat keinen Zugang zu ihren Daten. Dass sie die |
|
Möglichkeit haben, ist jedoch gewiss. Er selbst kann mit deutlich |
|
kleineren, zugänglichen Archiv-Datensätzen sehr exakte Schattenprofile |
|
erstellen. Das Risiko ist also real. |
|
|
|
## Ruf nach Verbot |
|
|
|
Welche rechtlichen Lösungen gibt es für diese Bedrohung? „Ich bin gegen |
|
Kriminalisierung“, sagt die Strafrechtlerin Liane Wörner. „Wir leben in |
|
einer Welt mit geteilten Daten.“ Der Ruf nach einem Verbot und nach |
|
Sanktionen sei nur ein Zeichen dafür, dass das Recht zu spät dran ist, |
|
argumentiert die Wissenschaftlerin, die ebenfalls zu Schattenprofilen |
|
forscht und das CHDS leitet. Jahrelang sei die Entwicklung an |
|
kommunikativen Bedürfnissen orientiert gewesen, ohne nach den Risiken zu |
|
fragen. Sie fühle sich zwar schuldig, Tonnen von Daten an die Konzerne zu |
|
liefern, aber schätze die Errungenschaften, zum Beispiel zu wissen, welche |
|
Freunde sie mit David Garcia teilt. |
|
|
|
Die bestehenden deutschen Gesetze lassen sich Wörner zufolge nicht auf |
|
Schattenprofile anwenden. Es handele sich weder um eine Datenveränderung, |
|
die strafbar wäre, noch um ein Ausspähen von Daten. „Nach DSGVO sind |
|
Bußgelder gegen die Netzwerkverantwortlichen möglich“, erläutert sie, |
|
„dafür muss man es ihnen aber erst nachweisen.“ Nach dem |
|
Bundesdatenschutzgesetz (BDSG) steht die Verbreitung von Daten unter |
|
Strafe. Die sei aber nur gegeben, wenn sie das Schattenprofil öffentlich |
|
machen. |
|
|
|
David Garcia sieht die Politik in der Verantwortung, eine unabhängige |
|
Stelle mit Macht und Autorität auszustatten, um den Big-Tech-Unternehmen |
|
auf die Finger zu schauen. Zu wissen, ob sie Schattenprofile erstellen, |
|
könne die Gesetzgebung präzisieren. Eine neue EU-Verordnung, der Digital |
|
Service Act (DSA), macht dies grundsätzlich möglich. Sie gilt allerdings |
|
erst ab dem 17. Februar 2024. Entscheidend wird dann sein, ob und wie sie |
|
umgesetzt wird. Die Bundesnetzagentur wird für ein entsprechendes deutsches |
|
Digitale-Dienste-Gesetz (DDG) wahrscheinlich die zuständige Stelle sein. |
|
|
|
Haben Nichtnutzer:innen aktuell eine Chance, ihre Privatsphäre zu |
|
verteidigen? Das Removal-Tool von Facebook, das als Reaktion auf die |
|
Vorwürfe eingeführt wurde, gibt Anlass zur Skepsis. Der Konzern verspricht |
|
mir, der Anwenderin des Tools, meine Kontaktdaten zu sperren, sodass sie |
|
niemand mehr hochladen kann. Dafür musste ich die Daten eintragen, sie |
|
bestätigen und in ihre dauerhafte Speicherung zum Zweck der Sperrung |
|
einwilligen. Damit ist sicher: Wenn der Konzern meine Daten doch noch nicht |
|
hatte, hat er sie spätestens jetzt. |
|
|
|
20 Oct 2023 |
|
|
|
## LINKS |
|
|
 |
[1] https://www.science.org/doi/10.1126/sciadv.1701172 |
|
[2] /Kuenstliche-Intelligenz-und-Datenschutz/!5956511 |
|
[3] https://epjdatascience.springeropen.com/articles/10.1140/epjds/s13688-018-0… |
|
|
|
## AUTOREN |
|
|
|
Ilka Sommer |
|
|
|
## TAGS |
|
|
|
Internet |
|
Datenleck |
|
Datenschützer |
|
Social Media |
|
Privatsphäre |
|
Datenschutz |
|
Amazon |
|
Datenschutz |
|
Datenschutz |
|
Datenschutz |
|
Online-Plattform |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Macht der Konzerne: Macht kaputt, was euch kaputt macht |
|
|
|
Immer mehr Länder bringen eine Zerschlagung von Tech-Konzernen ins Spiel. |
|
Damit entsteht eine Chance, die genutzt werden sollte. |
|
|
|
Instagram und Facebook werbefrei nutzen: Win-win-Situation für Meta |
|
|
|
Beim Facebook-Konzern zahlt man nun zweistellig, um keine Werbung zu sehen, |
|
Daten werden trotzdem gesammelt. Damit will Meta EU-Regeln umgehen. |
|
|
|
Irland plant Gesetzesänderung: Maulkorb bei Datenschutz-Verstößen |
|
|
|
Die irische Datenschutz-Aufsichtsbehörde soll Verfahren als „vertraulich“ |
|
einstufen dürfen. Das würde auch Fälle gegen Big-Tech-Konzerne betreffen. |
|
|
|
Datenschutzbedenken bei Schüler-Tablets: Eine Lektion in Sachen Datenschutz |
|
|
|
Berlins Datenschutzbeauftragte hat Bedenken bei der geplanten Anschaffung |
|
Tausender Schüler-Tablets. 15 Millionen Euro für 2023 eingeplant. |
|
|
|
Privatsphäre im Internet: EU will mehr Datenschutz |
|
|
|
Das EU-Parlament stimmt über das wichtige Digitale-Dienste-Gesetz ab. Dem |
|
Piraten-Abgeordneten Patrick Breyer geht der Entwurf nicht weit genug. |
