Plötzlich im Glashaus

Facebook sammelt unendlich viele Informationen. Doch was stellt es mit diesem Wissen an?
Freundschaft lohnt sich –auch für Facebook. Foto: dapd
Freundschaft lohnt sich –auch für Facebook. Foto: dapd
Das Gesicht identifiziert durch ein x-beliebiges Smartphone, die Vorlieben analysiert durch ein Schattenprofil, die Daten gesichert, vor allem vor dem Zugriff der Besitzer: Facebook macht es möglich. Dabei wollte Gründer Mark Zuckerberg doch nur einen netten Ort im Internet schaffen. Aber wer sich dahin begibt, lässt sich auf ein Regelwerk ein, das kaum noch zu überblicken ist, erläutert der Journalist Johannes Gernert.

Der Internetkonzern Google hat einen simplen Slogan: "Don’t be evil." Tu nichts Böses. Mit dem weißen Google-Suchschlitz orientieren sich Millionen Menschen im weltweiten Netz. Und je mehr Menschen gegen Ende der Neunzigerjahre Google zu nutzen anfingen, je mehr Daten Google mit seinen Mail-Diensten, Online-Karten oder Kalendern sammelte, die es um die Suche herum erfand, je mehr Macht der Konzern errang, desto mehr Menschen stellten sich auch die Frage: Will Google wirklich nichts Böses?

In den vergangenen Jahren ist ein neuer Internetkonzern herangewachsen. Er heißt Facebook. Er nennt sich "Freundesnetzwerk". Er sammelt ganze Serverfarmen voller Nutzerdaten. Und wieder fragen sich die Leute: Ist Facebook böse?

Ganz am Anfang war sein Gründer Mark Zuckerberg zumindest ein wenig ungezogen. Vor Facebook schuf er eine Seite namens "Facemash". Als Student in Harvard hackte er sich in das geschützte Universitätsnetzwerk ein, um Bilder von seinen Kommilitonen zu klauen. Auf Facemash konnten die Leute die gestohlenen Gesichter bewerten: Hot or not? Die Seite existierte nur wenige Stunden. Aber Zuckerberg hatte den Treibstoff entdeckt, der auch Facebook antreibt: Voyeurismus. Man will sehen: Was machen die anderen so? Mit welchen Links zu Videos oder Songs schmücken sie ihre Pinnwand? Welche Sprüche stehen da? Und Zuckerberg hat damals schon ein Geschäftsprinzip von Facebook etabliert: Frechheit.

Coolness wichtiger als Datenschutz

Dem jungen Harvard-Studenten ging es nach eigenem Bekunden immer um etwas Gutes. Darum, einen Online-Ort zu schaffen, an dem sich Freunde austauschen können und ihre Freundschaften pflegen. Das Facebook-Netzwerk wuchs über den Campus von Harvard hinaus, verbreitete sich an den Universitäten der USA und erreichte irgendwann nicht nur Europa, sondern auch viele andere Teile der Welt. In Deutschland nutzen heute mehr als 20 Millionen Menschen Facebook, weltweit sind es 850 Millionen.

Zuckerberg hat lange vor allem zwei Ziele verfolgt: ein cooles Netzwerk zu schaffen, einen Platz, um online abzuhängen. Und: mit diesem coolen Platz immer mehr Nutzer zu gewinnen. Datenschutz hingegen war ihm nicht besonders wichtig. Anderen hingegen schon. Von Anfang an hatten Datenschützer, Journalisten, Blogger und User vor allem eine Sorge: dass die sehr persönlichen Informationen, die Facebook-Mitglieder dem Netzwerk anvertrauten, in die falschen Hände geraten könnten.

Die Sorge wurde größer, aber auch konkreter, als Zuckerberg sich eine neue Stellvertreterin ins Unternehmen holte, die vorher bei Google gearbeitet hatte: Sheryl Sandberg. Sie ist bis heute die Frau fürs Geschäftliche. Sie hat das Geschäftsmodell entwickelt, mit dem Facebook Profit macht. Die inoffizielle Geschäftsvereinbarung zwischen Facebook und seinen Mitgliedern lautet: Ihr liefert eure Daten, möglichst viele, dafür machen wir es euch recht schön und programmieren euch hübsche Online-Räume, in denen ihr gern eure Freunde trefft. Die Daten sind für die Werbeindustrie bestimmt.

Alles kann verwertet werden

Alles, was die Facebook-Mitglieder in die Eingabemasken einspeisen, könnte irgendwie kommerziell verwertet werden - wenn nicht jetzt, dann vielleicht in der Zukunft. Egal, ob Privatfotos, die zu Werbezwecken verwendet werden, Mails, die nach Themen für Werbeeinblendungen gescannt werden oder Klicks auf Seiten von Unternehmen, die als Werbeempfehlung für Freunde weitergegeben werden. In diesem Universum ist nichts ökonomisch unschuldig und deshalb letztlich auch nichts völlig privat. Diesen Grundsatz kann auch eine noch so rigide Privatsphäreneinstellung nicht außer Kraft setzen, mit der sich festlegen lässt, wer was sehen darf.

Im Dezember 2012 demonstrierten Programmierer, wie einfach man Mark Zuckerberg beim Spielen mit dem Hund, beim Treffen mit Barack Obama oder beim Kochen mit seiner Freundin beobachten konnte - alles Bilder, die er eigentlich nur für enge Freunde freigeschaltet hatte. Durch eine kleine Sicherheitslücke ließen die Programmierer sie ins Internet entweichen.

Doch selbst bei stabilen Schutzmauern gilt: Es ist für Nutzer nicht einfach, den Überblick und damit die Kontrolle zu behalten: Denn Facebook ändert immer wieder die offiziellen Geschäftsbedingungen. Man müsste sehr viel Zeit investieren, um immer genau zu wissen, auf welchem schriftlichen Abkommen das Herumgeklicke und Hineingeschreibe auf den Facebook-Seiten gerade basiert. Das ist so, als würde man eine Wohnung mieten und irgendwann fängt der Vermieter an, die Außenwände gegen Glasscheiben auszutauschen, so dass alle reinschauen können. Das stehe doch gar nicht im Vertrag, kann man dann empört sagen. Und der Vermieter würde antworten: "Doch, im neuen. Dem haben sie zugestimmt, als sie hier eingezogen sind, auch wenn Sie ihn da noch gar nicht kannten."

Automatische Gesichtserkennung

Als Facebook im Sommer 2011 auch in Deutschland die automatische Gesichtserkennung einführte, erfuhren manche Mitglieder kaum etwas davon. In den Standardeinstellungen legten Zuckerbergs Programmierer einfach fest, dass die "Markierungsvorschläge" akzeptiert werden. Die Konsequenz: Fotos werden mit biometrischen Merkmalen versehen. Mit der Technik der Gesichtserkennung hinterlegt das Netzwerk einen Erkennungsschlüssel für ein bestimmtes Gesicht. Werden neue Fotos bei Facebook hochgeladen, gleicht ein Algorithmus alle Schlüssel mit den Gesichtern darauf ab. Dann werden Namen zu den abgebildeten Gesichtern vorgeschlagen. Deshalb: "Markierungsvorschläge".

Der deutsche Datenschützer Johannes Caspar geht rechtlich dagegen vor, dass viele Mitglieder über die Gesichtserkennung nicht informiert worden sind. Er fordert, dass Facebook sich die explizite Zustimmung dafür einholt, dass es biometrische Gesichtsdaten zum Erkennen von Gesichtern auf Fotos verwendet. Bisher nutzt Facebook die Gesichtserkennung lediglich dazu, die "Markierungsvorschläge" befreundeten Facebook-Usern zu unterbreiten Aber es wäre problemlos möglich, die Gesichtserkennung auszuweiten. Theoretisch könnte mit dieser Technik jetzt schon jeder Mensch mit Facebook-Profil überall auf der Welt erkannt werden. Man müsste nur zum Beispiel mit einem Smartphone ein Foto von ihm machen und es durch den Facebook-Algorithmus schicken. Datenschützer Caspar fürchtet daher eine Welt, in der jeder immer und überall von jedem identifiziert werden kann.

Deshalb will Caspar Facebook mit einem Verwaltungsverfahren dazu bringen, dass das Netzwerk seine Nutzer noch einmal fragt, ob sie die Gesichtserkennung wirklich einschalten wollen. Facebook weigert sich bisher, das zu tun. Vielleicht auch, weil seine Manager und Programmierer sich sorgen, dass zu viele Leute die biometrische Erfassung ablehnen könnten. Denn je mehr Menschen auf Fotos namentlich markiert sind, desto besser lässt sich damit Geld verdienen. Irgendwann könnte Facebook nicht nur Gesichter, sondern auch Gegenstände auf den Bildern erkennen. Dann wäre klar: Auf diesem Bild ist Max Müller mit einer Cola-Flasche zu sehen. Facebook wüsste von dem Getränkegeschmack dieses Nutzers, ohne dass er ihn bewusst mitgeteilt hätte.

Gut für Geheimdienste

Jetzt schon lassen sich über die Namensmarkierungen und Freundeslinks Beziehungen zwischen Menschen rekonstruieren. Das hilft den Geheimdiensten autoritärer Regime, Dissidenten zu verfolgen. Es ist die dunkle Kehrseite der so genannten "Facebook-Revolutionen" in den arabischen Ländern. Die Plattform ermöglicht es den Menschen, sich zu Demonstrationen zu verabreden. Und sie macht es den Machthabern möglich nachzuverfolgen, wer sich da verabredet hat. Facebook lässt seine Mitglieder oft im Unklaren darüber, was mit ihren Daten passiert, was die Algorithmen aus ihnen errechnen. Vielleicht ist das das größte Vergehen dieses globalen Online-Unternehmens.

Deshalb gibt es auch so viele Spekulationen darüber, dass der Konzern "Schattenprofile" seiner Mitglieder anlegt, um ihre genauen Surfbewegungen zu verfolgen. Je genauer die Werbewirtschaft ihre Zielgruppen trifft, umso mehr zahlt sie. Auch Google bemüht sich um immer passgenauere Werbung. Allerdings verfügt der Konkurrenzkonzern meist nur über die IP-Adressen der Nutzer. Damit lässt sich feststellen, von welchem Rechner aus bestimmte Seiten aufgerufen werden, aber nicht von welcher Person. Einen Computer können schließlich Mutter, Tochter und Enkel abwechselnd benutzen. Bei Facebook dagegen ist durch den Klarnamen meist nachvollziehbar, wer genau das Parfüm-Werbebanner oder die Herrenschuh-Anzeige angeklickt hat.

Der österreichische Jurastudent Max Schrems fing im Sommer 2011 an, sich nach seiner Facebook-Akte zu erkundigen. Was genau speicherte der Konzern über ihn? Schrems war ein kleines Rechtsschlupfloch aufgefallen, aus dem er die Informationen ziehen konnte. Denn Facebook hat seinen Hauptsitz zwar in Palo Alto in Kalifornien und damit in den USA. Allerdings gibt es einen Ableger für Europa: Facebook Ireland. Und nach europäischem Datenschutzrecht, muss ein Unternehmen jedem Kunden sagen, welche Daten es von ihm besitzt. Facebook zierte sich eine Weile, aber Schrems blieb hartnäckig und erhielt eine PDF-Datei von gut 1200 Seiten. Darin fanden sich lange noch nicht alle seine Profilinformationen, aber er war trotzdem überrascht, wie viel Facebook nicht vergaß. Beispielsweise lagen auf den Servern des Unternehmens immer noch Mails, die Schrems längst gelöscht hatte.

Teilen ohne Brüche

Facebook behauptete anschließend, man sei mit dem Löschen nicht nachgekommen. Normalerweise würden Nachrichten von den Servern entfernt, wenn die Mitglieder das wünschten. Man verwies aber auch darauf, dass zu einer Mail immer zwei Menschen gehören. Absender und Empfänger. Wenn der Absender sie löschen möchte - vielleicht will der Empfänger sie behalten. Es sind viele komplexe Entscheidungen zu treffen. Was Max Schrems jedenfalls erkannte: In den Serverfarmen Facebooks liegen viel mehr Informationen verborgen, als sich jeder Nutzer vorstellen kann. Auch eine Freundin von Schrems hatte ihre PDF-Akte erhalten. Daraus wurde klar: Facebook speichert auch sogenannte Exif-Dateien, wenn man dort Fotos hochlädt. Das bedeutet: Man kann aus den Bildern meist auch herauslesen, wo genau und wann genau sie gemacht worden sind und mit welcher Kamera.

Seit Facebook seine neue Timeline eingeführt hat, die in Deutschland "Chronik" heißt und ein Lebensalbum sein soll, ist zusehends mehr von "frictionless sharing" die Rede, vom Teilen ohne Brüche also. Konkret bedeutet das, dass man nicht mehr auf den "Gefällt mir"-Button mit dem weiß-blauen Daumen klicken muss, um anzuzeigen, dass man sich mit einer Sache beschäftigt hat. Jetzt schon meldet eine Anwendung der Zeitung Guardian aus England etwa anderen Nutzern, wenn man sich einen Artikel online angeschaut hat. "Max Müller hat gerade 'Is Facebook evil?' gelesen", könnte dann da stehen. Man merkt kaum noch, was man gerade über sich verrät.

Man sitzt im Glashaus, doch von innen wirken die Wände, als wären sie aus Stein.

Schattenprofile

Facebook legt Cookies auf die Rechner von Mitgliedern und Nicht-Mitgliedern und stellt damit fest, auf welchen Seiten die sich bewegen. Sobald auf einer Seite ein Facebook-Daumen eingebaut ist, ist es problemlos möglich, den Seitenbesuch zu registrieren. Das geht aus dem Bericht des irischen Datenschutzbeauftragten hervor, der im Dezember 2011 erschienen ist. Der Datenschutzbeauftragte hatte Facebook Ireland mehrere Wochen lang geprüft. "Schattenprofile" allerdings, heißt es in dem Bericht, lege Facebook keine an. Der deutsche Datenschützer Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein bezweifelt jedoch, dass die irischen Kontrolleure das wirklich überprüft haben. Er vermutet, dass sie sich auf die Auskünfte der Facebook-Vertreter verlassen haben. Weichert und auch sein Kollege Caspar aus Hamburg fordern von Facebook schon länger, dass der Konzern ihnen als Beleg für seine Behauptungen Programmiercodes zur Verfügung stellt.

Immerhin: Der irische Datenschutz hat dem Konzern eine Reihe von Verbesserungen auferlegt, die er bis zum Juli 2012 umsetzen muss. Dabei geht es vor allem darum, die Nutzer besser zu informieren. Außerdem sollen Cookies nur eine begrenzte Zeit lang gespeichert werden dürfen. Facebook hat in vielen Punkten Besserung gelobt. Es könnte sein, dass das der Anfang einer Transparenzoffensive ist, die den Mitgliedern mehr Kontrolle über ihre Daten gibt. Die andere Möglichkeit: Es ist lediglich ein Manöver, das positive Publicity bringen soll - vor dem Börsengang.

mehr zum Thema "Soziale Netzwerke"

Johannes Gernert

Online Abonnement

Sie erhalten Zugang zur gesamten Website und zur kompletten Monatsausgabe als Web-App.

64,80 €

jährlich

Monatlich kündbar.

Einzelartikel

Sie erhalten Lesezugriff für diesen Artikel.

2,00 €

einmalig

Kein Abo.

Haben Sie bereits ein Online- oder Print-Abo?
* Ihre Kundennummer finden Sie auf Ihrer Rechnung. Ein einmaliges Freischalten reicht aus; Sie erhalten damit zukünftig automatisch Zugang zu allen Artikeln.

Ihre Meinung


Weitere Beiträge zu "Politik"