Nichtmal ein Jahr nach dem Cambridge Analytica Skandal kommt nun ans Licht, dass Facebook Jugendliche mit Geld dazu verleitet hat, ihre persönlichsten Daten preis zu geben. Und das alles mit dunkelsten Tricks, um Datenschutzregelungen von Apples Appstore und dem Google Play Store auszuhebeln und bewusst zu hintergehen (mehr dazu im Hintergrund). Herr Zuckerberg macht also einfach weiter so.
Dass ein Unternehmen mit einer solch negativen Grundeinstellung zu Datenschutz weiterhin so große Nutzung erfährt und von Behörden nicht eingefangen wird ist ein absolutes Unding. Der Umstand, dass dies so ist, liegt aus meiner Sicht daran, dass der Großteil der Nutzer (und der politischen Entscheider) die technischen Zusammenhänge und die Tragweite von Datenschutz-Themen einfach nicht überblicken. Sei es aus Unwissenheit (“Ich bin ja nicht bei Facebook, also bin ich sicher”) oder aus Ignoranz (“Ich hab ja nichts zu verbergen”). Dabei steht Facebook letztlich nur stellvertretend für alle anderen datenhungrigen Dienste.
In diesem Zusammenhang empfinde ich es als unglaublich Dreist, wenn nun immer noch Mitarbeiter von Facebook sagen, dass Ihrer Firma Datenschutz und Datensicherheit wichtig seien.
Hintergrund
Doch was ist da eigentlich passiert? Facebook hat bereits 2004 einen Dienst aufgekauft, der unerwünschte Datenübertragungen verhindern wollte. Eigentlich eine geniale Idee – so bekomme ich Informationen darüber, welche Apps und Websiten meines Smartphones Daten an evtl. unbekannte Server schicken, obwohl das unnötig oder ungewollt ist. Leider braucht die App dazu aber eben auch einen recht guten Einblick in die eigenen Nutzungsgewohnheiten: Wie nutze ich wann welche Apps und welche Daten werden darüber verschickt. Auf alle diese Infos bekam Facebook durch den cleveren Aufkauf dieses Dienstes Zugriff. Diese Daten wurden übrigens unter Anderem dazu genutzt, um den Marktwert und die Kaufentscheidung für WhatsApp zu validieren. Und nun folgte eben der nächste Streich:
Um noch besser an die Nutzungsdaten der Menschen zu gelangen, wurde eine auf den gekauften Dienst aufbauende App entwickelt, die nicht über die normalen AppStores zu erhalten ist (und zwar, weil sie vehement gegen die Datenschutzbestimmungen der AppStores verstoßen!). Und weil sich Facebook mit einer Schar von fliehenden Jugendlichen konfrontiert sieht, versuchte man nun, eben diese Zielgruppe mit der App auszuspionieren. So wurden dann ganz einfach Werbe-Anzeigen für eine “Social Media Studie” auf Instagram und Co. geschaltet und direkt auf jugendliche Zugeschnitten – eine Sauerei!
Tausche 20 $ gegen Privatsphäre
Die Kids wurden dann mit monatlich 20 USD geködert und ihnen wurde in einer Anleitung erklärt, wie sie die Sicherheitseinstellungen ihres Telefons zu umgehen haben, um an das ersehnte Geld zu kommen.
Und was hatte Facebook davon?
- Root-Zugriff auf das Telefon der Nutzer – das heißt die komplette Leseerlaubnis
- Infos darüber wann der Nutzer welche Apps wie genutzt hat
- Einsicht in den Browser-Verlauf
- die Inhalte von privaten Messanger-Chats (und auch geteilte Videos und Bilder)
- eventuell sogar Zugriff auf Tastatureingaben (also z.B. Passwörter, die man im Handy-Browser eingegeben hat) – verrückt.
Es ist einfach unglaublich, was Facebook sich da auf den Smartphones dieser Kids einfach so gestattet. Aber zum Glück gibt es Argumente, die meine Empörung abschwächen könnten:
- Die Nutzer haben ja den Nutzungsbedingungen zugestimmt und wussten, was auf sie zukommt (Wann hast Du zuletzt die Facebook Nutzungsbedingungen gelesen?).
- Facebook ist ein kostenloser Dienst, der irgendwie Gewinne erwirtschaften muss – das funktioniert durch Werbung – dazu wiederum braucht man Informationen zu den Zielgruppen (klar, aber muss Facebook dazu wirklich wissen ALLES wissen?).
- Die Anmeldung von Minderjährigen war nur mit Zustimmung der Eltern vorgesehen (die Kids sind natürlich sofort zu ihren Ellis gerannt und haben brav nach Erlaubnis gefragt).
Was tun gegen die Datenkraken?
Was mich eigentlich so empört ist, wie frech Facebook hier auf Minderjährige zu geht und ihre Eltern jeglicher Chance zur Einflussnahme beraubt. Das Ziel der Begierde muss nur angemessen mit Werbung und Geld aus der Portokasse manipuliert werden und schon kommt die Datenkrake ans Ziel.
Doch bevor wir nun zu mehr Regulierung von großen Datenfirmen aufrufen und uns weiter empören, möchte ich vor der eigenen Haustüre fegen. Wie wir mit unseren Daten umgehen, und wie leicht datenhungrige Online-Konzerne an diese heran kommen, können wir stark selbst beeinflussen. Wir müssen nur wissen wie. Es ist also eine Frage der Medienkompetenz. Wir müssen als Gesellschaft verstehen, wie die Technik in unserem Leben funktioniert, und welche Implikationen sie für uns und unsere Mitmenschen hat.
Dazu müssen sich Eltern mit den Apps ihrer Kinder auseinander setzen. Aber auch Lehrer müssen befähigt werden, auf Online-Trends zu reagieren. Und letztlich muss sich die Politik von fähigen Menschen beraten lassen, wie mit den vielen neuen Möglichkeiten umzugehen ist, wo man Potentiale erschließen kann, und ja, wo man eventuell auch einen Riegel vorschieben muss.
Datenkraken wird es auch in Zukunft geben. Deren Akzeptanz wird mit steigender Medienkompetenz aber zurückgehen. Wir müssen uns einfach damit auseinandersetzen, anstatt den Kopf in den Sand zu stecken. Erst dann können wir wirklich die positiven Möglichkeiten der digitalen Revolution in einer besseren Gesellschaft umsetzen. Das ist meine feste Überzeugung.
Hier der Artikel, der meine Empörung ausgelöst hat: