Der Pseudoskandal um Facebook
Ich habe das Thema schon seit Mitte März auf Facebook mehrfach und ausführlich kommentiert. Vier Wochen später hat die große Mehrheit immer noch nicht verstanden, wo der Hase wirklich im Pfeffer liegt. Hier nun nochmals meine Bewertung des vermeintlichen Datenskandals bei Facebook.
Die Kernthese vorweg: Der eigentliche Skandal liegt nicht bei Facebook und dessen Umgang mit den Daten seiner Nutzer. Was da passiert ist, ist keineswegs neu, denn die Datenweitergabe an Apps ist in den AGB der Plattform seit Jahren klar beschrieben. Das eigentlich Problem und damit ursächlich für diesen Vorfall ist der skandalöse Mangel an Medienkompetenz bei allen Facebooknutzern, die von diesem Datenabfluss betroffen sind, aber auch von Journalisten und Politikern, die den vermeintlichen Eklat kommentieren und bewerten, Facebook an den Pranger stellen und moralisch entrüstet nach Konsequenzen rufen. Und der Beifall der Heerschar von Ahnungslosen ist ihnen sicher…
Fakt ist: Die Daten von knapp 90 Millionen Facebook-Usern wurden vom Entwickler einer App namens „yourdigitallife“, die als Persönlichkeitstest beworben wurde, abgegriffen und an die britische Firma „Cambridge Analytica“ weitergegeben/verkauft. Firmenmotto auf deren Website:
Data drives all we do.
Cambridge Analytica uses data to change audience behavior.
Die Fehlerkette
- Diese App wurde von knapp 300.000 Usern installiert, welche offensichtlich die von der App angeforderten Berechtigungen entweder ignorierten, oder sich nicht darum scherten, dass sie damit die Daten all ihrer Facebookkontakte preisgaben. Nur dadurch wurde es möglich, dass Cambridge Analytica ein dermaßen gigantischer Datensatz zur Verfügung stand. Jeder Nutzer der App hatte – wie rechts im Beispiel von Skype – bei der Installation der Bedingung „Access my friends‘ information“ ausdrücklich zugestimmt und die Nutzungsbedingungen („Terms of Service“, unter dem roten Rahmen) akzeptiert.
- Zig Millionen von Facebookfreunden der internetnaiven Nutzer dieser App hatten gleich drei kapitale Fehler begangen:
Erstens hatten sie sich nicht um die Privatsphäreeinstellungen von Facebook gekümmert, in denen man solchen Apps den Zugriff auf „für Freunde“ gepostete Daten entziehen kann. Nach deutschem Datenschutzrecht wären solche Voreinstellungen nach dem Prinzip „opt-out“ nicht rechtens, in den USA gibt es aber gar kein Datenschutzgesetz. Das Facebook ein US-Konzern ist, sollte sich allgemein herumgesprochen haben.
Zweitens hatten die Betroffenen von der Möglichkeit, den Datenzugriff durch Apps grundsätzlich zu deaktivieren, keinen Gebrauch gemacht.Und drittens haben unzählige von ihnen jede Menge persönlicher Daten auf einer kostenlosen Social-Media-Plattform gepostet, die sich bekanntermaßen ausschließlich durch die Nutzung solcher Daten für Werbezwecke finanzieren kann. Facebook ist – Überraschung! – kein Wohltätigkeitsverein, sondern ein profitorientierter, börsennotierter US-Konzern, dessen Nutzungsbedingungen 90% der dort registrierten User bei der Anmeldung akzeptiert, aber nicht gelesen haben!
Nach Bekanntwerden des Datenlecks hat Facebook diese Einstellungen mit einer kryptischen Begründung entfernt (Bild rechts). Bleibt die Frage, ob nur die Option entfernt wurde oder auch der Datenzugriff grundsätzlich abgeschaltet!
Fazit
Wer eine dermaßen komplexe Technologie wie das Internet nutzt, muss sich auch darüber informieren, wie man dabei so kompetent vorgeht, dass unerwünschte Nebenwirkungen vermieden werden, und kann sich nach unangenehmen Erfahrungen nicht empört darauf berufen, das habe man ja alles gar nicht gewusst und eine Internetplattform zum Sündenbock machen, deren AGB man akzeptiert hat, ohne sie zu lesen! Darin gewährt man Facebook sämtliche Rechte an jeglichen geposteten Inhalten und Informationen, und das auf unbestimmte Zeit auch nach deren Löschung! Seit vielen Jahren findet man auf zahllosen Websites umfangreiche Anleitungen zur sicheren Einstellung der Privatsphäreoptionen von Facebook. Wer Social Networks nutzt, ohne sich mit diesen Aspekten zu befassen, ist schlicht selbst schuld, wenn ihm die Privatsphäre entgleitet. Niemand wird gezwungen, sich bei Facebook anzumelden, und wer keine Lust hat, sich mit den Einstellungen zu beschäftigen und sich über den Schutz seiner Privatsphäre Gedanken zu machen, sollte solche Dienste nicht nutzen.
Was privat bleiben soll, gehört nicht in Soziale Netzwerke und was ich nicht poste, kann niemand auswerten oder abgreifen.
Facebook stellt umfangreiche Tools zur Verfügung, mit denen Werbetreibende genau definierte Zielgruppen erreichen können. Das ist aber nur möglich, wenn die User entsprechende Kriterien in ihren Profilen auch angegeben bzw. auf ihren Chroniken gepostet haben. Wer nicht möchte, dass private Angaben wie in den Screenshots unten zu Werbezwecken ausgewertet, weitergegeben oder verkauft werden, kann das ganz einfach verhindern, indem er sie schlicht und ergreifend nicht postet! Wer nackt durch die Fußgängerzone läuft, darf sich auch nicht wundern oder gar empören, dass er/sie deswegen von Passanten beäugt wird.
Und wer seinen Beziehungsstaus angeben hat, muss eben damit leben, dass dieser von Graph Search (nur verfügbar, wenn Facebook auf Englisch eingestellt ist) bei der Suche nach „my single friends“ angezeigt wird (Bild ganz unten).
DENKE, BEVOR DU POSTEST! Wer das nicht tut, muss sich im Ernstfall an die eigene Nase greifen, anstatt andere für seinen naiven Umgang mit dem Internet verantwortlich zu machen.
Und natürlich sollte auch der Staat ein höchsteigenes Interesse daran haben, seine Bürger bei der kompetenen Nutzung der digitalen Welt zu unterstützen. Fortbildungen zum Thema Datenschutz und Privatsphäre sind allerdings lächerlich schlecht besucht. Meine letzte im Medienzentrum Wiesbaden habe ich im Februar mangels Interesse abgesagt, obwohl sie aufwändig beworben worden war…