Hier ein kleines Update zum Facebook-Skandal, in dem ich zwei Fragen nachgehe: Wie kann es sein, dass rund 30.000 Österreicher und 300.000 Deutsche von CambridgeAnalytica betroffen sind? Und was können wir jetzt gegen solchen Datenmissbrauch tun?
Die Nachricht ist brisant: Wir wissen nun, dass bis zu 33.568 Österreicher & 309.815 deutsche Facebook-Nutzer vom Daten-Absaugen betroffen sind.
1.) Wie lässt sich eine solche – doch recht große – Zahl erklären?
Einige Nutzer füllen gerne Quizzes oder Persönlichkeitstest auf Facebook aus. Die App, die Cambridge Analytica Daten lieferte, war ein solcher Persönlichkeitstest – allerdings wurde den Nutzern nicht gesagt, dass ihre Daten auch für politische Zwecke ausgewertet werden.
Im Grunde liegt dahinter simple Mathematik:
– Gehen wir davon aus, dass ein durchschnittlicher Facebook-User 338 Freunde hat (wie zB hier beschrieben)
– Wenn eine Person die App installierte, die für Cambridge Analytica Daten sammelte, wurden all ihre Daten und die Daten von all ihren Facebook-Freunden abgesaugt
Rechenbeispiel: Laut Facebook haben 13 Österreicher die App, die Cambridge Analytica Daten lieferte, genutzt. Gehen wir (der Einfachheit halber) mal davon aus, dass diese 13 Österreicher im Schnitt 338 Freunde hatten (vielleicht sind es weniger, vielleicht sind es mehr, mir geht es hier nur um das Gedankenspiel).
13 Mal 338 ist 4394. Einfach gesagt: Wenn 13 Bürger diese App nutzen und im Schnitt 338 Freunde haben, hat die App wohl Daten von mehr als 4000 Menschen abgesaugt.
Natürlich wird die tatsächliche Zahl etwas anders sein, aber das Beispiel zeigt: Wenige Nutzer reichten aus, dass die App von tausenden und weltweit von Millionen Daten absaugte. Wichtig ist dabei auch, dass Facebook-Freundesnetzwerke ja nicht an der Ländergrenze enden: Insgesamt sind bis zu 33.568 Österreicher und 309.815 Deutsche betroffen, ihre Daten liegen wahrscheinlich bei Cambridge Analytica. Einige der betroffenen Österreicher oder Deutschen werden mit Usern aus anderen Ländern befreundet sein, die die App installiert hatten. Es scheint, dass diese App wahrlich keine Grenzen kannte – und einfach alle Daten absaugte, auf die sie Zugriff bekam (auch von Europäern).
Denn Facebook hat eine Zeitlang App-Anbietern erlaubt, auch die Daten all der Freunde eines Users abzusaugen (was dieses immense Daten-Abgreifen ermöglichte). Wichtig: Facebook hat das mittlerweile geändert, Apps dürfen nicht mehr die Daten der Facebook-Freunde eines Nutzers absaugen. Das ist ein guter und wichtiger Schritt. Allerdings braucht es nun umso mehr Aufklärung – sowohl von Facebook als auch von politischen Parteien.
2.) Was können wir nun tun? Wie kann die Situation besser werden?
Was kann Facebook tun: Volle Transparenz für alle Betroffenen
Offensichtlich weiß Facebook genau, welche Nutzer diese App verwendet haben. Das Unternehmen kann wohl auch eruieren, wieviele Freunde jeder Nutzer zu einem gewissen Zeitpunkt hatte (und wer diese Freunde genau waren). So sollte es Facebook möglich, zu identifizieren, von welchen Nutzern höchstwahrscheinlich die Daten abgesaugt wurden.
Facebook hat nun schon angekündigt, Nutzer zu informieren, wenn Cambridge Analytica womöglich ihre Daten hat. Ein ähnliches Aufklärungs-Service gab es schon mal. Nachdem bekannt wurde, dass russische Akteure im großen Stil Stimmung im US-Wahlkampf verbreitet haben (und sich dabei als Amerikaner ausgaben), konnten Nutzer nachträglich überprüfen, ob sie solch einem Account gefolgt sind. Spannend wird nun auch sein, ob Facebook den Nutzern womöglich nicht nur verrät, dass sie “potenziell” betroffen sind – oder ob die Plattform auch konkret sagen kann, welche Daten von einem abgegriffen wurden (z.B. Likes oder die eigenen Facebook-Posts). Wir werden sehen, wie viel Klarheit das neue Feature von Facebook bringt. Eines ist klar: Facebook wird auch daran gemessen werden, wie transparent es diese Problematik öffentlich aufarbeitet.
Was die Politik tun kann: Komplett offenlegen, wie sie online werben – und mit welchen Daten
Wir brauchen aber mehr als das: Cambridge Analytica zeigt, wie sehr politische Kampagnen an unseren Daten interessiert sein können. Und diese Daten werden genutzt, um uns maßgeschneiderte Werbung einzublenden.
Um sicherzustellen, dass Daten fair abgegriffen und Werbung im Internet nicht irreführend ist, sollte es Transparenz-Regeln für Parteien geben.
Meines Erachtens sollten im Wahlkampf alle antretenden Parteien verpflichtet werden, folgendes offenzulegen:
• Wieviel Geld sie für Online-Werbung (inklusive Werbung auf sozialen Netzwerken) ausgeben
• Welche Sujets sie welchen Bürgern genau einblenden (damit wir wissen, ob ein 16-jähriger Schüler andere Infos erhält als eine 67-jährige Pensionistin)
• Woher die Parteien ihre Daten haben (inklusive all der PR-Agenturen und Berater, die für sie Werbung schalten)
(Update zu diesen Vorschlägen weiter unten)
Solche Transparenz-Vorschriften ändern nicht, dass es unfaire Aktionen im Netz gibt und dass einzelne Akteure womöglich insgeheim dagegen verstoßen. Aber wenn so etwas dann auffliegt, dann wäre wenigstens klipp und klar, dass hier ein Regelbruch stattfand. Man könnte auch Bußgelder andenken, sodass ein Verstoß gegen Transparenzvorgaben auch tatsächlich finanzielle Konsequenzen bringt (und nicht nur ein paar negative Schlagzeilen).
Solche Transparenzpflichten sind keine Wunderwaffen, aber sie würden zumindest klar machen, dass Wahlkampfwerbung fair und sauber bleiben muss – dass Daten nur mit Bewilligung der Bürger verwendet werden dürfen und dass wir alle Einblick haben sollen, welche Werbebotschaften die Parteien bei unterschiedlichen Bürgern verbreiten.
Denn abseits des Daten-Skandals, den wir derzeit erleben, wirft zielgerichtete Werbung (sogenanntes „Targeting“) auch ethische Fragen auf. Einen Aspekt habe ich in meinem Buch „Lügen im Netz“ beschrieben:
“In meinen Augen birgt exzessives Targeting gesellschaftliche Risiken. Es kann dem Wähler ein verzerrtes Bild eines Kandidaten liefern, und Targeting ist häufig intransparent. Sehr umfassendes Microtargeting kann zum Beispiel dazu führen, dass bei Wählern eine verzerrte Wahrnehmung entsteht. Nehmen wir an, ein Bürger sieht immer wieder Werbung, dass ein Kandidat der demokratischen Partei den Umweltschutz verbessern will. In diesem Fall entsteht vielleicht der Eindruck, dass Umweltschutz eines der Top-Themen des Politikers sei. Das muss gar nicht zutreffen: Die Software eines Targeting-Anbieters kann einfach zum Ergebnis gekommen sein, dass diesen Internetnutzer Umweltschutz interessiert – und deswegen erhält er ständig Werbung dazu, obwohl das Thema nur ein Randthema des Kandidaten ist. Exzessives Targeting kann bewirken, dass gesellschaftliche Gruppen das Gefühl bekommen, ein Kandidat würde genau ihre Wertvorstellungen repräsentieren – auch wenn dies nicht ganz stimmt.”
Wir können aus dem aktuellen Facebook-Skandal viel lernen – hier schon mal drei Erkenntnisse:
• Soziale Netzwerke können nicht darauf vertrauen, dass all ihre Partner und Drittanbieter fair mit Kundendaten umgehen werden. Unternehmen wie Facebook müssen Userdaten so gut absichern, dass unfaire Akteure diese nicht einfach so entwenden können.
• Parteien sollen zu Transparenz noch während des Wahlkampfes verpflichtet werden, das inkludiert auch ihre Berater und PR-Dienstleister. Wir wissen, dass Targeting auch in Österreich und Deutschland zum Einsatz kommt – nicht so extrem wie in den USA, aber auch immer stärker. Dementsprechend muss hier auch die Offenlegungspflicht zunehmen.
• Jede Werbung soll nachvollziehbar sein: Wir sollten Einblick haben, wie Parteien online werben. Werbung im Wahlkampf sollte etwas grundsätzlich öffentliches sein, sodass jeder Bürger (und Journalist) immer nachschauen kann, wie eine Partei bei wem wirbt und ob es Unterschiede in den Botschaften gibt.
Eine Ergänzung: Mir ist bewusst, dass Facebook nun selbst politische Werbung transparenter machen will. Ich halte das für gut! Aber ich glaube, wir sollten nicht nur vom Wohlwollen großer Plattformen abhängig sein, welche Regeln diese für ihre Werbung vorgeben. Es braucht hier klare Standards für Wahlkämpfe, wieviel Transparenz wir auch im Internet wünschen.
Update:
Es gibt sogar noch weitreichendere Ideen als meine. Der Forscher Wolfie Christl, der Datenschutz spezialisiert ist, schlägt noch strengere Vorgaben für die Politik vor. Er schreibt auf Twitter:
+ Offenlegung auch von Targeting-Kriterien & Erfolgsstatistiken für jede Ad
— Wolfie Christl (@WolfieChristl) 5. April 2018
Christl argumentiert, dass nicht alle Werbeformen der Politik offenstehen sollten: Zum Beispiel sollten sie keine Zusatzdaten von Drittanbietern einkaufen können, um möglichst exakt den einzelnen Wähler einstufen zu können. Auch sollten ihnen nur sehr rudimentäre Formen des Targetings möglich sein (dass Parteien zB Bürger ansprechen können, die in einer gewissen Region leben, aber nicht viel genauer auf den Bürger zugeschnittene Werbung). Er plädiert außerdem, dass sogenanntes “lookalike”-Targeting nicht möglich sein soll. Auf Facebook kann man zB User bewerben, die ähnlich den bisherigen Fans sind. Über jeden einzelnen dieser Vorschläge (auch meine Punkte) kann man ausführlich diskutieren. Relevante Fragen sind zum Beispiel: Was sollte der Politik erlaubt sein und was nicht? Ist es fair, wenn politische Parteien weniger Möglichkeiten haben als Unternehmen? Hätte eine solche Einschränkung Schattenseiten? Und wie stehen wir generell dem Targeting gegenüber, auch wenn es seitens der Wirtschaft betrieben wird? Das sind allesamt Streitfragen – aber wir sollten dringend diese Debatte führen. Danke, Wolfie Christl, für das Feedback!
Bild: Pixabay/Logo von Cambridge Analytica. Am 7. April wurde der Blogeintrag noch einmal aktualisiert und vervollständigt, um auch die aktuellen Ankündigungen Facebooks zu inkludieren.