Datensammlung im Internet

Die neuen Facebook-AGB führen derzeit zu Diskussionen in Facebook-Gruppen und andernorts. Diese Diskussionen werden in erster Linie von gefährlichem Halbwissen bestimmt. Dabei ändert sich für die Benutzer des Netzwerks eigentlich wenig. Deshalb möchte ich in diesem Beitrag die Datensammlung im Internet allgemein etwas näher betrachten.

Ihre Datenspur im Internet

Fast jeder Betreiber einer Internetseite hat Interesse an Daten. Sie, lieber Leser, hinterlassen bei jedem Besuch einer Webseite eine Datenspur – und wahrscheinlich nicht nur dann. Beginnen wir zum Beispiel einfach genau hier, auf dieser Seite.

Während Sie diesen Text lesen, wurde von einem Programm namens Piwik Ihr Besuch registriert. Nicht namentlich natürlich – Sie werden lediglich durch einen Teil der IP-Adresse Ihres Computers oder Netzwerks identifiziert. Immerhin speichert die Datensammlung aber, aus welchem Land sie (wahrscheinlich) kommen, welches Betriebssystem und welchen Browser Sie benutzen und welche Plugins darin installiert sind.

Wenn Sie ausschließlich diesen Text lesen und sich keine weitere Seiten oder Beiträge ansehen, auch keine weiteren Elemente wie Bilder usw. anklicken, sondern nach der Lektüre wieder eine völlig andere Webseite aufrufen, dann kann das Programm keine weiteren Daten speichern. Klicken Sie aber irgend etwas an, einen Link zu einer Seite, ein Bild, eines der sozialen Icons im Fuß, hinterlassen Sie einen Kommentar, dann geben Sie diesem Programm weitere Daten. Es erfährt so, wie lange Sie diese Seite gelesen haben. Es kann Ihren Weg durch die ganze Webseite verfolgen und protokollieren.

Natürlich kann ich diese Daten später auch abrufen. Ich sehe also, wie viele Leute meine Webseite besuchen. Ich sehe, woher sie kommen und wofür sie sich interessieren. Daher weiß ich zum Beispiel, dass sehr viele Personen weltweit in letzter Zeit Phishing-E-Mails von dem vermeintlichen Rechtsanwalt einer Firma namens Direct Pay bekommen haben. Ich weiß auch, dass viele Linux-Benutzer gerne wissen möchten, wie man die Web-Applikation von Whatsapp im Browser Chromium startet. Diese Seiten erhalten nämlich derzeit ungeahnt viel Verkehr, viel mehr als alle anderen Seiten und Beiträge.

Auf einer Webseite wie dieser mit verhältnismäßig wenig Verkehr wäre sogar eine Identifizierung eines Individuums möglich, nämlich dann, wenn Sie mit Ihrem realen Namen einen Kommentar hinterlassen. Auch wenn Sie darin nicht mitteilen, welche Seiten und Beiträge Sie hier noch gelesen haben, ließe sich das sicher herausfinden.

Ich erhebe diese Daten natürlich hauptsächlich deshalb, weil ich damit sehen kann, ob sich Leute für meine Inhalte interessieren, und wenn ja, dann für welche. Im Falle dieser Seite ist es so, dass die Daten auch ausschließlich mir zugänglich sind. Andere Seiten, vor allem größere, verwenden aber zum Beispiel Google Analytics statt Piwik, und in diesem Fall erhält auch Google all diese Informationen.

Was Google sonst noch über Sie weiß

Sie haben diese Seite, die Sie gerade lesen, vielleicht aufgerufen, weil Sie sie in einer Suchmaschine gefunden haben. Der Betreiber der Suchmaschine, höchstwahrscheinlich Google, hat diese Suchanfrage gespeichert. Wenn Google Sie gut kennt, weil Sie z.B. bei einem Google-Dienst eingeloggt sind, mit einem Android-Mobilgerät gesucht haben oder ähnliches, dann weiß Google jetzt noch ein bisschen besser, wofür Sie sich interessieren. In den Datenbanken ist dann ganz konkret gespeichert, dass Sie, Benutzer X, z.B. nach „Facebook AGBs“ gesucht haben. Wenn Sie nicht eingeloggt sind und auch kein Cookie von Google auf Ihrem System Sie identifizierbar macht, dann werden diese Daten wohl nicht mit Ihnen persönlich in Verbindung gebracht.

Cookies sind kleine Textdateien, die beim Besuch von Webseiten aller Art ähnlich wie ein Fingerabdruck dabei helfen, Sie wiederzuerkennen. Wenn Sie zum Beispiel bei einer Seite den Benutzernamen nicht eingeben müssen, wenn Sie sie besuchen, weil er schon im entsprechenden Feld steht, dann ist ein Cookie dafür verantwortlich. Solche Cookies können nützlich für Sie sein, sie können aber auch vor allem nützlich für die Datensammler sein. Alle Browser erlauben die Löschung von Cookies z.B. bei Beendigung des Programms, wenn Sie das wollen.

Google sammelt auf diese Weise eine sehr große Menge an Daten über Sie. Diese Daten benutzt Google, um Ihnen Werbung zu präsentieren. Google weiß über Standortdienste zum Beispiel, wo Sie gerade sind. Wenn Sie nach einer Pizzeria suchen, wird Google Ihnen deshalb womöglich bevorzugt Pizzerien in der Nähe anbieten.

Google sammelt aber nicht nur Daten, wenn Sie suchen. Wenn Sie Google+ benutzen, das soziale Netzwerk von Google, dann sammelt Google dort Daten genau wie es Facebook tut. Auf Seiten, auf denen Google Werbung einblendet, wird Ihre Reaktion auf diese Werbung ebenfalls verfolgt. Und die bereits angesprochene Google Analytics – Software speichert Ihre Bewegungsdaten und weitere Informationen auf einer Vielzahl von Webseiten.

Ihr Android-Telefon liefert Google ebenfalls Daten. Fahren Sie mal mit eingeschalteten Ortsdiensten und installiertem Google Now-Dienst irgendwo hin, parken Sie und gehen Sie spazieren. Schauen Sie irgendwann mal auf Ihr Handy, öffnen Sie Google Now: sehr wahrscheinlich bietet Ihnen der Dienst an, Sie per Navigation zu Ihrem Auto zurückzuführen. Google hat also selbstständig gemerkt, dass Sie geparkt haben und sich dann zu Fuß bewegt haben. Es hat diese Position gespeichert und rät nun, dass Sie jetzt vielleicht wissen wollen, wo Ihr Auto ist.

Das ist sicher nützlich, aber die Bewegungsdaten verraten auch, welche Geschäfte Sie besucht haben. Auch dieses Wissen kann Google gegebenenfalls speichern und später verwenden, um Werbung zu personalisieren.

Das ist genau das Ziel, das die meisten Datensammler im Netz verfolgen: man will Ihnen als deutlich passender Zielgruppe für ein Produkt Werbung präsentieren, die Sie möglicherweise zu einem Kauf anregt.

Personalisierte Werbung

Nicht nur Google sammelt Daten, um Werbung zu personalisieren. Es gibt Apps wie z.B. Shopkick, die genau das vermarkten: ein Bonuspunktsystem ähnlich wie Payback-Karten und vergleichbare Dienste, das Ihnen aber schon Punkte gibt, wenn Sie ein Geschäft nur betreten. Gutscheine entstehen wie aus dem Nichts. Das ist nützlich für Sie, weil Sie Geld sparen können, und nützlich für die Vermarkter der App, weil sie den Geschäften so Kunden zuführen und an den Gutscheinaktionen und der Werbung mitverdienen.

Falls Sie sich bei dem Beispiel mit dem Android-Telefon, das Sie beim Parken beobachtet, gefreut haben, dass Sie ein iPhone oder Windows Phone besitzen, dann muss ich Ihnen mitteilen, dass auch Apple und Microsoft an denselben Daten interessiert sind. Werbung vermarkten viele Dienstleister. Die Werbung, die Sie im Internet sehen, stammt von einigen großen und einer Vielzahl kleineren Vermarktern, die ebenfalls bei Erscheinen der Werbung in Ihrem Browser ein Cookie setzen, um Sie anderswo wiederzuerkennen. Man möchte Ihnen nicht wieder und wieder dieselbe Werbung zeigen, auf die Sie nicht reagieren. Es wird abgewechselt, bis endlich eine Werbung Ihr Interesse weckt. Und diese Werbung verfolgt Sie dann womöglich. Vor allem dann, wenn Sie einen Kaufvorgang abgebrochen haben – dann sehen Sie vielleicht öfter Werbung des Internet-Shops, bei dem Sie etwas nicht gekauft haben.

Es gibt technische Möglichkeiten, diese Datensammelei zu behindern und zu erschweren, aber völlig verhindern können Sie sie kaum. Sie können Cookies regelmäßig löschen, Werbung blockieren, die Ausführung von JavaScript im Browser unterbinden und einiges mehr: aber dann verlieren Sie viel von dem Komfort, den Sie vielleicht gewöhnt sind, und machen schlimmstenfalls weite Teile des Internets für sich unbenutzbar.

Die neuen Facebook-AGB

Auch Facebook sammelt Daten zum Zweck der Personalisierung von Werbung. Und wie Google tut Facebook dies nicht nur auf den eigenen Seiten, sondern an vielen Orten im Internet.

Facebook erhält sehr viele Informationen von Ihnen, während Sie Facebook benutzen. Sie drücken Gefällt mir oder teilen Beiträge, sie verfassen selbst Inhalte wie Statusmeldungen und Kommentare – die übrigens auch dann von Facebook gespeichert und ausgewertet werden, wenn Sie es sich anders überlegen und sie gar nicht abschicken.

Facebook erfährt aber auch etwas über Sie, wenn Sie Seiten besuchen, auf denen es einen normalen „Gefällt mir“-Knopf gibt. Dieser Knopf wird dann nämlich von den Facebook-Servern nachgeladen. Bereits die Tatsache, dass der Knopf geladen wird, kann von Facebook mit Ihrem Datenprofil und den Informationen aus Ihrer Facebook-Benutzung korreliert werden. Sie brauchen den Knopf nicht zu drücken.

Etwas anders verhält es sich auf Seiten, die (wie übrigens diese hier) eine Zwei-Klick-Lösung für „Gefällt mir“ und das Teilen auf Facebook anbieten. Auf solchen Seiten hinterlassen Sie nur dann eine Datenspur für Facebook, wenn Sie die Funktion tatsächlich benutzen und auf das Facebook-Icon klicken.

Und mehr noch: selbst wen Sie gar kein Facebook-Konto haben, kann Facebook über einen Datensatz über Sie verfügen. Wenn jemand den Freundefinder benutzt hat, mit dem Facebook das E-Mail-Adressbuch eines neuen Mitglieds auslesen kann, um anhand dieser Adressen bereits Kontakte zu knüpfen, dann landen auch sehr viele E-Mail-Adressen in der Datenbank, die noch zu keinem Facebook-Konto gehören. Und auch die Bewegungen von Nicht-Facebook-Mitgliedern können von Webseite zu Webseite per „Gefällt mir“-Knopf verfolgt werden.

Die neuen AGB von Facebook haben aber gar nichts damit zu tun, dass neue Verfolgungstechniken implementiert werden, sondern lediglich damit, dass die bereits auf die genannten Weisen seit langem gesammelten Daten besser verknüpft und ausgewertet werden. Bisher, soweit man weiß, hat Facebook sich vor allem auf die Daten konzentriert, die auf Facebook selbst gesammelt wurden. In Zukunft will Facebook auch die anderswo gesammelten Daten stärker gewichten. Auch Standortdaten werden dazu herangezogen, wenn z.B. die Facebook-App diese sammeln kann.

Des weiteren wird Facebook diese Daten für seine Werbekunden nutzbar machen. Man wird also Zielgruppen anbieten können. Was datenschutzrechtlich sicher nicht möglich sein wird, wäre zum Beispiel die zusätzliche denkbare Einnahmequelle, Facebookprofile von Personen, die sich besonders für Krankheitssymptome interessieren, an Krankenversicherer zu veräußern. Allerdings steht zu erwarten, dass Daten von Körperstatusüberwachern, wie es sie mittlerweile im Handel unter dem Deckmäntelchen der Fitness-Unterstützung in vielfältigen Varianten gibt, durchaus auch irgendwann den Versicherungen zugänglich werden – aber wohl eher im Rahmen eines Bonusprogramms, bei dem Ihnen Ihre Krankenversicherung im Tausch für Ihre Daten Vergünstigungen gewährt.

Kann man der Datensammelei entgehen? Muss man überhaupt?

Das Ziel all dieser Datensammelei ist, wie bereits gesagt, die Verbesserung des Werbeerfolgs. Es geht aber gar nicht unbedingt darum, Sie persönlich als Individuum mit Ihrem Namen zu durchleuchten, auch die Zugehörigkeit zu einer Zielgruppe ist schon eine wertvolle Erkenntnis für das Vorhaben, Ihnen für Sie interessante Werbung zu präsentieren. Passendere Werbung kann besser verkauft werden, und irgendwie müssen sich die für Sie kostenlosen Dienste wie Facebook und Google ja finanzieren. Die Alternative wäre, dass solche Webseiten umfassend Nutzungsgebühren von Ihnen erheben. Wollen Sie das?

Wenn Sie also versuchen, der Datensammelei zu entgehen, dann tauschen Sie in erster Linie passende Werbung gegen weniger passende. Datenspuren hinterlassen Sie trotzdem. Und wenn Sie umfassende Mechanismen gegen Datensammlung einrichten, geraten Sie womöglich in das Visier der anderen Gruppe Datensammler, die glaubt, alles wissen zu müssen: die Geheimdienste.

Wer heutzutage großen Wert darauf legt, dass keine Informationen über ihn in Datenbanken landen, der darf das Internet nicht benutzen. Er sollte auch das Haus nicht verlassen, um öffentlichen Überwachungskameras zu entgehen. Er darf keine Kreditkarten oder EC-Karten benutzen, keine Kundenkarten oder Bonussysteme akzeptieren und natürlich auch kein Handy besitzen. Kurz, er kann am täglichen Leben unserer Gesellschaft praktisch nicht mehr teilnehmen. Und der Lohn der Paranoia ist dann schlimmstenfalls die erhöhte Aufmerksamkeit der Behörden.

Beobachten Sie stattdessen lieber Ihr Verhalten: Welche Daten veröffentlichen Sie? Wer ständig Fotos von seinem Essen postet, per Foursquare seinen Standort und besuchte Restaurants und Geschäfte veröffentlicht, auf Facebook ständig Beiträge liked und teilt, seinen Fitbit seine sportliche Leistung auf Facebook teilen lässt usw., der hat offensichtlich keine Probleme damit, Facebook sehr viel über sich mitzuteilen. Und nicht nur Facebook, sondern auch seinen „Freunden“, von denen sicher sehr viele ihn persönlich kennen. Wie schwer wiegt da noch die Tatsache, dass Facebook auch die weiteren Daten, die der Firma längst vorliegen, werbetechnisch besser auswerten will?

Anstatt also das Facebook-Konto zu löschen, achten Sie doch einfach lieber darauf, welche Daten Sie generieren. Vermeiden Sie es, Dinge zu veröffentlichen, die Ihnen peinlich sein könnten. Ein ungeschickt formulierter Statusbeitrag, den Ihre Freunde und Bekannten lesen, kann Ihnen wesentlich mehr Schaden zufügen als Werbung, die zu Ihnen passt.