Am 10. April 2018 kurz nach 14:30 Uhr war es soweit: Facebooks Gründer und CEO, Mark Zuckerberg, erschien vor dem amerikanischen Kongress, um zur jüngsten Kontroverse, im Zusammenhang mit dem potenziellen Missbrauch der Daten von Millionen von Nutzern, Stellung zu beziehen. Ein Auftritt, der weltweit antizipiert und mit viel Medienaufmerksamkeit beehrt wurde und einmal mehr aufzeigt: Daten sind heute wichtiger und wertvoller denn je.
Privatsphäre ist ein Menschenrecht. Wie viel ein Mensch von sich preisgibt, sollte weitgehend in seinem eigenen Ermessen liegen. Das Recht auf Privatsphäre ist eine grundlegende Voraussetzung für eine freie, demokratische Gesellschaft. Ein Recht zu haben, heisst aber nicht, davon Gebrauch machen zu müssen: Zumindest teilweise entscheiden wir selber, was wir von uns preisgeben oder eben nicht. Soziale Netzwerke wie Facebook verstärken die Notwendigkeit dieser persönlichen Triage, indem sie die Nutzer aktiv zur Partizipation und zur Interaktion mit ihren Kontakten innerhalb der Plattform auffordern.
Wenn etwas umsonst ist, ist der Nutzer die Ware
Facebooks Geschäftsmodell basiert darauf, die Daten die Benutzer preisgeben zu analysieren, aufzubereiten und daraus Wert zu schöpfen. Zuckerbergs kürzliche Aussage, dass keine Daten direkt verkauft würden, mag korrekt sein – ist aber eine Halbwahrheit: Auch wenn die Rohdaten nicht im Angebot sind, sind deren Ableitungen und Auswertungen der Kern für Facebooks populäres und prosperierendes Werbegeschäft. In gewisser Hinsicht ist diese Art von Information aber sogar kritischer, weil sie die aktiv geteilten Daten des Benutzers mit Hypothesen, automatisierten Beobachtungen aus Web-Tracking Elementen und Big Data Elementen, wie den Vorlieben von Benutzern, die gemäss Facebooks Algorithmen “ähnliche Präferenzen” haben, wie der Nutzer selber.
Nicht selten werden altkluge Sätze wie “Wenn etwas umsonst ist, ist der Nutzer die Ware” hervorgekramt, wenn die Thematik derzeit in den Kommentarspalten verschiedener Mainstream-Medien diskutiert wird. Die Prämisse: Es war ja klar, dass Facebook die Daten seiner Nutzen sammelt, kuratiert und in letzter Konsequenz missbraucht. Und schliesslich wird ja niemand gezwungen, seine Daten zu teilen. Also hat, so die Schlussfolgerung, der Nutzer ultimativ selber zu verschulden, dass nun ein Missbrauch vorgefallen ist. Dieser Logik zu Folge wäre ein Gast in einem Restaurant auch dafür verantwortlich, wenn er sich aufgrund verdorbener Ware und Fahrlässigkeit des Wirtes mit einer Lebensmittelvergiftung konfrontiert sieht.
Profitorientierte Unternehmen müssen klare Positionen zeigen
Facebook muss Verantwortung übernehmen. Nicht nur im Umgang mit Daten per se, sondern auch darüber, wer auf der Plattform Einfluss auf deren Nutzer nehmen darf und in welchem Umfang. Der Skandal um den Missbrauch durch Cambridge Analytica liegt weniger darin, dass diese Daten abgeflossen sind, sondern darin dass mittels selbiger eine starke Einflussnahme auf einen demokratischen Prozess, die Präsidentschaftswahlen 2016, genommen wurde, deren Ursprung nach wie vor im Ausland vermutet wird. Zuckerberg äussert sich in einem kürzlichen Interview, also nicht vor dem Kongress, wie folgt: «My goal here is to create a governance structure around the content and the community that reflects more what people in the community want than what short-term-oriented shareholders might want».
Community-zentriert klingt demokratisch, ignoriert aber den Fakt, dass Facebook als Anbieter und aktiver Gestalter einer Plattform eine Infrastruktur anbietet und dafür Verantwortung übernehmen müsste – Verantwortung, die hier elegant an den Nutzer delegiert wird. Das sollte nicht sein: Ein profitorientiertes Unternehmen wie Facebook muss klare Positionen zeigen. Ist Facebook international eine neutrale Plattform oder biegt sich das soziale Netzwerk den Wünschen verschiedener Regierungen und deren Gesetze, auch wenn diese vielleicht westlichen – oder spezifischer – amerikanischen Werten widersprechen? Diese Frage bleibt, auch nach dem Hearing vor dem Kongress, weitgehend unbeantwortet, wenn man von einigen Lippenbekenntnissen absieht.
Daten sind wichtiger und wertvoller denn je
Aber was heisst das alles für den einzelnen Benutzer? Die #DeleteFacebook Bewegung, eine Art Reflexreaktion auf das Bekanntwerden des Ausmasses des Missbrauchs durch Cambridge Analytica, ist rückläufig, aber immer noch präsent. Klar ist: Zumindest vorläufig wird versucht, Schadensminderung zu betreiben. Offene APIs werden zunehmend geschlossen und limitiert, das Sammeln von Daten durch Dritte wird zumindest erschwert.
Weiterhin versucht Facebook damit seine Nutzer zu erfreuen, Algorithmen dahingehend anzupassen, dass sie Statusupdates von Freunden und Verwandten über Nachrichtenmeldungen und andere weitgehend unpersönliche Inhalte priorisieren. Eine Änderung, die durchaus einen positiven Effekt für die bestehenden Nutzer haben dürfte, jedoch die Frage offen lässt, was die nächste Optimierung, der nächste Richtungswechsel bringt.
Soll man Facebook weiter nutzen oder ist #DeleteFacebook der richtige Weg? Eine allgemeingültige Antwort muss ausbleiben. Stattdessen gilt es, die individuellen Risiken, Werte und Einstellungen abzuschätzen und gleichzeitig auf stärkere Aufsicht durch die Politik zu drängen, wie dies auch mit der Datenschutz-Grundverordnung (DSGVO) in der EU und dem revidierten Schweizer Datenschutzgesetz (DSG) bereits erkennbar ist.
KEYPOINTS
.
- Soziale Netzwerke können Verantwortung über Datenschutz und ihren Ge- und Missbrauch nicht auf ihre Nutzer abschieben.
- Regulation und Aufsicht durch den Gesetzgeber ist zwangsläufig notwendig, wenn soziale Netzwerke als Infrastruktur-Elemente und Medienkanäle betrachtet werden.
Autor:
Stefan Friedli gehört zu den bekannten Gesichtern der Infosec Community. Als Referent an internationalen Konferenzen, Mitbegründer des Penetration Testing Execution Standard und Vorstandsmitglied des Schweizer DEFCON Group Chapters trägt er aktiv zum Fortschritt des Segmentes bei.