Cookies, Fingerprints & Likes. Wer verfolgt mich da?
Internetgiganten (wie Google, Apple, Facebook & Amazon (GAFA)) sammeln – im wahrsten Sinne des Wortes – alle möglichen Daten. Jede Eingabe, jedes Like und jede Verknüpfung zu Freund*innen wird gespeichert und verwertet. Das ist (hoffentlich) mittlerweile niemandem mehr neu!
Jede Eingabe hinterlässt Spuren, die ausgelesen werden (können). Dieses „Fährten lesen“ nennt man „Web-Tracking“. Welche Auswüchse das Webtracking und die Datensammelei in den letzten Jahren angenommen hat, und welche Macht Internetkonzerne nicht nur in der virtuellen, sondern auch in der realen Welt übernommen haben, zeigt die Marktmacht der GAFA.
Cookies und die süße Versuchung der unbegrenzten Überwachung?
Web-tracking-tools sind dazu da, User*innen zu identifizieren. Hierfür werden Cookies, kleine Dateien auf dem Computer des/der Besuchers*in abgespeichert, um beim nächsten Besuch den/die User*in wieder erkennen zu können. Tut dies nur die Website auf der man sich gerade befindet, kann es dem Besuch dienlich sein (Passwörter müssen nicht neu eingegeben werden etc.). Tracken Dritte mein Online-Verhalten – ohne mein Wissen, geschweige denn meine Zustimmung – über die Grenzen der eigentlich aufgerufenen Websites hinweg, dann bekommt man als Nutzer*in leichte Gänsehaut. Daraus entsteht nämlich ein sehr umfassendes Bild der/des Users*in, das Auskunft über Vorlieben, Interessensfelder und möglicherweise auch der politische Einstellung, sexuelle Präferenzen und religiöse Ansichten, geben kann.
Die mittlerweile auf fast jeder Website zu findenden Like-Buttons von Facebook beispielsweise sind ein sichtbares Merkmal dafür und ermöglichen eine Verfolgung und Verknüpfung mit dem eigenen Account, ob eingeloggt oder nicht spielt dabei kaum eine Rolle. Auch User*innen ohne Facebook-Account werden von Facebook getrackt und Shadow-Profile über sie erstellt. Offen und ehrlich schreibt Facebook dazu:
„Cookies ermöglichen es Facebook dir die Facebook-Produkte anzubieten und die Informationen zu verstehen, die wir über dich erhalten, einschließlich Informationen über deine Nutzung anderer Webseiten und Apps, und zwar unabhängig davon, ob du registriert bzw. angemeldet bist oder nicht.“
https://www.facebook.com/policies/cookies/
Im Vergleich zu den sogenannten „Browser-Fingerprints“ gibt die IP-Adresse geradezu eine ungenaue Auskunft über den/die User*in: Der „Fingerprint“ umfasst wesentlich mehr Angaben (verwendeter Browser, das Betriebssystem, die installierten Schriftarten und Plugins), die beim Surfen für eine nutzer*innengerechte Darstellung übermittelt werden. Diese tragen wesentlich dazu bei, den/die User*in identifizierbar zu machen und können eben nicht, wie bspw. Cookies, abgelehnt werden.
Man kann sich das so vorstellen:
Egal was wir tun, wohin wir gehen oder welches Gefühl wir ausdrücken – ständig steht jemand hinter uns und notiert jeden Schritt, jede Entscheidung und alles was wir tun.
Danach verkauft er all diese Notizen und macht Geld damit, unsere Schwachstelle(n) herauszufiltern und nutzbar zu machen!
Alle Aktivitäten auf Facebook, die Likes und die „reactions“ mittels Emojis, und die Verknüpfung all dieser Daten mit dem seitenübergreifenden Surfverhalten der Nutzer*innen ergeben eine riesige Datenmenge!
Vom Auto bis zur Zahnpasta. Wir wissen wann du was wirklich willst!
Diese Daten bilden die Grundlage für das „Behavioral Targeting“ (nutzungsbasierte Online-Werbung), also für personalisierte Werbung. Aufgrund der großen Menge an Daten, über die solche Konzerne verfügen, werden Profile erstellt. Werbung kann so, mit nie zuvor dagewesener Präzision, gezielt auf kleinste, ganz spezifisch ausgewählte Kund*innengruppen zum „bestmöglichen“ Zeitpunkt ausgeschickt werden. Auch daszukünftige Kaufverhalten kann durch die Menge an Daten berechnet und vorausgesagt werden.
Und genau hier wird es gruselig: Konzerne verdienen ihr Geld damit unsere Daten zu sammeln, zu analysieren und zu clustern und verkaufen dann Vorhersagen, also unsere zukünftigen Entscheidungen, oder kurz gesagt: unsere Zukunft. Sie verkaufen Vorhersageprodukte und der/die Nutzer*in sind die Rohstofflieferant*innen dafür, erklärt Shoshana Zuboff in ihrem Buch „Das Zeitalter des Überwachungskapitalismus“ auf Seite 22.
Die zunehmende Vernetzung über das Internet of Things erlaubt es unsere Persönlichkeit, körperliche Leistungsfähigkeit (Fitness-Tracker etc.) und auch Emotionen für einen solchen Markt nutzbar zu machen. Zuboff stellt fest, dass auch das nächste Level bereits erreicht ist: Die Verhaltensdaten werden nicht nur gesammelt; Verhalten wird bereits angestoßen, herausgekitzelt, um die „Herde in Richtung profitabler Ergebnisse“ zu treiben (Details dazu auf Seite 23).
Kostenlos gibt es nicht – wenn du nichts bezahlen musst, bist du das Produkt!
Ingo Dachwitz, Netzpolitik.org
Wie Google bietet auch Facebook seine Dienste „kostenlos“ an. Facebook wirbt damit, kostenlos zu sein und auch zu bleiben, da es nur darum ginge, die Menschen auf der ganzen Welt miteinander zu verbinden. Der deutsche Bundesverband Verbraucherzentrale hat wegen unlauterer Werbung dagegen geklagt. Die Klage wurde zurückgewiesen, weil der/die Nutzer*in nicht mit Geld bezahlen muss. Aber die Richter*innen stellten fest, dass eine „Gegenleistung in Form der Datenübertragung“ geleistet werde.
Jemand ohne Schutz gibt vieles preis
Wie kann ich mich vor diesem Tracking schützen, oder zumindest den Preis meiner Daten verteuern?
Facebook-Einstellungen verwalten
In den „Einstellungen für Werbeanzeigen“ kann lediglich das geändert werden, was ich als User*in sehen will. Nicht, wie die Beschreibung vermuten lässt, welche Informationen Facebook weitergeben darf.
In den Einstellungen kannst du deine „Werbepräferenzen“ verwalten und auch herausfinden, was laut Facebook deine Interessen sind. Zudem bekommt man hier einen Überblick, welche Firmen sich für das eigene Profil interessiert haben.
Die Frage, die sich immer wieder aufdrängt: wer hat ihnen das erlaubt? Ich? Vermutlich. In einem kleingedruckten Text auf Seite 235 der Nutzungsbestimmungen.
Opt-out: Youronlinechoices
Youronlinechoices ist eine Website von europäischen Online-Werbeagenturen (EDAA), auf deren Website man sich über personalisierte Werbung informieren und einzeln, je Werbetreibenden, das Anzeigen von personalisierter Werbung deaktivieren kann. Für jede teilnehmende Firma einzeln, gültig nur für dieses eine Gerät, nur für diesen Browser… absichtlich aufwendig? Und Werbung wird trotzdem geschalten, jedoch keine personalisierte. (wie das verhindert werden kann, kann hier nachgelesen werden)
Browsererweiterungen und -einstellungen
Für diejenigen, die Firefox nutzen, kann man sich in den Einstellungen unter „Datenschutz & Sicherheit“ zwischen „Standard“, „Streng“ und „Benutzerdefiniert“ wählen. Epicenter.Works empfiehlt außerdem das Addon PrivacyBadger für Firefox.
Für die Chrome-Nutzer*innen bietet der Browser unter den erweiterten Einstellungen die Möglichkeit Cookies und Websitedaten zu blockieren und auch alle bereits gespeicherten zu löschen. Über den Chrome Webstore lässt sich die Erweiterung Privacy Badger installieren!
Hier nochmal der Hinweis: Nicht alle Cookies sind schlecht, manche von ihnen werden auch nur gespeichert, um die Nutzung der Website zu ermöglichen, zu vereinfachen und zu beschleunigen!
Um zu erfahren, wie schützend die Einstellungen des Browsers und der Add-Ons tatsächlich sind, hat die Electronic Frontier Foundation – eine nonprofit Organisation, die sich für Grundrechte im digitalen Raum einsetzt) ein Projekt gegründet: Panopticlick . Lässt man das Programm laufen, zeigt sich wie einzigartig und damit identifizierbar man als Nutzer*in ist.
Als Einzelner kann man sich vor personalisierter Werbung und den online Datenkraken nur beschränkt schützen; für einen effektiven Schutz braucht es Gesetze. Einerseits liefert die europäische Datenschutzgrundverordnung Ansatzpunkte für informationelle Selbstbestimmung; andererseits die in Verhandlung befindliche europäische Verordnung für ePrivacy.
wo setzt die ePrivacy-Verordnung an?
Dass sich die Richtlinie schon länger in Bearbeitung befindet, aber einer Ausweitung der europäischen Datenschutzregeln auf elektronische Kommunikation eigentlich sehr dringlich wäre, wurde auf dem A&T-Blog schon mehrfach besprochen.
Die Verordnung würde das Erstellen von NutzerInnenprofilen nur mit explizitem Einverständnis des/der Nutzer*in möglich machen. Das manuelle Verwalten der Privatsphäre-Einstellungen und die zusätzliche Installation von Browsererweiterungen wäre nicht mehr nötig. Man könnte sich von Browser aus sicher fühlen und jede/r, auch die vielleicht nicht so IT-affinen Menschen, wären automatisch aufgrund der datenschutzfreundlichen Voreinstellungen geschützt.
Im Mai 2019 beantwortete der damalige Kanzler Kurz Fragen rund um den Stand der ePrivacy-Verordnung und deren Fortgang unter österreichischer Ratspräsidentschaft: Es wurde ein Fortschrittsbericht vorgelegt, der der nächsten, also der rumänischen Ratspräsidentschaft weitergegeben wurde. Alexander Fanta, EU-Korrespondent in Sachen Datenschutz von netzpolitik.org, befürchtete einen stillen Tod der ePrivacy-Reform in den Gremien; die nunmehr finnische Ratspräsidentschaft gibt jedoch Hoffnung und zeigt sich optimistisch. Die Weiterarbeit auf Grundlage des finnischen Vorschlages wurde einstimmig vereinbart.
Erich Moechel, von FM4, schreibt im Juli 2019 noch von einer „unendlichen Geschichte“ einer sehr schlanken ePrivacy-Verordnung. Wir werden sehen!
Der Beitrag ist erstmals am Blog http://arbeitundtechnik.gpa-djp.at/ erschienen.