Herr Großklags, Sie haben in den USA Facebook erforscht. Was denken Sie, was Mark Zuckerberg vor dem US-Kongress aussagen wird?

Allzu viel erwarte ich nicht. Denn die Erfahrung zeigt, dass Unternehmen, die mit Nutzerdaten Geschäfte machen, bei Skandalen eher wortkarg sind oder nur auf sehr vage Weise über mögliche Verbesserungen informieren. Die vorab veröffentlichte Rede von Mark Zuckerberg vor dem Kongress der Vereinigten Staaten enthält zumindest schon eine Liste von Maßnahmen, um insbesondere den Umgang mit Apps und den Daten Dritter vernünftiger zu gestalten, was auch bitter notwendig ist und wahrscheinlich der Ernsthaftigkeit der Situation geschuldet ist. Jedoch erwarte ich nicht, dass wirklich im Detail über die Prozesse gesprochen wird, die für diesen Daten-Skandal relevant sind.

Zuckerbergs Aussage ist damit fast eine Nullnummer.

Das würde ich jetzt auch wieder nicht sagen. Mark Zuckerberg hat sich ja schon in diversen Interviews entschuldigt und Besserung gelobt. Das Entscheidende ist allerdings, wie die angedeuteten Maßnahmen in ihrer Gesamtheit umgesetzt werden.

Hat Sie der Daten-Skandal überrascht?

Nein. Auch der Weg, wie Unternehmen wie Cambridge Analytica über Facebook an Nutzerdaten gekommen sind, hat mich nicht überrascht.

Warum nicht?

Schon seit 2011 habe ich mit verschiedenen Kollegen Facebook-Apps, wie sie indirekt auch von Cambridge Analytica benutzt wurden, erforscht. Einerseits ist es schon so, dass nur eine Minderheit der Apps auf Facebook tatsächlich Daten anfragen, die nicht nur auf den Nutzer direkt bezogen sind, sondern auch auf die Freunde. Aber dadurch, dass der durchschnittliche Facebook-Nutzer zwischen 250 und 300 Freunde hat, ist der Multiplikator-Effekt ziemlich groß. So kommt auch die große Zahl von 87 Millionen Betroffenen zustande.

 

Es muss nicht immer Facebook sein

Datenmissbrauch, Hetze, Fake-News – viele Nutzer sind zurzeit nicht gut auf Facebook zu sprechen und liebäugeln mit einem Austritt aus dem sozialen Netzwerk. Wir zeigen Ihnen, welche Alternativen es gibt: 

  • StudiVZ
    Vor rund zehn Jahren begann die größere Völkerwanderung von StudiVZ und Co. zu Facebook. Damals lagen die Vorteile auf der Hand: Facebook ist international ausgerichtet und Posts sind einer breiteren Masse zugänglich. Aber StudiVZ, MeinVZ und SchülerVZ können in diesen Zeiten wieder punkten. Ein Vorteil von StudiVz ist, dass dieses Netzwerk keine Bühne für die Selbstdarstellung bietet. Denn „Like“-Knopf (Gefällt mir) und Share-Knopf (Teilen) fehlen. Der News-Feed bei StudiVZ ist sehr rudimentär. Man kann nur Fotos und Links teilen. Links gibt es nur als URL – ohne Überschriften und ohne Bilder. Wer den Inhalt lesen möchte, muss den Link anklicken. Das erschwert die Verbreitung von Fake News. Postings sind nur für Freunde einsehbar. Die wichstigsten Grundfunktionen wie Fotos teilen, Nachrichten schicken und Veranstaltungen ankündigen, sind auch auf StudiVZ möglich. Aber der wohl größte Vorteil ist, dass die Server von StudiVZ in Deutschland stehen. Damit gelten die strengeren deutschen gesetzlichen Regelungen rund um den Datenschutz. Nachteil: Es gibt keine App für mobile Endgeräte.
  • Vero
    Das soziale Netzwerk Vero gibt es zwar schon seit 2015, richtig bekannt wurde die Plattform, die sich selbst „true social“ (wahrhaftig sozial) nennt, erst in diesem Jahr. Ausgelöst wurde der Höhenflug durch (möglicherweise gut bezahlte) Empfehlungen durch Internet-Stars. Die Macher der App versprechen: „Keine Werbung, keine durcheinandergewürfelte News Feed, kein Datensammeln.“ Die App ist eine Mischung aus Instagram und Facebook. Nutzer können Fotos, Videos und Empfehlungen posten. Die Privatsphäre-Einstellungen sind überschaubar. Es gibt nur drei Kategorien: enge Freunde, Freunde und Bekannte. Für jeden Inhalt kann der Nutzer festlegen, wer was sehen darf. Aber: Die Server befinden sich nicht in Deutschland. Außerdem stößt der Server immer wieder an seine Grenzen. Ein Posten ist dann nicht möglich. Des Weiteren: Für die erste Million Nutzer versprechen die Entwickler eine lebenslange kostenlose Mitgliedschaft. Danach soll sie etwas kosten. Wie viel das sein wird, ist unbekannt. Im Februar wurde die App 100 000 Mal heruntergeladen.
  • Diaspora
    Dieses soziale Netzwerk wurde 2010 von New Yorker Studenten gegründet. Das Besondere an dieser Plattform: Sie ist dezentral – ähnlich wie Kryptowährungen. Die Nutzer sind per Peer-to-Peer-Netzwerk miteinander verbunden. Im Klartext: die Daten werden auf lokalen Servern – den sogenannten Pods – überall auf der Welt gespeichert. Die Plattform hat damit keinen direkten Zugriff auf die Daten. Um die Plattform nutzen zu können, richtet man sich einen Account ein und wählt einen Server aus (am besten einen aus Deutschland). Dann greifen auch die deutschen Datenschutzbestimmungen. Im sogenannten Stream können Nutzer ihre Beiträge veröffentlichen – ähnlich wie im News Feed bei Facebook. Diese Beiträge können „geliked“ und geteilt werden. Außerdem kann man festlegen, wer die Posts lesen kann: zum Beispiel Freunde oder die Öffentlichkeit. Diese Einteilungen in Gruppen nennt man „Aspekte“. Ein wichtiges Stilmittel auf der Plattform sind Hashtags (Rauten). Beiträge sind in der Regel mit Hashtags markiert. Diese können Sie abonnieren, sodass Sie alle Inhalte angezeigt bekommen, die mit den abonnierten Tags veröffentlicht werden. Nachteil an dem Netzwerk: Momentan hat Diaspora nicht sonderlich viele Mitglieder. Aktuell sind es weltweit 665 000 Mitglieder.
  • Nebenan.de
    Eine weitere Alternative sind lokale Netzwerke wie nebenan.de. Der Unterschied zu Facebook: Nutzer sollen nur mit Menschen kommunizieren, die in ihrer unmittelbaren Nähe sind. In diesem Netzwerk kann man Gruppen beitreten, Güter tauschen, private Nachrichten verschicken, Bilder hochladen und Veranstaltungen erstellen. Wer mitmachen will, muss sich zunächst ein Profil erstellen und seine Nachbarschaft auf einer Karte „abstecken“. Sind zehn Nachbarn in diesem Umkreis bereit mitzumachen, eröffnet die Plattform einen „Kiez“. Anders als bei Facebook, wollen die Gründer die Nutzer nicht aushorchen, um ihnen dann gezielt personalisierte Werbung zu schicken, sondern es sollen Werbeanzeigen von örtlichen Unternehmen erscheinen, wie zum Beispiel der Bäcker oder Metzger um die Ecke. (kst)

 

Zuckerberg behauptet, die Probleme seien entstanden, weil das Netzwerk zu idealistisch sei.

Das Problem liegt vielleicht in der Wachstumsphilosophie des Unternehmens. Kürzlich ist ein etwas selbstkritisches Memo aus dem Hause Facebook durch die Medien gegangen. Darin steht sinngemäß: „Alles, was es erlaubt mehr Menschen zu verbinden und diese auch öfter miteinander zu verbinden, ist de facto gut.“ Und dieses Motto ist anscheinend der treibende Gedanke für viele Entscheidungen von Facebook und wird als eine Art von Idealismus gepriesen. Denn es wird eben anscheinend intern als wachstumsfördernd angesehen, wenn externen Entwicklern von Spiele- oder Quiz-Apps umfangreicher Zugang auf die Daten der Nutzer und deren Freunde gewährt wird.

Sie meinen damit Spiele wie Farmville?

Ja, genau. Diese sogenannten Third-Party-Apps haben bisher teilweise viele Rechte gehabt. Sie greifen nicht nur auf die Daten der spielenden Nutzer zu, sondern haben eben auch das Recht, auf die Daten der Freunde zuzugreifen. So war es zum Beispiel bei Cambridge Analytica, denen solche Daten dann zugespielt wurden. Durch dieses Schneeball-System war es möglich, an die 310 000 Datensätze von deutschen Nutzern zu kommen, obwohl nur 65 Deutsche die fragliche App benutzt haben.

Das Problem liegt in den Rechten der Apps. Braucht eine Wetter-App wirklich Zugriff auf meine Freundesliste?

Natürlich nicht. Meiner Ansicht nach würden viele Apps auch gut funktionieren, wenn A) der Zugriff auf die Daten erheblich restriktiver gestaltet wäre oder B) die Funktionalität nur auf Facebook-Servern laufen würde, sodass die Daten auch wirklich bei Facebook verbleiben könnten.

Die Behebung des Daten-Missbrauchs soll angeblich Jahre dauern. Warum braucht Facebook dafür so lange?

Das kommt jetzt darauf an, wie man Problembehebung versteht. Natürlich kann man relativ abrupt ändern, wie Apps auf die Daten auf der Plattform zugreifen dürfen. Aber das Kind ist ja nun mal schon in den Brunnen gefallen. Cambridge Analytica ist ja nicht das einzige Unternehmen, welches auf diese Weise Daten erhalten hat, und zumindest ein weiteres Unternehmen wurde schon suspendiert. Andere Apps haben ja auch ähnliche Rechte gehabt. Wenn man an die 250 bis 300 Freunde jedes Nutzers denkt und sich die Popularität von vielen Apps anschaut, kann man sich ausrechnen, dass sicherlich die Daten von fast jedem Nutzer auf irgendeinen externen Server schlummern.

Wirklich ein erschreckender Gedanke.

Und es stellt einen vor die Frage: Was sind denn die Möglichkeiten von jedem einzelnen Nutzer, seine Daten zu schützen. In den Privatsphäre-Einstellungen von Facebook gab es bis vor Kurzem noch die Option den Datenverkehr mit Dritten zu regeln. Dort konnten Nutzer es unterbinden, dass deren Freunde ihre Daten an die App-Entwickler weitergeben. Allerdings war dieser Dialog schlecht gestaltet und vielen Nutzern unbekannt. Im Zuge der Überarbeitung des App-Systems wurde dieser Privatsphäre-Dialog kürzlich abgeschaltet. Außerdem waren die tatsächlichen Datentransfers sowieso nie einsehbar, was es für Nutzer schwer macht nachzuvollziehen, ob ihre Erwartungen verletzt wurden oder eben nicht.

Wenn ich selbst kein Profil auf Facebook habe, bin ich doch nicht betroffen?

Es ist jedem Nutzer freigestellt, sich auf der Plattform über sich und andere mitzuteilen. Deshalb ist es häufig der Fall, dass auch Informationen über Menschen auf der Plattform gespeichert sind, die kein Profil haben. Abstinenz von sozialen Netzwerken ist hier kein vollständiger Schutz.

Fragen: Kerstin Steinert

 

Zur Person

Jens Großklags ist Professor an der Technischen Universität München. Sein Fachbereich ist dort Cyber Trust – dabei geht es um die Privatsphäre und Sicherheit im Internet. Von 2011 bis 2016 war er als Professor an der Pennsylvania State University angestellt. In diesem Zusammenhang hat er in den USA erforscht, wie Facebook und die Apps auf der Plattform funktionieren. (kst)