Datenschutzexpertin: Machtgefälle zwischen Datenschutz-Aufsicht und Facebook
Wollen Nutzer verhindern, dass mit ihren Daten in sozialen Netzwerken wie Facebook Schindluder getrieben wird, sollten sie gemeinsam protestieren, meint Seda Gürses, Expertin für Datenschutz und Privatsphäre im Internet an der Leuvener Universität (COSIC/ESAT) in Belgien. „Das Wichtigste, was Nutzer tun können, ist es, sich zusammenzuschließen, sich über Missstände zu beschweren und technische, politische und juristische Änderungen zu fordern“, so Gürses im Interview mit iRights. Technologie müsse nicht so datenintensiv und aufdringlich sein wie jetzt.
Studenten drängen auf Auskunft
Speziell Facebook gerät immer wieder in die Kritik, intransparent mit Nutzerdaten umzugehen. Die österreichische Studenten-Initiative „Europe vs. Facebook“ beklagt, es sei für den Nutzer von Facebook „fast unmöglich zu sehen, was wirklich mit den vielen Daten passiert“. So würden „entfernte Daten“ weiter gespeichert. Nutzer würden mit „unverständlichen und sich widersprechenden Nutzungsbedingungen“ konfrontiert. Die Gruppe pocht darauf, dass Facebook dem Nutzer in vollem Umfang Auskunft darüber gibt, welche Daten das Unternehmen über ihn gesammelt hat.
Schon jetzt verbucht die Gruppe Erfolge. „So musste Facebook den Nutzern mehr Daten rausrücken, die Gesichtserkennung abschalten oder Löschungsfristen verkürzen“, kommentiert Sprecher Max Schrems in einer Erklärung (Dezember 2012). Allerdings ist die Initiative mit Facebooks Schritten nicht zufrieden und strebt ein umfangreiches Gerichtsverfahren an, das schließlich beim Europäischen Gerichtshof landen könnte. „Eine Entscheidung dort hätte Signalwirkung für die gesamte Online-Industrie“, so Schrems.
Klagewelle weltweit
Schon heute ist Facebook weltweit mit einer Reihe von Klagen konfrontiert. In den USA sehen Nutzer ihre Privatsphäre verletzt und fordern in einer Sammelklage bis zu 15 Milliarden Dollar Schadensersatz.
In Deutschland verklagt der Verbraucherzentrale Bundesverband (vzbv) das Unternehmen. Die Einwilligung der Nutzer in die Datenweitergabe erfolge speziell bei von Anwendungen („Apps“) wie Spielen, Umfragen und Wissenstests intransparent.
Der vzbv erhielt bereits bei einer anderen Klage gegen Facebook in erster Instanz Recht. Dem Nutzer hatte das Unternehmen nicht klar genug kommuniziert, dass automatisch sein Adressbuch ausgelesen wird, um neue Freunde zu finden („Freundefinder“), urteilte im April 2012 das Landgericht Berlin (Az. 16 O 551/10). Allerdings legte Facebook Berufung ein.
Auch auf die neuerliche Klage im Fall der Apps reagierte Facebook zunächst mit Unverständnis. Man sei industrieweit führend in Sachen Transparenz. Außerdem gewähre man wie kaum ein anderes Netzwerk Nutzern Einfluss darauf, in welcher Art und Weise private Daten an Anbieter von Fremd-Anwendungen weiter gegeben werden.
Ende Dezember 2012 stellte Facebook neue Privatsphäre-Einstellungen vor, die es dem Nutzer erleichtern sollen, über die Datenweitergabe zu entscheiden. Dass dies offenbar nötig ist, zeigte jüngst eine Beschwerde von Randi Zuckerberg. Die ältere Schwester des Facebook-Gründers Mark Zuckerberg beklagte sich über die tausendfache Verbreitung eines Familienfotos im Netz. Sie hatte wohl die falschen Privatsphäre-Einstellungen gewählt, als sie das Bild eines Weihnachtsessens mit dem Bruder auf Facebook teilte.
Datenschutz bei Facebook: Zweifel an wirksamer Aufsicht
Bislang wenden sich Nutzergruppen wie „Europe vs. Facebook“ mit Beschwerden über Facebook an die irische Datenschutzbehörde (DPC), weil das US-Unternehmen seinen europäischen Sitz in Dublin hat. Zwar hat Facebook daraufhin immer wieder angekündigt, auf Datenschutzbedenken einzugehen. Allerdings sieht Datenschutzexpertin Gürses ein Machtgefälle zwischen Facebook und der irischen Aufsicht, das sich in den Lösungen der Datenschutzprobleme niederschlage. „In der Regel sitzt da eine multinationale Firma am längeren Hebel“, sagt Gürses im Interview.
Die Gruppe „Europe vs. Facebook“ kritisiert eine Reihe von „Scheinlösungen“, die DPC und Facebook vereinbart hätten. So würden beispielsweise Facebooks Angaben zur Datensicherheit nicht ausreichend überprüft. „Man muss die irische Behörde verstehen: Sie sind von Facebook mit unzähligen Anwälten überrollt worden“, erklärt Sprecher Schrems. Die irische Aufsicht habe nur 21 Mitarbeiter, davon kein einziger Jurist oder Techniker.
Facebook-Alternativen in den Kinderschuhen
Gürses hinterfragt prinzipiell die Konzepte, die hinter kommerziellen sozialen Netzwerken stehen: „Das aufdringliche, datenintensive Technologie-Design, das im Augenblick genutzt wird, ist ein Ergebnis der Ideologie, dass mehr Daten mehr Profit und mehr Kontrolle bedeuten.“ Hier solle man ansetzen. „Technische Alternativen, wie dezentrale soziale Netzwerke sind auch spannend, sie sind aber nur Teillösungen, wenn das ganze Web zu einen Überwachungswerkzeug entwickelt wird.“
Derzeit werden zahlreiche dezentrale soziale Netzwerke erprobt, darunter Diaspora, Friendica und Lorea. Die Idee dahinter: die Daten werden nicht zentral bei einem Unternehmen, sondern auf Servern der Nutzer gespeichert. Auch analysieren und nutzen Unternehmen sie nicht für Werbezwecke. Allerdings bleibt fraglich, ob die alternativen Netzwerke absehbar mit Facebook konkurrieren können, das laut Unternehmensangaben mehr als 1 Milliarde Nutzer zählt. Zumindest der Datenschutz-Verein FoeBuD versucht, die Facebook-Alternativen bekannt zu machen.
Unklare Rechtslage beim Webtracking
Gürses weist im Fall von Facebook und anderen Diensten wie Webmail daraufhin, dass Privatsphäre-Einstellungen immer nur begrenzt wirken. „Man darf nicht vergessen, dass der Diensteanbieter immer Zugang zu allen Daten hat“, so Gürses. „Wir sind über den Punkt hinaus, wo wir komplette Kontrolle über unsere Daten ausüben können.“
Sorgen bereitet Gürses in diesem Zusammenhang das Webtracking. Mithilfe von sogenannten Cookies wird das Nutzungsverhalten im Internet überwacht. Neben normalen Cookies, die bei dem Besuch einer Internetseite im Browser gespeichert werden, gibt es „Supercookies“ und “Zombie-Cookies”, die auf dem Endgerät des Nutzers nicht leicht zu identifizieren und schwer zu löschen sind. Wer die Informationen zu welchem Zweck sammelt und mit wem sie geteilt werden, kann der Nutzer nicht unbedingt nachvollziehen.
„Bei sozialen Netzwerken hat man immerhin eine Firma, die einem gegenübersteht, mit der man irgendwie reden kann, auch wenn es einen großen Machtunterschied gibt“, so Gürses. „Bei Webtracking weiß ich nicht mehr, wer mich beobachtet, wer meine Daten sammelt und sie unter sich austauscht.“ Hier brauche man Gesetze, die regeln, was erlaubt ist und was nicht.
Was sagen Sie dazu?