Missbrauch? Geschäftsmodell!

Die Big-Data-Firma Cambridge Analytica steht wegen Verletzungen des Datenschutzes im grossen Stil und Manipulationsversuchen unter Beschuss. Sie soll über Spiele-Apps an Millionen von Facebook-Daten gelangt sein und damit die Leave-Kampagne beim Brexit-Referendum unterstützt und auch bei den US-Wahlen mitgewirkt haben.

Nun sind am vergangenen Wochenende pikante Details über die Methode der Firma an die Öffentlichkeit gelangt: Der ehemalige Mitarbeiter Christopher Wylie erzählte detailliert, wie Cambridge Analytica im Jahr 2014 über einen Köder – einen Persönlichkeitstest mit Facebook-Registrierung und gegen Entschädigung – zu ihrem Datenreichtum gelangte.

Altbekanntes Staubsaugerprinzip

Die mediale Empörung rund um die Enthüllungen des «Guardian», des «Observer» und der «New York Times» irritiert auf den ersten Blick. Denn dass Cambridge Analytica über das bekannte Facebook-Schneeballsystem an Millionen von solchen Informationen gelangte, ist an sich nichts Neues.

Das Gebaren war jahrelang legale, gängige Praxis. «Die Existenz von Cambridge Analytica ist Facebook zu verdanken», bestätigt der Whistleblower Wylie im Video-Interview mit dem «Guardian».

Facebook versicherte am Montag in einer Mitteilung, dass eine solche App unter den jetzigen Bestimmungen niemals akzeptiert worden wäre. Man habe gelernt und die Bestimmungen in den letzten Jahren verschärft.

Doch das ist nachweislich falsch: Das automatische Absaugen von privaten Daten der Facebook-Freunde hätte bereits zum Zeitpunkt des Experiments gar nicht mehr zugelassen werden dürfen. Denn der Konzern verschärfte die Bestimmungen bereits im Frühling 2014.

Das vergessene Datum

Der Reihe nach: Der Wissenschaftler Aleksandr Kogan hatte mit seinem Unternehmen Global Science Research GSR Anfang 2014 eine Idee. Für die Entwicklung eines eigenen Modells wollte er das Datenuniversum von Facebook anzapfen. Er entwickelte zusammen mit Cambridge-Analytica-Wissenschaftler Christopher Wylie eine App, die Hunderttausende User installierten.

Voraussetzung für die Teilnahme beim Persönlichkeitstest der App «thisisyourdigitallife» war die Registrierung via Facebook-Profil und ein Wohnort in den USA. Wer mitmachte, ermöglichte der App den Zugriff auf alle privaten Informationen wie Facebook-Likes, Wohnort, Geburtstag, persönliche Beschreibungen.

Gleichzeitig erlaubten die Teilnehmer den Zugriff auf dieselben Informationen ihrer Facebook-Freunde. Das Resultat: Informationen von 50 Millionen Personen mit Hunderten von Datenpunkten pro Profil. Damit erstellte Cambridge Analytica psychologische und politische Profile mithilfe von Wissenschaftlern wie Michal Kosinski nach einem bestimmten Modell. Über dessen Effektivität wird bis heute gestritten: Die einen reden von einer «Magic Sauce»-Formel, mit der Wähler politisch gezielt manipuliert werden können, die anderen von einer pseudowissenschaftlichen «Ketchup Sauce».

Die Hauptkritik an diesem Handel: Der Wissenschaftler Kogan hätte den generierten Datensatz niemals an einen dritten Akteur – in diesem Fall Cambridge Analytica – weitergeben dürfen. Dies verstösst offiziell gegen Facebooks Geschäftsbedingungen. Facebook wusste von der illegalen Weitergabe und forderte die Firma auf, den Datensatz zu löschen. Dieser Aufforderung scheint Cambridge Analytica nicht nachgekommen zu sein.

Diese Kritik an Cambridge Analytica greift jedoch zu kurz. Entscheidend ist nämlich auch, was vorher passierte: die Zulassung der App. Facebook stellt sich auf den Standpunkt, dass die App von Kogan unter dem heutigen restriktiven Begutachtungsprozess niemals zugelassen worden wäre.

Doch das hat der Konzern schon einmal versprochen, just in jenem Jahr 2014. Das genaue Datum ist in diesem Zusammenhang besonders relevant.

Eine Ankündigung, die unterging

Es ist der 30. April 2014. An diesem Datum machte Facebook eine Ankündigung, die trotz ihrer enormen Tragweite für Marketing-Kunden erstaunlich wenig Aufsehen erregte. Vermutlich, weil die Änderungen stark technischer Natur waren.

Facebook-Engineering-Manager Jeffrey Spehar schrieb in einer Mitteilung der Entwicklerplattform, dass Drittanbieter (wie Cambridge Analytica) nicht mehr unbeschränkt Daten absaugen dürfen. Jede Userin, die bei einem Quiz oder einem Spiel mitmacht, kann somit selbst entscheiden, ob sie ihre Facebook-Freunde an den App-Hersteller verrät. Man forderte die App-Hersteller ausserdem auf, nur so viel abzufragen, wie nötig ist für eine Verbesserung des «Nutzererlebnisses», was auch immer das heissen mag. Neu könne man sich auch in einem anonymen Modus registrieren.

Kampagnenexperten, besonders aus dem Lager der US-Demokraten, haben nach dieser Ankündigung rotgesehen. «Es ist eine ziemlich signifikante Änderung», kommentierte Teddy Goff, Barack Obamas Digital-Direktor im Wahlkampf 2012, den neuen Eingriff. Auch der Leiter der «Ready for Hillary»-Kampagne musste erst einmal leer schlucken. Plötzlich war es nicht mehr möglich, mit ein paar Klicks das Freundesnetzwerk der Clinton-Unterstützer auszuspähen.

Der Aufschrei der demokratischen Wahlkämpfer kam nicht von ungefähr. Ihre technologische Vorherrschaft hatte bis dato gewissermassen Tradition. Nicht zuletzt aufgrund ihres «Facebook-Präsidenten» Barack Obama. Er hatte bei seiner Wiederwahl 2012 von der Unwissenheit vieler Facebook-Userinnen profitiert.

Obamas Datenstaubsauger

Barack Obama konnte bei der Wiederwahlkampagne auf die Kontakte von einer Million Facebook-Usern zählen. Diese Unterstützer erteilten mit dem Download einer App dem Obama-Lager eine Blankovollmacht, ihr persönliches Netzwerk auszuspähen. Mit dem Abgleich eigener Datenbanken erfuhren die Demokraten, wo sich noch weitere Demokratenwähler tummeln. Und wie sie die App-User mit welchen Botschaften mobilisieren können. Die Obama-App forderte also seine User auf: Sprich deinen Facebook-Freund in Ohio zuerst an, dann denjenigen in Virginia, und teile dieses Video direkt mit ihnen.

Obama gelangte so an die privaten Daten von 45 Millionen Facebook-Usern und generierte über zielgruppenspezifische Werbung 690 Millionen Dollar Spendeneinnahmen. (Auch die Romney-Kampagne griff auf dieses Verfahren zurück, doch sie hinkte zeitlich stark hinterher.) Wer also Cambridge Analytica und Kogan für die Installation solcher Datentrojaner kritisiert, hätte bei Barack Obama 2012 noch viel mehr aufschreien sollen.

Facebooks Ankündigung am 30. April 2014 war eine Reaktion auf die wachsende Kritik von Datenschutzexperten. Der Konzern gewährte den bestehenden Kunden eine Übergangsfrist von einem Jahr. Für nach dem 30. April kreierte Apps galten die neuen Vorschriften. Und sie hätten theoretisch auch für Kogans App «thisisyourdigitallife» gelten sollen.

Denn gemäss «Guardian» wurde der Vertrag zwischen Kogans Global Science Research und Cambridge Analytica am 4. Juni 2014 abgeschlossen. Die Durchführung des Persönlichkeitstests müsste demzufolge im Sommer 2014 stattgefunden haben – in der Ära der «neuen», restriktiven Facebook-Richtlinien. Facebook brach damit sein eigenes Regelwerk. Denn wenn derart weitreichende persönliche Daten abgefragt werden, hätte jeder einzelne Facebook-Freund benachrichtigt werden müssen.

Und hier stellen sich folgende Fragen:

• Weshalb hat Facebook diesen weitreichenden Befugnissen bei der Begutachtung der App zugestimmt?

• Spielten die angeblich «gute Arbeitsbeziehung» zwischen Kogan und Facebook eine Rolle dabei, dass «thisisyourdigitallife» so viele persönliche Informationen abfragen durfte?

• Oder greift der Begutachtungsprozess von Facebook weiterhin trotz der grossen Ankündigung nicht?

So oder so: Sollten Facebooks interne Kontrollmechanismen versagt haben, steht der Konzern rechtlich gesehen immer noch «sauber» da. Mit der Ankündigung vom 30. April 2014 wälzt Facebook die Schuld offiziell auf Werbekunden und in diesem Fall auch auf die Testpersonen ab – die es ja selbst in der Hand hätten, ihre Freunde vor dem Zugriff fremder Personen zu schützen. Und genau in dieser fadenscheinigen Erklärung liegt der eigentliche Skandal begründet.

It’s the business, stupid

Die Datenstaubsauger-Funktionen nach dem Schneeballsystem sind Teil des Geschäftsmodells von Facebook. Ob es nun Cambridge Analytica oder eine Kampagne wie «Nein zum Sendeschluss» trifft: Es sind diese dubiosen Marketing-Angebote wie Drittanbieter-Apps oder die «Custom Audiences»-Funktion sowie der Facebook-Pixel, die geradezu zum Missbrauch verführen. Unbeteiligte werden in Vertragsakte hineingezogen, deren Bedingungen sie nie zugestimmt haben und wovon sie nie erfahren werden.

(Wer übrigens nicht Teil des App-Ökosystems werden möchte, kann diese Möglichkeit hier deaktivieren.)

Diese Funktionen wecken Begehrlichkeiten und den Datenhunger der Facebook-Kunden. Gib mir deine Exceldateien, und ich sage dir, wie du deine Kunden ansprechen kannst. Installiere den Facebook-Pixel, und wir helfen dir, die Datenzwillinge deiner Kunden zu finden.

Facebook animiert also fast schon zum Rechtsbruch. Durch seine öffentlichkeitswirksame Suspendierung von Strategic Communication Laboratories SCL – dem Mutterkonzern von Cambridge Analytica –, der Big-Data-Firma selbst, von Kogan und Wylie versuchte der Konzern im Vorfeld der Enthüllung, von seiner Haftung abzulenken. Oder wie es Whistleblower Edward Snowden ausdrückt: Facebook inszeniert sich als Opfer, ist aber eigentlich immer Komplize bei solchen Operationen.

Das wachsende Problem

Es ist unsinnig, im Fall von Cambridge Analytica von einem «Datenleck» zu sprechen. Das Absaugen und Weiterverkaufen von Datensätzen hat Facebook bisher grob fahrlässig und wissentlich in Kauf genommen. Damit produziert der Konzern am Laufband justiziable Fälle, ohne sich selbst die Finger schmutzig zu machen. Es wird auch in Zukunft wieder schwarze Schafe geben.

Einmal mehr schiebt das soziale Netzwerk durch juristische Kniffe den Schwarzen Peter seinen Usern und Werbekunden zu. Und zieht sich damit aus der Verantwortung. Es wird daher höchste Zeit für die europäische Datenschutzverordnung. Denn sie könnte die Datenstaubsauger-Funktionen kappen oder zumindest so empfindlich einschränken, dass sie kommerziell kaum mehr attraktiv sind.

Es ist auch ebenso verfehlt, von einem «Missbrauch» der Plattform Facebook zu sprechen. Russland, Cambridge Analytica und andere Akteure missbrauchten das Netzwerk nicht, sondern haben es genau dafür genutzt, wofür es da ist: für die Selbstbedienung aus einem globalen Datenangebot. Facebook foutiert sich um nationalstaatliche Grenzen.

Und das tun auch die Kunden. Eine Reportage von Channel 4 zeigte, dass Cambridge Analytica in 200 Wahlkämpfe involviert war: unter anderem in Nigeria, Kenia, Argentinien und Indien. Dafür gründete man Ableger, Fake-Identitäten und Schein-Websites in den jeweiligen Ländern. So kann die Firma von den USA und London aus weiter operieren und die Kunden darin beraten, wie sie sich mit politischen Facebook-Kampagnen in fremde Wahlkämpfe einmischen können. Niemand würde es je bemerken, selbst Facebook nicht.

Facebooks Politikproblem ist in diesen Tagen nochmals ein ordentliches Stück gewachsen.