Garry Kasparov

Öffentliche und persönliche Best Practices für ein freies Internet

Garry Kasparov, 21 Mai 2018

Der Cambridge Analytica-Skandal und was daraus zu lernen ist, um die Freiheit des Internets zu gewährleisten

Der Cambridge Analytica-/Facebook-Skandal, der in den letzten Wochen die Aufmerksamkeit der Medien auf sich gezogen hat, erinnert uns daran, dass Online-Bedrohungen durch die stetig zunehmende Reichweite und Macht der digitalen Welt verstärkt werden. Sie mögen abstrakt und weniger dringlich erscheinen als Gefahren in der physischen Welt, aber ihre Folgen sind nicht weniger alarmierend. Während ich mit vielen anderen schon seit langem darüber debattiere, wie wir diesen Gefahren begegnen wollen, möchte ich die Gelegenheit nutzen und die beiden Hauptpfeiler der Verteidigung in den Vordergrund rücken, die wir zu unserem gemeinsamen und individuellen Schutz aufbauen können.

Aber lasst uns zunächst die Ereignisse rekapitulieren und wie es zu einem Datenverstoß hatte kommen können - wenn „Datenverstoß“ wirklich das geeignete Wort ist. Ein Cambridge-Akademiker, Aleksandr Kogan, hat in Zusammenarbeit mit der politischen Datenfirma Cambridge Analytica eine App entwickelt, die die Daten von bis zu 87 Millionen Facebook-Nutzern sammelte. Selbst jene, die sich dafür entschieden haben, die Umfrage der App anzunehmen und ihre Daten weiterzugeben, glaubten, dass sie nur für akademische Zwecke und nicht für politisches Targeting verwendet werden würde. Außerdem sammelte die App Informationen nicht nur von Benutzern, die sie heruntergeladen hatten, sondern auch von deren Freunden. Facebook versuchte zunächst, die Verantwortung für den Skandal auf Cambridge Analytica und Kogan zu schieben, weil sie gegen ihre Richtlinien verstoßen und akademische Daten in die Hände eines gewinnorientierten Unternehmens übertragen hatten.

Das mag technisch betrachtet richtig sein, aber der entscheidende Punkt ist, dass Facebook es Unternehmen viel zu einfach gemacht hat, riesige Mengen an Benutzerdaten zu sammeln und mit diesen Informationen im Wesentlichen nach Belieben zu verfahren. Auch wenn eine strafrechtliche oder sonstige Haftung nachgewiesen werden kann - wie in so vielen dieser Fälle keineswegs einfach - ist der Schaden nicht mehr rückgängig zu machen und die Benutzerdaten können auch nicht mehr gelöscht werden. Das Internet vergisst nie, wie man so schön sagt.

Auch als er sich mit den Forderungen nach einer Branchenregulierung einverstanden erklärte, wies Facebook-Chef Mark Zuckerberg die Problematik des Geschäftsmodells seines Unternehmens zurück. Er wies die Kritik von Apple CEO Tim Cook an Facebook als irreführend zurück, obwohl Facebook, ein kostenloser Dienst, in Wahrheit nicht durch den Verkauf von Produkten, sondern durch Informationen über seine Nutzer, vor allem an Werbetreibende, Gewinne erzielt. Es wurden verschiedene kreative Konzepte vorgeschlagen, die das werbefinanzierte digitale Ökosystem verbessern würden, aber fürs Erste ist es wichtig, die Privatsphäre in unserem Umfeld zu schützen. Deshalb plädiere ich für einen zweigleisigen Ansatz aus sorgfältig ausgearbeiteten staatlichen Regulierungen und intelligenten individuellen Cyber-Hygienepraktiken.

Für Ersteres finden wir ein, sicher nicht perfektes Beispiel in der im Mai in der Europäischen Union in Kraft tretenden Datenschutzverordnung. Die Allgemeine Datenschutz-Grundverordnung (DSGVO) ist viel zu hölzern; Abschnitte davon würden das geschützte Recht Amerikas auf freie Meinungsäußerung verletzen, aber sie schafft dennoch einen Präzedenzfall, mit dem die Privatsphäre ernst genommen wird. Natürlich würde ich es vorziehen, wenn die Unternehmen sich selbst regulieren, dass sie ihre wichtige Rolle in der Gesellschaft und die damit verbundene Verantwortung annehmen. Leider mussten wir auf Seiten der Unternehmen diesbezüglich ein Versagen feststellen. Die logische Konsequenz besteht darin, dass sich der Gesetzgeber einmischt, um die Empörung der Verbraucher zu mäßigen und künftigen Datenmissbrauch zu verhindern.

Abgesehen von jeglichem Schaden für die Unternehmen selbst - ihr Aktienkurs und ihre Reputation - gibt es weitere potenzielle Nachteile, wie z.B. die Vereinnahmung von Regulierungen, bei der Branchenlobbyisten der führenden Unternehmen die Gesetzgebung zu ihrem Vorteil gestalten, um Konkurrenten zu verdrängen. Trotz dieser Kompromisse verlangt die aktuelle Situation von einer Branche mit enormem sozialem, politischem und wirtschaftlichem Einfluss mehr Transparenz und Verantwortungsbewusstsein. Ich hoffe, dass die Angst vor zu strengen Vorschriften die Unternehmen - wie bereits in der Vergangenheit - zu einer besseren Selbstregulierung zwingt.

Der zweite meiner Vorschläge mag weniger verlockend klingen, weil er von jedem Internetnutzer echte Anstrengungen erfordert, anstatt bei der Regierung Zuflucht zu suchen. Ein Teil des Problems ergibt sich aus der Art der Massendatenmanipulation. In einer klassischen Tragödie des Common-Szenarios haben Einzelpersonen in der Regel nur wenige Folgen zu beführchten, wenn sie mit ihren Daten unbekümmert umgehen. In der Summe können diese Informationsschätze jedoch zu enormen sozialen Umwälzungen führen, wenn sie in die falschen Hände geraten.

Der Datenwissenschaftler Michael Kosinski, der als stellvertretender Direktor des Cambridge Psychometrics Center tätig war, als seine Daten von Aleksandr Kogan veruntreut wurden, kennt die Macht solcher Datenbestände sehr gut. Er war ein Pionier auf dem Gebiet der psychometrischen Datenanalyse und -modellierung. Er und sein Team in Cambridge haben ihre Algorithmen so weit verfeinert, dass sie in der Lage sind, die Positionen von Individuen zu den Big Five Persönlichkeitsmerkmalen (Offenheit, Gewissenhaftigkeit, Extrovertiertheit, Annehmlichkeit und Neurotizismus) ausschließlich anhand ihrer Anzahl von Profilbildern und Freunden auf Facebook vorherzusagen. Es ist nicht schwer zu erkennen, wie diese störende Präzision für gezielte Werbung und politische Manipulationen missbraucht werden kann.

Was können wir dann angesichts der allgegenwärtigen Datenerhebung tun, sei es durch Technologieunternehmen, Forscher oder politische Akteure? Akzeptieren wir zunächst einmal, dass wir ein gewisses Maß an Komfort zugunsten höherer Sicherheit aufgeben müssen. Lest meinen Blog-Post von vor ein paar Monaten, in dem ich auf Tipps von Avast zum Thema Sicherheit im Internet verweise. Ein weiterer Vorschlag: Wenn Ihr das nächste Mal aufgefordert werdet, die Nutzungsbedingungen eines Unternehmens zu unterschreiben, versuchet zu verstehen, was Ihr damit akzeptiert! Niemand hat Zeit, hunderte von Seiten absichtlich unverständlicher Rechtstexte zu lesen, aber tut Euer Bestes, um sich über die Richtlinien und den Datenschutz der Unternehmen im Klaren zu werden. Zum Beispiel waren die Leute darüber schockiert, dass die Facebook-Android-App alle ihre Anrufe protokollierte: Rein technisch stimmten sie diesem Vorgang selber zu, als sie die App herunterluden und auf „Installieren“ klickten, nachdem sie ihre Berechtigungen und Nutzungsbedingungen gesehen hatten.

Facebook und sein Gründer-CEO Mark Zuckerberg stehen nun weltweit unter starkem Druck durch Nutzer und Gesetzgeber, aber nur, weil Facebook ein globaler Riese ist. Seine Größe verleiht ihm enorme Macht, macht ihn aber auch verwundbar und damit rechenschaftspflichtig. Was ist mit den Tausenden, ja Millionen weiterer Apps, denen Ihr dieselben Rechte gewährt? Gesetzgeber werden nicht untersuchen, wie jedes kleine Spiel auf Eurem Telefon auch Eure Anrufe protokolliert, oder was sein Hersteller mit diesen Daten macht.

Überleget also lieber zweimal, bevor Ihr jedes verlockende neue Produkt und Feature annehmen, das auf den Markt kommt. Ja, es macht Spaß, das Handy mit einer Gesichtserkennungssoftware zu entsperren, aber ist das die potenziellen Sicherheitsrisiken wert? Alexa und Co. sind nützliche Werkzeuge, aber sie führen auch eine ständige Überwachung in Euer Zuhause ein. Es ist auch keine Alles-oder-nicht-Lösung zwischen einem modernen Leben ohne Privatsphäre und Sicherheit oder einem Leben außerhalb des Netzes in der Isolation. Es ist wichtig, die Zeit zu investieren, um einen Mittelweg zu finden. Bestimme Du, was es Dir wert ist - und vergesst nicht: Nicht nur Deine persönliche Privatsphäre steht auf dem Spiel; wir alle haben nur allzu deutlichen erkennen müssen, dass es um die Zukunft unserer offenen Gesellschaft geht.