Mitzi László eilte mit ihrem Klemmbrett von Tür zu Tür, klingelte und stellte Fragen. Wie alt sind Sie? Rauchen Sie? Machen Sie Sport? László, damals 26, notierte die Antworten mit Kugelschreiber auf ihrem Block – und fragte sich: Ist das nicht absurd? Wo doch Facebook und Google all das längst wissen, was sie für die brasilianische Gesundheitsbehörde noch einmal erfragen musste. Denn zu den durchs Netz schwirrenden Daten hatte die Behörde, für die László das Auftreten bestimmter Erkrankungen erforschte, keinen Zugang. Also lief sie weiter, klingelte und stellte Fragen. Das war vor zwei Jahren.
Daten gegen Dienstleistung
Die Datenabsauger im Netz wissen fast alles über uns: Wie alt wir sind, wie viel wir verdienen, wo wir wohnen, was wir essen und wie viel Sport wir treiben. Mit jedem Klick im Netz hinterlassen wir eine Spur unseres Ichs, unsere Daten sind die Eintrittskarte zu kostenlosen Apps und sozialen Netzwerken. Die Boston Consulting Group schätzt, dass allein in Europa im Jahr 2020 um die 330 Milliarden Euro mit persönlichen Daten umgesetzt werden. Daten, sagen manche, sind die wichtigste Währung unserer Zeit. Sie sind ein Rohstoff, den wir pausenlos produzieren. Er macht Firmen reich, aber wir verdienen nichts damit.
Es gibt mittlerweile viele Menschen, die das ändern wollen. Der britischen Unternehmensberatung Ctrl-Shift zufolge sind das weltweit um die 400 Firmen und Initiativen, überwiegend Start-ups aus den USA und Großbritannien, die uns die Kontrolle über unsere Daten zurückgeben wollen und versprechen, uns an dem Milliardengeschäft zu beteiligen. Nachdem sie unzählige Fragebögen ausgefüllt hatte, gründete Mitzi László in Amsterdam die Innit Foundation. Diese will Menschen den Zugriff auf ihre Daten zurückgeben – und damit auch das Recht, selbst zu bestimmen, was damit passiert und wer davon profitiert. Dazu fordert die Stiftung die Daten ihrer Mitglieder an: von Telefonanbietern, sozialen Netzwerken und Versicherungen. Dann werden sie anonymisiert und verschlüsselt und sollen als große Datensätze verkauft werden. Es müssen nur genügend Leute mitmachen, sagt László, dann könne ihre Vision wahr werden. „Die Menschen hätten nicht nur die Kontrolle über ihre Identität zurück. Weil alle mit ihren Daten Geld verdienen könnten, wäre auch eine Art Grundeinkommen für alle sichergestellt.“
Wer sich eine kostenlose App herunterlädt, ist zwar Nutzer, aber nicht Kunde des App-Anbieters. Die Kunden sind Unternehmen, die Geld für die Daten der Nutzer oder damit mögliche Dienste wie etwa zielgerichtete Werbung zahlen. Der Wert der Daten liegt also darin, dass Unternehmen mögliche Kunden ausmachen und ansprechen können. Auch zur Entwicklung von Projekten mit künstlicher Intelligenz brauchen die Firmen häufig personenbezogene Daten: Mit ihnen trainieren sie ihre Systeme.
Was bisher im Facebook-Datenskandal geschah
Der Datenanalyse-Firma Cambridge Analytica, die unter anderem für das Wahlkampfteam des heutigen US-Präsidenten Donald Trump gearbeitet hatte, fielen Informationen dutzender Millionen Facebook-Nutzer in die Hände. Ein App-Entwickler hatte sie über eine Umfrage eingesammelt und dann unrechtmäßig an Cambridge Analytica weitergereicht. Facebook wusste seit Ende 2015 davon, aber verließ sich auf die Zusicherung, dass die Daten vernichtet worden seien und informierte die Nutzer damals nicht.
Die Enthüllung durch einen Ex-Mitarbeiter von Cambridge Analytica Mitte März löste einen Sturm der Empörung aus. Politiker sowohl in Europa als auch in den USA forderten eine schärfere Regulierung beim Datenschutz im Internet. Die britische Datenschutz-Behörde ließ Daten bei Cambridge Analytica beschlagnahmen - ein Nebeneffekt davon ist, dass Facebook immer noch nicht sagen kann, um welche Informationen genau es geht. Die Aufregung ist auch Wochen später nicht abgeklungen.
Facebooks Gründer und Chef Mark Zuckerberg war erst tagelang von der Bildfläche verschwunden - und ging dann auf eine Entschuldigungs-Tour. Facebook habe nicht genug unternommen, um seine Nutzer zu schützen, räumte er ein. „Das war unser Fehler, das war mein Fehler.“ Er trage am Ende die Verantwortung für alles, was bei Facebook passiere. Zugleich betonte Zuckerberg, er sei nach wie vor die richtige Person, um Facebook zu führen, weil er aus Fehlern lerne.
Facebook ließ auf die Fehler-Eingeständnisse auch schnell Taten folgen. Der Zugang von App-Entwicklern zu Nutzerdaten wurde eingeschränkt. Die Möglichkeit, nach Nutzer-Profilen über E-Mail-Adressen oder Telefonnummern zu suchen, wurde abgeschafft - Facebook räumte ein, dass über diese Funktion vermutlich die öffentlich zugänglichen Informationen der Mehrheit der Nutzer abgesaugt wurden. Facebook will künftig bei der Personalisierung der Werbung auch nicht mehr auf Informationen externer Datenhändler zurückgreifen. Wer Anzeigen zu politischen Themen schalten will, muss Identität und Standort bestätigen - das soll Manipulationen wie Propaganda aus Russland im Präsidentschaftswahlkampf 2016 verhindern. Zudem wurden die Nutzungsbedingungen in einem seit langem geplanten Schritt an die EU-Datenschutzgrundverordnung angepasst, was Mitgliedern weitere Instrumente zum Schutz ihrer Privatsphäre gab.
Mitzi László will dies ändern. Und sie ist nicht allein: Die Initiative TrackMeNot will eine genauere Vermessung der Menschen im Netz verhindern. Das kostenlose Browser-Plug-in verwirrt Suchmaschinen mit falschen Anfragen, in denen die echten Anfragen der Nutzer untergehen sollen. Das deutsch-amerikanische Start-up Data Wallet und die Firma Datacoup hingegen haben Apps entwickelt, die die Daten ihrer Nutzer aus deren Internetkonten gewinnt, sie anonymisiert und anderen anbietet. Die meisten dieser Unternehmen beteiligen die Nutzer mit einer wöchentlichen oder monatlichen Ausschüttung an den Erlösen, manchmal erhalten sie auch Rabatte von Firmen, mit denen sie ihre Daten teilen.
Kein Reichtum durch Verkauf eigener Daten
Es ist aber gar nicht so einfach, seine Daten als Einzelperson zu verkaufen, noch dazu, wenn sie anonymisiert sind. Denn: „Grundsätzlich werden Daten interessanter, je personenbezogener, detaillierter und umfassender sie sind“, sagt der Datenwissenschaftler Andreas Dewes. Die eigene Adresse etwa hat einen Marktwert von 24 Cent.
Auch die Start-ups, die einem maximal ein paar Euro pro Woche ausschütten, nachdem sie anderen persönliche Informationen wie Facebook-Likes oder Twitter-Beiträge sowie Bestellungen bei Amazon und Buchungen bei Airbnb zur Verfügung gestellt haben, zeigen: Reich wird man nicht, wenn man die eigenen Daten verkauft.
Nicola Jentzsch vom Deutschen Institut für Wirtschaftsforschung ist skeptisch, ob das Geschäft mit personenbezogenen Daten in dieser Form überhaupt funktionieren kann. Denn die Start-ups müssen Verbraucher und Vermarkter gleichzeitig gewinnen. Die einen müssen sie davon überzeugen, dass die persönlichen Daten bei ihnen sicher sind und dass sie von dem Verkauf auch profitieren – und die anderen davon, dass diese Daten einen echten Wert haben, den die Vermarkter nicht auch anderswo bekommen. Speicher mit persönlichen Daten seien für Hacker besonders attraktiv. „Start-ups haben weniger Geld als große Firmen, um in Cybersecurity zu investieren. Warum sollte ich ihnen als Kunde vertrauen?“, fragt Jentzsch.
Ausverkauf der Privatsphäre
Und sie sieht noch ein Problem. „Einerseits versprechen die Anbieter ihren Kunden mehr Privatsphäre und Datensicherheit, andererseits animieren sie sie dazu, noch mehr von sich preiszugeben.“ Mit anderen Worten: Die Plattformen könnten das Gegenteil dessen bewirken, was sie eigentlich wollen – nämlich einen Zwang erzeugen, die eigene Persönlichkeit immer stärker offenzulegen, wenn man mitverdienen will. Eines dürfe man nicht glauben, sagt Jentzsch: dass Firmen wie Facebook aufhören, mit persönlichen Daten zu handeln, nur weil man selbst auch in das Geschäft einsteigt. Die Daten werden dann nur mehrfach zu Geld gemacht.
Der Grünen-Politiker und Datenschützer Malte Spitz hält den Ausverkauf der Privatsphäre sogar für gefährlich: Die Daten von Wohlhabenden seien wertvoller, weil sie mehr kaufen können – und somit die besseren Werbekunden sind. Spitz glaubt, dass der Handel mit den eigenen Daten soziale Ungleichheit verstärken würde, weil die, die wenig haben, weniger verdienen könnten, sich aber zugleich stärker verkaufen müssten, weil sie auf das Geld angewiesen seien. Besser, als mit den eigenen Daten zu handeln, sei es, den Überblick zu haben, wo man welche Spuren hinterlasse, sagt Spitz. Die Daten würden nur selten zum eigenen Vorteil verwendet. „Versicherungen können Ihnen zum Beispiel einen höheren Tarif anbieten, ohne dass Sie es wissen.“
Mitzi László ist dennoch optimistisch: Ihre Initiative hat zwar erst 100 Mitglieder, aber sie hofft auf den kommenden Mai. Dann müssen Unternehmen in Europa die EU-Datenschutzgrundverordnung umgesetzt haben. Mit ihr können Nutzer einfacher als bisher erfahren, welche Daten über sie erhoben werden, und sich diese Daten zukommen lassen. László sagt: „Die Menschen wissen, dass etwas falsch läuft, und es wird sich etwas verändern.“