Online Privacy: Wer Internet oder Handy nutzt, hat keine Privacy mehr

Wie inzwischen sattsam bekannt sein müsste, trat am 25. Mai 2018 die europäische Datenschutzverordnung in Kraft. Es ist ja löblich, die Nutzer angesichts des grassierenden Datenmissbrauchs schützen zu wollen. Nur leider kommt die Massnahme etwa 10 Jahre zu spät: Wir haben unsere Privacy schon lange verloren, wir realisieren es einfach noch nicht… Dieser Artikel ist zuerst in meiner Kolumne bei Marketing + Kommunikation erschienen. Die Datenschutzverordnung DSVGO meint es wohl gut mit den Nutzern, nur nützt die Massnahme nichts: Denn blind klicken wir die lästigen Cookie-Banner weg, meist ohne uns um ihre Bedeutung und Botschaft zu kümmern. Kommt noch dazu, dass man auch aus anonymisierten Datensätzen Individuen herauspicken kann (Im Privacy-Lingo “Fingerprinting” genannt). Aufgeschreckt durch den Facebook-Skandal rund um Cambridge Analytica und die Präsidentschaftswahlen in den USA oder die Brexit-Abstimmung, kümmern wir uns allenfalls doch vermehrt um die Privacy-Einstellungen in Apps und Social Networks. Und ändern mal wieder unser Passwort… Vertieft man sich aber etwas ins Thema, muss man ernüchtert feststellen:

Wer das Internet nutzt, hinterlässt so viele Spuren, dass man nicht mehr von Privacy sprechen kann. Und wer es über ein Smartphone tut, ist noch viel transparenter und macht sich zum gläsernen User.

Nimmt man noch physische Tracker wie die Cumulus- oder Supercard-Programme, Fitness-Tracker oder Google Fit auf dem Smartphone hinzu, werden wir praktisch rund um die Uhr digital vermessen. (Ich schlafe auf einem Schlaftracker von Nokia Health. Der ist verbunden mit der Android-App und dem Schrittzähler in der Nokia Armbanduhr. Selber schuld, könnte man sagen.) Auf Online-Portalen wie AirBnB oder Uber oder Amazon oder Google Maps etc. profilieren wir uns laufend selbst mittels Klicks und Reviews und Likes und Shares. Nicht zu sprechen von Werbebannern, die unser Verhalten nicht nur messen, sondern auch auf weiteren Portalen nachverfolgen. New York Times Journalist Farhad Manjoo hat sich einen Tag lang beim Surfen vermessen lassen:

Wer einen Eindruck erhalten will, von wievielen Firmen man selber beim Online Surfen verfolgt wird, installiere mal ein Browser-Plugin wie Ghostery. Oder lese die Hinweise im Cookie-Wegklick-Popup: Beim neulichen Website-Besuch einer globalen Hotelkette verfolgten mich sage und schreibe 470 (!) Tracker! Wer seine Privacy-Einstellung doch mal ernsthaft überprüfen will, findet bei BitsAboutMe eine interessante Zusammenstellung für Desktop-Browser als auch iOS- und Android-Einstellungen. (Danke für den Tipp Su Franke!)

Aufkommen der “Personal Assistants”

Neuerdings kommen ja auch noch die Personal Assistants wie Google Home oder Alexa und viele weitere mehr. Sinnigerweise hatten die ersten Prototypen der Google Home Geräte einen Bug: Sie hörten immer mit, statt nur auf Zuruf… Aber eigentlich hat ja jeder von uns seit Jahren so ein Gerät zu Hause. Wir nennen es Smartphone. Facebook und Google haben sich als die beiden grössten Datensammler etabliert. Kein Wunder, gehörten 2016 doch alle Top 8 Apps einem der beiden Online Giganten. In der westlichen Welt jedenfalls. In China wird die Konzentration auf WeChat und wenige Mitbewerber vergleichbar sein.

Apropos China: Dort gibt’s ja bekanntlich nichts zu murren, also kann man mit dem User alles machen. Und alles messen. Dann kann man sein Online Verhalten ja gleich in eine Bewertung einfliessen lassen, die den Alltag zunehmend bestimmt: Ohne gutes Rating kriegt man keinen Kredit oder keine Reisebewilligung.

Aber welche Privacy denn überhaupt?

Aber nochmal zurück zur effektiven Online Privacy. Wenn man darüber verhandelt, sollte man erst noch klären, von welcher Stufe von Privacy man überhaupt spricht: Dass das Betriebssystem unseres Smartphones wissen muss, wo wir sind und wie wir uns verhalten, leuchtet ein. Unseren Fingerabdruck hat es ja eh zum Entsperren und speichert ihn in China oder den USA, je nach Android oder iOS oder Gerätehersteller. Moderne Handys entsperren via Gesichtserkennung… Auch der Netzwerkanbieter unserer Wahl wird wohl wissen, wo wir uns aufhalten (er muss uns ja orten können, um für einen Handy-Anruf die richtige Antenne in der Nähe auszuwählen). Auch Browser sind geschwätzige Tools und geben allerlei Informationen über uns preis. Dazu kommen noch Cookies, Tracking-Scripts von Werbefenstern und unser freiwilliges Klickverhalten in allerlei Social Networks und Bewertungsportalen.

Immerhin, einige Social Networks kann man nutzen, um geschäftlich weiterzukommen. Zum Beispiel LinkedIn: Dort ist der persönliche Rankingfaktor einsehbar via www.linkedin.com/sales/ssi

Praktisch noch heisser ist das Profiling-Tool von CrystalKnows.com. Das ist ein Eye-Opener, was heute an Analysemöglichkeiten zur Verfügung stehen. Woher Crystal die Erkenntnisse bezieht, ist mir nicht klar. Vermutlich kommt vieles aus LinkedIn. Bedenkt man, dass ich dort ja nur ein paar berufliche Meilensteine hinterlege und ab und zu etwas klicke, ist noch beachtlich, wie detailliert mich das Tool beurteilt (Die Texte wurden vom Tool automatisch generiert).

Wo genau soll da noch irgendwelche Privacy möglich sein?

Nein, wir haben unsere Privacy längst verloren und eingetauscht gegen die Bequemlichkeit des Internets.

Ist der Verluste von Online Privacy so schlimm?

Privacy wie wir sie heute interpretieren, ist nur rund 150 Jahre alt und entstand mit der Anonymität der Grossstädte und dem Verschwinden von Grossfamilien. Auf dem Land wusste früher im kleinen Dorf jeder über jeden Bescheid. Da gab es auch keine Privacy… Wer sie wollte, wurde Einsiedler. Vinton Cerf, einer der Begründer des Internets, meint sogar

Privacy may actually be an anomaly.

Vinton Cerf

Privacy ist eine Erscheinung der Neuzeit. Und mit dem Internet ist sie wieder verschwunden. Deshalb gehe ich den umgekehrten Weg: Ich publiziere so viele Informationen über mich wie möglich. Google soll mich möglichst gut kennen. Dann kann mir z.B. ihr neuer Dienst “Google for Jobs” auch bessere Jobangebote machen, wenn ich das nächste Mal auf Stellensuche gehe. Weiterführende, z.T. erschreckende Literatur:

• The beginners guide to online privacy
• Even this data guru is creeped out by what anonymous location data reveals
• Inside China’s vast new experiment in social ranking. Blüht uns über kurz oder lang auch
• Bis 2020 soll das System in China flächendeckend eingeführt sein
• The birth and death of privacy: 3’000 years of history told through 46 images
• Inside the war for an open internet
• This Search Engine is profitable without tracking you
• No you can’t have my fingerprints
• What the facebook stalker teaches us about our online privacy
• Passwords unmasked. Autsch! Und ich dachte mein Passwort wäre sicher…
• Facebook verkauft Nutzerdaten an Handyhersteller wie Samsung und andere
• They are watching you and everything else. Beruhigend, nicht?
• Inside China’s Dystopian Dreams: A.I., Shame and Lots of Cameras
• Facebook’s Push for Facial Recognition Prompts Privacy Alarms
• Die Privatsphäre und das Netz – Avenir Suisse
• Google still tracks your movements – even when they say they don’t
• https://www.engadget.com/2018/08/17/how-google-location-tracking-issue-affects-you/

P.S.: Eric Schmidt, der frühere Google CEO, wurde u.a. bekannt für seinen Spruch:

Ja, wir sammeln viele Daten. Aber wer nichts ausgefressen hat, hat ja nichts zu befürchten?

Eric Schmidt, Google

Das klingt einleuchtend und entwaffnend. Aber da gibt es halt auch Gegenbeispiele: In den Niederlanden war es Anfang des letzten Jahrhunderts das normalste der Welt, dass Juden in einem öffentlichen Verzeichnis erfasst waren. Wie wir früher im Telefonverzeichnis. Als dann im Mai 1940 die Wehrmacht den Westfeldzug startete und die Nachbarn überfiel, war die Information aus dem Judenverzeichnis über Nacht tödlich! So könnte es eines Tages auch den Google Power-Usern gehen, wenn eine künstliche Intelligenz entscheidet, dass diese User “zu viel wissen”. Ich gehe vom umgekehrten Fall aus: Je detaillierter mich Google kennt, umso besser können sie mich unterstützen. Umso wahrscheinlicher habe ich dann auch in ein paar Jahren noch einen Job. Weniger Privacy für höhere Jobsicherheit. So erhoffe ich mir das. Zumal das wirklich “Private” eh nicht online stattfindet bei mir. Wie der AXA-Digitalisierungsmonitor herausgefunden hat, ist den meisten Nutzern ihre Online Privacy herzhaft egal. Und das obwohl 73% der Schweizer Bevölkerung der Meinung ist, dass die Digitalisierung einem massiven Eingriff in ihre Privatsphäre gleichkommt. Nur 25% halten ihre Software auf dem neusten Stand oder ändern ihre Passwörter regelmässig. Wer aber die 10 Millionen Passwort-Studie des Hostinganbieters WP Engine durchliest, wird schockiert sein, wie einfach es ist, Passwörter zu raten. Ich habe meine Passwörter anschliessend alle «gehärtet», sprich komplexer gemacht.