Nr. 28/2012 vom 12.07.2012

Wie die DatensammlerInnen uns auf Schritt und Tritt ausspionieren

Beim Telefonieren und beim Surfen im Internet hinterlassen wir ständig Spuren über unsere Wege und Aufenthaltsorte. Zahllose Daten werden verknüpft, und so wird unsere Identität, die wir im Internet verstecken wollten, erst recht durchsichtig.

Von Roland Fischer (Text) und Philip Bürli (Illustration)

Es war einer der grossen Träume der Internetpioniere: das Internet als ein Hort der Anonymität, ein Freiraum, buchstäblich. Das globale Dorf als Tummelplatz für Avatare, virtuelle Existenzen, während die wahre Identität der Nutzer zuverlässig im Dunkeln bleibt.

Doch für die meisten NutzerInnen ist das Geschichte. Die mächtigen Internetunternehmen haben längst etwas anderes im Sinn. Sie wollen ein deutlicheres Bild der schemenhaften Figuren, die sich im Netz bewegen, und arbeiten deshalb daran, Online- und Offlineidentitäten zur Deckung zu bringen.

Datenspuren werden auf immer raffiniertere Weise verknüpft, um NutzerInnen zweifelsfrei zu identifizieren. Solche Spuren fallen längst nicht mehr nur im Internet an. Immer mehr Geräte sind in ständigem Kontakt mit zentralen Rechnern – Videokameras im öffentlichen Raum, Kreditkartenleser, medizinische Sensoren. Besonders Sorgen machen den DatenschutzexpertInnen dabei Dienste, die Ortungsfunktionen enthalten – die Frage «Wer bist du?» hat viel mit der Frage «Wo bist du?» zu tun.

Ein lückenloses Bewegungsprofil

In der Schweiz werden bis 2015 schätzungsweise hundert Millionen SIM-Karten im Einsatz sein. Das sind zehnmal mehr, als es derzeit Handys in der Schweiz gibt – mit anderen Worten: SIM-Karten finden zunehmend nicht mehr nur in Handys und Konsorten Verwendung. Das Zauberkürzel der Stunde heisst «M2M» – Machine-to-Machine-Kommunikation. Der smarte Stromzähler, das Auto mit automatischer Unfallmeldefunktion, das Überwachungsarmband für Kinder mit Alarmknopf – sie alle hängen am Telekommunikationsnetz und melden so auch jederzeit ihre Position. Für die Netzbetreiber ist es ein Leichtes, die angemeldeten Geräte zu orten, sobald sie in der Reichweite von drei Antennen sind. Das funktioniert oft auf einige Meter genau und wird akribisch gespeichert.

Der deutsche Politiker Malte Spitz (Grüne) wollte es vor zwei Jahren genau wissen und verlangte von der Telecom die über ihn gespeicherten Daten von August 2009 bis Februar 2010. Er bekam, nachdem er die Telecom mit einer Klage zur Herausgabe gezwungen hatte, ein lückenloses Bewegungsprofil mit über 35 000  Einträgen – das sind fast 200 Positionsangaben pro Tag. Eine menschliche Rund-um-die-Uhr-Beschattung könnte kaum genauer sein.

Bei der SIM-Karte mag die Möglichkeit der genauen Lokalisierung überraschen, bei Navigationsgeräten wie dem GPS-Empfänger liegt sie in der Natur der Sache. Auch diese Geräte senden oft Daten an eine Zentrale zurück. Der Navigationssystemhersteller TomTom musste letztes Jahr zugeben, dass er Fahrdaten seiner NutzerInnen an die niederländische Regierung verkauft hatte, die sie der Polizei zur Verfügung stellte. Zur effizienteren Platzierung von Radarfallen, hiess es. Längst stecken GPS-Empfänger nicht mehr nur in Navigationssystemen – die Technik ist so günstig geworden, dass sie immer mehr Anwendungsfelder erobert, wie zum Beispiel in Digitalkameras, wo Fotos mit Ortsangaben etikettiert werden.

SIM und GPS, juhui!

Solche Technologien erforderten eine neue Diskussion um sensible Daten, findet der Datenschutzbeauftragte des Kantons Zürich, Bruno Baeriswyl: «Es ist ein grösseres Überwachungspotenzial vorhanden, weil die Daten in Echtzeit anfallen.» Als Beispiel nennt er die automatische GPS-Ortung von Firmenwagen.

Beim Smartphone schliesslich kommt beides zusammen: Wenn im selben Gerät SIM-Karte und GPS-Empfänger vereint sind, dann ist das ein Eldorado für DatensammlerInnen. Smartphones bilden den am heissesten umkämpften Markt für Onlineanwendungen, drei verschiedene Betriebssysteme (von Apple, Google und Microsoft) ellbögeln um jedeN NutzerIn, haufenweise Daten – auch allerlei ortsbezogene – werden eifersüchtig auf die eigenen Server abgesaugt. Apple hat unlängst angekündigt, eine eigene Kartensoftware zu entwickeln, weil im Moment noch wertvolle Daten vom iPhone zum Konkurrenten Google hinüberwechseln, der mit seinem Dienst Google Maps die Digitalkartenwelt dominiert.

Spielen und verkaufen

Auch Apps – Zusatzprogramme für Smartphones von Fremdanbietern – bedienen sich oft ungefragt der «Datensaug»-Möglichkeiten. ForscherInnen der University of California in Santa Barbara haben populäre iPhone-Apps unter die Lupe genommen: Vier Prozent übermittelten laufend die aktuelle Position des Nutzers, und immerhin 0,5 Prozent kopierten dreist sogar das Adressbuch. Dabei gibt es meist kaum einen einsehbaren Zusammenhang mit dem genutzten Dienst. Gerade Spiele greifen nicht selten ungefragt die Ortungsdaten der NutzerInnen ab – um sie dann postwendend weiterzuverkaufen.

Interessenten für derlei Daten gibt es genug. Werbeunternehmen können uns dank dieser Daten mit zielgerichteter Werbung bombardieren. Durch die Ortung können sie nun sogar massgeschneiderte Angebote aus der Nähe des Standorts senden. Schluss mit Streuverlust: eigentlich auch für die KonsumentInnen ganz angenehm.

Doch am Beispiel der Ortungstechnologien zeigt sich eine (nicht nur, was den Datenschutz betrifft) bedenkliche Tendenz, die momentan an verschiedenen Fronten der Datenindustrie zu beobachten ist.

«It knows who you are. It knows where you live. It knows what you do» (Sie weiss, wer du bist. Sie weiss, wo du wohnst. Sie weiss, was du tust), begann die «New York Times» kürzlich einen Artikel über einen der weniger bekannten Datenriesen: Acxiom. Die Firma ist spezialisiert darauf, Konsumentenprofile anzulegen – ein zeitgemässer Abkömmling des Adresslistenhandels für Werbezwecke. Ein zwar lästiges, aber harmlos anmutendes Business. Doch in der digitalanalogen Mischwelt fällt eine Adressliste vollständiger und aussagekräftiger aus: Nach eigenen Aussagen verfügt Acxiom über Profile von 500 Millionen aktiver KonsumentInnen, wobei jedes einzelne Profil etwa 1500 «Datenpunkte» enthält. Worin diese Punkte genau bestehen, ist ein gut gehütetes Branchengeheimnis. Branchenkenner gehen davon aus, dass die Firma nicht bloss Adresse und Geburtsdatum sammelt, sondern auch sehr genau über die Kaufinteressen und die finanzielle Lage der KonsumentInnen Bescheid weiss. Und Acxiom operiert längst nicht mehr in engen Ländergrenzen, schliesslich zieht sich auch die Mine, in der die Firma nach Daten schürft, um die ganze Welt. Knapp 200 Millionen Profile gehören US-amerikanischen KonsumentInnen (damit ist dieser Markt praktisch komplett erfasst), die restlichen 300 Millionen sind irgendwo auf der Welt zu Hause, auch in der Schweiz. Genaueres zu den Datensätzen ist von Acxiom nicht zu erfahren.

Das Problem bei dieser Art der Datenverwertung ist die schiere Undurchschaubarkeit. Es gibt zahlreiche weitere Firmen wie Acxiom, und sie sammeln Daten, wo auch immer sie sie herbekommen können: online, offline, in Bereichen mit allen möglichen legalen Grautönen. Die Datenflüsse sind fast nicht zu kontrollieren, und die NutzerInnen haben keine Ahnung mehr, welche Informationen von wem auf welche Weise verwendet werden. Die Daten sind im Fluss, aber das bedeutet keine allmähliche Verwischung der Spuren. Denn die herumtreibenden Datenfetzen haben einen festen Ankerpunkt: unsere echte Identität.

Das nächste grosse Ding

Wie wäre dieser Entwicklung beizukommen? Die Gesetze in der Schweiz böten durchaus eine Handhabe, beispielsweise bei den Bestimmungen über unlauteren Wettbewerb, die unlängst verschärft worden sind. Wenn Daten erfasst und erst recht wenn sie verschachert werden, ohne dass das für die NutzerInnen klar wird, ist das strafbar. Doch die geltenden Gesetze durchzusetzen, ist laut Datenschützer Bruno Baeriswyl praktisch unmöglich. Eine Stärkung des Datenschutzes verspricht er sich von anstehenden Reformen der entsprechenden Verordnungen im EU-Raum. Dann könnten die Bestimmungen auch in Ländern jenseits der Heimat der DatensammlerInnen leichter durchzusetzen sein.

Aber zunächst einmal wird es im selben Stil weitergehen: Das nächste grosse Ding in der Datenwelt ist die Gesichtserkennung. Die wird nicht nur in Flughäfen, sondern auch von den Sicherheitsabteilungen grösserer Einkaufszentren schon in den Alltag eingeführt. Wenn sie richtig gut funktioniert, werden wir auf jedem Foto markiert, das irgendwann irgendwo von uns gemacht und ins Internet geladen worden ist. Vielleicht sind wir einfach in einen Ferienschnappschuss eines Touristen hineingelaufen, ohne es zu merken? Schon markiert. Und weil all diese Fotos mit einem Geotagging, also genauen Ortskoordinaten, versehen sind, werden wir uns bald jeden Privatdetektiv sparen können: Eine einfache Google-Namenssuche, und schon tauchen Hunderte Fotos des Gesuchten mit Aufnahmeort und Aufnahmezeit auf.

Wir alle sind Stars

Ein passendes Wortspiel gab es dazu im Artikel der «New York Times»: «Cyberazzi» nannte einer der befragten Datenschutzspezialisten die OnlinedatensammlerInnen. Eine seltsame Umkehrung der Verhältnisse in der schönen neuen Digitalwelt: Früher gab es die Anonymität der Masse, in der man wunderbar verschwand, und es gab die Prominenten, die sich mit aufsässigen Fotografen herumplagen mussten.

Heute sind wir alle Stars, zumindest für die Datenindustrie: Jederzeit unter Beobachtung, wird jeder unserer Schritte geknipst, hinter der digitalen Hecke.

Wenn Ihnen der unabhängige und kritische Journalismus der WOZ etwas wert ist, können Sie uns gerne spontan finanziell unterstützen:

Überweisung

PC-Konto 87-39737-0
BIC POFICHBEXXX
IBAN CH04 0900 0000 8703 9737 0
Verwendungszweck Spende woz.ch