Die Krake muss nicht alles wissen
Firmen und Programme lesen unsere Nutzerdaten mit, werten sie aus und erstellen vernetzte Profile. Die neueste Datenkrake heißt Pokémon GO. Das Problem heißt Vertrauen. Eine Lösung auch.
Pokémon GO ist überall, auch vor meiner Haustür. Dort jagen der Sohn meiner Nachbarin und sein Freund gerade ein virtuelles Monster. Das Handy-Spiel ist seit Juli ein weltweiter
Zurückgelegte Strecke: 2,5 Kilometer. Entfernung vom Wohnort 1,8 Kilometer. Stopp bei McDonald’s von 17:18 bis 17:32 Uhr. Zuletzt besuchte Website: Instagram.
»Wer das nicht spielt, lebt unter einem Stein«, erklären die beiden etwa 15 Jahre alten Jungs und zeigen eine ausladende
Was die beiden wahrscheinlich nicht wissen, ist, dass eine
Die abgefragten Informationen wandern direkt auf die Server von
Das Spieleunternehmen darf das, weil die beiden Pokémon-Sammler eine umfangreiche Datenschutzerklärung bestätigt haben. Sonst hätten sie das Spiel nicht installieren können.
»Kann schon sein, keine Ahnung. Das ging recht schnell. Liest sich doch eh keiner vorher durch. Und wenn da was Schlimmes drinstünde, wäre es ja wohl nicht so erfolgreich, oder?«
Tatsächlich hat eine
Zurück zu Pokémon GO. Wer sich nicht umständlich über eine Website anmelden
»Und was heißt das jetzt?«
Gute Frage.
Der Spielverderber im Kleingedruckten
Wer nach Informationen darüber sucht, was Niantic Inc. unter »Vollzugriff« versteht, stößt auf diese Erklärung: »Voller Zugriff bedeutet, dass die Anwendung alle Informationen deines Google-Accounts einsehen und modifizieren kann.«
Nicht nur Datenschützern klappte bei dieser Formulierung wohl die Kinnlade herunter. Datenkrake Niantic Inc. wurde von besorgten
Trotzdem bleibt Pokémon GO ein
»Krass. Das wusste ich nicht.«
Das konnten die beiden Monstersammler auch gar nicht wissen: Welche Daten genau gesammelt und an wen weitergegeben werden (können), versteckt Niantic Inc. in schwammigen Formulierungen. So werden in der Datenschutzerklärung lediglich Beispiele für Informationen genannt, die erhoben werden dürfen. Dazu nimmt sich Niantic Inc. das Recht heraus, Daten der Nutzer an Strafverfolgungsbehörden, Regierungen und nicht näher definierte Partner und »Dritte«
Wir könnten jegliche Informationen über Sie (oder über das von Ihnen ermächtigte Kind), die sich in unserem Besitz oder Kontrollbereich befinden, an Regierungen oder Strafverfolgungsbehörden oder private Beteiligte offenlegen.
Der Bundesverband der Verbraucherzentralen hat bereits reagiert und im Juli Niantic Inc.
Ein bisschen tut es mir ja sogar leid, dass ich den beiden Pokémon-Sammlern ihr Hobby gerade madig mache. Aber das ist besser als der sorglose Umgang mit den eigenen Daten, den andere Spieler auf Facebook und Twitter demonstrieren:
Im Gehirn der Krake
Der Sohn meiner Nachbarin und sein Freund suchen nach einer Erklärung: »Das Spiel braucht sicher die Daten, um zu funktionieren!«
Das ist nicht ganz richtig. Die einzigen Daten, die das Spiel technisch abfragen müsste, ist eine eindeutige
»Okay, aber warum machen die das?«
»Gehört zum Geschäft«, antworte ich und erinnere mich an ein Gespräch mit Christian Welzel vom Fraunhofer-Institut für Offene Kommunikationssysteme
Welzel ist Fachmann im Bereich
Großanbieter wie Niantic Inc. vereinen eine Vielzahl von Kunden aus aller Welt auf sich. Diese verbergen sich im Internet traditionell unter einer IP-Adresse und einem Pseudonym. Und genau hier bekommen die Daten ihren Wert für eine Firma:
Informationen, die wir von unseren Nutzern erheben, einschließlich personenbezogener Daten, werden als Unternehmenswerte erachtet.
- Geschäfts-Sicherheit: Je mehr Daten eine Firma von einer Person besitzt, desto sicherer ist die Geschäftsbeziehung für das Unternehmen. Mit den Worten von Christian Welzel: »Es ist heutzutage von entscheidender Bedeutung für Geschäftsprozesse im Internet, dass mir mein Gegenüber nichts vortäuschen kann.« Das sichert Firmen auch gegen Online-Betrug ab und bezieht sich auf Daten-Klassiker wie Name, Anschrift und Zahlungsmittel.
Wir könnten gesammelte Informationen und nicht-identifizierende Informationen Drittanbietern zu Forschungs- und Analysezwecken, demografischen Erhebungen und ähnlichen, anderen Zwecken offenlegen.
- Weiterentwicklung: Je mehr ein Unternehmen von den Kunden weiß, desto effektiver kann es deren Bedürfnisse ablesen.
- Datenverkauf: Mit genügend Daten kann eine Firma ein Profil über einen Nutzer erstellen. Mit diesen lässt sich Werbung auf eine Einzelperson zuschneiden und damit ihr Kaufverhalten anhand ihrer Interessen subtil beeinflussen. Da die wenigsten Firmen aber selbst der Werbeindustrie angehören, verkaufen sie die Profile weiter – für guten Profit. Niantic Inc. denkt etwa bereits über
Falls wir durch einen Dritten als Ergebnis einer Transaktion wie einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten oder […] im Falle einer Geschäftsschließung oder Insolvenz übernommen werden, könnten einige oder sämtliche Vermögenswerte, einschließlich Ihrer (oder der des von Ihnen ermächtigten Kindes) personenbezogenen Daten offengelegt oder an den übernehmenden Dritten in Verbindung mit der Transaktion übertragen werden.
»Okay, so verdienen die also ihr Geld.«
Tatsächlich ist Pokémon GO (wie viele Apps heutzutage)
Mutter-Datenkrake macht es vor
In den Köpfen der beiden Pokémon-Freunde arbeitet es. Dann die Preisfrage: »Ja, aber warum sagt dann niemand etwas? Wieso kommen die damit durch?«
Die kurze Antwort: Datenhungrige Firmen wie Niantic Inc. setzen darauf, dass sich Nutzer nicht mit dem Thema Datenschutz beschäftigen. Das ist mühsam und unbequem in einem Zeitalter, in dem wir gewohnt sind, die meisten Dinge mit einem Klick zu erledigen.
Die lange Antwort: Die Unsitte des umfangreichen Abfragens von Daten ist mittlerweile gesellschaftlich geduldet. Immerhin liest auch das neue Microsoft Betriebssystem Windows 10
»Manche Leute würden das Überwachungs-Kapitalismus nennen.« – Regisseur Oliver Stone
Dahinter steht aber auch eine Philosophie, ausgerechnet von Mutter-Datenkrake Google höchst selbst. Aufsichtsratschef Eric Schmidt erklärte sie in
Und was hat das mit Pokémon GO zu tun? Nun, Niantic Inc. gehörte seit der Gründung 2010 als Startup zu Google – es ist sozusagen eine Baby-Krake. Der Chef, John Hanke, war unter anderem für Google Earth zuständig. Niantic Inc. löste sich zwar 2015 formal als eigenständiges Unternehmen ab, doch Google bleibt weiterhin Investor.
»Echt jetzt?«
Datenschutz-Lösungen sind auch Vekaufsargumente
»Ja, aber wir wollen nicht aufhören, Pokémon zu fangen!« protestieren die beiden, obwohl ich das nicht einmal vorgeschlagen habe. Verstehen kann ich sie. Die wohl einfachste Lösung, nämlich die App zu deinstallieren, kommt für viele Spieler trotz des Daten-Deals nicht in Frage.
Firmen wie Niantic Inc. wälzen aktuell das Problem mit den Daten ganz auf den Nutzer ab. Das ist auch Christian Welzel ein Dorn im Auge: »Wir sollten das Problem nicht nur auf den Bürger verlagern, sondern den Anspruch haben, Lösungen zu bauen, für die man kein Informatikstudium braucht – die alle anwenden können und die ausreichend sicher sind.«
- Der technologische Weg: Wie solche Lösungen aussehen könnten, steht dabei nicht in den Sternen. An ihnen wird bereits gearbeitet. Ein Beispiel ist die zentrale Sicherheits-Schaltstelle. Die Idee dahinter: Ein zentraler Anbieter würde damit alle persönlichen Daten eines Nutzers verwalten. Statt selbst Daten für eine sichere Identifizierung zu erheben, würden die Firmen dort nur »anklopfen« und je nach Sicherheits-Stufe bestimmte Daten erhalten oder sogar nur eine verschlüsselte Bestätigung. Doch dafür müssen erst politische Grundlagen gelegt werden, betont Christian Welzel: »Die internationale Politik muss globale Standards definieren. Nur diese können sich in einer globalen Welt durchsetzen.« Das wäre natürlich nur eine Teil-Lösung und beträfe vor allem nicht das Lieblingsfutter der Datenkrake: Big Data, vor allem von Standorten. Doch wem könnte man eine solche Schaltstelle anvertrauen? Google
- Der marktwirtschaftliche Weg: Das führt direkt zum zentralen Punkt beim Datenschutz: Vertrauen. Niantic Inc. verspielt aktuell Vertrauen durch Intransparenz. Das kann sich das Unternehmen nur leisten, weil es mit Pokémon eine starke Lizenz und aktuell ein Monopol auf Handy-Taschenmonster besitzt. Doch das wird nicht so bleiben. Der Erfolg des Spiels sorgt in einer Marktwirtschaft zwangsweise für Konkurrenz, die ein Stück vom Kuchen abhaben will. Gerade für neue Produkte mit geringeren Entwicklungskosten könnten Transparenz und Datenschutz zu einem wichtigen Alleinstellungsmerkmal werden.
Das sind
»Geht in Ordnung. Aber was können wir gerade jetzt tun!?«, fragen mich die beiden Pokémon-Sammler vor meiner Haustür.
»Ihr habt bereits einiges getan, indem ihr nun sensibler für Datenschutz seid. Sprecht mit euren Freunden über das Thema und überprüft die Datenschutz heißt auch, sich ausreichend zu informieren, bevor man eine App installiert.
Einen Anfang könnt ihr machen, wenn ihr euer Handy zur Monster-Jagd nicht vor eurer Haustür oder auf dem Schulweg, sondern nur im
Mit Illustrationen von Lucia Zamolo für Perspective Daily