Computer, Smartphones sowie Smart Home Geräte, die mit dem Internet verbunden sind oder dafür vorgesehen sind, sammeln Metadaten. Werden diese zusammengefasst, können nicht nur alltägliche Online-Aktivitäten, sondern auch Aktivitäten im wirklichen Leben und die mit anderen Personen stattfinden, erhoben und ausgewertet werden.
Nutzer können nur auf einen Bruchteil der Metadaten zugreifen, die über sie gesammelt werden. So sammeln beispielsweise Webserver, Firewalls, Mobilfunk- oder Datennetz-Switches und viele Anwendungen und Apps für Mobilgeräte ebenfalls Metadaten. Hierzu bedienen sie sich verschiedener Technologien. Zum Einsatz kommen hier unter anderem Cookies, Ereignisprotokolle, Verkehrserfassungsprogramme, Standortabfragen oder Ereignisberichte an Überwachungs- oder Kontrollsysteme.
Was können Metadaten über uns verraten?
Metadaten können viele Informationen über uns sammeln und auswerten. Zu diesen zählen unter anderem unser Online-Verhalten, unsere Interessen oder unser Bewegungsprofil. Mindestens ebenso wichtig ist die Frage:
„Wer sammelt diese Metadaten, zu welchen Zwecken und warum sind sie überhaupt an mir interessiert?“
Die Antworten auf diese Fragen prägen die Diskussionen über den Schutz der Privatsphäre, die Rechtmäßigkeit der Erhebung und die Ethik, die immer wieder zu Kontroversen im Zusammenhang mit der Erfassung und Verarbeitung von Metadaten führen.
Die umfangreiche Auswertung von Metadaten am Beispiel von WhatsApp
Laut der aktuellen Datenschutzrichtlinie von WhatsApp soll die App „nur“ Metadaten der Nutzer sammeln. Metadaten können jedoch wie beschrieben viel mehr verraten als nur die App-Nutzung einer Person. Data Scientists sind sich sicher:
Wenn man genug Metadaten hat, braucht man eigentlich keine weiteren Inhalte für ein umfangreiches Persönlichkeitsprotokoll.
Das seit 2014 zu Facebook/Meta gehörende Unternehmen WhatsApp hat im Jahr 2021 die Aktualisierung seiner Datenschutzbestimmungen angekündigt. Ursprünglich war der 8. Februar 2021 als Frist festgelegt worden, bis zu der die Nutzer entweder die neuen Datenschutzbestimmungen akzeptieren oder WhatsApp nicht mehr nutzen können.
Um das Vertrauen in seine Nutzer wiederherzustellen, hat WhatsApp eine Klarstellung veröffentlicht, die besagt, dass das neue Richtlinien-Update die Privatsphäre von Nachrichten mit Freunden und Familie nicht beeinträchtigt. Darüber hinaus wird erklärt, dass das Update auch Änderungen im Zusammenhang mit WhatsApp-Geschäftskonten enthält, die ebenfalls optional sind. Die aktualisierte Datenschutzrichtlinie soll die Nutzer auch darauf aufmerksam machen, dass einige Unternehmen bald Facebook-Server verwenden werden, um Nachrichten mit ihren Kunden zu speichern.
Aufgrund der heftigen Reaktionen hatte WhatsApp die Frist auf den 15. Mai verschoben, während die Richtlinienaktualisierungen weiter erläutert wurden. Bis heute können auch Nutzer, die den neuen Datenschutzbestimmungen nicht zugestimmt haben, weiterhin WhatsApp nutzen. Es scheint so, als wäre es WhatsApp mittlerweile egal, da vermutlich nur ein Bruchteil der aktiven Nutzer den Gängeleien durch den Einwilligungs-Banner widerstanden und nicht eingewilligt haben.
Vergleich der Erhebung von Daten von Messenger Apps, die direkt mit dem Nutzer verknüpft sind, mithilfe der von Apple eingeführten Datenschutz-Labels für iOS Apps
via Forbes
Es stimmt vermutlich, dass WhatsApp die Nachrichten nicht lesen kann, da es Ende-zu-Ende verschlüsselt ist. Das bedeutet, dass nur der Absender und der Empfänger einer Nachricht diese auch lesen können. Die eingesetzte Technologie zur Verschlüsselung stammt übrigens vom Konkurrenten Signal.
Mit der Annahme der neuen Datenschutzrichtlinie erlauben die Nutzer WhatsApp, sich alle Rechte vorzubehalten, um ihre (Meta-)Daten zu sammeln und sie mit den ausgedehnten Facebook- und Instagram-Netzwerken zu teilen, unabhängig davon, ob sie Profile in diesen Netzwerken haben. Ob dies in vollem Umfang auch für EU-Bürger (Stichwort: DSGVO) gilt, ist derzeit schwer einzuschätzen.
Durch die Nutzung von WhatsApp geben die Nutzer somit vermutlich Ihre Nutzungsdaten, die eindeutige Kennung des Telefons, den Standort (wenn der Standortdienst aktiviert ist) sowie verschiedene andere Arten von Metadaten weiter. Die Gesamtheit dieser Metadaten wird mit den jeweiligen Identitäten auf Facebook und Instagram, sofern eine Person dort einen Account hat, verknüpft und verstärkt damit die Individualisierung des Profils. Somit kann Whatsapp auch ein Datenlieferant für Facebook/Meta sein, um zielgenaue und personalisierte Werbung über seine Social-Media-Plattformen verkaufen zu können.
Warum versuchen Werbeunternehmen immer mehr Metadaten zu erheben und zu korrelieren?
Der Wert von Metadaten wird zumeist unterschätzt, da der Begriff nicht klar verstanden wird. Bei einem Telefongespräch zum Beispiel ist das Gespräch selbst kein Metadatum, alles andere aber schon. Daten darüber, wer angerufen wurde, wie lange das Telefonat dauerte, wo sich die Telefonisten befanden, als Sie den Anruf getätigt haben und wann sie den Anruf getätigt haben. Dies gilt für jeden einzelnen Anruf. Die Person, die im Besitz der Metadaten ist, kann vieles über das Leben einer Person analysieren und erzählen. Mit wem sie arbeitet, mit wem sie Zeit verbringt, wem sie nahe steht, wo Sie sich zu bestimmten Zeiten aufhält etc. …
Kurt Opsahl gibt in einem Artikel der Electronic Frontier Foundation ein Beispiel dafür, wie Unternehmen und Regierungen intime Details über unsere Leben sammeln können. Die folgenden Beispiele sind ein Auszug aus seinem Artikel, der deutlich machen soll, dass Metadaten viel mehr über uns verraten, als viele das vermuten würden. Der Hintergrund ist die Erhebung von Telefonie-Metadaten seitens der US-Regierung:
- Sie wissen, dass du um 2:24 Uhr einen Telefonsexdienst angerufen und 18 Minuten lang gesprochen hast.
- Sie wissen, dass du eine Selbstmordpräventionshotline von der Golden Gate Bridge aus angerufen hast.
- Sie wissen, dass du in derselben Stunde mit einer HIV-Teststelle, dann mit deinem Arzt und dann mit deiner Krankenkasse gesprochen hast.
- Sie wissen, dass du einen Gynäkologen angerufen und eine halbe Stunde lang mit ihm gesprochen hast.
- Sie wissen, dass du daraufhin später am Tag die Nummer der örtlichen Schwangerschaftsberatungsstelle angerufen hast.
- Aber niemand weiß, worüber du gesprochen hast.
Das Gleiche gilt dann natürlich auch für das Versenden von Kurznachrichten. Zudem ist im Falle von WhatsApp, die Telefonnummer, die IP-Adresse, das Betriebssystem, die Browserinformationen oder die Geräte ID mit einem potenziell vorhandenen Social Media Account auf Facebook oder Instagram verbunden. Der Algorithmus wird das herausfinden und kann somit das Profil extrem schärfen.
Mit den Worten von WhatsApp:
„Du teilst deine Informationen, wenn du unsere Dienste nutzt und über sie kommunizierst, und wir teilen deine Informationen, damit wir unsere Dienste betreiben, anbieten, verbessern, verstehen, individualisieren und unterstützen können.“
und
„Wir arbeiten mit anderen Meta-Unternehmen zusammen, die als unsere Dienstleister fungieren sowie uns bei der Bereitstellung und Verbesserung unserer Dienste unterstützen. Wenn Meta-Unternehmen als unsere Dienstleister fungieren, verlangen wir von ihnen, dass sie deine Informationen in unserem Auftrag gemäß unseren Anweisungen und Bedingungen verwenden.“
Die Erhebung von Metadaten können zu einem massiven Eingriff in die Privatsphäre führen
Informatiker der Stanford University führten eine Analyse durch, um das Ausmaß des Eingriffs in die Privatsphäre anhand von Metadaten zu verstehen. Die Wissenschaftler haben hierzu eine App für Smartphones entwickelt. Der Zweck der App war, Metadaten von Anrufen und Textnachrichten aus den Telefonprotokollen von mehr als 800 Freiwilligen abzurufen. Die Forscher erhielten Aufzeichnungen von mehr als 250.000 Anrufen und 1,2 Millionen Textnachrichten. Ihre Analyse enthüllte sehr persönliche Details von vielen Teilnehmern, wie z.B. unter anderem ihre Gesundheitsdaten. Die Forscher konnten auch herausfinden, dass einer ihrer Probanden ein halbautomatisches Gewehr besaß. Allein aus der Analyse der Metadaten.
Im Jahr 2016 war Facebook in einen Datenschutzskandal verwickelt, bei dem es um die Sammlung personenbezogener Daten von über 87 Millionen Menschen durch Cambridge Analytica, ein Unternehmen für Politikberatung und strategische Analysen, ging. Das Unternehmen sammelte Nutzerdaten für gezielte Werbung, insbesondere für politische Werbung während der US-Wahl 2016. Der Initiator war zwar Cambridge Analytical, aber die offensichtliche Gleichgültigkeit gegenüber dem Datenschutz bei Facebook erleichterte Cambridge Analytical und mehreren anderen Organisationen den Zugang.
Metadata is extraordinarily intrusive. As an analyst, I’d prefer to be looking at metadata rather than content because it’s quicker and it’s easier and it doesn’t lie. -Edward Snowden-
Metadaten können sehr persönliche Daten beinhalten. Indem man Unternehmen, deren Geschäftsmodell der Verkauf von Daten ist, die Befugnis gibt, darauf zuzugreifen, gewährt man gleichzeitig mehreren anderen Organisationen und Unternehmen Zugang zu diesen. Werden Daten einmal erhoben und korreliert, so muss man davon ausgehen, dass diese nie wieder gänzlich verschwinden werden.
Fazit
Es sind nicht nur die offensichtlichen Daten, die eine Gefahr für den Datenschutz und die Privatsphäre sein können. Aus diesem Grund sollte man auch immer ein Auge auf den Anbieter eines Dienstes werfen. Generell kann man davon ausgehen, dass ein Unternehmen, welches mit den Daten seiner Nutzer Geld verdient, stets auch versucht dessen erhobene Metadaten zu monetarisieren.
Man muss Facebook jedenfalls zu seinem neuen Konzernnamen gratulieren.
Bei Meta ist der Name Programm.
Nomen est Omen
—
Pyngu Digital