"Cambridge Analytica": Wie gefährdet sind private Daten bei Facebook?

Eine Firma soll illegal Facebook-Daten abgegriffen haben, um den US-Präsidenten im Wahlkampf zu unterstützen. Wie gingen die Macher vor und was sagt der Fall über politische Meinungsbildung im digitalen Zeitalter? t-online.de gibt die wichtigsten Fragen und Antworten.

Die Geschichte klingt nach einem besorgniserregenden Skandal: Eine von Trumps Wahlkampfteam beauftragte Firma soll Facebook-Daten missbraucht haben, um daraus psychologische Profile zu erstellen und Wähler gezielt zu beeinflussen.

In einigen Berichten, die sich auf die Aussagen eines Whistleblowers stützen, wird der Firma „Cambridge Analytica“ sogar eine wichtige Rolle bei Trumps Wahlsieg und bei der Brexit-Entscheidung nachgesagt. Hat tatsächlich eine digitale „Wunderwaffe“ dem US-Präsidenten ins Amt verholfen und EU-Skeptikern in die Hände gespielt?

Was wird „Cambridge Analytica“ vorgeworfen?

Es geht um zumindest unsaubere Praktiken in der Entwicklung von Social Media-gestützten Wahlkampfstrategien. Publik gemacht hat sie Facebook selbst – allerdings erst, nachdem der Whistleblower Christopher Wylie bereits gegenüber der "New York Times" und dem britischen Guardian ausgepackt hatte.

Den Journalisten erzählte der Datenanalyst, wie sein ehemaliger Arbeitgeber Cambridge Analytica Facebook-Daten verwendete, um daraus Modelle zu entwickeln, die eine zielgenaue Wähleransprache ermöglichen sollten. Das allein ist noch nichts Neues.

Neu ist allerdings, dass Trumps Kampagnenfirma diese Daten womöglich illegal und unter Vorspielung falscher Tatsachen beschaffen ließ. Laut "New York Times" sollen etwa 50 Millionen Nutzerprofile in Wylies Datenauswertung eingeflossen sein.

Wie kamen Trumps Wahlkampfhelfer an so viele Daten?

Zu verdanken ist dieses „Datenleck“ vor allem Facebooks Nachlässigkeit im Umgang mit den Apps von Drittanbietern. Die Daten wurden nämlich von einer Firma namens Global Science Research (GSR) unter dem Deckmantel der Wissenschaft erhoben.

Deren App „thisisyourdigitallife“ gab sich als Persönlichkeitstest aus: Nutzer sollten dazu Fragen beantworten und Zugriff auf ihr Facebook-Profil gewähren. Durch ein Schlupfloch in Facebooks früheren Datenschutzbestimmungen erhielt der Entwickler aber nicht nur Zugriff auf die Daten der rund 270.000 Nutzer der App, sondern auch auf die von deren Facebook-Freunden.

Facebook ließ den Entwickler auch deshalb gewähren, weil der Wissenschaftler Alexandr Kogan von der Universität Cambridge dem Projekt scheinbare Legitimität verlieh. Später soll er die Daten widerrechtlich mit Cambridge Analytica geteilt haben. Nach Angaben der Firma seien die Datensätze gelöscht worden, als man von ihrer Herkunft erfahren habe. Wylies Darstellung widerspricht dieser Aussage.

Cambridge Analytica streitet außerdem ab, dass die Daten in Trumps Wahlkampf irgendeine Rolle spielten. Das könnte sogar stimmen. Schließlich wurden die Daten vor 2015 gesammelt und damit lange vor Trumps Kandidatur.

Wie wurden die Daten eingesetzt?

Im Grunde diente der „geklaute“ Datensatz nur als Trainingsmaterial. Darauf deuten interne Dokumente hin, aus denen der "Guardian" zitiert. Darin preist Cambridge Analytica sein Endprodukt als den "Gold Standard" an, was die Erstellung von Persönlichkeitsprofilen aus Facebook-Informationen angeht.

Ob das stimmt, ist völlig offen. Die Wirkung der von Cambridge Analytica durchgeführten Social Media-Kampagnen auf die Wahl in den USA oder das Brexit-Referendum in Großbritannien sind bisher kaum mehr als Tatsachenbehauptungen und nicht von unabhängiger Stelle nachgewiesen.

Der Republikanische Präsidentschaftskandidat Ted Cruz soll die Firma sogar gefeuert haben, weil sie in seiner Kampagne keine Erfolge vorweisen konnte. (Das könnte natürlich auch am Kandidaten gelegen haben. Umgekehrt gilt das aber auch, wenn man Donald Trumps Erfolg erklären will.)

Klar ist nur: Die Werbeversprechen, die Trumps Wahlkampfteam offenbar ein Budget von satten sechs Millionen US-Dollar aus den Taschen lockten, lassen bei Forschern, Datenschützern und Medien die Alarmglocken schrillen. Die Vorstellung, dass eine Firma tatsächlich die eine Software haben sollte, die Wahlverhalten vorhersagen und beeinflussen kann, löst Entsetzen aus.

Könnte es durch Facebook-Daten gestützte Wahlmanipulationen auch in Deutschland geben?

In den USA gehören Werbekampagnen auf Facebook nicht erst seit der Wahl 2016 zum politischen Alltag. Und Cambridge Analytica hat die Vermessung des Wählers nicht erfunden. Tatsächlich sandte Facebook 2016 selbst Beraterteams aus, um den Parteien zu erklären, wie sie einen Wahlkampf auf der Basis von speziell für diesen Zweck erstellten Nutzerprofilen gestalten können.

Außerdem muss man wissen, dass die Parteien in den USA auch Zugriff auf viele weitere Datenbanken haben, unter anderem die Melderegister, bei denen sich die Wähler vor der Wahl registrieren müssen – inklusive Parteizugehörigkeit. Das macht die Arbeit von Analysefirmen wie Cambridge Analytica natürlich deutlich leichter. In Deutschland gilt ein sehr viel strengerer Datenschutz. Hier wären Profilauswertungen zu politischen Zwecken nicht so ohne weiteres möglich.

Facebooks "Datenleck" war ein offenes Geheimnis

Auch Barack Obamas Wahlkampfteam hatte schon bei der anstehenden Wiederwahl 2012 Facebooks laxe Datenschutzpolitik ausgenutzt, um potenzielle Wähler über das soziale Netzwerk zu mobilisieren. Damals waren ebenfalls Daten über eine Facebook-App gesammelt worden – nur wurde damals der Zweck der App, nämlich die Wiederwahl Obamas, zumindest den Erstanwendern gegenüber nicht verschleiert.

Doch der App-Trick würde heute selbst in den USA nicht mehr funktionieren. Facebook hat zwischen 2014 und 2015 den Zugriff der App-Anbieter auf Nutzerdaten deutlich eingeschränkt. Davor war es ein offenes Geheimnis, wie viele wertvolle Daten man als Entwickler einer App abgreifen konnte – selbst, wenn diese nur eine Handvoll Nutzer findet.

Schließlich hat der durchschnittliche Facebook-Nutzer zwischen 200 und 300 Bekanntschaften, die alle mit in der Datenabfrage landen. Erteilte ein Nutzer Zugriff auf sein Konto, gab er damit auch alles preis, was seine Freunde mit ihm teilten: Ausbildung und Arbeitsplatz, Geburtstage, Likes, Orte, Fotos, Beziehungsstatus, Postings und Kommentare und so weiter.

Eine Weitergabe an Dritte oder die Nutzung für Werbezwecke war zwar verboten. Die Entwickler sollten die Daten lediglich nutzen, um ihre App zu verbessern. Aber Wylies Bericht zeigt, wie wenig Kontrolle Facebook hier ausübte.

Datenschützer hatten das lange angeprangert. Als Facebook schließlich reagierte und die Zugriffsrechte massiv einschränkte, war das sicherlich auch aus Eigeninteresse: Der Konzern will seine Daten schützen, denn der exklusive Zugriff sichert ihm das Geschäftsmodell für die Zukunft.

Was hat Facebook vor?

Profilbildung ist Facebooks Kerngeschäft. Damit lockt die Plattform Anzeigenkunden. Dafür sammelt es all diese Daten: Um daraus möglichst präzise Persönlichkeitsprofile für das sogenannte "Microtargeting" zu schustern und diese zu vermarkten. Und auch Facebooks Methoden werden immer ausgefeilter - und skrupelloser.

Im letzten Jahr löste das Netzwerk einen Sturm der Entrüstung aus, weil es Werbetreibenden sogar erlaubt hatte, mit ihren Anzeigen gezielt Jugendliche anzusprechen, die durch ihr Facebook-Verhalten in eine bestimmte Kategorie gefallen waren. Laut Facebook fühlten sie sich diese Teenager "unsicher", "wertlos" und brauchten etwas, das ihr Selbstvertrauen stärke. Das Unternehmen liefert seinen Anzeigenkunden quasi eine Kurzanleitung, wie sich aus menschlichem Leid Kapital schlagen lässt.

Solche Verfahren nutzen ganz offensichtlich nicht mehr nur demografische Daten oder die Informationen, die Nutzer freiwillig angeben, wie etwa Interessen. Die Unternehmen lassen zunehmend auch Dinge wie sexuelle Neigungen, Verhalten und Charakterzüge von ihren Algorithmen berechnen und vorhersagen.

Datenanalyst Wylie findet für solche Methoden drastische Worte: Es sei bei Cambridge Analytica darum gegangen, das Wissen über den Wähler auszunutzen, um seine „inneren Dämonen“ zu wecken, sagte er dem Guardian.

Wie können sich Nutzer gegen die Daten-Schnüffelei schützen?

Interessanterweise versuchen Forscher den Konzern nicht etwa zu mehr Datenschutz zu drängen. Sie wollen vielmehr das Gegenteil erreichen: Facebook soll mehr Informationen über seine Nutzer herausrücken und der Wissenschaft zur Verfügung stellen.

So will man mehr Transparenz schaffen. Die Hoffnung: Wenn die Nutzer verstehen, wie das soziale Netzwerk funktioniert, können sie sich emanzipieren. Manipulationsversuche würden durchschaut werden.

Das ist ein sehr aufklärerischer und optimistischer Gedanke. Fürs erste sind die Nutzer aber auf sich allein gestellt. Die Devise heißt: Wachsam sein, sparsam mit persönlichen Daten umgehen, regelmäßig die Datenschutzeinstellungen im Profil überprüfen und so eng begrenzen wie nur möglich. Oder vielleicht ganz auf Facebook verzichten.