Am Montag hat die Federal Trade Kommission die erste von drei Konferenzen zum Thema Datenschutz und Technologie abgehalten, bei der eine Reihe Verbraucherschützer und Juristen vor einer bevorstehenden Daten-Apokalypse warnten. Ereignisse der jüngsten Zeit bekräftigen ihre Ansicht. Sprint berichtet beispielsweise, dass es in den vergangenen 13 Monaten mehr als 8 Millionen Anfragen zu den GPS-Daten der Aufenthaltsorte und Bewegungen ihrer Kunden von Strafverfolgungseinrichtungen gab. (Sprint ermittelt nun, wie viele Kunden betroffen sind. Schätzungsweise handelt es sich um Tausende.)
Verizon und Yahoo legten Widerspruch gegen eine Anfrage mit Berufung auf ein Gesetz zur Informationsfreiheit ein, die Aufschluss darüber geben sollte, wie viel die Unternehmen verlangen, um den staatlichen Überwachungsbefehlen Folge zu leisten. Zur Erklärung sagten sie, dass diese Informationen die Kunden „schocken“ und „verwirren“ würden.
Dann schob Googles notorisch privater CEO, Eric Schmidt, eine Frage eines CNBC Reporters beiseite, der Besorgnis darüber äußerte, dass Nutzer zu viel Vertrauen in Google hätten, indem er anmerkte: „Wenn es etwas gibt, von dem Sie nicht wollen, dass es publik wird, sollten Sie es in erster Linie unterlassen.“
Am besorgniserregendsten ist, was sich beim Social-Networking-Giganten Facebook abgespielt hat, der mittlerweile mehr als 350.000.000 Nutzer hat. Teilweise auf Beschwerden kanadischer und europäischer Regierungsstellen hin, teilte Facebook im Juli mit, dass damit begonnen wurde eine Reihe umfassendere und vereinfachte Sicherheitseinstellungen zu testen. Den Nutzern wurde versprochen, dass sie „mehr Kontrolle darüber haben, welche Informationen sie veröffentlichen und mit wem sie diese teilen.“
Nach Monaten scheinbar sorgfältiger Planung, hat Facebook die neuen Datenschutz-Richtlinien und –Instrumente eingeführt. Die Ankündigung war eine Bauchlandung. Ein Chor der üblichen Verdächtigen, inklusive der Electronic Frontier Foundation und der American Civil Liberties Union of Northern California, deckten mehrere Fouls auf, die sowohl die Natur der Änderungen betreffen als auch die Art und Weise, wie sie den Nutzern aufgezwungen wurden. „Unter dem Deckmantel der Vereinfachung“, sagte Marc Rotenberg vom Electronic Privacy Information’s Center „hat Facebook seine Nutzer gezwungen das Level Ihrer Privatsphäre-Einstellungen herabzustufen.“
Aber zunächst ein Wort zu den Änderungen an sich. In einer detaillierten Erklärung unterteilte Kevin Bankston von der die Veränderungen in drei Kategorien: die guten, die schlechten und die hässlichen.
Unter den guten Veränderungen führte Bankston auf, dass Facebook Nutzer veranlasst werden, Ihre Privatsphäre-Einstellungen zu überarbeiten wofür Ihnen die nötigen Werkzeuge zur Verfügung gestellt werden, um den Vorgang zu vereinfachen. Für jede einzelne Bekanntmachung auf ihrer Seite, können die Nutzer nun bestimmen, wer von ihren Kontakten was zu sehen bekommt. Als schlecht sieht die EFF die empfohlenen Einstellungen an, die es zulassen, dass jeder Seitenbesucher alles sehen kann.
Die hässlichen Veränderungen sind allerdings tatsächlich furchtbar. Die Informationen, die sowohl von Facebook-Mitgliedern als auch Nicht-Mitgliedern gleichermaßen eingesehen werden können, umfassen den Benutzernamen, das Profilbild, den Aufenthaltsort, das Geschlecht sowie eine komplette Liste aller Freunde. Die meisten dieser Informationen können nicht mehr bearbeitet werden, nachdem sie bereitgestellt wurden. (Facebook hat bereits einen Rückzieher im Bezug auf die Veröffentlichung der Informationen von Freunden gemacht.) Außerdem können sich Nutzer nun nicht mehr dagegen entscheiden, dass zumindest ein Teil ihrer Informationen sowie der Daten ihrer Kontakte an Facebook und Drittanbieter — wie all den Quiz-Anwendungen und Tests, mit denen meine Freunde sich scheinbar den ganzen Tag lang beschäftigen – weitergeleitet wird.
Die Logik hinter den überarbeiteten Datenschutz-Einstellungen
Ich kann nachvollziehen, warum Facebook diese Veränderungen will. In Anbetracht der Anzahl von Facebook-Nutzern wird es immer schwieriger Freunde zu finden, wenn man lediglich eine Liste mit dutzenden von Profilen mit dem gleichen Namen betrachtet, aber sich auf keine weiteren Informationen beziehen kann.
Während das Unternehmen weitere Wege sucht, wie es Geld mit seinem Netzwerk verdienen kann, sind Informationen über seine Nutzer außerdem nicht nur wichtig sondern essenziell. Eine Einschränkung der Fähigkeiten des Unternehmens diese Informationen zu veröffentlichen und anderweitig kommerziell zu nutzen, würde die Chancen von Facebook und anderen Social-Networking-Seiten einschränken, Finanzierungsmittel zu sichern, sich in einem weit geöffneten Markt zu behaupten und anschließend als wirtschaftliches Unternehmen zu überleben.
Das ist zumindest eine in Ansätzen plausible Erklärung für die Änderungen, die Facebook hätte liefern können. Stattdessen gab das Unternehmen die neuen Richtlinien bekannt, die zum gleichen Zeitpunkt in Kraft traten, ohne dass die Nutzer die Möglichkeit hatten, sich darüber zu informieren oder zu äußern. Laut Bankston, hat Facebook die neuen Richtlinien bezüglich der „öffentlich zugänglichen Informationen“ — wobei es sich um Informationen handelt, über die ein Nutzer nicht bestimmen kann — nicht vor „dem Tag, an dem sie in Kraft traten und den Nutzern aufgezwungen wurden“ veröffentlicht. (Facebook hatte jedoch Anfang November einen Entwurf der neuen Richtlinien herausgebracht und eine einwöchige Frist zum Kommentieren des mehr als 5000 Wörter umfassenden Textes eingeräumt.)
Das Vertrauen, das das Unternehmen in die Beziehungen mit seinen Nutzern hat, macht die ungeschickten Änderungen beides „schockierend“ und „verwirrend“. Nach dem es zu Beginn des Jahres zu einem Miniaufstand in Reaktion auf die überarbeiteten AGBs von Facebook — durch die sich das Unternehmen anscheinend ein weitläufiges Recht in Bezug auf die Verwendung der Nutzerdaten einräumte — kam, legte der gezüchtigte CEO Mark Zuckerberg schnell eine Kehrtwende ein.
Darüber hinaus versprach Zuckerberg, dass zukünftige Modifikationen in Zusammenarbeit mit den Nutzern auf Basis eines Open-Source-Modells entwickelt werden sollen. „Unsere Geschäftsbedingungen sind nicht nur ein Dokument, das unsere Rechte schützen soll“, schrieb Zuckerberg im Blog des Unternehmens. „Sie sind das leitende Schriftstück dazu, wie der Service von jeder Person weltweit genutzt wird. Angesichts dieser Bedeutung müssen wir sicherstellen, dass die Bedingungen die Prinzipien und Werte der Personen widerspiegeln, die diesen Service nutzen.“
Genau! Warum hat Facebook also nichts aus seiner eigenen schmerzhaften Lektion gelernt? Nachdem das Unternehmen in den vergangenen Monaten die neuen Features mit einigen Nutzern getestet und Kommentare zu den Datenschutz-Richtlinien berücksichtigt hat, gab Facebook im November bekannt, dass die Anzahl von Äußerungen, die sich auf den Entwurf bezogen „nicht die notwendige Schwelle erreicht haben, um eine Abstimmung einzuleiten“. Das ist keine gute Sache.
Es wurde keine Lehre daraus gezogen
Trotz der vielen Emotionen, die Nutzer dem Thema Privatsphäre zu Recht oder zu Unrecht entgegenbringen, wurden die neuen Tools, die einige neue Schutzmechanismen biete, ingesetzt, während die bestehenden Einstellungen kurzerhand entfernt wurden. Ist das Unternehmen davon ausgegangen, dass niemand es merken würde? Diese und andere aktuelle Datenschutz-Fehltritte haben fatale Folgen.
Verbraucher, die sich bereits beunruhigt darüber sind, wie intime Details online gehandhabt werden, werden den Unternehmen immer weniger vertrauen und damit die Wahrscheinlichkeit erhöhen, dass staatliche Regulierungen und neue Datenschutzbehörden die wahrgenommene Lücke schließen. Das wäre ein schädliches und letztendlich kontraproduktives Ergebnis.
Wenn neue Ebenen der Regulierungsbürokratie eingeführt werden, wird sich das Tempo der spannenden Innovationen im Bereich der Informationstechnologie, die uns ursprünglich gefesselt haben, verlangsamen. Und die staatliche Aufsicht über alle Daten einzuwerfen, erhöht die Möglichkeit des Missbrauchs dieser Daten durch andere Teile der Regierung — ein Problem, das nur allzu deutlich wird, wenn man die ständigen Enthüllungen über geheime Überwachungsaktionen unter dem weiten Dach des Patriot Act und anderer Anti-Terror-Maßnahmen betrachtet.
Die Tatsache ist, dass die meisten Informationsdienste einen guten und verantwortungsvollen Job leisten, wenn es darum geht, die Interessen ihrer Nutzer in Bezug auf den kontrollierten Informationszugriff gegen den Wert abzuwägen, der ihnen aus Transaktionen und anderen Daten entsteht und der für alles aufkommt, was sich online abspielt.
Wenn auch oft stillschweigend, tauschen Nutzer heutzutage Informationen über ihre Aktivitäten, Einkäufe und Interessen gegen innovative und oftmals kostenlose Dienste, die ihre Daten analysieren und sammeln. Solche Services helfen Mobilfunknutzern, ihre Freunde mit aka-aki zu finden, ermöglichen Verbrauchern die einfachere Suche nach Produkte und Dienstleistungen auf Amazon und eBay und erlauben es uns, uns auf kostengünstige Weise miteinander auf Social-Networking-Plattformen wie Facebook und Twitter zu verknüpfen.
Das tatsächliche Problem: PR
Das eigentliche Problem liegt nicht in den Richtlinien sondern im Bereich der Öffentlichkeitsarbeit. Start-up Unternehmen investieren zunehmend früh und oft in Rechtsberatungen, um zum einen das komplexe Gebiet der konzerninternen Beziehungen abzusichern und zum anderen, um potenziell tödliche Rechtsstreitigkeiten von Patent-Trollen, unzufriedenen Wettbewerbern und einer globalen Armee von Regulierungsbehörden zu vermeiden.
Gleichzeitig wird dem Marketing sowie den Beziehungen zur Öffentlichkeit und zur Regierung nur wenig Aufmerksamkeit geschenkt, da die Unternehmen glauben, dass enthusiastische Nutzer die beste Form von PR sind, die ein junges Unternehmen bekommen kann und das zu einem unschlagbaren Preis.
Vielleicht ist dem so, aber seitdem der Informationsaustausch von einem reinen Business-to-Business Netzwerk der 80er Jahre zu einem Modell wurde, bei dem jeder alles teilen kann und das unser zunehmend digitales Leben charakterisiert, handeln Firmen, die die emotionale und sogar irrationale Haltung von Konsumenten gegenüber ihren persönlichen Daten abtun, auf eigene Gefahr.
Es ist nicht so, dass Google, Facebook und andere die grundlegende Art und Weise, auf die Sie ihr Business betreiben, ändern müssen. Sie müssen viel mehr die beiläufige, nachlässige und oftmals eingebildete Kommunikation mit ihren Nutzern, Geschäftspartnern, Regulationsbehörden und anderen Parteien überarbeiten. Wenn die Anwälte regieren, verliert jeder.
Für Unternehmen wie Facebook heute und alle anderen Unternehmen in Zukunft gilt, dass ihre Nutzer und die Daten, die sie zur Verfügung stellen, nicht nur ihr wertvollster Aktivposten sind, sondern auch ihr einziger. Indem die Nutzer sich dieser Umstände bewusst werden, nutzen sie verstärkt die Hilfsmittel der Online-Netzwerke – und damit ironischer weise Hilfsmittel, die von Social-Networking-Plattformen selbst bereitgestellt werden – um ihrer Unzufriedenheit über den ungleichen Austausch von Daten gegen Werterzeugung Ausdruck zu verleihen. Es ist besser jetzt mit ihnen zusammenzuarbeiten als bei späteren Verhandlungen die Pistole auf die Brust gesetzt zu bekommen.
Facebook ist, wie Mark Zuckerberg zu Recht anmerkt, eine Art virtuelle Nation, in der die Nutzungsbedingungen und andere Richtlinien die Verfassung und das geltende Recht darstellen. Daher bedürfen Änderungen der Richtlinien und der Praxis einer ehrlichen Beratung und Auseinandersetzung mit den Einwohnern.
Sie können nicht länger vor vollendete Tatsachen gestellt werden. Zum einen ist es relativ einfach für virtuelle Bürger gegen eine Regierung zu revoltieren, die sie nicht mögen und zum anderen können sie einfach ihre Sachen packen und an einen anderen, weniger tyrannischen Ort gehen, was auf jeden Fall einfacher vonstattengeht, als in der richtigen Welt.
Kommentare
Kommentieren