Das Aufdecken von massiver staatlicher Überwachung durch die Geheimdienste der USA und Großbritannien hat zu einem Umdenken in der EU geführt. Seitdem hat sich der Fokus von der Kritik an Staaten in Richtung der großen Tech-Konzerne verlagert: Allen voran Google und Facebook wurden immer wieder dafür kritisiert, zu viele und zu persönliche Daten zu sammeln. [...]
Mit der Einführung der EU-Datenschutz-Grundverordnung (DSGVO) ist im Jahr 2018 eine brauchbare, wenn auch nicht immer einfach durchsetzbare Regelung in Kraft getreten, die zu einer stärkeren Dynamik in Richtung Datenschutz und digitaler Privatsphäre geführt hat. Als nun Google im März dieses Jahres ankündigte, ab 2022 komplett auf Cookies verzichten zu wollen, schien der Startschuss für die Big-Data-Industrie gefallen, sich dem Wunsch der Nutzer nach mehr Privatsphäre und weniger Datensammelwut zu beugen. Auch Apple, das wertvollste Unternehmen der Welt, erlaubt zukünftig übergreifendes Tracking durch Apps in seinem Betriebssystem iOS nur noch mit vorheriger Zustimmung der Nutzer.
Einerseits deuten diese Entwicklungen auf einen Wandel der Daten- und Tech-Industrie hin. Andererseits wurde jedoch auch Kritik laut, dass die Konzerne schlicht nicht mehr auf diese umstrittenen Formen der Werbe-Personalisierung angewiesen seien und, im Falle von Google, stattdessen über sogenannte Kohorten, also dem Bündeln von Nutzern mit ähnlichen Interessen, an die erwünschten Daten kommen würden.
Daher stellt sich die Frage: Wohin bewegt sich die Industrie rund um das Erheben, Sammeln und Verarbeiten von Daten im Internet? Hier stehen sich vor allem zwei maßgebliche Kräfte gegenüber: Auf der einen Seite die großen Tech-Konzerne und mit ihnen verbunden die Werbeindustrie, die ein starkes Interesse an aussagekräftigen und umfangreichen Daten haben, um ihren Profit zu erhöhen und die Servicequalität zu verbessern. Auf der anderen Seite stehen die Nutzer und teilweise auch staatliche Regulatoren eben diesem Interesse entgegen, um ihre Anonymität im Netz und den Schutz der digitalen Identität zu sichern.
Masse an personalisierten Daten kompromittiert anonyme Daten-Sets
Auf Seiten der Datensammler besteht eines der Probleme darin, dass selbst bei gutem Willen von Unternehmen das Beschränken auf anonyme Daten nicht zwangsläufig dazu führt, dass diese Daten auch anonym bleiben. Durch Reverse Engineering beispielsweise können in einem globalen Datenpool, der Milliarden an personalisierten Daten-Sets beinhaltet, anonyme Daten-Sets mit deren Hilfe wieder aufgeschlüsselt werden. Dadurch werden vereinzelte Versuche, etwa von kleineren Unternehmen, die Nutzer in ihrer Privatsphäre zu respektieren, wirkungslos. Dieser toxische Zustand verdeutlicht die Wichtigkeit des individuellen Schutzes von Privatsphäre mithilfe von staatlich durchsetzbaren Regeln, wie etwa Löschanträgen oder der Vorgabe, Daten nur zweckgerichtet zu sammeln und zeitlich begrenzt zu speichern.
Gleichzeitig haben zahlreiche Unternehmen nach wie vor kein Interesse daran, das Prinzip der Datenmaximierung durch das der Datenminimierung zu ersetzen, solange es keinen kommerziellen Anreiz dafür gibt. Big-Data gilt in vielen Branchen nach wie vor als Lösung für alles. Hinzu kommt, dass auch der Gesetzgeber mit seinen Vorstößen, zum Zwecke der Strafverfolgung Ende-zu-Ende-Verschlüsselungen beispielsweise bei Messengern zu umgehen, die Unversehrtheit der digitalen Privatsphäre gefährdet. Hier steht das Interesse der Aufklärung von Verbrechen dem Verlangen der Nutzer nach Anonymität gegenüber.
Nutzung von Privatsphäre-Tools als Trendzeichen
Dennoch zeichnet sich ein Wandel ab, der nicht nur von einzelnen Maßnahmen großer Akteure wie Apple oder Google getragen wird, sondern eine viel breitere Basis hat: Die vermehrte Nutzung von Privacy-Tools wie Privatsphäre-freundlichen Browsern, VPN-Clients und Werbeblockern etwa macht das Geschäft mit Daten weniger profitabel, während steigende Nutzerzahlen gleichzeitig deren Effektivität erhöhen. Auch der Privacy-by-Design-Ansatz, wie er beispielsweise von Avast vertreten wird, verspricht einen stärkeren Fokus auf die Privatsphäre bei der Software-Entwicklung und Konzipierung von digitalen Services. Hierbei wird bereits vorab gründlich überprüft, ob ein Produkt tatsächlich eine bestimmte Menge an Daten sammeln muss und wenn ja, ob die Verarbeitung der Daten direkt auf dem Gerät stattfinden kann.
Der wachsende Unwillen digital mündiger Nutzer, sich von internationalen Konzernen als Zugpferde vorspannen zu lassen, um deren Werbeeinnahmen zu erhöhen, wird damit immer deutlicher. Das Kauf- und Nutzerverhalten ist hierbei das stärkste Mittel, um ein flächendeckendes Sammeln von Daten und deren Personalisierung einzuschränken. Wenn immer mehr Menschen auf Geräte und Anwendungen wechseln, die mit Daten restriktiver umgehen als ihre Konkurrenten, ruft das eine Reaktion in den Führungsebenen der Unternehmen hervor. Vor allem Google scheint einen Kurswechsel mit neuen Technologien anzustreben, die weniger stark in die Privatsphäre des Einzelnen eindringen sollen – wie etwa kontextualisiertes Tracking oder gar der Verzicht auf das Erheben von Daten in bestimmten Fällen.
Leisten kann sich das wichtigste Tochterunternehmen der Dachgesellschaft Alphabet diesen Strategiewechsel jedoch nur, weil es die nötige Marktmacht dazu besitzt. De facto bedeutet dies also weniger einen Verzicht auf die für Google so essenziellen Werbeeinnahmen, sondern eher eine stärkere Bindung der Daten an Google. Aufgrund der weiten Verbreitung des hauseigenen Browsers Chrome kann das Unternehmen seine neue Kohorten-Technologie, auch FLoC genannt, dazu nutzen, relevante Daten direkt aus der Browser-Historie abzuziehen und noch auf dem Gerät selbst zu verarbeiten. Das Ergebnis ist also einerseits ein besserer Schutz vor personalisiertem Tracking für Chrome-Nutzer, aber andererseits eine deutliche Steigerung der Marktdominanz von Google. Auch für Apple, das gemessen an seinen digitalen Konkurrenten im Werbegeschäft relativ schwach vertreten ist, löst der Wandel keine gravierenden Einbußen aus, im Gegenteil: Das Werbegeschäft mit den hauseigenen Services soll zukünftig ausgebaut werden.
Im Ergebnis werden also weiterhin Daten erhoben, doch die exzessive Verteilung über das dominante Adtech-Ökosystem wird mehr und mehr eingeschränkt. Die Tech-Konzerne wollen vielmehr selbst die Kontrolle über ihre Daten behalten und gleichzeitig ihren Nutzer das Signal geben: Wir respektieren eure Privatsphäre. Der Stimmungswandel in der digitalen Gesellschaft ist also nun auch in den Konzernen angekommen, wenngleich das Geschäft mit den Daten allein schon aus ökonomischen Interessen weitergehen wird.
Globale Mindeststandards als Trendbeschleuniger
Für einen langfristigen Wandel im Umgang mit Daten werden jedoch auch die rechtlichen Rahmenbedingungen eine Rolle spielen. Während die Grundlagen für einen umfassenden Schutz der digitalen Privatsphäre in der EU durch die DSGVO theoretisch gegeben sind, bleibt eine globale Lösung in dieser Richtung noch aus. Internationale Mindeststandards, beispielsweise über die OECD, könnten Länder wie die USA dazu animieren, eigene Bundesgesetze zu erlassen, die den Datenschutz und die digitale Privatsphäre stärken. Damit wären auch Konzerne wie Facebook gezwungen, ihr Geschäftsmodell zu überdenken und kreative Wege zu finden, um profitabel zu sein – ohne dabei den stärker werdenden Wunsch seiner Nutzer nach Anonymität im Internet zu ignorieren.
*Der Autor Shane McNamee ist Chief Privacy Officer von Avast.
Be the first to comment