Zu sehen ist ein Screenshot von Mark Zuckerberg von vorne bei der Anhörung vor dem US-Senat zur Cambridge Analytica Affäre.

Die große Facebook-Hexenjagd – ein Faktencheck

Das Wort Hexenjagd ist vielleicht etwas zu scharf formuliert. Oder doch nicht? Zu scharf wird nämlich auch oft von manchen Journalisten formuliert, um eine gute Headline oder ein paar Klicks zum „Facebook-Skandal“ zu bekommen. Man liest von Leak, Datenskandal, Datenleck, Datenkrake usw. Tatsache ist leider, dass viele Fakten sowohl bei Journalisten als auch Usern nicht (ausreichend) bekannt sind. Die Funktionsweise und Geschäftsmodelle von sozialen Netzwerken, deren Apps samt Berechtigungsvergabe und Datenschutzmechanismen zu verstehen, scheint zweitranging.

Als Social Media Agentur werden wir in letzter Zeit vermehrt von Kunden zur Causa befragt. Auch Werbekunden sind verunsichert und möchten die Zusammenhänge besser verstehen.

Ich möchte daher in zwei Abschnitten, einer Chronologie und einem Q&A, einen umfassenden Einblick in das Thema geben.

Eine Kurzfassung der Geschehnisse:

  • 2010: Facebook ermöglicht es erstmals Drittanbieter-Apps, Nutzerdaten abzufragen. Dies kann nur mit Zustimmung der User (Opt-In) erfolgen.
  • 2013: Aleksandr Kogan, Professor an der Universität Cambridge, sammelt über die Facebook-App „thisisyourdigitallife“ Nutzerdaten. Seine App erhält von den Usern die notwendige Berechtigung, auf ihre Daten und auf bestimmte Daten ihrer Freunde zuzugreifen.
  • 2014: Facebook verschärft seine Sicherheitsvorkehrungen gegenüber App-Developern – unter anderem ist es Usern nicht mehr möglich, Daten von Freunden an eine App weiterzugeben.
  • 2015: Cambridge Analytica, eine Wahlberatungsfirma, unterstützt den US-Senator und Präsidentschaftskandidaten Ted Cruz (erfolglos). Sie hatte scheinbar die Daten von Aleksandr Kogan gekauft. Die Firma selbst hat nichts mit der Universität Cambridge zu tun.
    Facebook setzt sowohl Kogan als auch Cambridge Analytica juristisch unter Druck, bis diese bestätigen, dass die Daten gelöscht wurden.
  • 2016: Cambridge Analytica unterstützt Donald Trump – in welchem Umfang das mit den angeblich gelöschten Daten aus Kogans App erfolgt, bleibt unklar; Cambridge Analytica wird dies später dementieren.
  • 2018: Die mediale Hexenjagd beginnt: 17.3., The Guardian und The New York Times decken den fünf Jahre alten Datenskandal erneut auf. „Erneut“, denn eigentlich war darüber schon Jahre zuvor berichtet worden.
    Die einzigen News sind: Die genaue Zahl der betroffenen Accounts beträgt 87 Millionen und die Daten waren, entgegen der Zusicherung aus dem Jahr 2015, doch nicht gelöscht worden.
    Noch am selben Tag (!) suspendiert Facebook Cambridge Analytica.
    Facebook stellt die Fakten richtig, gesteht aber auch Fehler ein und kündigt eine Fülle weiterer Änderungen an, darunter die umfassende Überarbeitung der Privatsphäre-Tools und -Einstellungen, das Aus für Partnerkategorien und Änderungen an der API (z. B. dass autorisierte Apps nach drei Monaten Inaktivität automatisch wieder die Berechtigung verlieren).

Eine noch ausführlichere Chronologie findet sich bei CNBC.

Fragen und Antworten:

Ist das Thema Cambridge Analytica neu?

Nein, über das Thema ist bereits vor Jahren in den Medien ausführlich berichtet worden. Plötzlich ist es wieder groß aufgegriffen worden – warum auch immer, denn die meisten Details sind schon seit Jahren bekannt. Anlass dürfte gewesen sein, dass jetzt erst bekannt wurde, dass Cambridge Analytica damals Facebook versichert hatte, die Daten gelöscht zu haben, was sich jetzt jedoch als Lüge herausstellte.

Hat Facebook Daten weitergegeben?

Nein. User haben Daten weitergegeben: Sie haben der App „thisisyourdigitallife“ ausdrücklich das Recht erteilt, Zugriff auf ihre Facebook-Daten zu erhalten, um an einem Psychologie-Quiz teilzunehmen. Facebook selbst hat nichts ohne Einwilligung der User an Dritte weitergegeben.

Das nachfolgende Bild zeigt den aktuellen Dialog für die Erteilung einer Berechtigung. Viele User geben Apps bereitwillig ihre Daten, auch wenig vertrauenswürdigen Apps, deren Entwickler sie gar nicht kennen. Nur wenige User bearbeiten die erteilten Berechtigungen. Damals (2013) war es noch möglich, auch die Daten von Freunden mit einer App zu teilen. Das geht seit 2014 nicht mehr.

Behauptung: Facebook verkauft doch Daten. Ist das nicht ihr Business?

Es ist das genaue Gegenteil von ihrem Geschäftsmodell. Facebook gibt niemals Daten weiter. Facebook nutzt die Daten, um ihren Werbekunden ein genaues Targeting zu ermöglichen, aber selbst die Werbekunden erhalten auf diesem Weg keine Kundendaten.
Es ist tatsächlich kein einziger Fall bekannt, in dem Facebook ohne Einwilligung der User (Opt-In) Daten an Dritte weitergegeben hat.

Mark Zuckerberg sagt das auch am 10.4.2018 klar und deutlich in der Anhörung vor dem US-Senat – sogar mehrfach:

Zuckerberg: „We don’t sell data at all.“

Zuckerberg: „…here’s a very common misperception about Facebook — that we sell data to advertisers. And we do not sell data to advertisers. We don’t sell data to anyone…“

Zuckerberg: „…we can show the ads to the right people without that data ever changing hands and going to the advertiser…something that is often misunderstood…“

Zuckerberg: „…it’s widely mischaracterized about our system that we sell data. And it’s actually one of the most important parts of how Facebook works is that we do not sell data. Advertisers do not get access to people’s individual data.“

Behauptung: Mikrotargeting ermöglicht es, auf Social Media einzelne Personen, also personenbezogen, mit Werbung zu targeten.

Nein, Mikrotargeting ist nicht einmal ein Spezifikum von Social Media oder Facebook Advertising. Facebook erlaubt es etwa in Werbeanzeigen gar nicht, zu kleine Zielgruppen zu definieren. Je nach Art der Anzeige müssen Zielgruppen mindestens 100 bzw. mindestens 1.000 Personen enthalten.
Mikrotargeting ist eine Kommunikationsstrategie, die durch systematische, wissenschaftliche und statistische Analysen die Bevölkerung in einzelne demografische, religiöse, politische und viele weitere Zielgruppen einteilt und so zielgruppenspezifische Kommunikation ermöglicht. Diese Art von Kommunikation erhöht die Wahrscheinlichkeit, ein Kommunikationsziel zu erreichen, erheblich. Sie existiert seit den 1990er-Jahren, stammt aus den USA und wird vor allem in der Wahlwerbung gerne eingesetzt.

Behauptung: Facebook späht Kontaktdaten aus den Telefonbüchern von Android Handys aus.

Ein Skandaljournalist möchte hier wohl auf der Facebook-Skandal-Welle mitreiten, viele andere verstehen es nicht, weil sie es vielleicht gar nicht verstehen wollen. Manche schreiben frech: „Facebook wälzt die Schuld auf die User ab.“ Tatsache ist aber: Der Abgleich mit dem Adressbuch wird nur auf Wunsch des Users aktiviert (Opt-In). Es handelt sich um ein praktisches Feature für User mit dem Zweck, schneller Freunde zu finden. Das Feature lässt sich auch jederzeit wieder deaktivieren. Viele Social Media Apps, auch LinkedIn, Instagram, WhatsApp, XING und viele mehr, funktionieren auf diese Weise.

Behauptung: Facebook überwacht SMS-Nachrichten.

SMS-Nachrichten werden nicht überwacht, sondern die Android-App Facebook Messenger bietet, wie viele andere Apps auch, die Möglichkeit, die Standard-App für SMS in Android zu ersetzen, sodass man aus ein und derselben App sowohl Facebook Messages als auch SMS verschicken kann. Ohne Zugriff auf die SMS geht das natürlich nicht. Auch diese Funktion ist ein Opt-In.

Wicker: „Unless you opt in, you don’t collect that call and text history?“

Zuckerberg: „That is correct.“

Behauptung: Facebook liest WhatsApp-Nachrichten mit.

Nein. Das macht Facebook nicht. WhatsApp-Nachrichten sind verschlüsselt und Facebook hat keinen Zugriff darauf. Dies stellte Mark Zuckerberg auch während der Anhörung vor dem US-Senat klar:

Zuckerberg: „No, we don’t see any of the content in WhatsApp, it’s fully encrypted.“

„Facebook systems do not see the content of messages being transferred over WhatsApp.“

Behauptung: Facebook lauscht über das Mikrofon des Handys.

Das lässt sich in die Ecke „Verschwörungstheorie“ einordnen. Zuckerberg geht während der Anhörung auch hierauf ein:

Zuckerberg: „…you’re talking about this conspiracy theory that gets passed around that we listen to what’s going on, on your microphone and use that for ads? … We don’t do that. „

Behauptung: Auf Facebook wurden Wähler manipuliert.

Richtig. Das ist passiert – und zwar nicht nur mit Daten, die sich Apps von ahnungslosen Usern besorgt haben. Hier wurden auch ganz klassische Methoden aus der Trickkiste der Wahlmanipulation verwendet, wie Propaganda, Fehlinformationen usw. Diese Methoden funktionieren nicht nur auf Social Media, können hier aber oft zielgerichteter, effizienter und massentauglicher eingesetzt werden. Ob bzw. in welchem Ausmaß russische Propaganda und Fehlinformationen, Cambridge Analytica bzw. Social Media allgemein die Schuld am Wahlsieg Donald Trumps haben, ist zumindest bei einigen Experten umstritten.

Es ist allerdings nicht wahr, dass Facebook nichts dagegen unternommen hätte. Es wurde sogar eine ganze Menge unternommen. Von der Offenlegung der Werbetreibenden bzw. aller Ads eines Werbetreibenden über die Zusammenarbeit mit Wahlbehörden bis hin zu einem seit 2017 tätigen Team für „election integrity“, das bereits bei vielen Wahlen weltweit tätig wurde, um Wahlmanipulation zu verhindern.

Hier einige Gedanken und konkrete Maßnahmen von Facebook aus den Jahren 2016 und 2017:

I want to share some thoughts on Facebook and the election.Our goal is to give every person a voice. We believe deeply…

Gepostet von Mark Zuckerberg am Samstag, 12. November 2016

I just went live a minute ago. Here’s what I said:Today is my first day back in the office after taking parental…

Gepostet von Mark Zuckerberg am Donnerstag, 21. September 2017

Behauptung: Facebook verliert durch den Skandal User (Stichwort: #deletefacebook).

Kaum. Das sieht man in den eigenen Freundeslisten, an den Reichweiten von Werbeanzeigen und den Follower-Zahlen der Seiten. Hier zeigt sich eine gewisse mediale Übertreibung. Zuckerberg selbst beschwichtigt ebenfalls, als ihm diese Frage bei der Senatsanhörung gestellt wird.

Kann ich feststellen, ob meine Daten möglicherweise auch bei Cambridge Analytica gelandet sind?

Ja: Das kann man hier.

Fazit

Es handelt sich um einen Fall des Missbrauchs von Nutzerdaten durch eine Facebook-App. Die Daten kamen nicht von Facebook, sondern von den Usern selbst. Facebook hat seither vieles an seiner Plattform geändert und zwar nicht erst jetzt, sondern bereits 2014 – jetzt wurden noch weitergehende Verbesserungen angekündigt.

Nun mag man mir eine gewisse Voreingenommenheit unterstellen: Als Inhaber einer Social Media Agentur mache ich einen nicht unbeträchtlichen Teil meines Geschäfts mit Facebook-Werbung. Daher sei ganz klar gesagt: Ich möchte hiermit Facebook nicht in Schutz nehmen und den Usern die gesamte Schuld geben, sondern die Fakten richtigstellen.
Facebook hat natürlich auch einiges falsch gemacht und Mark Zuckerberg hat das auch unumwunden zugegeben und sich dafür entschuldigt. Im Wesentlichen waren es drei Fehler:

  1. Man hat Cambridge Analytica und Aleksandr Kogan geglaubt, die Daten gelöscht zu haben.
  2. Man hat die betroffenen User nicht gleich informiert.
  3. Einige Verbesserungen im Datenschutz hätten schon früher kommen sollen.

Zuckerberg: „We didn’t take a broad enough view of our responsibility, and that was a big mistake. And it was my mistake. And I’m sorry. I started Facebook, I run it, and I’m responsible for what happens here.“