Mitte Januar an einem Sonntagnachmittag -dem gefühlt Social Media-aktivsten Tag in der Woche- war Twitter wieder streng “am Hypern”. Grund? Eine neue App war am Start, nur auf Einladung, super toll, wer ist schon da, wer noch nicht?
Die Rede ist von Clubhouse. Eine Liveaudio-Netzwerk? Sowas klingt schon mal nicht unspannend. Und nachdem ich in einer Podcastfolge von Deutschlandfunk-Kultur über die neue Diskurskultur so viel Positives hörte, war ich natürlich neugierig. Aber da die Teilnahme der iPhone-Schweiz und -Deutschland vorbehalten war, muss ich also zuerst einmal abwarten.
Ich bin also offiziell noch nicht registriert. Aber: Dann teilte mir jemand mit, dass ich bereit “20 Freunde” auf der App habe. Ja woher weiss denn Clubhouse Bescheid über meine 20 Freunde? Genau, weil diese leider so nett, naiv, unbedacht, enthusiastisch ihr Kontaktbuch hinaufgeladen haben.
Toll, dachte ich, jetzt schlummert da meine Telefonnummer einmal mehr schön ruhig auf einem zentralen Server in den USA vor sich hin. Im Dornröschenschlaf. Als fertiges Schattenprofil. Und es wartet darauf von mir wachgeküsst bzw aktiviert zu werden. Gerne hätte ich selbstbestimmt über mein Existenz bei Clubhouse entschieden, aber so funktionieren nur mal die datengetriebenen Gratis-Social Media-Apps.
Doch woher kommt eigentlich diese tolle Upload-Funktion, auf die wir seit Jahren immer und immer wieder reinfallen?
Dazu ein kleiner Exkurs.
Kennt ihr (ich bin jetzt vom formellen “Sie” zum bloggigen “Du” hinübergegangen) Chamath Palihapitiya? Vermutlich nicht. Er war der Vice President of User Growth bei Facebook. Wer Stevens Levys Epos über Facebook “Weltmacht am Abgrund” gelesen hat, weiss, wie entscheidend diese Growth-Einheit innerhalb des Facebook-Imperiums war. Diese “Growth Hacks” unter dem ambitionierten und angeblich auch skrupellosen Palihapitiya machten Facebook zu einer riesigen Datenmaschinerie. Vor allem: das Email-Schürfen.
Das begann schon relativ früh, circa 2005 mit dem Import aller Emailkontakte von Hotmail, Gmail und Yahoo!Mail seiner Facebook-User*innen. Wann genau diese Staubsauger-Funktion standardmässig eingeführt worden ist, ist nicht klar. Gemäss der Beschreibung des Buchs muss es circa 2005-2007 statt gefunden haben etc.
Diesee Schürfungspraxis mündete unter anderem in die PYMK-Funktion: “People You May Know”. Das führt zu allerelei creepy Szenarien. Aus dem Buch von Levy:
“Eine Sexarbeiterin fand auf Facebook Empfehlungen für ihre Kunden, die ihre wahre Identität nicht kannten. Ein Samenspender bekam einen Vorschlag für sein biologisches Kind, das er nie kennengelernt hat. Eine Psychiaterin erfuhr, dass Facebook einigen ihrer Patienten empfahl, sich auf dem Dienst gegenseitig zu befreundet.”
Das Emailschürfen sei “überlebenswichtig für FB wie Sauerstoff” sagt Mark Zuckerberg dem Tech-Journalisten Levy. Denn: ein hoher Anteil versendet gar keine FB-Anfragen, sondern empfängt diese. Die Idee dahinter ist: Gleich nach Registrierung sollen einen die bekannten Freunde direkt “anspringen” in den Vorschlägen, ohne dass man aktiv jemanden suchen muss (natürlich erst nach der Freigabe des Adressbuchs)
Dem auf die Schliche gekommen ist die Tech-Journalistin Kashmir Hill, die damals für gizmodo arbeitete. Sie stellte selbst fest dass sich unter ihrem PYMK-Vorschlägen eine Grosstante befand, die sie nie getroffen habe. Hill fragte nach bei Facebook: Wie werden diese PYMK-Vorschläge genau generiert? Darauf bekam sie lange keine konkrete Antwort. Die naheliegendste Hypothese für Hill: Facebook speichert Daten über Nicht-Facebook-User*innen, und erstellt für diese “Schattenprofile” samt hinterlegtem Netzwerk.
Der Facebook-CEO dementierte dies. Während der Tech-Hearings 2018 stritt Mark Zuckerberg vor dem Kongress ab, dass Facebook so eine Schattenprofil-Praxis betreibe. Man behalte zwar einige Informationen über Nicht-Nutzer bei, sagte er, aber nur “aus Sicherheitsgründen”, um gefälschte Konten zu bekämpfen. Dieses Security-Narrativ als Legitimation für die Erstellung von Schattenprofilen zieht sich durch die ganze Geschichte von Facebook durch, wie man in Levys Werk oder auch in Srinivasans Abhandlung nachlesen kann und wie es auch in Facebooks Aussagen vor PolitikerInnen in Brüssel heisst. Mit der Massenausspähung im Netz soll angeblich “fighting abuse” geschehen.
So schreibt Levy, Facebook hätte eine Erklärung abgegeben, dass man die Betriebssystemversion von Nicht-Nutzer benötige. Und zwar für Dinge wie “die Optimierung des Registrierungsflusses für das spezifische Gerät”, sollte sich diese Person später einmal dazu entscheiden, beizutreten.
Das war nur die halbe Wahrheit.
Palipahitiya gab nach seinem Ausstieg bei Facebook 2008 zu, dass es die “Dark Profiles” durchaus gegeben habe und sie das Wachstum mächtig angekurbelt hat. So erwarb Facebook etwa Google Ads für die Namen von Facebook-Verweigerern. Hätten diese sich selbst gegoogelt, so stiessen sie bei den Suchresultaten auf das für sie eigens kreierte Schattenprofil. Mit ein paar weiteren Klicks wurden die Profile fertigerstellt. Facebook gibt in anderem Zusammenhang sogar offen zu, dass die hinaufgeladenen Adresskontakte für PYMK verwendet werden.
Mithilfe von „Personen, die du kennen könntest“ kannst du Freunde auf Facebook finden. Die Vorschläge zu „Personen, die du kennen könntest“ kommen auf verschiedene Weise zustande:
1. Ihr habt gemeinsame Freunde. Das ist der häufigste Grund für diese Vorschläge.
2. Ihr seid Mitglieder derselben Facebook-Gruppe oder wurdet auf demselben Foto markiert.
3. Aus deinen Netzwerken, z. B. deiner Schule, Universität oder Arbeitsstelle
Facebook-Forum
Jetzt wo klar ist, dass die Daten der Facebook-Unternehmen ausgetauscht, verknüpft und daraus eine grosse technische Plattform entstehen soll, werden meine Eltern, die beide bisher “nur” Whatsapp nutzten, mit Sicherheit ein bei Facebook hinterlegtes Schattenprofil besitzen. Auch das wartet wohl darauf “wachgeküsst” zu werden (zum Glück bleiben meine Eltern hierbei standhaft).
Zuckerberg verteidigte bei jeder Gelegenheit das PYMK-Feature. Er gestand zwar ein, dass es paar Schwächen hat. Aber nicht wegen des “creepyness”-Faktors. Sondern weil es sich “um schwächere Bindungen zwischen Menschen handeln könnte” wie er Levy mitteilte.
Warum erzähle ich so viel von Facebook wenn ich doch eigentlich etwas über Clubhouse schreiben möchte?
Ganz einfach: Weil Facebook den Grundstein für das unsägliche Email- und Kontaktschürfen gelegt hat und seither von allen Netzwerken kopiert und gar übertroffen wurde (Twitter, LinkedIn). Klar kann man diese ständigen Aufforderungen wegklicken, doch sie werden dark pattern-mässig so aufdringlich wie möglich angezeigt bis man dann entnervt “Na gut” auswählt.
Clubhouse toppt diese dreiste Praktik und legt noch eins drauf. Die Audio-App fragt nach noch intimeren Daten, die Telefonnummer. Und schwupp- schnell vergessen die “ach so sonst privacy bewussten, die niemals Gesichtserkennungstechnologien zustimmen würden”-Early Adopters dass sie ihre unwissenden Freunde dem Datenhai zum Frass vorwerfen.
Alles nur für den Fun-Vernetzungsfaktor. Man könnte dies ja fast fahrlässige “Beihilfe” zum Datenverbrechen nennen. So haben sich auch die Tech-Unternehmen auch nichts vorzuwerfen nach DSGVO und Schweizer DSG (c’t schreibt zwar in seiner Ausgabe vom 27.2.2021 dass “Telefonnummern personenbeziehbar” und deshalb zu schützen sind). Dasselbe Trickli wendete Facebook übrigens auch bei den Lookalike/Custom Audiences an: die Werbekunden, also Unternehmen/Parteien, müss(t)en das Einverständnis aller hochgeladenen Kunden einholen, bevor sie ihre Mitglieder/Kunden-Listen hochladen.
“As always, advertisers who use Custom Audiences from a customer file are ultimately responsible for having any necessary permission to use and share people’s data.“
Facebook.com
Ehrliche Frage: Kennt ihr auch nur ein Unternehmen oder Partei, die das effektiv mal gemacht hat…!?
Grundsätzlich ist da meine Haltung: Blaming the platform (für ihre unmoralischen Angebote), not the user.
Auf der anderen Seite: Haben wir – so schrieb es in meinem Empörungsthread – in Europa als Konsument*innen eigentlich gar nichts gelernt, nach 20 Jahren Überwachungskapitalismus, nach 8 Jahren Snowden-Enthüllungen, nach einem aufgelösten Privacy Shield-Datenschutzabkommen, der nun ein absolutes rechtliches Vakuum erzeugt, den die EU-Behörden irgendwie nicht regeln können, nach einem amerikanischen Cloud-Act und und und…. ?
Und auf der praktischen Ebene: Geht denn Vernetzung auf einer neuen Plattform nicht ohne dieses Adressdings?
Ja, geht.
Hier mache ich einen direkten Schwenker zu den Messenger-Apps, da hier gerade neue Ansätze getestet werden bzw schon lange erprobt sind. Wir wissen ja dass Whatsapp, Telegram und Signal immer unsere Telefonummern benötigen für die “Private Contact Discovery” (Threema nur optional nicht zwingende Voraussetzung, laut der Schweizer Firma werde es aber von 70% der User genutzt, Quelle C’t-Ausgabe 27.2.2021). So erfahren wir wer von unseren Kontakten dieselbe App bereits nutzt.
Gemäss den Angaben von Signal und Threema sollten diese Nummern oder Adressbuchinhalte sicher gehasht an den Server verschickt werden. (weshalb dieses Hashes nicht “gesalzen” werden für den besseren Datenschutz, kann man in einem Signal-Blogpost nachlesen). Dann werden der hochgeladene Adressbuchinhalt mit bekannten Nutzern abgeglichen, die Schnittmenge zurückliefert und dann den Adressinhalt löscht, so das Versprechen von Threema und Signal.
Eigentlich ist aber dafür gar nicht das gesamte Adressbuch eines Users nötig. Die beliebte Messenger-App Signal arbeitet nun “an einer Adressierung, die nicht nur auf Telefonnummern basiert” gemäss der c’t-Ausgabe von 27.2.2021. Analog zu Threema sollte es dabei um nichtssagende IDs oder Benutzernamen handeln. Diese sollten auf dem Server gespeichert und mit PIN chiffriert werden. Bei Verlust des Geräts oder einem neuem Phone ist die Kontaktliste wieder hergestellt (vorausgesetzt man erinnert sich an den PIN).
Die kurze Zusammenfassung (und gute Nachricht) lautet: Es gibt mittlerweile – im Jahr 2021 – andere technische Wege als die Datenstaubsaugerfunktion wie Upload-Features und Zugriffe auf Adressbücher unserer Smartphones und Emails. Oder anderes: es gibt keinen technischen Grund, die Telefonnummern meines Adressbuchs zu verlangen.
Das hätte auch Clubhouse wissen sollen, wenn ihnen Datenschutz auch mal ansatzweise wichtig gewesen wäre. Patrick wird in einem nächsten Blogpost das Thema Datenschutz und Clubhouse noch vertiefter auseinandernehmen.
