Facebook und der Datenschutz: Das große Leck

Die Sicherheit von Facebookdaten ist ein empfindliches Thema für den Social-Media-Giganten. Nun gerät der Konzern erneut in Erklärungsnot. Wie der britische Guardian berichtet, hat die PR-Firma Cambridge Analytica vor der US-Präsidentschaftswahl 50 Millionen Facebook-Profile heimlich ausgewertet.

Für ein Honorar gewann die Firma Face­book-NutzerInnen dazu, ihre Profildaten über eine App zur Verfügung zu stellen – in dem Glauben, es ginge um Persönlichkeitstests. Cambridge Analytica nutzte aber nicht nur die Daten ihrer „Testpersonen“, sondern auch die ihrer FreundInnen. So erstellte die Firma einen riesigen psychometrischen Datensatz. Ihr Ziel: Gezielte Wahlwerbung an all jene ausspielen, die die Wahl zugunsten Donald Trumps entscheiden könnten.

Cambridge Analytica (CA) ist eine britisch-amerikanische Beraterfirma, die auf politische Strategie im Bereich Big Data spezialisiert ist. Der Name „Cambridge Analytica“ wurde wahrscheinlich aus markenstrategischen Gründen gewählt, die einzige Verbindung zur Uni Cambridge besteht in dem Dozenten Aleksandr Kogan, einem Neurowissenschaftler, der an dem fraglichen Datenanalyseprojekt mitgearbeitet hat.

CA wird finanziert vom US-Milliardär und Trump-Unterstützer Robert Mercer. Mercer, auch Hauptfinancier der neurechten Nachrichtenplattform Breitbart, unterhielt lange enge Verbindungen zum ehemaligen Trump-Chefstrategen Stephen Bannon, bevor sich die Familie Mercer Anfang des Jahres von Bannon distanzierte.

„Micro-Targeting“ für Trump und den Brexit

Der Guardian-Informant Christopher Wiley, ein ehemaliger CA-Mitarbeiter, hat nun dargelegt, wie sich diese Firma aus dem engsten Netzwerk Donald Trumps 2015 ein Facebook-Datenleck zunutze gemacht hat. Mit den Daten, so Wiley, habe CA unentschiedene Wählerinnen und Wähler identifizieren können, um ihnen gezielte Wahlwerbung auszuspielen.

Diese „Micro-Targeting“ genannte Strategie setzt darauf, politische Kampagnen mithilfe von Datensätzen so effizient wie möglich zu platzieren. Im US-Wahlsystem, in dem eine kleine Gruppe von unentschiedenen WählerInnen in den sogenannten Swing States wahlentscheidend sein kann, ist ein solches datengestütztes Vorgehen besonders interessant – und besonders umstritten. Handelt es sich um Wahlmanipulation, wie sie der FBI-Sonderermittler Robert Mueller 13 russischen StaatsbürgerInnen vorwirft. Oder ist es nur fair, dass CampaignerInnen gezielt die ansprechen, die die Wahl entscheiden könnten – mit allen Mitteln?

CA wird bereits seit Ende 2016 mit Micro-Targeting in Verbindung gebracht. Damals hatte sich mit dem Psychologen Michal Kosinski bereits ein ehemaliger CA-Mitarbeiter zu Wort gemeldet. Dem Schweizer Magazin erzählte Kosinski, er habe für CA ein System zur psychologischen Auswertung von Nutzerdaten entwickelt, welches nicht nur die Wahl für Trump, sondern auch das britischen Brexit-Referendum entschieden habe.

Die Geschichte sorgte für heftige Diskussionen, bald schon zeichnete sich aber ab, dass CA vor allem eines gut kann: ihre Fähigkeiten überverkaufen. Für die Brexit-Kampagne, stellte sich heraus, hatte CA nicht die entscheidende Rolle gespielt. Und Berater der US-Republikaner ließen durchblicken, dass die Firma mit dem Mittel der gezielten Selbstüberschätzung arbeite.

Facebook reagiert überstürzt

Der Guardian, der nach eigenen Angaben mit Wiley in Kontakt war, verkauft seinen Informanten als Whistleblower und die Information über die 50 Millionen ausgewerteten Facebook-Profile als Megaenthüllung. Stimmen aus der Datenschützerszene entgegnen gelangweilt, dass das Leck bereits bekannt gewesen sei. Auch Face­book war schon Ende 2015 informiert. Trotzdem ist die Story zum jetzigen Zeitpunkt für Face­book ein Riesenproblem, was aus den übersprunghaften Reaktionen des Konzerns klar wird: Am Freitag gab Facebook bekannt, dass Cambridge Analytica bei dem Netzwerk rausgeflogen ist. Inzwischen ist auch Wileys Account deaktiviert.

Natürlich konnte Facebook noch nie für die Sicherheit seiner Nutzerdaten garantieren. Nun aber wird das Netzwerk immer häufiger mit Stichworten wie Wahlfälschung und Diskursverzerrung in Verbindung gebracht. Britische und US-Behörden haben bereits Ermittlungen angekündigt.

In die Ecke gedrängt bekräftigt das Unternehmen, dass streng genommen kein „Datenleck“ vorliege, da die NutzerInnen ihre Daten ja freiwillig zur Verfügung gestellt hätten. Was natürlich für die befreundeten Accounts der „Testpersonen“ nicht gilt. Gleichzeitig legt Facebook damit offen: Datenklau geht, ohne das System zu knacken – das Netzwerk selbst macht ihn möglich.