DEMOKRATISCH – LINKS

                      KRITISCHE INTERNET-ZEITUNG

RENTENANGST

Algorithmen ohne Kontrolle

Erstellt von DL-Redaktion am Samstag 2. Juni 2018

Der Handel mit persönlichen Daten zerstört Existenzen

File:Fsa09, Datenkrake.jpg

Ein Plädoyer für strikte Regulierung

von Frank Pasquale

Ein Datenhändler hat das Leben von Catherine Taylor aus dem US-Bundesstaat Arizona auf den Kopf gestellt. Das Unternehmen ChoicePoint, eine der vielen tausend Firmen, die Konsumentendaten sammeln und verkaufen, verzeichnete fälschlich eine Strafanzeige wegen „Herstellung von Methamphetaminen mit Verkaufsabsicht“ in Taylors Datendossier. Das digitale Stigma verfolgte Taylor, wenn sie sich um Jobs bewarb, und schreckte Arbeitgeber ab. Sie erhielt nicht einmal mehr einen Kredit für eine neue Waschmaschine.

ChoicePoint korrigierte zwar den Fehler, nachdem die Firma darauf hingewiesen worden war, aber viele andere Unternehmen, an die ChoicePoint Taylors Daten weiterverkauft hatte, taten dies nicht. Catherine Taylor zog schließlich sogar vor Gericht. Die unkontrolliert herumschwirrenden falschen Daten raubten ihr die Nerven. „Ich kann doch nicht dauernd den Wachhund spielen“, klagte sie gegenüber dem Reporter der Washington Post, der über ihre Geschichte berichtete.1 Nachdem die Fehlinformation aufgetaucht war, dauerte es über vier Jahre, bis Taylor einen Job fand, aber eine neue Wohnung bekam sie nicht. Schließlich zog sie ins Haus ihrer Schwester. Der ganze Stress habe ihre Herz­pro­bleme verschlimmert, sagt sie.

Auf eine Catherine Taylor, die immerhin wusste, dass ihre Daten sie verleumdeten, kommen Tausende, die keine Ahnung davon haben, dass sie digitalem Stalking und Profiling ausgesetzt sind. Dieselben Firmen, die ausgeklügelte Algorithmen verwenden, um zu überwachen und zu manipulieren, berufen sich auf das Geschäftsgeheimnis, wenn sie Auskunft geben sollen.

Journalisten und Whistleblower ermöglichen dennoch immer wieder Einblicke in die Blackbox der neuen Digitalwirtschaft. Ihnen sind die schockierenden Enthüllungen über Facebook und Cambridge Analytica zu verdanken, die weltweit die Aufmerksamkeit auf den Umgang mit Daten gelenkt haben.

Die Politiker, die an neuen Datenschutzgesetzen arbeiten – oder zumindest daran, vorhandene Bestimmungen besser durchzusetzen –, brauchen aber auch eine mentale Orientierungshilfe, wenn sie mit den riesigen Dateninfrastrukturen konfrontiert sind. Beim Gang durch dieses Labyrinth ist es hilfreich, sich zunächst grundsätzlich vor Augen zu führen, dass die Firmen personenbezogene Daten sammeln, diese analysieren, um Schlüsse zu ziehen, und schließlich die Analysen verwenden, wenn sie Entscheidungen fällen müssen. Dabei wirft jede dieser Etappen spezifische Probleme auf.

Wenn Bürgerinnen und Bürger Einsicht erhalten in die digitalen Dossiers, die Google und Face­book über sie angelegt haben, erleben sie unangenehme Überraschungen: Sie stoßen dann nämlich auf viele Stunden Videomaterial, intime Chats und Bilder, die sie vermeintlich schon lange gelöscht haben, die aber vollständig und dauerhaft in Archiven gespeichert sind. Auch minutiöse Bewegungsprofile tauchen auf. Über Smartphones mit dem Betriebssystem Android hat Google zudem klammheimlich Anruferdaten gesammelt. Da die Sensoren von Mobiltelefonen immer besser werden, könnten die Internetkonzerne versucht sein, immer noch mehr Informationen zu fischen. Am Ende steht ein lückenloses Profil, das die wunden Punkte, Wünsche, Schwächen und womöglich dunklen Geheimnisse der betreffenden Person enthüllt.

Für Firmen ist es ein Leichtes, Listen mit Menschen zu erstellen, die ständig Diät halten oder die „neurotisch“ oder „hilfsbedürftig“ sind. Der Vizepräsident eines Unternehmens aus der Gesundheitsbranche sagte einmal: „Anhand von Kreditkartendaten, der Angabe darüber, was für ein Auto jemand fährt, und von noch ein paar anderen Hinweisen zum Lebensstil ergibt sich für uns eine sehr genaue Vorstellung davon, ob die betreffende Person das Krankheitsbild hat, nach dem wir suchen.“

Üblicherweise erfährt die Öffentlichkeit von dieser Datensammelei nur dann, wenn Unternehmen unbeabsichtigt etwas preisgeben. Eine US-Firma schickte einmal aus Versehen ein Schreiben an „Mike Seay, Tochter gestorben bei einem Autounfall“. Seays Tochter war tatsächlich knapp ein Jahr zuvor bei einem Autounfall ums Leben gekommen. Warum aber diese Information für Werbetreibende von Interesse sein soll, bleibt der Fantasie überlassen. Das Unternehmen sagt jedenfalls nichts dazu. Es gibt auch nicht preis, woher es die Information hat. Datenhändler können ihre Kunden vertraglich verpflichten, sie nicht als Quelle zu nennen.

Datensammler, -analytiker und -händler verhökern manchmal nur harmlose Informationen, zugleich aber haben sie auch ein gänzlich neues Niveau erreicht, wenn es um das Aufstellen zynischer Klassifizierungen geht. So wurden Listen von Menschen erstellt, die Opfer sexueller Übergriffe geworden sind oder von anderen willentlich mit sexuell übertragbaren Krankheiten angesteckt wurden. Es gibt Listen von Menschen mit Alzheimer, Demenz und Aids, Listen von Impotenten und Depressiven. Diese werden üblicherweise für ein paar Cent pro Name verkauft – meistens an Werbetreibende, zunehmend aber auch an Finanzinstitute, die potenzielle Kunden durchleuchten wollen, und Arbeitgeber, die mehr über Stellenbewerber erfahren wollen.

Je weiter die Privatsphäre der Einzelnen schrumpft, desto verschwiegener werden auch diese zwielichtigen Meister der industriellen Datensammlung und Datenauswertung. Der Staat sollte daher verlangen, dass Unternehmen offenlegen müssen, was sie über Personen speichern. Er sollte den Einzelnen auch die Möglichkeit geben, den Firmen die Sammlung nur bestimmter Daten zu untersagen, anstatt lediglich Alles-oder-nichts-Vereinbarungen vorzuschreiben. Nutzer wollen beispielsweise vielleicht nicht, dass Facebook eine vollständige Übersicht über ihre Krankenhausaufenthalte besitzt. Facebook an der Sammlung solcher sensiblen Informationen zu hindern, würde das Vertrauen der Nutzer stärken.

Die Aufsichtsbehörden sind bereits dabei, sich ein Bild von diesen Praktiken zu machen; doch der Handel mit Gesundheitsdaten ist schwer zu überblicken, da Millionen digitaler Akten verschlüsselt und per Mausklick verschickt werden. Vielleicht lassen sich Spuren von Datenverkäufen finden, aber was, wenn die Transaktionen per Handschlag abgewickelt werden? Für die Behörden ist es schon schwer, Unternehmen in der analogen Welt zu kontrollieren; die Ausbreitung von Datenfirmen überfordert sie vollends. Solange diese nicht verpflichtet sind, zu dokumentieren, woher ihre Daten stammen und wohin diese gehen, kann man sich weder einen Eindruck vom Umfang des Datenmissbrauchs verschaffen noch gegen illegale Transfers vorgehen.

Der Gesetzgeber sollte verbieten, dass bestimmte Informationen ohne ausdrückliche Erlaubnis weitergegeben werden, und dieses Verbot auch durchsetzen. Ein positives Beispiel in dieser Hinsicht ist die Praxis in vielen US-Bundesstaaten, in denen Arbeitgeber Beschäftigte und Bewerber nicht nach den Passwörtern für ihre Konten in sozialen Netzwerken fragen dürfen. Aber was, wenn Jobsuchende die Passwörter freiwillig preisgeben, weil sie sich davon einen Vorteil gegenüber Mitbewerbern erhoffen? Dann bleiben all jene auf der Strecke, denen ihre Privatsphäre wichtig ist, weil die Unternehmen womöglich Anwärter bevorzugen, die unbegrenzt Einblicke in alle Bereiche ihres digitalen Lebens gewähren, unabhängig davon, wie die Rechtslage aussieht.

File:Datenkrake.jpeg

Das Sammeln von Informationen steht allerdings nur am Beginn des gesamten Datenschutzproblems. Firmen analysieren nämlich die Daten auch und ziehen Schlüsse aus diesen Analysen. Die Soziologin Mary Ebeling beispielsweise hatte am Anfang einer Schwangerschaft, die mit einer Fehlgeburt endete, online ein paar Formulare ausgefüllt. Während sie noch trauerte, bombardierten Unternehmen sie mit Werbung für Babyprodukte. In zahllosen, nicht nachvollziehbaren Datenbanken war sie als junge Mutter registriert. Sie schrieb ein Buch darüber, wie sie versuchte herauszufinden, wie ihre Privatsphäre in Sachen Gesundheit verletzt worden war – aber es gelang ihr nicht, dem Ursprung der Werbesendungen und Anzeigen auf den Grund zu gehen, die sie noch Jahre nach der Fehlgeburt erreichten.

Wieder andere Algorithmen entscheiden über den Ruf von Personen als Kreditnehmer, Studierende, Mieter und Beschäftigte. Viele Kreditvermittler im Netz arbeiten heute mit Daten, die bisher nicht bei der Vergabe von Darlehen an Konsumenten und Kleinunternehmen verwendet wurden. Ein Bericht von Privacy International zeigte kürzlich, dass Finanzdienstleister, die digitale Technologien einsetzen – sogenannte Fintechs –, bei der Bewertung der Kreditwürdigkeit eines Kunden bereits folgende Faktoren berücksichtigen: politische Aktivitäten, Telefongespräche und Chats, von dem Kunden auf dem Smartphone installierte Apps, Standortdaten und ausgefüllte Formulare.

Außerdem entwickeln selbstlernende Systeme immer weitergehende Methoden, um die Kreditwürdigkeit oder Faktoren, die diese beeinflussen, zu bewerten. In einem kürzlich veröffentlichen Paper wird behauptet, dass es möglich sei, allein aus den Gesichtszügen einer Person auf ihre Neigung zu Kriminalität zu schließen. Forscher, die sich mit maschinellem Lernen beschäftigen, treffen mittlerweile auch Aussagen über die sexuelle Orientierung und Gesundheit einer Person allein anhand ihres Porträtfotos – und ein solches ist über Google oder Facebook leicht zu beschaffen.

Quelle    :    Le Monde diplomatique >>>>> weiterlesen

——————————————————————————————-

Grafikquelle    :

Oben   —     Plastische Darstellung eines Datenkraken (Spannweite ca. 18 Meter) auf der Demonstration „Freiheit statt Angst“ 2009. Gebaut und koordiniert von dem Künstler Peter Ehrentraut für den FoeBuD e. V. (seit 2012: Digitalcourage e. V.

Licensing

w:en:Creative Commons
attribution
This file is licensed under the Creative Commons Attribution 2.0 Generic license.

—————————————————

Unten   —   Die Datenkrake Octupus Observationis Schaeublii namens „Otto“ auf der Demonstration „Freiheit statt Angst“ des Arbeitskreis Vorratsdatenspeicherung in Berlin am 22. September 2007. Gebaut von Peter Ehrentraut für den FoeBuD e. V.

Source http://graph-ix.net/images/misc/ak-vorrat/demo-berlin/index.html
Author Arbeitskreis Vorratsdatenspeicherung

Licensing

w:en:Creative Commons
attribution share alike
This file is licensed under the Creative Commons Attribution-Share Alike 3.0 Unported license.

Kommentar schreiben

XHTML: Sie können diese Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>