Catherine Taylor hatte keine Ahnung von den Daten, bis sie eine Absage auf ihre Bewerbung beim örtlichen Roten Kreuz erhielt. Im Anhang fand sich eine Kopie ihrer Online-Akte, samt einer angeblichen Vorstrafe wegen des versuchten Handels mit Methamphetamin. Die Information war falsch, sie galt einer Person mit identischem Namen – aber sie kursierte seit Jahren im Netz. Rund zehn weitere Firmen hatten die Daten ebenfalls gespeichert. Taylor wurde abgewiesen, wenn sie Anträge auf Kredite stellte, eine neue Spülmaschine konnte sie nur mit dem Namen ihres Mannes kaufen. Seit Jahren führt die Amerikanerin aus Arkansas Prozesse, um die Daten löschen zu lassen.
Immer wieder wird die Geschichte von Catherine Taylor in US-Medien zitiert. Dabei gibt es unzählige Fälle wie sie. Datenbroker ziehen sich die Informationen von Millionen von Amerikanern aus einer ganzen Reihe von Quellen: Zeitschriftenabonnements, Umfragen, Kundenkarten, Seiten, die sie im Internet benutzen, Produkte, die sie auf Amazon kaufen oder beobachten, Orte, die sie mit Smartphone in der Tasche besuchen. „Die Datenbroker bringen all die Daten zusammen und ziehen daraus Schlussfolgerungen über Vorlieben, Schwächen und Ansichten“, erklärt Frank Pasquale, Professor für Recht an der University of Maryland und Autor des Buches The Black Box Society: The Secret Algorithms that Control Money and Information.
In den vergangenen Jahren ist das Geschäft mit den Daten vor allem in den USA explodiert, denn nirgends ist der Markt unregulierter. Die Branche setzte zuletzt rund 156 Milliarden Dollar mit dem Verkauf von persönlichen Informationen um. Die Lobbygruppe World Privacy Forum, die sich für mehr Datensicherheit im Netz einsetzt, schätzt, dass es derzeit rund 4.000 Firmen gibt, die sich auf das Erstellen der Online-Profile spezialisiert haben. Darunter befinden sich Giganten wie der börsengelistete Marktführer Acxiom mit einem Umsatz von 1,1 Milliarden Dollar und Kunden wie Toyota und L‘Oréal, aber auch kleine Boutique-Firmen wie Paramount Lists mit Sitz in Pennsylvania.
Impotenz, Depression, HIV
Es gibt Listen mit den Namen und E-Mail-Adressen von Kunden, die zu Impuls-Käufen neigen, die gerne teure Kopfhörer kaufen oder exklusive Möbel. Aber längst nicht nur das. Inzwischen existieren Listen von Nutzern, die Alzheimer haben, die impotent oder depressiv sind oder an HIV erkrankt. Meist werden die Listen für wenige Cent pro Namen an Werbefirmen oder Finanz- oder Gesundheitsdienstleister weiterverkauft – der Preis schwankt je nach Wert der Information. Um in den Rastern erfasst zu werden, braucht es nicht einmal ein Smartphone oder einen eigenen Internetzugang.
Neu ist das Phänomen nicht. Seit Jahrzehnten sammeln Datenbroker Informationen und Unternehmen nutzen sie, um ihre Kunden besser zu verstehen und gezielter anzusprechen. Doch in den vergangenen Jahren habe die Branche die Kategorisierung von Nutzern dank des Internets auf ein neues, „noch gruseligeres“, Level gehoben, sagt Pasquale. „Die Masse und Vielfalt an Daten hat dramatisch zugenommen.“ Allein bei Acxiom hat sich der Umsatz seit 2008 um 750 Millionen Dollar erhöht. Die Tatsache, dass Daten immer billiger und einfacher zu sammeln seien, habe den Unternehmen ganz neue Möglichkeiten gegeben.
Kreditunternehmen, Banken, Versicherungen und Arbeitgeber treffen ihre Entscheidungen auf Basis der vorab gesammelten Informationen. Jemand, dessen Name auf Listen von Patienten auftaucht, die Antidepressiva nehmen, erhält im Zweifel keine Lebensversicherung; wer online nach Übergrößen sucht, muss sich möglicherweise mit schlechteren Konditionen beim Abschluss einer Krankenversicherung abfinden. Arbeitgeber entlassen Angestellte, weil ihnen deren politische Ansichten oder die sexuelle Orientierung nicht passen. Zwar seien solche Entscheidungen oft illegal und Datenbroker versicherten, ihre Informationen nur zu rechtlich sauberen Zwecken herauszugeben. Aber, so Pasquale, wer die Daten tatsächlich verwende, lasse sich kaum nachvollziehen.
Illustration: der Freitag
In der Regel erfahren Verbraucher nicht, welche Informationen auf welchen Listen stehen, an wen sie verkauft werden – und ob die Daten überhaupt stimmen. Für die Unternehmen spiele es keine Rolle, wie genau die Listen sind, sofern sie zumindest eine bestimmte Trefferquote erzielten, erklärt Pasquale. Im vergangenen Jahr machten Fälle im US-Einzelhandel Schlagzeilen, in denen Angestellte keine Jobs mehr bekamen, weil sie fälschlicherweise auf Listen standen, die die Namen vermeintlicher Ladendiebe enthielten. Gleich mehrere Datenbroker einigten sich daraufhin mit den Behörden auf Millionenzahlungen, um eine Sammelklage zu verhindern.
Big Data, sagt Virginia Eubanks von der Organisation New America Foundation, habe das Zeug, die Erfolge der Bürgerrechtsbewegungen rückgängig zu machen. Denn oft treffen die Onlineprofile vor allem benachteiligte Gruppen. So sortieren Unternehmen ganze Straßenzüge aus, wenn sie attraktive Kreditangebote verschicken, weil das Durchschnittseinkommen in der Gegend zu niedrig ist. Personen, die ohnehin in Finanznöten stecken, werden im Gegenzug mit Werbung von Kreditgebern bombardiert, die sich auf Kunden mit schlechter Bonität spezialisiert haben – und ihnen schnelle Tageskredite mit horrenden Zinsen andrehen wollen.
Zwar hat etwa die Direct Marketing Association (DMA), der US-Verband der Datenbroker, Richtlinien, die die Transparenz erhöhen sollen und Nutzern die Möglichkeit geben, Einsicht in ihre Daten zu nehmen. Aber in der Praxis ist nur ein kleiner Teil der Firmen Mitglied der DMA. Und die Möglichkeiten zum Eingriff sind gering: Gibt ein Nutzer an, keine Daten mehr speichern lassen zu wollen, so wird das mit Hilfe eines temporären Cookies im eigenen Browser erfasst. Sobald die Cookies gelöscht werden, ist auch das entsprechende Häkchen wieder weg. Zudem verhindern die Nutzer damit meist nicht die Sammlung und Analyse ihrer Daten, sondern schlicht die Verwendung für bestimmte Werbezwecke.
Deregulierung ist Standard
Die Unternehmen hätten kaum einen Grund, transparenter zu sein und Einblicke in ihre Daten zu geben, sagt Justin Brookman vom Center for Democracy & Technology in Washington, D. C. „Sie leben schließlich davon, möglichst viele Informationen zu haben.“ Von Seiten der Politik gibt es wenig Druck. In den USA sei Deregulierung und nicht Verbraucherschutz der Standard, anders als in Europa und Deutschland. Bestehende Gesetze wie der Fair Credit Reporting Act, der Verbrauchern in den Siebziger Jahren mehr Kontrolle über die Daten geben sollte, die bei Kreditunternehmen gespeichert waren, wurden vom Kongress seitdem nicht mehr angefasst. Um die Datenmassen im Netz zu kontrollieren, greift das Gesetz deshalb nach Meinung vieler heute zu kurz. Gegen Vorschläge wie eine Pflicht zur Registrierung bei der Handelskommission FTC wehren sich die Firmen.
Darauf, dass sich in Washington etwas tut, wollen die Datenschützer nicht warten. Im Frühjahr taten sich 14 Organisationen zusammen, um fünf „Civil Rights Principles for the Era of Big Data“ zu erstellen, eine Art Charta für den Umgang mit den Datenspuren im Netz. Die Gruppe fordert mehr Fairness in computerbasierten Entscheidungen zu Krediten und Gesundheitsangeboten, ein Ende des High-Tech-Profilings und einen größeren Schutz vor falschen und ungenauen Daten.
Wie das genau aussehen soll, scheint aber auch den Kritikern unklar. Wie sollten die Datenbroker für mehr Transparenz sorgen, wenn nicht mal die Techniker im eigenen Unternehmen nachvollziehen könnten, wie Algorithmen ihre Entscheidungen treffen, fragt David Robinson, Datenexperte an der Yale Law School und einer der Köpfe hinter den Civil Rights Principles. Um die Transparenz wirklich zu erhöhen, sagt er, müsste das ganze System neu aufgezogen werden. Die Wahrscheinlichkeit, dass das passiere, sei im derzeitigen politischen Umfeld verschwindend gering.
Was ist Ihre Meinung?
Kommentare einblendenDiskutieren Sie mit.