Der Skandal um Cambridge Analytica und seine Folgen
Zuletzt aktualisiert am 11. Juli 2020 von Claus Nehring
Einleitung
Die Berichterstattung rund um die Praktiken von Cambridge Analytica aus dem Jahr 2018 hat eines der größten Datenlecks aller Zeiten ins Bewusstsein der Öffentlichkeit gerückt. Ein Datenleck, dass zur gezielten Beeinflussung von Millionen von Menschen geführt hat und möglicherweise für den Ausgang der US-Präsidentschaftswahl 2018 und das Brexit-Votum mitverantwortlich war.
Und diese Berichterstattung hat auch erstmals zu einer breiten Diskussion über verschiedene Marketing-Methoden im Internet wie „Psychometrie“, „Profiling“ und „Microtargeting“ geführt und eine internationale Debatte über den Datenschutz im Internet ausgelöst.
Aber was ist eigentlich genau passiert, wie konnte es dazu kommen und was hat sich seitdem geändert? Mit genau diesen Fragen möchte ich mich in diesem Artikel befassen.
Was genau ist eigentlich passiert?
Die Geschichte begann im Jahr 2014 mit einem Assistenzprofessor an der Universität Cambridge namens Aleksandr Kogan, der sich das von einem anderen Forscher entwickelte System des „Microtargeting“ zunutze machte und eine Facebook-App namens „thisisyourdigitallife“ entwickelte.
Diese App wurde dann von einer von Kogan eigens gegründeten Firma namens Global Science Research (GSR) auf Facebook veröffentlicht. Mit der App „thisisyourdigitallife“ konnten Facebook-Nutzer einen Persönlichkeitstest machen, und rund 270.000 Nutzer machten diesen Text auch tatsächlich. Allerdings sammelte die App nicht nur Informationen über diese eigentlichen Nutzer, sondern auch über deren Facebook-Kontakte (was bis 2015 tatsächlich über eine Programmier-Schnittstelle unkompliziert möglich war).
Und so konnte die Firma Global Science Research (GSR) ohne größere Schwierigkeiten auf die Profile von rund 87 Millionen Personen zugreifen und aus diesen Daten umfangreiche Persönlichkeitsprofile erstellen. Mehr über das dazu benutzte Verfahren können Sie übrigens in meinem Artikel „Psychometrie – Die neue Waffe der Politik“ nachlesen.
Was dabei recht interessant ist, ist die Reaktion von Facebook. Das Unternehmen besteht darauf, dass es sich bei dem Vorgang nicht um ein Datenleck gehandelt habe. Die Daten sind auf einem von Facebook zu genau diesem Zweck bereitgestellten, regulären Weg an GSR geflossen. Allerdings sei Facebook hierbei hintergangen worden, die Bestimmungen von Facebook würden klar regeln, dass solche Daten lediglich zur „Verbesserung des Nutzungserlebnisses der App“ eingesetzt werden dürften.
Und das wiederrum gibt einen seltenen Einblick in die möglichen Folgen von Big-Data und in die Arbeitsweise der Konzerne. Da wurden ganz offensichtlich Millionen von Nutzerprofilen und persönlichen Daten mit dem Potential zur Erstellung detaillierter psychologischer Profile systematisch von Facebook-Servern abgezogen – und bei Facebook hat das wohl niemanden großartig interessiert.
Facebook wusste übrigens seit 2015 davon, dass diese Daten über Millionen Facebook-Nutzer abgeflossen waren. Facebook sperrte damals offenbar den Zugang von Kogans Firma GSR und forderte das Unternehmen zur Löschung auf. Eine Kontrolle dieser Löschung erfolgte allerdings nicht. Und die Facebook-Nutzer wurden auch nicht darüber informiert, dass ihre Daten an Dritte gelangt seien.
Und offenbar sieht auch die amerikanische Handelsaufsicht ein größeres Problem. Laut Presseberichten, unter anderem im deutschen SPIEGEL, wurde als Ergebnis der Untersuchung dieser Affäre im Juli 2019 ein Vergleich mit Facebook geschlossen, der ein Bußgeld von fünf Milliarden Dollar und ein zusätzliches Gremium zur Datenschutzaufsicht mit unabhängigen Mitarbeitern im Verwaltungsrat von Facebook vorsieht.
Was waren das für Daten und was passierte mit Ihnen?
Die Daten wurden an die Firma Cambridge Analytica, eine Marketing-Firma mit Schwerpunkt af Wahlbeeinflussung, verkauft. Sie beinhalteten zunächst einmal die Daten, die Facebook-Nutzer mit den meisten Apps teilen wie Angaben zu Likes, Aktivitäten, Kontakten und Identität. Aber auch sensiblere Informationen wie zur sexuellen Orientierung, zur Religion, zur politischen Überzeugung oder zum Beziehungsstatus waren darunter. Und diese Daten wurden sowohl von den Nutzern der App als auch von den mit diesen Personen auf Facebook befreundeten Personen gesammelt.
Aber richtig interessant wurden die Daten erst durch die Fragebogen zur Persönlichkeitsanalyse, die die eigentlichen Nutzer der App ausgefüllt hatten. Denn dadurch ergab sich eine Masse an psychologischen Profilen, die groß genug war, um auch über die Millionen von Nutzern, die den Fragebogen gar nicht ausgefüllt hatten, psychologische Profile anlegen zu können.
Und so verfügte die Firma Cambridge auf einmal über detaillierte Persönlichkeitsprofile von mindestens 87 Millionen Menschen (Alexander Nix, der damalige CEO von Cambridge Analytica, behauptete in einem Vortrag im Jahr 2016, dass Cambridge Analytica über Psychogramme von allen erwachsenen US Bürgern, also von rund 220 Millionen Menschen, verfüge).
Mehr über das zur Erstellung der Profile verwendete Verfahren finden Sie übrigens auch in meinem Artikel „Psychometrie – Die neue Waffe der Politik“.
Die Verwendung der Daten
Nach heutigem Wissensstand sind die Daten von Cambridge Analytica zur Wahlwerbung und zur Beeinflussung des Wahlausgangs nach den Prinzipien des Microtargetings (bei dem im Prinzip die Ansprache des Wählers aufgrund seines psychologischen Profils erfolgt) in der US-Präsidentschafts-Wahl im Jahr 2016 und bei der aggressiveren der beiden Brexit-Kampagnen („leave.eu“) eingesetzt worden.
Inwieweit diese Beeinflussung nun tatsächlich zum Sieg von Donald Trump und zum Ausgang des Brexit-Votums beigetragen hat, darüber gibt es verschiedene Meinungen. Und wenn sie zum Ausgang der Wahl beigetragen hätte, wäre es letztendlich wohl auch keine Wahlmanipulation im eigentlichen Sinne. Sondern nur die Ansprache einer jeden Person mit ganz genau auf diese Person zugeschnittenen Argumenten. Aber trotzdem auf Basis von Persönlichkeitsprofilen, die auf unrechtmäßigem Wege erstellt wurden.
Was hat sich seitdem geändert?
Leider hat sich seitdem in der Realität nicht sehr viel verändert. Sicher, Cambridge Analytica und deren Mutterfirma Strategic Communication Laboratories Group (SCL Group) sowie die Firma Global Science Research sind im Zuge der Affäre verschwunden.
Und die Diskussion über das Theme „Datenschutz“ reißt seitdem nicht mehr ab. Im Zuge dieser anhaltenden Diskussionen musste auch die Politik reagieren und verschärfte die Regeln zum Datenschutz.
Auch Facebook hat seine Verfahren geändert, wenn auch nur aufgrund eines starken Drucks von außen. Das lag zum einen daran, dass dieses Datenleck anders war. Es war eben nicht die Folge eines illegalen Eindringens in die Systeme eines Anbieters (wie in anderen großen Fällen von Datendiebstahl), sondern die Folge von Systemen, die wie geplant funktionier haben. Und die es möglich gemacht haben, dass Daten in großem Stil gesammelt, extrahiert und ausgewertet werden konnten.
Und zum anderen auch daran, dass dieser Gebrauch von Daten genau dem Geschäftsmodell von Facebook entspricht. Das Geschäftsmodell von Facebook ist es nun einmal, die gesammelten Daten so zu verwenden, dass Werbekunden ihr Publikum möglichst zielgenau ansprechen können.
Und deswegen nutzt Facebook selbst Verfahren zu Profil-Erstellung, die denen von Cambridge Analytica nicht so sehr unähnlich sind. Facebook bietet mit den „Custom Audiences“ eine Funktion an, mit deren Hilfe Unternehmen gezielt Personen ansprechen können, die bereits mit einem eindeutigen Identifizierungsmerkmal (Telefonnummer oder E-Mail-Adresse) in den Datenbanken des Unternehmens erfasst sind. Und praktischerweise lassen sich mit den „Lookalike Audiences“ auch Zielgruppen ansprechen, die anhand ihrer Daten Ähnlichkeiten zu einer bereits vorhandenen „Custom Audience“ aufweisen. Und über Facebooks Werbenetzwerk „Audience Network“ können diese Zielgruppen auch auf Websites oder in Apps außerhalb von Facebook mit Werbung erreicht werden. Mehr Informationen über diese Werbefunktionen von Facebook können Sie auf den Hilfeseiten des Unternehmens unter diesem Link finden.
Diese Zusammenstellung von Zielgruppen funktioniert bei Facebook vermutlich nach recht ähnlichen Verfahren wie die von Cambridge Analytica verwendeten. Nur das Facebook das System eben nicht zur direkten Manipulation nutzt, sondern es gegen Entgelt seinen Werbekunden zur Verfügung stellt. Und deswegen wohl auch kein allzu ausgeprägtes Interesse daran hat, seine Kunden allzu sehr über die von ihnen gespeicherten Daten aufzuklären.
Am 1. Mai 2018 hat übrigens Mark Zuckerberg höchstpersönlich per Facebook-Post die Einführung eines Löschtools für die Facebook-Historie angekündigt. Das unten eingefügte Zitat ist ein Teil dieses Posts.
Once we roll out this update, you’ll be able to see information about the apps and websites you’ve interacted with, and you’ll be able to clear this information from your account. You’ll even be able to turn off having this information stored with your account.
Marc Zuckerberg, in einem Post vom 1. Mai 2018
Man sollte allerdings auch wissen, dass sich Mark Zuckerberg damit nicht auf die Daten aus Facebook selber bezog, sondern auf die Daten, die Facebook über Ihre Interaktion mit anderen Websites und mit Apps sammelt. Facebook verfolgt nämlich Ihre Aktivitäten auch dann, wenn Sie gar nicht auf Facebook sind. Dazu werden Tools wie Facebook Pixel verwendet, ein kleiner Code, der auf Facebook auf Millionen von Websites im Internet hinterlegt ist. Und diese sogenannte „Off-Facebook-Aktivität“ lässt sich momentan weder einsehen noch bearbeiten. Mehr Informationen darüber finden Sie bei Interesse auch in meinem Artikel „Was Facebook, Google & Co. so alles über Sie wissen“.
Die letzte Neuigkeit (Stand April 2019) zu diesem Tool („Clear History“) stammt aus einem Interview von David Wehner (CFO von Facebook) mit dem amerikanischen Sender CNBC vom Februar 2019, in dem die Verfügbarkeit des Tools für den weiteren Verlauf des Jahres 2019 angekündigt wird. David Wehner gibt in diesem Interview übrigens auch zu, dass dieses Tool die Werbefähigkeit von Facebook massiv einschränken wird, da man in diesem Fall die Wünsche der Kunden nicht mehr so genau herausfinden könne. Man darf also auf die Fortsetzung der Geschichte durchaus gespannt sein.
Update vom Augst 2019
Laut einem Bericht des amerikanischen Magazins „Wired“ vom 20. August 2019 ist die Funktion mit dem Namen „Off-Facebook-Aktivität“ mittlerweile zumindest in Irland, Südkorea und Spanien verfügbar, weitere Ländern werden in den kommenden Monaten folgen. Mit dieser Funktion erhalten Sie eine Zusammenfassung der Websites und Apps von Drittanbietern, die Ihre Besuchshistorie mit Facebook teilen, und können diese löschen. Sie können auch festlegen, dass Facebook Ihren Browserverlauf künftig nicht mehr für personalisierte Werbung verwenden darf, auch nicht auf Messenger und Instagram.
Aber die vollständige Kontrolle erhalten Sie keineswegs. Und Ihre Daten werden auch keineswegs vollständig gelöscht, sondern lediglich von Ihrem persönlichen Profil entkoppelt und somit anonymisiert. Facebook gibt an, dass diese Entkopplung 48 Stunden dauert und dass die Browserdaten mit den Aktivitätskontrollen nicht von den Servern von Facebook gelöscht werden. Die Daten werden weiterhin benötigt, damit Facebook seinen Werbekunden weiterhin Analysen über die Werbewirksamkeit zur Verfügung stellen kann.
Eine etwas genauere Beschreibung der Fähigkeiten der Funktion „Off-Facebook-Aktivitäten“ finden sich in einem Blogbeitrag im Technik-Blog von Facebook vom 20. August 2019.
Und die Story geht munter weiter
Aber die „Büchse der Pandora“ wurde nun einmal geöffnet, und so leicht wird sie sich nicht wieder schließen lassen. Und deswegen geht diese Story, die an diesem Punkt eigentlich hätte enden können, leider munter weiter.
Denn einige der Haupt-Akteure aus dem Skandal um Cambridge Analytica sind nach wie vor sehr aktiv in diesem Markt tätig.
So war einer der beiden Gründer von Global Science Research (das Unternehmen, das bei Facebook unter dem Deckmantel akademischer Forschung Daten sammelte), Joseph Chancellor, laut Presseberichten im Guardian und im New Yorker von Ende 2015 bis Anfang 2018 ausgerechnet bei Facebook als „User-Experience-Researcher“ tätig. Über seine Rolle bei Facebook hüllt sich der Konzern in Schweigen. Laut seinem LinkedIn-Profil ist er jetzt mit der seiner gegründeten Firma „East Bay Immersive Games“ in der Entwicklung von Virtual-Reality-Spielen tätig, laut der Website momentan zum Erlernen der chinesischen Sprache. Und, ohne natürlich Böses dabei unterstellen zu wollen, auch bei diesen Spielen fallen eine Menge Daten an.
Der ehemalige „Chief Data Officer“ von Cambridge Analytia, Alexander Tayler, der seit 2018 laut seinem LinkedIn-Profil als freiberuflicher Berater tätig ist, gründete zusammen mit Julian Wheatland, laut seinem LinkedIn-Profil vormals CEO von Cambridge Analytica und Chairman von SCL (der Muttergesellschaft von Cambridge Analytica) und seit 2018 als freiberuflicher Berater tätig, im Jahr 2017 die britische Gesellschaft „Emerdata Limited“, die am 11. August 2017 ins britische Firmenregister eingetragen wurde und laut den öffentlich einsehbaren Unterlagen des britischen „Company House“ bis heute existiert.
Im Februar 2018 schieden Alexander Tayler und Julian Wheatland als Direktoren bei Emerdata aus, ungefähr zu der Zeit als der britische „The Observer“ mit Recherchen zu Cambridge Analytica begann. Auch Alexander Nix, ehemaliger CEO von Cambridge Analytica, war von Januar bis März 2018 unter den Direktoren zu finden.
Im März 2018 tauchten dann Jennifer und Rebekah Mercer, die Töchter des amerikanischen Hedgefonds-Milliardärs Robert Mercer, der 15 Millionen Dollar zur Gründung von Cambridge Analytica beisteuerte und als einer der wichtigsten Unterstützer Donald Trumps gilt, unter den Direktoren von Emerdata auf.
Im Juni 2018 wurde der Leiter der Rechtsabteilung der Hongkonger „Yunfeng Financial Group“ (die laut Wikipedia von Alibaba-Chef Jack Ma kontrolliert wird) als Direktor benannt, seit Juni 2019 wird außerdem Jacquelyn James-Varga, die über Jahre die Finanzen der „Mercer Family Foundation“ und des politischen Komitees „Make America Number 1“ leitete, als Direktorin benannt.
Im Oktober 2018 gab Emerdata beim britischen Firmenregister an, dass eine Gesellschaft namens „Cambridge Analytica Holdings Llc“ aus dem US-Bundesstaat Delaware mehr als 50 % der Anteile der Gesellschaft besitzt.
Laut Angaben des ehemaligen Direktors Julian Wheatland (Quelle : FastCompany) übt die Emerdata Limited keine Tätigkeit aus und besitzt keinerlei Daten von Cambridge Analytica. Fakt ist aber auch, das Emerdata am 9. November 2017 ein Kapital von 2 Pfund Sterling angegeben hat, am 28. März 2018 waren es bereits etwas über 2,7 Millionen Pfund Sterling.
Und Emerdata ist nicht einmal das einzige Unternehmen, das aus den Resten von Cambridge Analytica entstanden ist. Laut einem Bericht von Wired vom 29. Mai 2018 hat sich mit Data Propria noch ein weiteres Unternehmen gegründet, diesmal mit dem früheren Produktchef von Cambridge Analytica, Matt Oczkowski, am Steuer. Data Propria wird laut seinem Gründer das von Cambridge Analytica eingeführte „Behavioural Targeting“ (die Analyse des Surfverhaltens eines Internetnutzers) fortsetzen.
Data Propria hat bereits mit der Arbeit begonnen, unbestätigten Presseberichten zufolge arbeitet das Unternehmen für die Wiederwahlkampagne von Donald Trump im Jahr 2020. Sicher ist hingegen, dass Data Propria von den Republikanern „Midterms 2018“ angeworben wurde (die allerdings bekanntermaßen nicht gerade ein voller Erfolg für die Republikaner waren).
Data Propria ist im Besitz der Gesellschaft „CloudCommerce, Inc.“. CloudCommerce übernahm im August 2017 für 9 Millionen US-$ die Beratungsgesellschaft Giles-Parscale, deren Mitbesitzer Brad Parscale auch gleichzeitig der Leiter der Kampagne für die Wiederwahl von Donald Trump im Jahr 2020 ist. Seit der Akquisition ist Brad Parscale auch im Vorstand von CloudCommerce.
Und was sollten die Konsequenzen sein?
Genau betrachtet gibt es diese Art der Zielgruppenauswahl schon länger, neu ist eher die extrem detaillierte Darstellung durch Cambridge Analytica, die im Prinzip bis auf Einzelpersonen herunterging. Und die dadurch und durch den Missbrauch von Daten eben besonders skandalträchtig war. Aber keineswegs einzigartig.
Personenbezogene Daten werden in verschiedenen Ländern seit Jahren in Wahlkämpfen eingesetzt, und auch Unternehmen wie Facebook oder Google nutzen personen- oder zielgruppenbezogene Verfahren für ihre Werbeangebote. Und die Verschärfung von irgendwelchen Regeln zum Datenschutz wird daran auch nicht besonders viel ändern.
Und ganz sicher wird sich auch nicht besonders viel ändern, solange wir alle weiterhin sehr freizügig mit unseren persönlichen Daten umgehen und die Nutzung nicht hinterfragen. Aber daran werden wir voraussichtlich in nächster Zukunft auch nicht allzu viel ändern, dazu sind die sozialen Netzwerke einfach viel zu interessant für viele von uns.
Aber es bleibt noch ein anderer Weg. Wenn wir schon weiterhin mit unseren Daten um uns werfen wollen, dann sollten wir wenigstens den Nachrichten, die wir tagtäglich in den sozialen Netzwerken erhalten, etwas weniger Vertrauen schenken und etwas mehr Kontrolle ausüben. Und das ist vielleicht der Königsweg aus dem Dilemma.
Ein Plädoyer für die „Vierte Gewalt“
An dieser ist aus meiner Sicht ein Appell angebracht. Vielleicht sollten wir den klassischen Medien wieder etwas mehr Vertrauen schenken. An dieser Stelle ist vielleicht auch ein Hinweis auf einen Artikel vom April 2017 in der „Neuen Züricher Zeitung“ angebracht, der 10 Grundsätze für guten Journalismus im digitalen Zeitalter zusammenstellt und durchaus lesenswert ist.
Sicherlich werden die Medien durch mächtige Akteure, seien es nun Großunternehmen, Regierungen oder Parteien, beeinflusst. Und natürlich hat auch jede Redaktion eines jeden Presseorgans ihre eigene politische, kulturelle oder wirtschaftliche Sichtweise und Tendenz.
Und sicherlich werden immer wieder manche sogenannten Journalisten ihren Berufs-Ethos vergessen, nur um möglichst schnell möglichst viele Leser zu erreichen. Die Affäre um Claas Relotius beim deutschen Spiegel ist da nur ein Beispiel. Aber auch in Zeiten des Internet und der schnellen Verbreitung irgendwelcher Fake-News über die sozialen Medien (weil wir alle immer schneller teilen und immer weniger kontrollieren) gibt es doch immer noch Qualitäts-Journalismus und Journalisten mit dem hohen Anspruch der Glaubwürdigkeit.
Und, mindestens ebenso wichtig, mit dem Anspruch an die qualitative Relevanz. Suchmaschinen wie Google bemessen Relevanz an der Häufigkeit der Suchbegriffe. Im Journalismus hingegen ist Relevanz eine Frage der Qualität einer Nachricht. Die Frage nach der Nachrichtenwürdigkeit ist eine, die soziale Netzwerke niemals stellen. Ganz einfach deswegen, weil es dort keine redaktionelle Bearbeitung gibt. Und damit auch keine Redaktion, die diese Frage stellen könnte.
Und deswegen sollten Sie sich, wenn Sie wieder einmal (und gerade zu Wahlzeiten) von E-Mails, Tweets oder Facebook-Nachrichten bombardiert werden, vielleicht einmal einen Moment Zeit nehmen. Und diese Nachrichten bei der klassischen Presse einem kurzen Glaubwürdigkeitscheck unterziehen. Sie müssen dazu nicht einmal einem bestimmten Presseorgan größeres Vertrauen schenken.
Aber wenn Ihnen die Nachricht als wichtig oder sogar sensationell erscheint, dann sollte sie zumindest bei einem der größeren Presseorgane oder bei einer der großen Presseagenturen erschienen sein. Ansonsten wäre ich persönlich bezüglich des Wahrheitsgehaltes etwas skeptisch. Gleiches gilt übrigens auch für die Äußerungen Ihres bevorzugten Politikers.
Machen Sie es einfach einmal wie ein Journalist und hinterfragen Sie. Und gehen Sie davon aus, dass eine bestimmte Meldung unglaubwürdig ist, wenn sie sich nicht aus einer anderen Quelle bestätigen lässt.
Sie werden sehen, dass Sie mit dieser Grundeinstellung erheblich weniger anfällig für irgendwelche Beeinflussungen sind. Einfach nur deswegen, weil Sie nicht alles glauben, was man Ihnen so schickt oder sagt.
Und dann können Sie auch bedenkenlos weiterhin Ihre Daten auf irgendwelchen sozialen Netzwerken teilen. Weil Sie jetzt nämlich selbst kontrollieren, was Sie glauben sollen. Und weil Sie soeben für sich selber die Macht der großen Beeinflusser dieser Welt gebrochen haben.
Ganz nebenbei haben Sie mit dieser eigenen Kontrolle übrigens auch dem ganzen Internet einen sehr großen Dienst erwiesen. Mit dieser Idee der eigenen Kontrolle dessen, was Sie glauben möchten (oder auch nicht), sind Sie nämlich ganz automatisch auch gegen jede Kontrolle der Informationen im Internet durch staatlich Stellen und Politiker. Schließlich möchten Sie ab heute ganz ungefiltert selbst entscheiden und verschiedene Meinungen hören und lesen. Und das ist ohne die Vielfalt und Freiheit der Informationen im Internet schlicht nicht möglich.
Ich wünsche Ihnen jedenfalls viel Spaß dabei.
Dieser Artikel beruht auf eigenen Recherchen im Internet. Besonders viele Informationen stammen dabei aus folgenden Presseartikeln: Die FAQ’s zum Thema auf „netzpolitik.org“, ein Artikel aus der „New York Times“ vom 17. März 2018, ein Artikel aus „The Guardian“ vom 17. März 2018 und ein weiterer Artikel aus „The Guardian“ vom 17. März 2019“
Durch das Abschicken des Kommentars werden die eingegebenen Daten in der Datenbank dieser Website gespeichert. Ausserdem speichern wir aus Sicherheitsgründen Ihre IP-Adresse für einen Zeitraum von 60 Tagen. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutz-Erklärung.