Dieser Artikel wurde gemeinsam mit Consumer Reports veröffentlicht , einer unabhängigen, gemeinnützigen Organisation, die Seite an Seite mit Verbrauchern für Wahrheit, Transparenz und Fairness auf dem Markt arbeitet. Erfahren Sie hier mehr .
Mittlerweile wissen die meisten Internetnutzer, dass ihre Online-Aktivitäten ständig verfolgt werden. Niemand sollte schockiert sein, Anzeigen für Artikel zu sehen, nach denen er zuvor gesucht hat, oder gefragt zu werden, ob seine Daten mit einer unbekannten Anzahl von „Partnern“ geteilt werden dürfen.
Doch welchen Umfang hat diese Überwachung? Nach den von Facebook gesammelten und in einer einzigartigen Studie der gemeinnützigen Verbraucherschutzorganisation Consumer Reports neu beschriebenen Daten zu urteilen, sind sie gewaltig, und die Untersuchung der Daten könnte Sie mit mehr Fragen als Antworten zurücklassen.
Mithilfe einer Gruppe von 709 Freiwilligen, die Archive ihrer Facebook-Daten teilten, stellte Consumer Reports fest, dass insgesamt 186.892 Unternehmen Daten über sie an das soziale Netzwerk gesendet hatten. Im Durchschnitt ließ jeder Studienteilnehmer seine Daten von 2.230 Unternehmen an Facebook senden. Diese Zahl schwankte erheblich, wobei in den Daten einiger Diskussionsteilnehmer über 7.000 Unternehmen aufgeführt waren, die ihre Daten zur Verfügung stellten.
Das Markup half Consumer Reports bei der Rekrutierung von Teilnehmern für die Studie. Die Teilnehmer luden ein Archiv ihrer Daten der letzten drei Jahre aus ihren Facebook-Einstellungen herunter und stellten es dann Consumer Reports zur Verfügung.
Durch die Datenerhebung auf diese Weise konnte die Studie eine Form des Trackings untersuchen, die normalerweise verborgen bleibt: das sogenannte „Server-zu-Server“-Tracking, bei dem personenbezogene Daten von den Servern eines Unternehmens zu den Servern von Meta gelangen. Eine andere Form des Trackings, bei der Meta-Tracking-Pixel auf Unternehmenswebsites platziert werden, ist für den Browser der Nutzer sichtbar.
Da die Daten von einer selbst ausgewählten Benutzergruppe stammten und die Ergebnisse nicht demografisch angepasst wurden, erhebt die Studie „keine Aussagen darüber, wie repräsentativ diese Stichprobe für die US-Bevölkerung insgesamt ist“, so Consumer Reports.
Die Teilnehmer waren wahrscheinlich auch datenschutzbewusster und technisch versierter als typische Benutzer und waren eher Mitglieder von Consumers Reports.
Trotz ihrer Einschränkungen bietet die Studie anhand von Daten direkt von Meta einen seltenen Einblick in die Art und Weise, wie personenbezogene Daten online erfasst und aggregiert werden.
Meta-Sprecher Emil Vazquez verteidigte die Praktiken des Unternehmens. „Wir bieten eine Reihe von Transparenztools an, um den Menschen zu helfen, die Informationen zu verstehen, die Unternehmen mit uns teilen, und zu verwalten, wie sie verwendet werden“, schrieb Vazquez in einer E-Mail-Erklärung an The Markup.
Obwohl Meta Transparenztools wie dasjenige bereitstellt, das die Studie ermöglicht hat, hat Consumer Reports Probleme damit festgestellt, darunter, dass die Identität vieler Datenanbieter anhand der den Benutzern offengelegten Namen unklar ist und dass Unternehmen, die Dienstleistungen für Werbetreibende erbringen, oft ignoriert werden dürfen Opt-out-Anfragen.
In 96 % der Daten der Teilnehmer tauchte ein Unternehmen auf: der in San Francisco ansässige Datenbroker LiveRamp. Aber die Unternehmen, die Ihre Online-Aktivitäten an Facebook weitergeben, sind nicht nur wenig bekannte Datenbroker. Einzelhändler wie Home Depot, Walmart und Macy's gehörten alle zu den 100 am häufigsten besuchten Unternehmen der Studie.
Kreditauskunfteien und Verbraucherdatenunternehmen wie Experian und Neustar von TransUnion schafften es ebenso auf die Liste wie Amazon, Etsy und PayPal.
LiveRamp antwortete nicht auf eine Anfrage nach einem Kommentar.
Die von Consumer Reports in dieser Studie untersuchten Daten stammen aus zwei Arten von Erhebungen: Veranstaltungen und benutzerdefinierten Zielgruppen. Beide Kategorien enthalten Informationen darüber, was Menschen außerhalb der Plattformen von Meta tun.
Mit benutzerdefinierten Zielgruppen können Werbetreibende Kundenlisten auf Meta hochladen, die häufig Kennungen wie E-Mail-Adressen und mobile Werbe-IDs enthalten. Diese Kunden und sogenannte „Lookalike Audiences“, die aus ähnlichen Personen bestehen, können dann mit Anzeigen auf den Plattformen von Meta gezielt angesprochen werden.
Die andere Kategorie der Datenerfassung, „Ereignisse“, beschreibt Interaktionen des Benutzers mit einer Marke, die außerhalb der Meta-Apps und in der realen Welt stattfinden können. Zu den Ereignissen können der Besuch einer Seite auf der Website eines Unternehmens, das Aufsteigen in einem Spiel, der Besuch eines Ladengeschäfts oder der Kauf eines Produkts gehören.
Diese Signale stammen aus Meta-Softwarecode, der in vielen mobilen Apps enthalten ist, ihrem Tracking-Pixel, das auf vielen Websites enthalten ist, und aus dem Server-zu-Server-Tracking, bei dem der Server eines Unternehmens Daten an einen Meta-Server weiterleitet.
The Markup hat ausführlich über das Meta-Pixel geschrieben und darüber, wie es verwendet wird, um Menschen zu überwachen, während sie Selbstmord-Hotlines anrufen , ihre Lebensmittel kaufen , die SATs machen , ihre Steuern einreichen und Termine bei ihren Ärzten buchen .
Website-Besitzer können das Pixel so konfigurieren, dass es Website-Interaktionen von Benutzern wie Suchanfragen oder das Ausfüllen eines Formulars verfolgt und jede Aktion an Meta sendet, auch wenn der Benutzer kein Konto auf Facebook hat.
Obwohl Forschungstools wie „Pixel Hunt“ von The Markup das Meta-Pixel oder das SDK-Tracking erkennen können, gibt es für einen Verbraucher keine Möglichkeit, den Datenverkehr zwischen dem Server eines Unternehmens und dem von Meta zu überwachen. Diese Consumer Reports-Studie befasst sich unter anderem mit Server-zu-Server-Daten.
Facebook-Nutzer können die Liste der Unternehmen durchsuchen, die ihre Daten an Facebook übermittelt haben, indem sie auf https://accountscenter.facebook.com/info_and_permissions gehen
Über dieses Menü können Benutzer ihre Informationen entweder herunterladen oder darauf zugreifen. Um die Unternehmen außerhalb von Meta anzuzeigen, die Ihre Informationen weitergegeben haben, wählen Sie „Ihre Aktivität außerhalb von Meta-Technologien“ und dann „Letzte Aktivität“. Möglicherweise werden Sie an dieser Stelle aufgefordert, Ihr Passwort erneut einzugeben.
Diese Ansicht zeigt Ihnen die Anzahl der letzten Verbindungen zwischen verschiedenen von Ihnen besuchten Drittunternehmen und Meta sowie Beispiele für die geteilten Aktivitäten. Sie können die zukünftige Weitergabe durch das Unternehmen verhindern, indem Sie „Verbindung trennen“ auswählen. Um detaillierte Informationen zu diesen Interaktionen anzuzeigen, fordern Sie eine Kopie Ihrer Daten an .
Aber nachdem Sie die vielen Hürden genommen haben, die erforderlich sind, um tatsächlich an diese Daten zu gelangen, bleiben möglicherweise immer noch Fragen offen. Zusätzlich zu leicht erkennbaren Firmennamen wurden beispielsweise mehr als 7.000 Unternehmen in der Studie von Consumer Reports mit unleserlichem Kauderwelsch oder einfach mit Zahlen benannt, die für die meisten Benutzer nichts sagen.
Selbst Unternehmen mit lesbaren Namen enthielten häufig keine Links zur Unternehmenswebsite. Einige Firmennamen waren mehrdeutig, wie zum Beispiel „Viking“, bei denen es sich um mehrere verschiedene Unternehmen handeln konnte.
„Diese Art der Nachverfolgung, die völlig außerhalb der Sicht des Benutzers stattfindet, liegt weit außerhalb dessen, was die Leute erwarten, wenn sie das Internet nutzen“, sagte Caitriona Fitzgerald, stellvertretende Direktorin des Electronic Privacy Information Center, in einem Interview mit The Markup.
Fitzgerald sagte, dass Nutzer zwar wahrscheinlich wissen, dass Meta weiß, was sie tun, während sie auf Facebook und Instagram sind, „sie erwarten jedoch nicht, dass Meta weiß, welche Geschäfte sie betreten, welche Nachrichtenartikel sie lesen oder welche Website sie besuchen.“ online."
In dem Bericht fordert Consumer Reports eine Reihe politischer Vorschläge zu Datenerfassungspraktiken, von denen einige Teil eines nationalen Gesetzes zum digitalen Datenschutz sein könnten, wofür sich die Organisation seit langem einsetzt. Zu den Empfehlungen, die sich speziell an die Technologie von Meta und die Werbetreibenden richten, die sie nutzen:
Fitzgerald schloss sich diesen Empfehlungen an und sagte, das Problem liege darin, dass der Verbraucher die Last trage, Maßnahmen zu ergreifen, um diese Datenerfassung zu verhindern.
Selbst ein „globaler Opt-out“-Mechanismus, der es den Nutzern ermöglicht, die Weitergabe ihrer Daten zu vermeiden, reicht nicht aus, denn „das erfordert immer noch, dass der Nutzer Maßnahmen zum Schutz seiner Privatsphäre ergreift.“ „Viele Menschen werden dafür weder die Zeit noch das Wissen haben“, sagte Fitzgerald.
Vazquez, Sprecher von Meta, sagte, das Unternehmen werde „weiterhin in Technologien zur Datenminimierung investieren, um mit den sich ändernden Erwartungen Schritt zu halten.“ Wie wir in unseren Bedingungen darlegen, sind Unternehmen dafür verantwortlich, die Erlaubnis einzuholen, personenbezogene Daten an Unternehmen wie unseres weiterzugeben.“
Das Fehlen eines bundesstaatlichen Datenschutzgesetzes lässt den Verbrauchern in den meisten Staaten derzeit nur wenige Optionen. „Ich denke, die Menschen sollten ihre gewählten Amtsträger dazu ermutigen, Datenschutzgesetze zu verabschieden, die Unternehmen dazu verpflichten, einige dieser Geschäftspraktiken zu ändern, um diese allgegenwärtige Verfolgung jedes unserer Klicks und jeder unserer Bewegungen zu stoppen“, sagte Fitzgerald.
Credits: Jon Keegan , Carlo Cadenas , Maria Puertas , Gabriel Hongsdusit , Ryan Tate , Michael Reilly
Auch hier veröffentlicht
Foto von Amanda Dalbjörn auf Unsplash