Sicherheit, Transparenz, Kontrolle

US-Behörde rügt Datensammelei der Social-Media-Riesen

Uhr
von René Jaun und jor

Die US-Behörde FTC ist nicht zufrieden damit, wie Social Media und Streaming-Dienste Daten sammeln. Meta, Google, Bytedance und Co. wirft die Bundeshandelskommission Intransparenz, mangelnde Kontrolle für User und unzureichenden Datenschutz vor.

(Source: WrightStudio / stock.adobe.com)
(Source: WrightStudio / stock.adobe.com)

Social-Media-Plattformen müssen im Umgang mit Nutzerdaten nachbessern. Dies findet die US-amerikanische Bundeshandelskommission (Federal Trade Commission, FTC), die unlängst in einem Bericht "einen Blick hinter den Bildschirm" ("A look behind the screen") warf, wie es im Titel heisst. Für die im Bericht präsentierte Untersuchung zog die Behörde Ende 2020 Erkundigungen ein zu den neun Plattformen Twitch, Facebook, Youtube, X (damals noch Twitter), Snapchat, Tiktok, Discord, Reddit und Whatsapp. Die Dienste seien für viele Personen ein alltäglicher Ort für Kontakte und Austausch geworden. Sie stünden aber auch "an vorderster Front beim Aufbau der Infrastruktur für die kommerzielle Massenüberwachung", heisst es in der Zusammenfassung des Berichts.

Diese weitreichende Überwachung habe ernsthafte Konsequenzen für die Privatsphäre, schade dem Wettbewerb und gefährde die Kommunikation sowie das Wohlbefinden vieler. Ganz besonders hebt die FTC hier Kinder und jugendliche Personen hervor. Diese seien von den Plattformbetreibern tendenziell ungenügend geschützt worden. Die Kommission macht aber auch darauf aufmerksam, dass nicht nur die eigentlichen User dieser Plattformen, sondern in vielen Fällen auch jene betroffen seien, die die Dienste bewusst nicht verwendeten.

Nicht alle von der Behörde geäusserten Kritikpunkte betreffen alle Plattformen gleich stark. Dennoch nennt sie in der Einleitung ein paar Schlüsselerkenntnisse. Dazu gehören:

  • Viele Unternehmen sammelten Unmengen von Daten von und über Nutzer und Nichtnutzer und konnten diese unbegrenzt aufbewahren. Dies geschah mitunter auf eine von den Usern nicht erwartete Art und Weise.

  • Viele Unternehmen machten die persönlichen Daten ihrer User zu Geld, indem sie darauf basierende persönliche Werbedienstleistungen verkauften. Dieser Handel fand hinter den Kulissen und ausserhalb des Blickfelds der Verbraucher statt und sei mit erheblichen Risiken für die Privatsphäre verbunden gewesen.

  • Die persönlichen Daten von Usern und Nicht-Usern nutzten die Plattformen grosszügig für Analysen, Algorithmen und künstliche Intelligenz. Viele Kernfunktionen der Dienste basierten auf dieser Datennutzung: Sie empfahlen Inhalte, personalisierten Suchfunktionen sowie Werbeanzeigen und ermöglichten dem Dienst, durch Ableitung auf weitere persönliche Eigenschaften des Users zu schliessen. Die User wiederum hatten kaum Möglichkeiten, zu bestimmen, wie und wozu ihre persönlichen Daten verwendet wurden.

Die Unternehmen könnten und sollten mehr für den Datenschutz der Verbraucher tun, stellt die FTC fest. Sie nimmt auch den Gesetzgeber in die Pflicht, der das Sammeln von Daten auf das Nötigste begrenzen sollte. Des weiteren plädiert die Behörde dafür, den Nutzenden mehr Kontrollmöglichkeiten über die Verwendung ihrer Daten zu geben und die Massnahmen zum Schutz minderjähriger User verstärken.

Gegenüber "Reuters" kommentierten ein paar von der FTC untersuchten Unternehmen den Bericht. So merkte Discord an, der Bericht werfe sehr unterschiedliche Geschäftsmodelle in eine Kategorie, wie "Der Standard" berichtet. Das ehemalige Twitter schreibt, man habe seit der Untersuchung im Jahr 2020 viele Kritikpunkte verbessert. Zu Wort kommt auch das Interactive Advertising Bureau "Wir sind enttäuscht über die fortgesetzte Stigmatisierung der digitalen Werbeindustrie durch die FTC als 'kommerzielle Massenüberwachung'", lässt sich deren Geschäftsführer David Cohen zitieren.

 

Im Sommer 2023 veröffentlichten Datenschutzbeauftragte aus mehreren Ländern, darunter auch der EDÖB aus der Schweiz, eine gemeinsame Stellungnahme zum Thema Data Scraping. Sie richtet sich an Website-Betreiber wie Alphabet, Meta, Microsoft und X. Sie sollen ihre User künftig über Massnahmen gegen die automatisierte Datenauslese informieren. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
GiKxKgob