Vor ein paar Wochen machte – vor allem in US-amerikanischen Medien – die Schlagzeile die Runde, dass Facebook nun mit Datalogix eine Partnerschaft eingegangen ist, um sogenannte “loyalty card data” von Kunden und Kundinnen auszuwerten. “Loyalty card data” sind kundenspezifische, also personenbezogene Daten, die von Kaufhäusern, Supermärkten und anderen Warenanbietern in Form von Treueprogrammen gesammelt werden. Meistens enthalten diese Daten Informationen zum individuellen Kaufverhalten und ermöglichen daher die gezielte Erstellung von Personenprofilen oder Einkaufsprofilen. Daneben werden Treueprogramme natürlich auch dazu genutzt, Kunden und Kundinnen durch gezielte Sonderaktionen und Rabatten “bei Laune zu halten”. Hierzulande sind den meisten Lesern und Leserinnen wohl insbesondere die Systeme der beiden Grossanbieter Migros und Coop bekannt, namentlich Cumulus und Supercard. Die Daten von diesem Systemen werden selbstverständlich auch bei uns dazu genutzt, Warenkorbanalysen durchzuführen und Personenprofile anzulegen (siehe dazu die Angaben von Migros, bzw. von Coop). In der Schweiz sind diese Treueprogramme meines Wissens immer mit einer Wohnadresse und somit einer ziemlich eindeutigen Personenidentifizierung verknüpft.

Warenkorbanalyse als Erfolgsmessung von Werbekampagnen

Nun, zurück zu Facebook. Nach einem schlechten Börsenstart und anscheinend sinkenden Werbeeinnahmen sieht sich das Unternehmen immer mehr dazu gezwungen, alternative Einnahmequellen zu suchen. Dazu gehört nun auch, dass Facebook seinen Werbekunden detailliertere Auskunft über die Effektivität von Werbeanzeigen geben will. Bisher wurde der Erfolg von Werbekampagnen nämlich hauptsächlich über eine einzige Metrik operationalisiert – die sogenannte “click-through rate (CTR)”. Sie zählt, wie viele Nutzer und Nutzerinnen, die eine Anzeige gesehen haben, auch wirklich dem Link zum Produkt gefolgt sind. Diese traditionelle Metrik ist aber insofern ungenau, als dass naturgemäss nur wenige Prozent der Leute, die auf einen Link klicken, auch wirklich das damit verbundene Produkt kaufen.

Facebook hat sich deswegen mit Datalogix zusammengetan, um herauszufinden, welche Kampagnen denn wirklich zu einem Kauf führen. Technisch gesehen ist dies gar nicht so schwierig, denn Datalogix gehört laut Eigenangaben zu den grössten Anbietern von Daten zu Treueprogrammen, angeblich soll fast jeder US-amerikanische Haushalt in der gigantischen Datenbank registriert sein. Die Datenbank umfasst überdies nicht nur Daten zu Einkäufen, sondern auch solche, die Facebook direkt mit seinen eigenen in Verbindung bringen kann – Emailadressen und Telefonnummern.

Wie kommt Facebook an einen Warenkorb?

Was passiert denn nun genau mit den Daten? Die Electronic Frontier Foundation, eine US-amerikanische Bürgerrechtsorganisation, die sich mit Themen wie Privatsphäre und Datenschutz in Zeiten des Internets auseinandersetzt, hat sich den Zusammenschluss zum Ansatz genommen, genaueres über die aktuellen Transaktionen zwischen Facebook und Datalogix herauszufinden. Hier sei jedoch gleich vorweggenommen, dass die EFF leider keine genauen Angaben darüber macht, woher sie diese Informationen hat. Man bedenke jedoch, dass sie in den USA ziemliches Gewicht hat und womöglich über direkte Kontakte zu Facebook und Datalogix verfügt.

Wie dem auch sei, der Austausch geht folgendermassen vonstatten: Datalogix stellt Facebook eine Datenbank zur Verfügung, die die gehashten (dt. unumkehrbar verschlüsselten) Emailadressen und Telefonnummern seiner Käufer und Käuferinnen enthält. Dazu werden eindeutige Datalogix-IDs mitgeliefert. Facebook vergleicht nun diesen Datenbulk mit den ebenfalls gehashten Emailadressen und Telefonnummern (eine davon könnte ja zutreffen) mit denen ihrer eigenen Nutzer und Nutzerinnen und erhält damit eine direkte Verknüpfung von Benutzerdaten mit jenen von Datalogix.

Basiert auf dieser Menge von verknüpften Daten kann Facebook nun verschiedene Analysen durchführen. Das Unternehmen kann zum Beispiel alle Benutzer und Benutzerinnen, die eine bestimmte Werbung angezeigt bekommen haben, in einen Topf werfen. Sagen wir, es handle sich um Werbung für das neue iPhone. Alle Mitglieder dieses Topfes beziehungsweise deren Datalogix-IDs werden dann wiederum Datalogix abgegeben, zusammen mit der Frage: “Wer aus diesem Topf hat sich das neue iPhone gekauft?”. Datalogix erstellt nun einen Bericht, der neben der Prozentzahl von erfolgreichen Verkäufen auch demographische und weitere Angaben zu den Käufern und Käuferinnen enthalten kann. Dies ist natürlich äusserst wertvoll, denn so kann Facebook relativ genau evaluieren, bei welcher Zielgruppe eine Werbekampagne wie erfolgreich war.

Kennt Facebook somit alle meine Einkäufe?

Nein. Die EFF stellt basierend auf Angaben von Facebook und Datalogix klar, dass nur anonymisierte Daten ausgetauscht werden. Ein direkter Rückschluss auf individuelle Daten sei so nicht möglich. So weiss Facebook zum Beispiel nicht, dass Winston Smith, nachdem er eine Anzeige für Katzenfutter gesehen hat, einen Tag später zum Supermarkt gerannt ist und dort 10 Kilo davon gekauft hat. Facebook weiss aber unter Umständen, dass 3% der Leute, die diese Anzeige ebenfalls gesehen haben, innert 10 Tagen im Schnitt 10 Franken für solches Katzenfutter ausgegeben haben. Der Wert der Analyse liegt auch hier in der krassen Menge an Daten, die Facebook zur Verfügung steht (übrigens hat das Unternehmen mittlerweile die 1-Milliarde-Marke geknackt).

Implikationen und mögliche Risiken

Nun, wo liegt denn jetzt das Problem? Erstens muss einem klar sein, dass, obwohl heute (wenigstens) in diesem Fall relativ klare Bestimmungen zum Schutze der Privatsphäre der Nutzer und Nutzerinnen bestehen, dies morgen schon anders sein kann. Wer sagt denn, dass Facebook nicht plötzlich individuelle Analysen des Warenkorbs vornimmt, um dem Benutzer, der Benutzerin wirklich auf den Leib zugeschnittene Werbeanzeigen zu schalten? Es kann gut sein, dass sich Facebook in ein paar Jahren in einem noch grösseren wirtschaftlichen Abschwung befindet als heute schon, und sich dann gewissermassen sagt, “Hey, pfeifen wir doch vollständig auf den Datenschutz und unsere Reputation, diese eine Milliarde Nutzerdaten machen wir jetzt noch zu Geld”. Klar ist dies ein wenig weit gegriffen, aber ihr seht hoffentlich, um was es mir geht.

Zweitens zeigen neuere Studien (für gute Hintergrundinformationen siehe diesen Beitrag von netzpolitik.org), dass es heute zunehmend einfacher wird, aus anonymen Datenbeständen Rückschlüsse auf individuelles Verhalten zu ziehen und sogar einzelne Personen zu reidentifizieren. Hätte Facebook also nicht von sich aus einmal die Möglichkeit, an individuelle Warenkörbe zu gelangen, könnte sie das Unternehmen vielleicht auch durch eine gehörige Prise Data Mining ausfindig machen.

Und was geht hierzulande?

Natürlich muss hier betont werden, dass weder Migros noch Coop damit begonnen haben, Daten an Facebook abzuliefern (auf jeden Fall nicht dass ich wüsste). Es handelt sich, wie die meisten Schreckensszenarien im Hinblick auf Datenschutz, erstmal um ein US-amerikanisches Phänomen. Nichtsdestotrotz ist es denkbar, dass auch hiesige Firmen in der neuen Strategie eine Möglichkeit zur Optimierung von Werbeschaltungen sehen, man denke dabei insbesondere an den immer stärkeren Einzug von internetfähigen Fernsehern. Ich weiss leider nicht einmal, welche hiesigen Firmen auf Facebook Werbung schalten, da ich nie welche zu Gesicht kriege.

Ich will hier keine bösen Geister heraufbeschwören, aber stellen wir uns mal vor, was denn alles denkbar wäre (und technisch schon lange realisierbar). Ich kaufe mir im Migros regelmässig Schokoriegel der Marke X, deswegen erfahre ich es auf Facebook als erster, wenn die Marke X einen neuen, optimierten Schokoriegel auf den Markt wirft. Oder: Sobald ich mich bei Facebook einlogge, kriege ich eine bildschirmfüllende Werbung zu Gesicht, dass Katzenfutter nun bei Coop Aktion ist (weil ich ja ein Tierfreund bin). Man kann es auch umdrehen: Sagen wir, eines Tages gehe ich ins Coop (oder in den Denner, um mal Abwechslung zu haben), und werde da beim Betreten des Ladens mit folgender Durchsage begrüsst: “Hallo Winston Smith, möchtest du dir nicht die neuen Energydrinks der Marke Y anschauen, denn sie werden auch von deinen Facebook-Freunden Ueli Müller, Fritz Meier und Mark Mustermann regelmässig gekauft?”. Also ich weiss nicht wie es euch geht, aber ich hätte da plötzlich ein ziemlich komisches Gefühl.

Fazit

Lange Rede, kurzer Sinn – ihr seht um was es mir geht. Es macht zu diesem Zeitpunkt nicht so Sinn, gross über mögliche Datenschutz-Apokalypsen zu diskutieren und Mutmassungen anzustellen. Nichtsdestotrotz stach mir bei der Lektüre der zahlreichen Quellen, die ich hier angegeben habe, vor allem eins ins Auge:

1. Facebook ist ein Unternehmen, das wie jedes andere Geld verdienen muss, und sein wirkliches Kapital ist der grosse Nutzerstamm, den es hat.
2. Die technischen Möglichkeiten sind heute, dank der allgegenwärtigen Datenspur, die wir hinterlassen, beinahe unbegrenzt, und die Politik hinkt ihnen in Bezug auf den Datenschutz etwa 10 Jahre hinterher.
3. Frei nach Quantenphysik und Murphy’s Law: “Anything that can happen does happen”, beziehungsweise “Anything that can go wrong will go wrong”.

Denkt darüber nach. Und folgt mir auf Twitter, verdammt!