Es scheint eine praktische Funktion: Soziale Plattformen wie Facebook und Co. bieten den Import von Kontaktlisten an, um Bekannte und Freunde unter den Nutzern schneller zu finden. Das ist jedoch eine der Hintertüren, über die Datenriesen auch Zugang zu Informationen über Nichtnutzer ausserhalb ihres Netzwerks gelangen. Und von diesen sogenannte «Schattenprofile» erstellen könnten – inklusive sehr privater Informationen, wie David Garcia von der ETH Zürich nachgewiesen hat.
Wie er im Fachblatt «Science Advances» berichtet, lassen sich beide persönliche Details mit hoher Wahrscheinlichkeit ableiten. Und zwar umso besser, je grösser die Zahl der Nutzer und je freigiebiger sie mit ihren Kontaktlisten umgehen. Interessant ist die Abhängigkeit von Nutzerzahlen insbesondere, da Friendster zeitweise 115 Millionen Nutzer hatte, während Facebook laut eigenen Angaben im Juni 2017 täglich im Durchschnitt 1,32 Milliarden aktive Nutzer zählte.
Die Vorhersage beruht dabei auf den Wahrscheinlichkeiten von Vernetzungsmustern innerhalb des Netzwerks: Heterosexuelle Nutzer seien häufiger mit Personen des jeweils anderen Geschlechts vernetzt, bisexuelle Nutzer öfter mit anderen Bisexuellen beider Geschlechter und Homosexuelle eher mit anderen homosexuellen Nutzern des gleichen Geschlechts, heisst es im Fachartikel. In Sachen Beziehungsstatus gelte, dass Personen mit höherer Wahrscheinlichkeit mit Leuten vernetzt sind, die den gleichen Beziehungsstatus haben.
Garcia testete zunächst die Vorhersagekraft dieser auf Vernetzungsmustern beruhenden Vorhersage innerhalb des sozialen Netzwerks. Dabei stellte er fest: Je offener einige Nutzer mit ihren persönlichen Informationen umgingen, desto besser liessen sich auch die Eigenschaften derjenigen Nutzer ableiten, die wenig Privates preisgaben. Im zweiten Schritt weitete er die Vorhersage auf die Nichtnutzer aus, welche mit den Nutzern über deren Kontaktlisten vernetzt waren.
Theoretisch hätten die Friendster-Inhaber also Schattenprofile von Nichtnutzern erstellen können, schreibt Garcia. Die Vorhersagekraft seines mathematischen Modells war zwar relativ niedrig, er habe jedoch die Komplexität des Modells absichtlich gering gehalten, um die Privatsphäre der Betroffenen nicht zu gefährden. Seine Absicht sei nicht, die Methoden zur Erstellung von Schattenprofilen zu verbessern, sondern die Möglichkeit ihrer Existenz nachzuweisen, betont er.
Das Konzept von Schattenprofilen macht seit 2013 von sich reden: Damals wurde bekannt, dass Facebook über seine Android-App die komplette Kontaktliste des jeweiligen Smartphonenutzers absammelte, noch bevor sich dieser erstmals einloggte und dem zustimmte. Zwar wurde das Sicherheitsleck geschlossen und die Daten angeblich gelöscht. Jedoch sind Apps von Messengerdiensten und soziale Plattformen so vernetzt, dass auch ohne das Bewusstsein der Nutzer Daten über ihre Kontakte «durch die Hintertür» gesammelt werden können.
Dass Datenriesen nicht nur sehr persönliche Informationen aus dem Online-Verhalten ihrer Nutzer, sondern auch Persönlichkeitsprofile über Nichtnutzer ableiten könnten, wird daher seit einigen Jahren von Forscherinnen und Datenschützern diskutiert. Die Studie liefere Beweise, welche die Schattenprofil-Hypothese unterstützen, schrieb Garcia im Fachartikel.
Dies verdeutliche, dass die Wahrung der Privatsphäre nicht mehr nur vom eigenen Online-Verhalten und den eigenen Entscheidungen abhänge, sondern auch von denen der Kontakte. Der ETH-Forscher ruft daher zu einem verantwortungsbewussteren Umgang mit privaten Informationen im Netz und zu schärferen Datenschutzbestimmungen auf.
(oli/sda)
