Wenn man persönliche Informationen online stellt, nimmt man unvermeidliche Risiken in Kauf. So auch beim Online-Dating. Denn Datingprofile verraten mehr, als offensichtlich ist – und finden weitere Verbreitung als der Nutzer ahnt.

Vielleicht erinnert sich der ein oder andere an folgende Geschichte: 2010 tauchte Julian Assanges (angebliches) OkCupid-Profil auf Reddit auf. OkCupid ist eine kostenfreie Dating-Website und Assange nutzte sie unter dem Pseudonym Harry Harrison, zuletzt wohl im Jahr 2006, also vier Jahre vor ihrer Entdeckung. Sein Profil zu löschen vergaß der WikiLeaks Gründer augenscheinlich. An sich eine recht amüsante Anekdote: ausgerechnet dem Internet-Aktivisten und Gründer der Enthüllungsplattform, die es Whistleblowern erlaubt, anonym brisantes Material zu veröffentlichen, spukt sein längst verwaistes Online-Dating-Profil hinterher. Irgendwie auch ein bisschen gruselig, zeigt die Sache aber, dass online gepostete Daten dem Nutzer noch Jahre später nachlaufen können.

Nichts zu verbergen?

Hin und wieder erregt ein Ereignis öffentliches Aufsehen, das deutlich macht, wie riskant die Nutzung persönlicher Daten online sein kann. So aktuell im Fall des Seitensprungportals Ashley Madison. Hacker stellten in großem Umfang vertrauliche Nutzerdaten online, darunter die von Angehörigen des US-Militärs und der britischen Regierung. Angeblich sind Millionen Menschen betroffen. In Deutschland sind Datingportale ebenfalls in den Fokus von Datenschutzbehörden geraten.

Ob das an der eher sorglosen Einstellung vieler Nutzer kratzt, bleibt abzuwarten. Man habe schließlich „nichts zu verbergen“, lautet weithin das – seit Beginn der NSA-Affäre nur zu bekannte – Mantra. Demjenigen, der sich mit Fragen nach Privatsphäre und Datensicherheit auseinander gesetzt hat, stehen bei dem Gedanken die Haare zu Berge. Denn damit das sogenannte Matching, bei dem der Online-Dating-Anbieter das eigene Profil mit dem von anderen Singles vergleicht, optimal funktioniert, muss man eine Fülle an Informationen über die eigene Person mit Algorithmen und Persönlichkeitstests teilen. Alter, Haut- und Haarfarbe, Größe und Hobbies sind nur der Anfang. Weiter geht es oft mit der sexuellen Orientierung, Kinderwunsch, Wohnort, Arbeitsplatz, den Orten, an denen man sich am Liebsten aufhält. Und oft sind eben doch Informationen darunter, die man normalerweise eher nicht vom Hausdach brüllen würde. Wie wohl auch im Falle Ashley Madison verlassen sich Nutzer dabei offenbar nur allzu bereitwillig auf die Diskretion der Anbieter – vermutlich ohne sich ganz im Klaren zu sein, worauf genau sie sich einlassen.

Denn zusätzlich zu Angaben, die der Nutzer willentlich und mehr oder weniger wissentlich macht, greifen Datingseiten, wie viele andere kommerzielle Seiten auch, im Hintergrund sogenannte nicht-persönliche Informationen ab: Browserdaten, Betriebssystem, IP-Adresse, Länge des Aufenthalts, angeklickte Profile und so weiter. Deutsche Anbieter, wie etwa Neu.de verweisen in ihren AGB zwar auf Datenschutz- und Telemetriegesetz. Diese betreffen aber nur Daten, die direkt mit der Identität des Nutzers in Verbindung gebracht werden: „Informationen… wie z. B. die von Ihnen angezeigten Inhalte auf einer Webseite, fallen nicht darunter.“

Big Brother, Big Family

Dabei kann das, was man auf einer Seite tut, klickt und sich ansieht, verräterischer sein, als das, was man von sich aus preisgibt. Denn es lässt etwas erkennen, was Match.com eine “revealed preference” nennt. Also eine Vorliebe, die man eher unbewusst offenbart, anstatt sie klar auszusprechen (letzteres wäre eine „stated preference“). Match.com nutzt unwissentlich ebenso wie wissentlich preisgegebene Vorlieben seiner Nutzer zur Ermittlung von Partnervorschlägen – und weiß unter Umständen besser über die Nutzer Bescheid, als sie selbst. „Wir beobachten Menschen, die nicht wissen, dass sie beobachtet werden“, sagte Match.com-Chef Sam Yagan einem Journalisten des New Yorker. Aber, fügte er hinzu, nicht wie bei Big Brother.

Ob nun Großer Bruder oder nicht, Online-Dating ist, wie auch Alexa Schaegner in ihrem Beitrag feststellt, in erster Linie ein Geschäftsmodell. Wie bei sozialen Netzwerken, sind der Nutzer und dessen Daten gerade bei kostenfreien Diensten Waren, von deren Verkauf die Anbieter profitieren und über die der Nutzer selbst wenig Kontrolle behält. Inhalte werden nicht nur mit dem Datingportal und dem potenziell zukünftigen Lebenspartner geteilt, sondern auch mit Dritten wie Werbe- und Tochterfirmen. Sieht man sich die vorgeblich strengen Datenschutzrichtlinien der Betreiber genauer an, fällt auf, dass der Nutzer – vermutlich ohne diesen Teil der AGB überhaupt gelesen zu haben – sich selbst mit der Verbreitung seiner Daten einverstanden erklärt und damit die Anbieter vom sprichwörtlichen Haken lässt. So verlässt sich Match.com laut seiner AGB darauf, dass sich Nutzer bei der Registrierung aufgrund einer „informierten“ Entscheidung „explizit“ einverstanden erklären, dass die verantwortliche Meetic-Gruppe Profilangaben im Dienste der Partnersuche, wie auch zu Werbezwecken, weitflächig reproduziert und verbreitet: auf den eigenen Plattformen ebenso wie an Medien und Kommunikationsdienste.

Interessanterweise ist Meetic nicht nur Betreiberin von Match.com, sondern auch Mutter des deutschen Datingportals Neu.de, das sie 2008 erwarb. 2010 wurde die Mehrheit der Meetic-Anteile von der IAC aufgekauft, einer Internetgesellschaft, zu der unter anderem OKCupid (von Match im Februar 2014 gekauft), chemistry.com, singlesnet.com, datehookup.com, sowie die App Tinder, gehören. Diese teilen also, sofern dem nicht explizit widersprochen wird, untereinander die Daten von Nutzern, die auf mehreren Plattformen der Gruppe registriert sind – der Hinweis hierauf findet sich in den AGB von OkCupid – und ergänzen so gegenseitig die gesammelten Nutzerinformationen. Laut Cooper Quintin von der Electronic Frontier Foundation, lassen sich Datenbanken mit Unmengen an Informationen erstellen, darunter auch private Details wie sexuelle Präferenzen oder medizinische Informationen. Wie umfangreich diese Informationssammlung sein und welche Probleme sie verursachen kann, auch das zeigt der Ashley Madison Hack. Digitaler Lippenstift am Kragen, nennt es der Chef der Avid Life Media, der Ashley Madison gehört. Und diesen Lippenstift wird man schwerlich wieder los. „The internet is forever“, sagt Corey Nachreiner, der Chief Technology Officer der Internetsicherheitsfirma WatchGuard. “Das Internet ist für immer. Egal, wem man seine Daten anvertraut.“

Maßstab: Omas Kaffeetisch

Vorsicht und ein genauer Blick in die AGB der Anbieter sind beim Online-Dating also besonders angebracht. Die amerikanische Website Privacyrights.org warnt zurecht davor, dass gerade die sehr persönlichen Hoffnungen, die bei einer Online-Partnersuche eine Rolle spielen, Menschen auf besondere Weise verletzbar machen. Corey Nachreiner rät ohnehin, nichts online zu stellen, was man ungern auf der Titelseite der Tageszeitung im Wohnzimmer der Großmutter wiederfinden würde – beim Online-Dating oder anderswo. Will man sich im Internet auf die Suche nach einem Partner begeben, dann können zum Beispiel Software wie HTTPS Everywhere, das Anpassen der Cookie-Einstellungen, regelmäßiges Löschen der Browserhistorie oder Extensions wie Ghostery davor schützen, dass der Online-Flirt von der größtmöglichen Anzahl wachsamer Augen beobachtet, aufgezeichnet und geteilt wird. Auch oder gerade wenn man eigentlich nichts zu verbergen hat, sollte romantische Zweisamkeit dennoch Privatsache bleiben – oder nicht?

Weitere Beiträge unserer Sommerreihe “Zusammen im Netz – Beziehungen in Zeiten neuer Medien” lesen Sie hier.

Bild: photographymontreal

CC-BY-SA

Privacy Preference Center