Der Hamburgische Datenschutzbeauftragte Johannes Caspar fordert einmal mehr die Verbesserung des Datenschutzes von Facebook. Mit der automatischen Gesichtserkennung hatte das US-Unternehmen im Juni eine weitere für die Privatsphäre der Nutzer fragwürdige Funktion eingeführt und damit erneut die Debatte über Datenschutz im Netz entfacht. politik-digital.de hat nachgefragt.

Nach der Ankündigung der neuen Gesichtserkennungsfunktion von Facebook ging bereits ein erster Aufruhr durch die Medien und rief Datenschützer wie Bedenkenträger auf den Plan. Seit Juni dieses Jahres nutzt Facebook die Funktion der automatischen Gesichtserkennung. Sobald ein Nutzer ein Bild hochlädt, erhält er Vorschläge, welcher seiner Freunde er im Bild verlinken könnte. Um dies zu ermöglichen, sammelt das Unternehmen die biometrischen Daten aller Nutzer und erstellt damit eine riesige Datenbank. Die Betreiber des sozialen Netzwerkes mit weltweit rund 750 Millionen greift dafür auf eine Software namens face.com zurück, mit deren Hilfe die auf Bildern vorhandenen Gesichter automatisch mit der Datensammlung abgeglichen werden. Damit werden die Vorschläge so treffsicher wie möglich gestaltet. Facebook führte die neue Funktion mit dem Hinweis ein, dass viele Nutzer den neuen Komfort begrüßen würden, da es ihnen so einfacher und sicherer gemacht werde, ihre Online-Identität zu verwalten. Doch diese optimistische Annahme trifft nicht für alle Besitzer eines Facebook-Accounts zu.

So fordert der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar nun die Löschung der gesammelten biometrischen Daten. Die Gesichtserkennung verstoße sowohl gegen deutsches als auch gegen europäisches Datenschutzrecht. Er vermutet die weltweit größte Ansammlung biometrischer Daten hinter der Anwendung. Über 75 Milliarden Fotos seien schließlich aktuell auf dem sozialen Netzwerk online und über 450 Millionen Personen seien bereits auf Bildern verlinkt. Zwar haben die Nutzer die Möglichkeit des „Opt-Out“, das heißt, sie können nachträglich festlegen, dass sie ihren Freunden nicht für Bildverlinkungen vorgeschlagen werden möchten. Caspar sieht im Opt-Out-Verfahren allerdings einen „schweren Eingriff in das informationelle Selbstbestimmungsrecht des Einzelnen“. Nach deutschem und europäischen Gesetz bedürfe es nämlich des „Opt-In“, der expliziten Zustimmung des Account-Inhabers, die Facebook erlaube, seine biometrischen Daten erfassen und speichern zu dürfen. Es sei jedoch fraglich, ob die Nutzer damit wirklich der Speicherung ihrer biometrischen Daten entgehen könnten. Nur weil diese nicht mehr öffentlich angezeigt werden, müsse dies nicht heißen, dass sie nicht weiterhin in der Datenbank existierten. Eine Funktion „Daten aus Fotovergleich löschen“ gebe es nämlich nicht, man müsse sich stattdessen persönlich an das Facebook-Fototeam wenden und diese um die Löschung der eigenen Datenbestände beten. Dieser Prozess sei zu kompliziert und undurchsichtig für die User und müsse vereinfacht werden. Im Interview mit politik-digital.de betonte Caspar: „Es ist nicht unsere Absicht, die technische Entwicklung aufzuhalten: Es geht darum, diese menschengerecht zu gestalten.“ Man wolle eine Transparenz herstellen, die „eine freie Entscheidung der Betroffenen über die Verwendung ihrer Daten unter den Bedingungen des rasanten Wandels der digitalen Gesellschaft ermöglicht“.

Eine Facebook-Sprecherin äußerste sich gegenüber Spiegel Online, dass man die Forderung des Datenschutzbeauftragten überprüfen werde, Facebook aber jegliche Vorwürfe, nationalem und europäischem Datenschutzrechten nicht gerecht zu werden, von sich weise.

Die Gefahren, die der Hamburgische Datenschutzbeauftragte Caspar in der Sammlung biometrischer Daten sieht, werden durch eine kürzlich von Forschern der Carnegie Mellon University in Pittsburgh, Pennsylvania veröffentlichte Studie bestätigt. Alessandro Acquisti, Ralph Gross und Fred Stutzman baten Studenten, die sie zufällig auf dem Campus trafen, jeweils drei Bilder von ihnen machen und ihnen einige Fragen zu ihrem Facebook Nutzungsverhalten stellen zu dürfen. Die so gewonnenen Daten glichen die Forscher mit Facebook-Fotos ab und konnten damit rund ein Drittel der Studenten identifizieren, ohne deren Namen im Vorfeld zu kennen. Die durchschnittliche Zeit, die der Computer dafür brauchte, lag bei weniger als drei Sekunden. Damit bewiesen sie, dass eine Identifizierung in der Offline-Welt durch Daten, die Menschen in sozialen Netzwerken hinterlassen, bereits heute mit einfachen Mitteln der Gesichtserkennung möglich ist. Die Verfasser der Studie erachten daher eine „Demokratisierung der Überwachungstechnik“ in der Zukunft als durchaus realistisch. Die Angst, dass man sich künftig auch auf der Straße nicht mehr anonym bewegen kann, ist auf lange Sicht daher nicht ganz unberechtigt. Dies habe eine „augmented reality“ zur Folge, eine Welt, in der Offline- und Online-Leben sich in Echtzeit überschneiden. Sieht man eine Person in der Straßenbahn, könnte man künftig unauffällig ein Foto mit dem Smartphone machen und damit direkt auf das Facebook-Profil des Gegenübers gelangen.

Die Gesichtserkennungs-Funktion reiht sich damit in eine lange Liste von für die Privatsphäre der Verbraucher fragwürdigen Methoden ein, die Facebook in den vergangenen Jahren angewandt hat. Bereits 2010 forderte Datenschützer Johannes Caspar erfolgreich eine bessere Aufklärung über den sogenannten Freunde-Finder, der Daten auch von Menschen, die keinen Facebook-Account haben, sammelt, indem er diese aus den E-Mail-Adressbüchern der Nutzer generiert. Daten Unbeteiligter werden auch dann gesammelt, wenn iPhone-Besitzer ihre Facebook-App mit dem sozialen Netzwerk synchronisieren. Auch standen die Weitergabe von Kundendaten an Dritte zu Werbezwecken schon häufig in der Kritik.

Doch was bekommen die Nutzer selbst von diesen Debatten mit und wie sehr sorgen sie sich um ihre Privatsphäre? politik-digital.de fragte Christian Fuchs, was die Nutzer von Privatsphäre und Datenschutz erwarten und welche Möglichkeiten ihnen Facebook dazu bietet. Der österreichische Medienwissenschaftler ist seit Oktober vergangenen Jahres Professor für Medien und Kommunikation an der schwedischen Universität Uppsala und leitet das Forschungsprojekt „Social Networking Seiten in der Überwachungsgesellschaft“ an der Uni Salzburg.

Christian Fuchs weiß zu berichten, dass das Interesse an und das Wissen über Datenschutz und Privatsphäre in sozialen Netzwerken durchaus widersprüchlich ist. Einerseits seien die Nutzer zwar durchaus interessiert am Thema, andererseits kennen sie sich aber kaum mit der bestehenden Gesetzgebung und den Möglichkeiten des Datenschutzes aus. Nutzer fürchten zwar den Missbrauch ihrer Daten, würden aber auf die kommunikativen und sozialen Vorteile der Netzwerke nicht verzichten wollen. Fuchs sieht es daher als eine wichtige Aufgabe von Datenschutzbeauftragten, Datenschutzorganisationen, Bürgerbewegungen und Konsumentenschutzorganisationen an, sich für die Rechte der Nutzer einzusetzen. Dabei handele es sich um ein „kritisches Gegengewicht zu den Unternehmensinteressen von Social Media-Unternehmen.“ Diese handelten nämlich meist nach der Überlegung „Die Welt wird ein besserer Platz, wenn mehr Informationen geteilt werden und kommerziell verwertbar sind“. Das größte Problem sieht Fuchs darin, dass Facebook ständig die Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinien ändere und die Nutzer nachträglich reagieren müssten, um ihre Privatsphäre zu schützen. Damit kritisiert auch er den Mangel an Opt-In-Lösungen von Facebook. „Aus einer computerethischen Perspektive“ sei diese Einstellung seiner Ansicht nach „problematisch, da sie keine Selbstbestimmung der Nutzer ermöglicht“.

Sollte Facebook nicht auf die Forderungen des Hamburgischen Datenschutzbeauftragten eingehen, könnte dieser im nächsten Schritt zu rechtlichen Mitteln greifen. Johannes Caspar räumte jedoch ein: „Man muss sehen, dass unser Einfluss da begrenzt ist“. Ein wirklicher Erfolg wird wahrscheinlich nur erzielt werden können, wenn man die Diskussion von der deutschen auf die europäische Ebene verlagert und so einen ernst zu nehmenden Druck auf das Unternehmen ausübt.