Wie Unternehmen Ihre Daten in Geld verwandeln

Die beste Beschreibung der Datenwirtschaft stammt ausgerechnet von AOL. Der einst so mächtige Internetdienstanbieter führt jetzt ein aufgeräumtes Geschäft in der Ad-Exchange-Umgebung. Die Website, auf der der Service beworben wird, ist hip und geschmackvoll und zeigt fröhliche, feiernde Menschen und weißen Text, der Dinge wie "Monetarisieren Sie Ihr wertvollstes Gut" in allen Großbuchstaben.

"Das Publikum eines Verlags ist seine Währung", heißt es auf der Website. "Unabhängig davon, wie sie mit Inhalten Geld verdienen - sei es durch Werbung, kostenpflichtiges Abonnement oder Syndizierung -, besteht das zentrale Kapital eines Publishers aus Publikum und Publikumsdaten."

Dies ist ein Marketing auf Waffenebene, aber es ist auch eine überraschend ehrliche Einschätzung des schlagenden Herzens digitaler Medien - eine, die Inhalte herauspumpt und Unmengen von Daten von den Menschen aufnimmt, die diese Inhalte konsumieren. Und irgendwo, ungesehen, wird Geld mit dem verdient, was wir online sehen und tun.

Targeting und Retargeting

Bill Budington, leitender Technologe bei der Electronic Frontier Foundation, sieht die Möglichkeiten für die Datenerfassung überall: Werbekennungen in den Kopfzeilen des mobilen Webverkehrs, Browser für Fingerabdrücke, Kundenverfolgung in Geschäften mithilfe von Wi-Fi-Sondendaten, SDKs in mobilen Apps, und Ultraschalltöne von Fernsehgeräten, die sich außerhalb des Hörbereichs befinden, aber von Apps auf Smart-Geräten erkannt werden können, um die Betrachtungsgewohnheiten zu verfolgen.

Einige Daten werden noch nicht verwendet - er sagte beispielsweise, dass die von 23andMe gesammelten genetischen Informationen eines Tages für Werbung oder Diskriminierung verwendet werden könnten. Die Genetik, die für die Werbung verwendet wird, stammt aus einem hyperkapitalistischen Cyberpunk-Fiebertraum. und doch ist es plausibel.

"Es gibt keine gesetzlichen Regelungen zum Schutz dieser Daten, daher müssen die Verbraucher in den USA darauf achten und diese Entscheidungen treffen", sagte Budington. "Die USA sind führend bei der Bereitstellung dieser Technologien, und die neu gegründeten Unternehmen werden sich zuerst an US-Kunden wenden. In vielerlei Hinsicht dienen die USA als Spielwiese für die Big-Data-Wirtschaft, was bedeutet, dass US-Bürger müssen sich der Gefahren bewusster sein."

Die gesammelten Daten sind aufgrund ihrer Verwendung in der Online-Werbung von Nutzen, insbesondere in der gezielten Werbung: Wenn ein Unternehmen eine Anzeige auf der Grundlage von Informationen über Sie, wie z. B. Ihrem Standort, Alter und Ihrer Rasse, auf Ihre Weise versendet. Gezielte Anzeigen führen nicht nur mit größerer Wahrscheinlichkeit zu einem Verkauf (oder zumindest zu einem Klick), sondern sollen auch für die Verbraucher relevanter sein.

Budington wies darauf hin, dass diese Art der Werbung eine dunkle Seite habe. "Ich habe Anzeigen geschaltet, die besser auf meine Wünsche und Bedürfnisse abgestimmt sind… Aber wenn Sie jemanden haben, der Probleme mit Alkoholmissbrauch hat, eine Spirituosenanzeige zu bekommen…" Er verstummte und ließ die Implikation hängen.

Ihr lokales Spirituosengeschäft macht wahrscheinlich keine Werbung auf diese Weise, aber gefährdete Communities werden für bestimmte Anzeigen ausgewählt. Zum Beispiel zielen die for-Profit-Universitäten auf Menschen mit niedrigem Einkommen ab, sagte Budington. "Sie zahlen Tausende und Abertausende von Dollar und sie geben Ihnen ein Diplom, das das Papier, auf dem es gedruckt ist, nicht wert ist. Gezielte Werbung hat eine wirklich schädliche Seite."

Eine Teilmenge der zielgerichteten Anzeigen ist das Anzeigen-Retargeting. Retargeted-Anzeigen berücksichtigen Ihre vorherigen Online-Aktivitäten, um eine Anzeige auf Ihre Weise zu pushen. Beispielsweise können einer Webseite Tracking-Pixel hinzugefügt werden. Wenn die Site geladen wird, sieht der Besitzer eines Tracking-Pixels, dass ein Computer dieses Pixel angefordert hat und dass es zu einem bestimmten Zeitpunkt geladen wurde. Es kann sogar identifizierende Informationen über den Computer erfassen, der die Site besucht hat.

Dies ist der Grund für die nervige Erfahrung, eine Anzeige auf einer Website und dann auf einer anderen Website wieder zu sehen. Die Anzeige "folgt" Ihnen im Internet und hofft auf einen Klick.

Dies hat zu einer weit verbreiteten Verschwörungstheorie geführt: Telefone und Smartphones hören zu und schalten Anzeigen basierend auf Ihren Aussagen. Eine Studie hat diese Behauptung entkräftet und gezeigt, dass Mobiltelefone anscheinend keine Audiodaten senden. Bei einigen Apps wurde jedoch festgestellt, dass sie Screenshots der Geräteaktivität übertragen. Apps, die das Silverpush Software Development Kit (SDK) verwenden, haben auf Ultraschall-Beacons (wie oben erwähnt) gewartet. Google hat jedoch versucht, die Verwendung dieser Technologie auf seiner Android-Plattform zu unterbinden.

Budington sagte, dass in einigen Fällen App-Entwickler möglicherweise SDKs nachverfolgen, ohne die Auswirkungen auf den Datenschutz für die Benutzer vollständig zu verstehen und möglicherweise ohne die Daten jemals selbst zu erhalten. Entwickler werden manchmal dafür bezahlt, dass sie die SDKs enthalten, und können sie als Tools zum Debuggen oder Sammeln von Analysen verwenden. Die SDK-Betreiber können dann jedoch möglicherweise Informationen über das Verhalten und die App-Nutzung von Personen erhalten.

Für Geräte mit integrierten digitalen Assistenten wie Google Home und Amazon Echo gilt, dass diese Dienste Aufzeichnungen Ihrer Anfragen zur Verarbeitung an die jeweiligen Unternehmen zurücksenden. Mit den Sprachassistenten von Google Assistant und Alexa können Sie sogar Aufzeichnungen aller Fragen anhören, die Sie jemals gestellt haben. Budington sagte, dass die Unternehmen zwar klar wissen, welche Art von Daten sie mit diesen Geräten und Diensten erfassen, die Verwendung der Daten jedoch weitaus undurchsichtiger ist.

Budington geht nicht davon aus, dass sich diese Datenwirtschaft zumindest ohne externen Druck ändert. Die meisten Bemühungen von Unternehmen, die Privatsphäre der Benutzer zu verbessern, lösen normalerweise nicht das, was er als das eigentliche Problem ansieht. "sind bereit, Datenschutzfilter für andere Benutzer einzurichten, da dies keinen Einfluss auf deren Endergebnis hat. Sie erhalten diese Daten jedoch weiterhin selbst."

Budington sieht auch keine Korrekturen vom Kongress. "Dafür sehe ich in den USA nicht viel Hoffnung", sagte er mir. "Oft denke ich, wenn Regulierung ins Spiel kommt, ist sie falsch formuliert und wird falsch angewendet. Und aus diesem Grund verfügt man nicht über den erforderlichen Schutz und kann oft mehr Schaden anrichten, als es gut tut."

Das Argument gegen Budingtons Haltung zum Datenschutz ist, dass gezielte Werbung und die dahinter stehende Datenerhebung eine faire Vergütung für Unternehmen darstellen, die kostenlose Online-Dienste anbieten. Google, Facebook und Twitter würden wahrscheinlich nicht existieren, wenn sie Benutzerdaten nicht in Bargeld verwandeln könnten. Nicht jeder hat das Geld, um Abonnements zu bezahlen, oder ist dazu bereit - aber die meisten Menschen haben für Werbetreibende einen Wert als potenzielle Verbraucher.

Dieses Argument klingt für Budington hohl. "Die Leute haben nicht viele Möglichkeiten, um mit der Welt zu interagieren. Die meisten Leute machen gerne Fotos und laden sie auf Instagram hoch", sagte er. Das EFF hat Privacy Badger entwickelt - eine Browser-Erweiterung, die Anzeigen und Tracker blockiert -, um diese mangelnde Auswahl zu beheben. Hiermit können Benutzer festlegen, welche Tracker mit ihrer Web-Erfahrung interagieren dürfen, und soziale Widgets und eingebettete YouTube-Videos werden durch Dachsymbole ersetzt, auf die die Zuschauer klicken müssen, um sie zu aktivieren (und anschließend werden Informationen über den Betrachter übertragen)..

Daher kommt der Wandel vorerst nicht von Unternehmen und Aufsichtsbehörden, sondern von den Personen, für die in erster Linie geworben wird.

Die Daten müssen fließen

Der Gründer von DuckDuckGo, Gabriel Weinberg, ist kein großer Fan von Google. Kein Wunder, denn DuckDuckGo ist ein konkurrierendes Suchunternehmen, das sich jedoch als Suchmaschine positioniert hat, die Ihre Daten nicht aufnimmt. Angesichts der zahlreichen Nischen von Google (eigentlich Alphabet) kann man leicht vergessen, wie das Unternehmen sein Geld verdient hat. Es ist nicht in erster Linie ein Smartphone-Betriebssystem-Entwickler, ein Webbrowser oder sogar eine Suchfirma. Google ist, wie die Befürworter des Datenschutzes schnell betonen, eine Werbeplattform, die den enormen Einblick des Unternehmens in die Aktivitäten der Nutzer nutzt.

"Was die Leute nicht bemerken, ist, dass es diese versteckten Tracker im Internet gibt, die Ihre persönlichen Informationen abrufen", sagte Weinberg. Facebook und Google haben die meisten dieser Tracker bereitgestellt. "Das passt zu ihrer Dominanz auf dem Werbemarkt."

Weinberg befasst sich nicht nur mit den Auswirkungen der Erhebung von Verbraucherdaten auf den Datenschutz. Er ist auch besorgt über die sozialen Auswirkungen, die sich daraus ergeben, unter anderem, weil viele Apps und Dienste Daten im Austausch für Dienste sammeln und beim Retargeting von Werbung helfen, wodurch die Menschen dazu angeregt werden, mehr Dinge zu kaufen. "Sie zahlen mit Ihren Daten, aber Sie kaufen auch buchstäblich Sachen", sagte Weinberg.

Er argumentierte, dass das Geschäftsmodell von Facebook und Google das, was Sie sehen, filtert, um Klicks zu erzielen. "Infolgedessen geraten die Menschen in diese Echokammern", sagte er und erinnerte sich an die Bemühungen russischer Geheimdienstmitarbeiter, bei den amerikanischen Wählern online Unzufriedenheit zu säen. "Diese Schäden gibt es nur bei Google und Facebook."

"Facebook ist ein geschlossenes Internet", fuhr Weinberg fort. "Es ist buchstäblich das, was sie an Orten wie Indien versuchen. Das Internet ist für sie Facebook, genau wie es für AOL in den 90er Jahren für die USA war."

Und die Konsequenz dieser Art von Eindämmung, sagte er, ist, dass die Menschen Dinge glauben, an die sie nicht unbedingt anders glauben würden. Ein zutiefst beunruhigendes Beispiel: Die Todesfälle durch Mob-Gewalt in Indien, die durch über WhatsApp verbreitete Gerüchte ausgelöst wurden.

Weinberg glaubt, dass der Weg zu unserem gegenwärtigen Moment durch einen Mangel an Kontrolle oder Regulierung für das Online-Tracking gekommen ist, zumindest in den USA, der bis heute andauert. Solange Websites und Apps öffentlich zugänglich sind, können Unternehmen mehr oder weniger tun, als sie möchten. Er charakterisiert die Datenerhebungsbemühungen von US-Unternehmen folgendermaßen: "Sammeln Sie alles und wir werden später herausfinden, was wir damit anfangen sollen."

Im Gegensatz dazu hat die Europäische Union kürzlich die Datenschutzgrundverordnung (DSGVO) eingeführt, nach der Unternehmen unter anderem die Einwilligung der Nutzer zur Datenerhebung einholen müssen. Aus diesem Grund haben viele Websites auf der ganzen Welt uns alle gleichzeitig darüber informiert, dass sich ihre Benutzerrichtlinien geändert haben. Auf dieser Seite des Atlantiks war es eine verwirrende, aber geringfügige Unannehmlichkeit. In Europa war die Durchsetzung der DSGVO ein Schritt, um den Menschen die Kontrolle über ihre Daten zu verschaffen.

Weinberg sagte, US-Bürger seien einer Reihe verschiedener Tracking-Techniken ausgesetzt. Cookies und die Erfassung von IP-Adressen verfolgen Benutzer, wenn diese von Website zu Website wechseln. Ihr eigener Webbrowser kann Sie jedoch auch verraten. Bei der Überprüfung des Browser-Fingerabdrucks werden Konfigurationsfaktoren für das Gerät und die Software der Benutzer (z. B. die Versionsnummer des Browsers) verwendet identifizieren sie.

Weitere identifizierende Informationen können einfach erworben werden. "Facebook nimmt Offline-Kreditkartendaten und mischt sie mit ihrer Website", sagte Weinberg, um die mangelnde Transparenz zu veranschaulichen, die er auf dem Datenmarkt sieht. "Das würde man nicht erwarten. Je größer das Datenprofil ist… desto gezielter kann man vorgehen. Sie haben Anreize, zusätzliche Daten zu kaufen und zu kombinieren." Nach unserem Interview stellte sich heraus, dass Google einen Geheimvertrag mit MasterCard abgeschlossen hatte, um Daten zu den Offline-Ausgabegewohnheiten zu erhalten.

Ich erinnerte Weinberg an das Argument für diese Art der Datenerfassung und Werbung - dass Unternehmen damit Dienste und Apps kostenlos anbieten können. Er sagte reumütig, er habe einen Satz gehört, der seine Gefühle darin beschreibt: "Die besten Köpfe unserer Generation arbeiten daran, ob die Leute mehr Anzeigen schalten."

"Ich denke, es ist eine Travestie und Verschwendung von Innovation", sagte er. "Ich denke, es ist manipulativ, treibt den Konsum an und glaubt Dingen, die sie nicht glauben wollen."

"Einige davon abhängige Geschäftsmodelle müssen sich ändern", fügte Weinberg hinzu. "Google und Facebook haben die Gewinne für Organisationen und Medien herausgesaugt, und wenn diese Gewinne besser verteilt würden, wären die Dinge besser."

Weinberg betrachtet Monetarisierungsschemata wie Paywalls, bei denen Besucher einer Site für die Anzeige einiger oder aller Inhalte der Site bezahlen. Zurück zu Facebook sagte er: "Ihre Geschäftsmodelle sind so, dass sie mit der Zeit zielgerichteter und aufdringlicher werden."

Was ist das Update? Das Abstimmen mit den Füßen - das Verlassen eines Dienstes mit aufdringlichen Richtlinien - funktioniert, sagte Weinberg. Er stellt jedoch die Netzwerkeffekte von Websites wie YouTube (Teil von Google) und WhatsApp (Teil von Facebook) fest. "Während ich den Leuten rate, Facebook zu verlassen, bin ich auch realistisch und ich weiß, dass die Leute es niemals tun werden."

Sowohl äußere als auch innere Kräfte scheinen die Lösung zu sein. Die Regulierung ist wichtig, aber Weinberg konzentriert sich wie Budington beim EFF mehr auf die eigentlichen Tools, die das Problem der intensiven Datenerfassung und Benutzerverfolgung lösen könnten. Websites und Apps müssen Nutzern echte Möglichkeiten bieten, sich abzumelden, und Unternehmen sollten daran gehindert werden, Daten von anderen Unternehmen zu kombinieren.

In den Anzeigenbörsen

Julia Schulman ist die Datenschutzbeauftragte der Ad-Exchange-Firma AppNexus und spricht mit leichtem Selbstvertrauen und der Lungenkapazität eines Skin-Tauchers. Ohne einen Atemzug zu nehmen, erklärte sie mir, wie AOL One, AppNexus und Anzeigenaustausch Menschen mit Websites und Suchanzeigen mit Menschen verbinden, deren Anzeigen auf Websites geschaltet werden sollen.

"Wir sind die Pfeifen", sagte sie knackig. Es ist eine sorgfältig neutrale Position, die den Platz ihrer Arbeitgeber in einem größeren Interessenkreis betont. AppNexus und ähnliche Unternehmen bieten Kunden eine Demand-Side-Plattform (DSP), die als Dashboard für den Kauf von Anzeigen dient. Die Personen mit den Anzeigen können dann die Zielgruppe für die Anzeigen bestimmen: Personen in einem bestimmten geografischen Gebiet, Personen, die Websites zu einer bestimmten Tageszeit durchsuchen, oder anhand von Kontextinformationen wie der Art der Website, die eine Person besucht. Eine Autofirma möchte möglicherweise Anzeigen auf einer Website kaufen, auf der beispielsweise Autos überprüft werden.

Wenn jemand zu einer Seite mit diesem Code navigiert, wird AppNexus aktiviert und überprüft, ob bereits ein Deal vorliegt. Wenn es keinen direkten Deal gibt, passiert etwas Interessanteres. In dieser Situation führen Dienste wie AppNexus eine Echtzeitauktion unter potenziellen Anzeigenverkäufern für den Space durch. Werbetreibende versuchen es mit automatisierten Geboten - denken Sie an eBay mit seinen maximalen Gebotsschwellenwerten -, bevor die Website vollständig geladen ist. "Es geschieht in Millisekunden", sagte Schulman.

Ohne Kundendaten wäre dies nicht möglich, aber laut Schulman will oder braucht AppNexus nicht wirklich Informationen über die Menschen, die die Anzeigen sehen. "Wir haben selbst keine Daten, die wir für das Targeting verwenden. Unsere Werbetreibenden bringen diese Daten auf den Tisch", erklärte sie. "Wir haben keine Namen. Wir haben keine E-Mail-Adressen."

Das Speichern dieser Art von Informationen würde AppNexus einem Risiko aussetzen, sollte es auslaufen. Aber Schulman sagte, riesige Datenmengen seien für die Zwecke des Unternehmens nicht nützlich.

"Wir streben danach, weite Bereiche zu erreichen - Millionen und Abermillionen von Eindrücken", sagte sie. Es ist auch nicht besonders effizient, Einzelpersonen anzusprechen: "Wir erhalten sehr, sehr grundlegende Informationen. Wir wissen nicht, wer diese Personen sind, und es ist uns egal, wer sie sind", sagte sie.

Anstatt die Informationen zu verarbeiten, können Publisher mit dem AppNexus-System Informationen mit zufälligen IDs verknüpfen. Schulman sagte, dass selbst diejenigen in ihrem Unternehmen nicht analysieren können, was diese zufälligen IDs darstellen. Das liegt an den Kunden. Das ist es, was Schulman meint, wenn sie von "Privacy by Design" spricht: "Wir verbieten unseren Kunden, uns ID-Informationen zu senden, und wir verbieten unseren Kunden, direkt an identifizierbare Informationen zu binden."

Die Ängste um ihre Branche seien auf mangelndes Verständnis zurückzuführen. Sie wies auch auf die Maßnahmen der Network Advertising Initiative (NAI) hin, einer Selbstregulierungsagentur für Online-Werbetreibende. Das NAI veröffentlicht Verhaltenskodizes und Richtlinien für den Umgang mit Daten, denen die Mitglieder zustimmen. Sie bemerkte ironisch, dass diese Vereinbarung einige konkrete Gründe hat: "Wenn Sie Mitglied der Network Advertising Initiative sind, haben Sie sich verpflichtet, diesen Kodex einzuhalten, und ein Verstoß gegen diesen Kodex ist ein Verstoß gegen Abschnitt 5 der FTC."

Insgesamt sieht Schulman dieses Werbemodell nicht als problematisch an. "Als Verbraucher, der das Web nutzt und ich bin privilegiert, dieses Geschäft von innen und außen zu kennen, halte ich es für sinnvoller, eine relevante Anzeige zu sehen." Sie betrachtet Unternehmen wie AppNexus in ihren Worten als Teil eines "Tugendzyklus", der das Web insgesamt verbessert.

Obwohl sie AppNexus und dergleichen als neutrale Dienste in einer größeren Branche positioniert, ist sie der Ansicht, dass selbst die Datenbroker ihren Ruf nicht verdienen. Zumindest nicht ganz. Sie wies darauf hin, dass die Publisher und Advertiser in erster Linie nach diesen Informationen suchen. "Sie existieren nicht ohne Kunden. Das nährt ihr Geschäft." Das Web of Commerce, das die Branche unterstützt, scheint auch die Schuld zu tragen.

Ausstieg aus der Datenwirtschaft

Einige Leute sind sehr sachkundig, aber in Interviews sprechen sie mit unglaublicher Sorgfalt, vielleicht zu bewusst, dass ihre Worte aus dem Zusammenhang geraten oder gegen sie verstoßen könnten. Und dann gibt es Leute, die genau so viel wissen, aber Vorsicht walten lassen und einfach sagen, was sie denken. Diese Leute sind Zitatmaschinen.

Rob Shavell ist Mitbegründer der Datenschutzfirma Abine und ein Zitatautomat. Er ist schnell und direkt mit seinen Kommentaren und beißt in seiner Kritik an der Online-Werbebranche.

"Es ist ein spezifisches Problem, und die Branche hat es den Verbrauchern sehr schwer gemacht, Wert auf die Privatsphäre zu legen", sagte er. "Die Data Mining-Branche existiert, wenn alle das wirklich klar verstanden haben." Für den Alltagsmenschen sei es sehr schwer, nicht irgendwie Teil dieser Wirtschaft zu sein. "Jeden Tag, wenn nicht jede Stunde, geben die Leute Informationen preis."

Er umreißt das Problem folgendermaßen: Wenn eine Firma zu Ihnen käme und sagte: "Füllen Sie dieses Formular mit all Ihren persönlichen Informationen aus, weil wir es für 39 US-Dollar verkaufen können", würde keine vernünftige Person dem zustimmen.

Abine bietet einige einzigartige Tools an, um dem grassierenden Verlust persönlicher Informationen entgegenzuwirken. Der Abine Blur-Dienst verbindet ein Tracker-blockierendes Web-Plugin mit der Möglichkeit, Ihre persönlichen Informationen zu verbergen oder zu "verwischen". Wenn für eine Website eine E-Mail-Adresse erforderlich ist, generiert Blur eine für Sie und leitet alle Nachrichten automatisch an Ihre echte E-Mail-Adresse weiter. Dies kann auch mit Ihrer Telefonnummer geschehen, indem eine Einwegnummer ersetzt wird, die Ihre reale Nummer privat hält. Blur generiert sogar virtuelle Kreditkartennummern, die Online-Zahlungen von Ihrer wahren Identität entkoppeln. Die vorausbezahlte digitale Karte wird von Ihrer realen Kreditkarte finanziert, aber die Nummer und die zugehörige Adresse der virtuellen Karte werden von Abine generiert und haben nichts mit Ihnen zu tun.

Blur soll Sie davon abhalten, Ihre Informationen im Internet zu verbreiten, und der DeleteMe-Service von Abine räumt auf, was bereits da draußen ist. Gegen eine jährliche Gebühr erledigt DeleteMe die mühsame Aufgabe, Ihre persönlichen Informationen von Datenbroker-Sites zu entfernen, auf denen persönliche Informationen wie Ihre Adresse, Telefonnummer usw. gesammelt und für jedermann online verfügbar gemacht werden.

Laut Abine sind öffentliche Aufzeichnungen die größte Datenquelle für Makler. Das Unternehmen gibt an, dass Aktivitäten, die für das Funktionieren in der Gesellschaft erforderlich sind, beispielsweise der Kauf von Eigentum, die Registrierung zur Stimmabgabe und sogar die Verlängerung eines Führerscheins, öffentliche Aufzeichnungen erstellen können, die von Datenmaklern abgebaut werden. Mehrere Makler sammeln auch Informationen aus Gerichtsakten, was bedeutet, dass die Kriminalgeschichte einer Person möglicherweise zum Verkauf steht.

In den Nachforschungen von Abine hat das Unternehmen einen dramatischen Preisverfall bei den Informationen einer Person festgestellt. Peoplefinder, ein Unternehmen, das Abine als Datenbroker ansieht, hat zuvor einen Basis-Hintergrundscheck über 40 US-Dollar verkauft. Dieser Preis ist jetzt auf 20 US-Dollar gesunken. Grundlegende Informationen wie alte Adressen, aktuelle Adressen und Familienverbindungen können für nur 95 Cent gekauft werden. Dies impliziert, dass diese Informationen so schnell verfügbar sind, dass ihr inhärenter Wert gesunken ist.

Ähnliche Preisschwankungen lassen sich bei zum Verkauf stehenden persönlichen Informationen im Dark Web beobachten. Ein Bericht der Sicherheitsfirma Flashpoint zeigte, dass gestohlene Massendaten für nur 10 Cent pro Person erhältlich sind. Der Preis steigt je nachdem, wie viele Informationen verfügbar sind und welche Art von Person die Informationen darstellen. Die Sozialversicherungsnummer von Personen mit gutem Kredit kann beispielsweise für 60 bis 80 US-Dollar verkauft werden.

"Es ist billiger, Ihre persönlichen Informationen im Jahr 2018 zu kaufen als im Jahr 2016, manchmal 100 Prozent billiger", sagte Shavell, basierend auf von DeleteMe entfernten Daten, die, wie zu beachten ist, nur mit Data Broker-Sites kommunizieren, die über öffentlich zugängliche Mechanismen zum Entfernen von Informationen verfügen. Es gibt wahrscheinlich andere Dienste, die nicht so öffentlich sind, dass DeleteMe sich nicht damit befasst. Laut Shavell fand DeleteMe im Jahr 2016 1.000 Informationen pro Person. Bis 2018 verfolgte der Dienst 1.500 Informationen.

"Das ist kein großer Trend für die Privatsphäre", sagte Shavell.

Persönliche Daten haben einen eigenen Wert. Die Leute scheinen bereit zu sein, Geld auszugeben, um die realen Adressen anderer Leute herauszufinden, oder diese Datenvermittler wären aus dem Geschäft. Shavell merkte jedoch an, dass es eine Verbindung zwischen Datenbrokern und zielgerichteter Online-Werbung gibt.

Die Informationen von diesen Informationsbrokern zu nehmen und sie für die Werbung nützlich zu machen, sei ein ganz anderer Geschäftsbereich, erklärte Shavell. Er beschreibt eine "Galaxie von Unternehmen", die unterschiedliche Rollen bei der Verknüpfung und Wertsteigerung von Benutzerdaten aus einer Vielzahl von Quellen spielen. Die Pipeline ist mir bekannt, weil ich geschrieben habe, wie Hacker gestohlene Informationen monetarisieren. Eine Person stiehlt möglicherweise Millionen von Datensätzen von einer Website und verkauft sie kostengünstig an eine andere Person, die mehr Datensätze hinzufügen oder die Informationen effizienter zusammenstellen und die Daten dann zu einem höheren Preis weiterverkaufen kann.

Shavell beschrieb eine ähnliche Vereinbarung, bei der Datenunternehmen Daten kaufen und verkaufen, sie auf unterschiedliche Weise aufteilen und in Würfel schneiden, um etwas Neues herauszufinden. "Jeder von ihnen hat sehr ausgefeilte Preise", sagte er. "Die Preise steigen und fallen, je nachdem, wer wir sind, wie aktuell die Informationen sind, ob sie von einem mobilen Gerät stammen, ob sie von iOS stammen oder nicht, in welchem ​​Bundesland Sie sich befinden und wonach Sie gesucht haben."

Ein Beispiel, das Shavell gegeben hat, ist LiveRamp, das Acxiom gehört. "Sie haben sich darauf spezialisiert, die Cookies der von Ihnen besuchten Werbenetzwerke mit Ihren tatsächlichen Profilen von Datenbrokern abzugleichen." Dies gibt Werbetreibenden zwei wichtige Informationen: eine Person und ihre Absicht.

"Es ist diese unglaubliche Echtzeit-Börse, die Informationen darüber, was wir auf unseren Handys und Websites tun, die wir besuchen, kombiniert und diese dann mit den persönlichen Informationen abgleichen, die wir über uns preisgegeben haben", sagte Shavell. Das Ergebnis sind Anzeigen, die auf ein theoretisch aufnahmefähiges Publikum ausgerichtet sind und auf Informationen über Verbraucher (das sind wir) basieren, die aus verschiedenen Quellen stammen.

Der LiveRamp-Dienst gibt an, dass er Benutzerdaten mit eindeutigen Kennungen versehen kann: "Anwenden einer Identitätsauflösung auf individueller Ebene durch einen datenschutzsicheren, deterministischen (exakten Eins-zu-Eins) Abgleichsprozess." Der Klappentext lautet weiter: "Um ein Höchstmaß an Genauigkeit zu gewährleisten, behalten LiveRamp und Acxiom bei 98% der Erwachsenen in den USA und nahezu 100% der Haushalte in den USA die einheitliche Anerkennung bei."

Acxiom hat auf meine Bitte um ein Interview nicht geantwortet, und ich konnte den Service nicht selbst ausprobieren. Es ist ein seltsames Gefühl, denn wenn die Unternehmensstatistiken stimmen, wissen sie, wer ich bin.

Jedes Glied in der Kette bringt etwas aus dem Arrangement, aber Shavell behauptete, dass hier etwas Größeres passiert. Indem die Zentralisierung dieser Informationen in einem Unternehmen vermieden wird, werden die einzelnen Unternehmen entlastet und es wird auch ein Verschulden vermieden.

"Sie werden Ihnen sagen, dass diese Informationen in ihrer kleinen Datenbank anonym und immer anonym sind, aber diese Marktplätze ermöglichen es jedem, zu behaupten, dass ihre Daten anonym und auf einem Markt abgeglichen sind. Dies ermöglicht es jedem einzelnen Unternehmen, im Grunde genommen behaupten, dass sie unschuldig sind, wenn sie wirklich völlig schuldig sind."

In der beschriebenen Galaxie Shavell fehlen die Titanen des modernen Internets: Amazon, Facebook und Google. Diese Unternehmen scheinen eine seltsame Ergänzung der Liste der Datenunternehmen zu sein, aber jedes Unternehmen hat einen enormen Einblick in das, was viele - vielleicht die meisten - Menschen online tun.

Während Googles sichtbarstes Produkt eine Suchmaschine ist und das Unternehmen in nahezu alle Facetten des modernen Lebens expandiert ist, war es immer ein Werbe- und Datenunternehmen. "Wenn Sie suchen, wissen sie genau, welche Schlüsselwörter Sie haben, welche Historie von Schlüsselwörtern Sie verwendet haben", sagte Shavell. "Sie verkaufen diese an ihre Werbenetzwerke, und die Leute bieten auf sie, und dort verdienen sie auch weiterhin das meiste ihres Geldes."

Facebook hat auch eine enorme Reichweite, dank seiner Größe und des gefangenen Publikums, das auf Links klickt, die im Newsfeed geteilt werden. Ein Teil des Guthabens geht auch an die Websites und Dienste, die Facebook besitzt, sowie an das Teilen von Links und Schaltflächen, die auf verschiedenen Websites außerhalb von Facebook angezeigt werden. Diese können Telemetrie bereitstellen, sodass Facebook Sie auch dann verfolgen kann, wenn Sie sich nicht auf einer Website befinden, die Facebook gehört.

Eine 2017 durchgeführte Studie mit 144 Millionen Seitenaufrufen ergab, dass 77 Prozent aller Seitenaufrufe eine Art Tracker enthielten. Google war der absolute Marktführer, der Daten von 64 Prozent der Seitenaufrufe erhielt. Eine entfernte Sekunde, aber immer noch weit vor dem Rest der Konkurrenz, war Facebook mit 28 Prozent.

Amazon, kürzlich das zweite Unternehmen, das (nach Apple) einen Wert von über einer Billion US-Dollar erreicht hat, ist ebenfalls bestrebt, seine Reichweite auf den Werbedatenbereich auszudehnen. "Amazon investiert viel in Ad-Tech und in die Entwicklung zu einem Player in diesem Bereich, wenn es bereits so viele Informationen über unsere E-Commerce-Gewohnheiten gibt", sagte Shavell.

Google weiß zwar viel, aber seine Einkaufsanstrengungen haben nicht viel Anklang gefunden. "Amazon kommt aus einer sehr verankerten Position und wird versuchen, einige der Tools zu verwenden, die Google verwendet, um in dieses Werbegeschäft einzusteigen. Das ist ein bisschen nervenaufreibend, in dem Sinne, dass es vorher noch nicht wirklich passiert ist das Unternehmen, das am besten über unsere Einkaufsgewohnheiten Bescheid weiß."

Daten zum Verkauf

Obwohl die Datenwirtschaft mit Vermittlern gefüllt ist, behält sich Shavell einen besonderen Aufwand für die Datenbroker-Websites vor, die persönliche Informationen wie Telefonnummern und Adressen sammeln und verkaufen. Er glaubt, dass die Lösung nicht in Produkten wie DeleteMe liegt, sondern bei der Regierung. "Wir sind der Meinung, dass es in dieser Branche mehr staatliche Vorschriften geben sollte und nicht weniger. Wir arbeiten mit der FTC und der FCC zusammen, um sie auf das aufmerksam zu machen, was wir für schreckliches Verhalten dieser Datenbroker halten, und wir werden dazu beitragen Sammeln von Beweisen und Unterstützung der Basis für Regulierungsreformen, die den Verbrauchern mehr Macht über diese Datenvermittler verleihen."

Für Shavell sind Datenbroker gleichbedeutend mit Erpressern. "Es gibt keinen Grund, diesen Datenbrokern nicht die Möglichkeit zu geben, sie auszuschalten, und es gibt keinen Grund, warum sie DeleteMe bezahlen sollten." Es ist bemerkenswert, dass die Dienste, mit denen DeleteMe zusammenarbeitet, über Mechanismen verfügen, mit denen Einzelpersonen ihre Informationen entfernen können. Die Funktion von DeleteMe besteht darin, die Arbeit gegen eine Gebühr an ein spezielles Personal abzugeben.

"Regulierungsreformen stellen sicher, dass Datenbroker sozusagen mit Datenmord davonkommen und tun, was sie wollen. Und letztendlich möchten Sie, dass die Regulierung so stark ist, dass die meisten dieser Dinge selbst erledigt werden können, und Dienste wie DeleteMe werden immer weniger weniger notwendig."

"Werbung ist nicht böse", räumte Shavell ein. "Unsere Position ist jedoch, dass es Grenzen geben muss und die Verbraucher die Kontrolle darüber haben müssen, welche Informationen speziell verfügbar sind."

Was den Schutz Ihrer Privatsphäre angeht, ist Shavell überraschend optimistisch. "Je mehr Sie darüber reden, desto entmutigender erscheint es", sagte er, aber er fügt hinzu, dass Einzelpersonen Maßnahmen ergreifen können, um ihre eigenen Daten zu schützen. "Installieren Sie einfach einen Werbeblocker und geben Sie ein bisschen weniger Informationen heraus - das Zeug macht viel."

Rohdaten

Ad Targeting und Retargeting sind nicht die einzigen Möglichkeiten, Daten zu monetarisieren.

Wenn Tracker und Börsen wie AppNexus die verfeinerten, polierten und (angeblich) anonymisierten Daten verarbeiten, verarbeiten Data Broker das Rohmaterial - die Rohdaten, die nicht aus Google-Suchen oder Tracking-Pixeln stammen, sondern aus öffentlich verfügbaren Quellen aggregiert wurden.

Ein solcher Datenbroker hat einen bekannten Namen: Whitepages. Obwohl der Name an ein Buch mit lokalen Telefonnummern erinnert, ist die digitale Inkarnation ein anderes Tier. "Mit umfassenden Kontaktinformationen für über 500 Millionen Menschen, einschließlich Mobiltelefonen, den umfassendsten Hintergrunddaten, die aus Aufzeichnungen in allen 50 Bundesstaaten zusammengestellt wurden, und vielem mehr, sind wir nicht Ihr traditionelles Telefonbuch oder Telefonbuch", heißt es auf der Website.

Die Eingabe meines Namens in Whitepages ergab 77 Treffer. Ich entdeckte, dass weniger als eine Meile entfernt in der Stadt meiner Eltern ein weiterer Max Eddy lebte. Mein Großvater oder besser gesagt, der Name meines Großvaters war falsch geschrieben. Es listete sein Alter als 80 auf, obwohl er seit über einem Jahrzehnt tot ist. Ich fand einen Maxwell A. Eddy, der anscheinend in der Nähe meiner jetzigen Adresse wohnt, was erklären könnte, warum ich seit mehreren Jahren Briefe von der New York Times erhalten habe, die an diesen Namen gerichtet sind.

Ich tauchte unter meinem legalen Namen auf, zusammen mit meinem derzeitigen Wohnsitz und den letzten drei Orten, an denen ich gelebt habe. Daneben sind meine beiden Geschwister, mein Vater, drei Cousins ​​und ein Onkel. Um mehr Informationen zu erhalten, einschließlich meiner Telefonnummer, früherer Adressen und öffentlicher Aufzeichnungen (wie Verhaftungen), müsste ich bezahlen.

Nachdem ich 1 US-Dollar für eine eingeschränkte Testversion bezahlt hatte, übermittelte Whitepages verbindlich einen Bericht mit meiner aktuellen Adresse, mehreren früheren Adressen, genauen Telefonnummern (einschließlich der Telefonnummer des Hauses meiner Eltern) sowie weiteren Verwandten und deren Profilinformationen.

Ein vollständiger Hintergrundbericht würde Strafregister, Verkehrsaufzeichnungen (Tickets und dergleichen), Insolvenzen und Zwangsvollstreckungen, eine Auflistung der in meinem Namen gekauften Immobilien, Grundpfandrechte und Urteile gegen mich sowie Berufsgenehmigungen enthalten. Letzteres ist insofern interessant, als es anscheinend Dinge wie von der FAA ausgestellte Pilotenlizenzen und Erlaubnisse für versteckte Waffen enthält. Es schien, dass Whitepages in diesen Kategorien keine Informationen über mich hatte, aber ich müsste 19, 95 USD bezahlen, um den vollständigen Bericht zu erhalten und sicher zu sein.

Ich habe mich wiederholt an Whitepages gewandt, um ein Interview zu führen, aber nach langem Hin und Her ergab sich kein Interview. Ich fand meine Informationen (zu unterschiedlichen Preisen erhältlich) auch auf anderen Data Broker-Sites, einschließlich Intellius und BeenVerified.

Um einen Überblick über den Umfang dessen zu bekommen, was Datenbroker über mich wissen, bat ich Abine, mir Zugang zu seinem DeleteMe-Dienst zu verschaffen. Echte Menschen bei Abine arbeiten für 129 US-Dollar pro Jahr daran, dass Ihre persönlichen Daten von Datenbrokern und öffentlichen Websites entfernt werden. Da Abine nach anderen Diensten sucht, um Ihre Informationen zu finden, müssen Sie Abine leider eine Menge persönlicher Informationen übergeben. Ich fügte meinen legalen Namen, einige Spitznamen, meine aktuellen und früheren Adressen (an die ich mich erinnern konnte), Telefonnummern und so weiter hinzu. Ich klickte auf einen blauen Knopf und wartete.

Erste Ergebnisse kamen innerhalb weniger Tage zurück. Nachfolgende Berichte variierten, zeigten jedoch, dass meine Informationen definitiv zum Verkauf standen. Bis Juli waren 30 Dienste in meinem DeleteMe-Bericht enthalten, und meine Informationen erschienen auf zwei von ihnen. Ein Follow-up-Bericht im August zeigte 28 Standorte in meinem Bericht und meine Informationen zu 19 von ihnen. Fast alle Datenbroker-Websites enthielten meinen Namen, mein Alter, meine früheren Adressen und meine Familienmitglieder. Einige enthalten Telefonnummern, Fotos, E-Mail-Adressen und Social Media-Konten.

Berichte von DeleteMe enthalten einen Hinweis darauf, dass ein Opt-out-Antrag gesendet wurde, und eine Notiz darüber, wie lange ein solches Opt-out dauert. In einigen Fällen ist es sofort; Bei anderen dauert es Wochen. Ich fragte Abine, ob meine Informationen auf diesen Diensten erscheinen könnten, auch nachdem DeleteMe sie erfolgreich entfernt hatte. Die Antwort war ja, es könnte.

Es ist bemerkenswert, wie viele meiner persönlichen Informationen in diesen Diensten verfügbar waren, und noch bemerkenswerter, wie weit sie zurückreichen. Für mich gibt es eine implizite Bedrohung: Jeder kann sie finden. Würde ich nicht herausfinden wollen, was da ist, falls es wirklich schrecklich ist? Um überhaupt zu sehen, wie viele Informationen ein Dienst über mich hatte, peinlich oder auf andere Weise, musste ich bezahlen.

Ich kenne dich nicht, aber du kennst mich

Harrison Tang ist der CEO und Mitbegründer von Spokeo, einer Datenbroker-Site, die Whitepages ähnelt, und einer der Sites, auf denen meine persönlichen Daten online angezeigt werden. Wenn ich auf Spokeo nach meinem Namen suche, finde ich meine Adresse, meine Telefonnummer und viele der gleichen Informationen, die ich auf den Whitepages gefunden habe. Spokeo ist ein bisschen hipp: Es durchsucht auch 104 Social-Media-Plattformen, einschließlich Twitter und YouTube, und sogar Dating-Dienste wie OKCupid. Als ich suchte, behauptete Spokeo, 14 Fotos von mir und neun soziale Netzwerke mit einer persönlichen E-Mail-Adresse zu haben. Es würde mich $ 7, 95 kosten, um zu sehen, was das alles beinhaltete.

Ich war mir nicht sicher, was mich erwarten würde, wenn ich mit Tang sprach. Sein Büro war im Gegensatz zu anderen Datenbrokern überraschend offen und einnehmend gewesen. Aber ich hatte ein echtes Gefühl der Angst, als ich in das Interview ging - ein Überbleibsel, wenn ich sah, dass so viele meiner intimen Details auf so vielen Websites zum Verkauf angeboten wurden.

Am Telefon war Tang entspannt und sprach sehr bewusst. Sofort wies er darauf hin, dass sein Unternehmen nicht Teil der Werbewirtschaft ist, nach der ich gefragt habe. "Wir sind nicht in der Anzeigenbranche tätig. Wir verkaufen unsere Daten nicht an Dritte."

Laut Tang müssen Kunden bei der Registrierung für den Kauf von Informationen bei Spokeo angeben, wofür sie die Informationen verwenden möchten, und das Unternehmen muss Daten- oder Anzeigenkäufer aktiv ausfiltern. Das Unternehmen bietet keine API für den Zugriff auf seine Informationen und beschränkt den Kundenzugriff nur auf ein Webportal und eine mobile App. "Sie können unsere Daten nicht massenhaft herunterladen", erklärte Tang.

Als ich fragte, ob Tang bereit wäre, mir die Namen von Diensten mitzuteilen, die Daten in großen Mengen verkaufen, lehnte er dies höflich ab. Anstelle von Werbetreibenden, sagte er, seien seine Kunden Personen und Unternehmen, die versuchten, andere Personen zu finden - manchmal Familienmitglieder, manchmal zur Aufdeckung von Betrug.

Während die Befürworter der Privatsphäre, mit denen ich gesprochen habe, Datenbroker wie Spokeo als Quelle für personenbezogene Daten im Internet angesprochen haben, betrachtet Tang Spokeo als das Ende der Pipeline. Spokeo, erklärte er, aggregiert Daten aus mehr als 12 Milliarden öffentlichen Aufzeichnungen, einschließlich Telefonbüchern, Gerichtsaufzeichnungen, öffentlichen Social-Media-Profilen, historischen Aufzeichnungen, Eigentumsaufzeichnungen und so weiter. "Alle diese Daten sind zusammengefasst. Wir organisieren sie in einfachen, leicht verständlichen Profilen, damit die Leute nach Verbindungen suchen und wissen, mit wem sie es zu tun haben." Laut Tang fließen nur öffentlich zugängliche Daten in Spokeo.

Der Wunsch nach diesen Informationen ist eindeutig vorhanden, wie Tang mehrmals betont, dass 8 Prozent der Online-Suchanfragen Vor- und Nachnamen betreffen. "Einige Leute nennen Daten die dritte industrielle Revolution", sagte Tang. Für ihn sind Spokeo sowie Google und Facebook "Personensuchunternehmen".

Während Spokeo eine einstufige Ablehnung anbietet, ist Tang der Ansicht, dass dies keine gute Lösung ist. "Die Leute irren sich, dass es beim Datenschutz darum geht, Ihre Informationen zu verstecken und sich vor Ihrer Welt zu verstecken", sagte er. "Wir glauben, dass es beim Datenschutz um Kontrolle geht - es geht um Transparenz."

Laut Tang klingt die Zukunft von Spokeo tatsächlich bemerkenswert wie bei Facebook. Er hofft, dass Spokeo in Zukunft eine Plattform sein wird, auf der Nutzer ihre Profile einfordern und die verfügbaren Informationen bearbeiten können. Die Überprüfung, dass die Menschen so sind, wie sie sagen, ist die größte Herausforderung, räumte Tang ein. Aber dieser Ansatz, sagte Tang, würde die Menschen in die Lage versetzen, ihre Informationen zu kontrollieren, anstatt sie einfach zu verbergen.

Als ich nach einem Gespräch mit Tang aufgelegt habe, habe ich nicht allzu viel über diese neue Privatsphäre nachgedacht, die er beschreibt. Es klang wie ein Wunschtraum, die enthusiastische Vision eines Mannes, der fest davon überzeugt ist, dass sein Dienst den Menschen hilft. Nur Monate später, als ich das Interview noch einmal besuchte, kehrte das Gefühl der Bedrohung zurück. Die implizite Bedrohung ist immer noch da, ob Tang sie erkennt oder nicht. Diese Zukunftsvision ist eine Art nicht einvernehmliches Facebook, bei dem wir uns anmelden müssen - oder jemand anderes hat die Kontrolle über unsere Informationen. Ignoriere es auf deine Gefahr.

Eine Galaxis der Werbung

• Kann Sicherheitssoftware Ihre Privatsphäre gefährden? Kann Sicherheitssoftware Ihre Privatsphäre gefährden?
• Online Data Protection 101: Lassen Sie Big Tech nicht reich an Ihren Informationen werden. Online Data Protection 101: Lassen Sie Big Tech nicht reich an Ihren Informationen werden

In Bezug auf die Datenwirtschaft ist es schwierig, tatsächlich schlechte Akteure zu finden. So seltsam bedrohlich wie Datenbroker sind, enthalten die meisten einen Mechanismus zum Entfernen Ihrer Informationen. Das Targeting und Retargeting von Anzeigen ist nicht das Produkt eines einzigen Unternehmens, sondern ein Konzept, das in die Grundlagen nahezu aller erdenklichen Onlinedienste eingedrungen ist. Und alle beziehen ihre Informationen von einem anderen Ort und geben sie an einen anderen weiter. Dabei verdienen sie ein bisschen Geld.

Shavell nannte die Datenwirtschaft eine Galaxie, und die Metapher ist passend. Von weitem ist eine Galaxie nur ein einziger Lichtpunkt unter anderen Lichtern. Wenn Sie zu nahe kommen, sehen Sie nur einen einzigen Stern. Nur mit der richtigen Perspektive ist die volle Komplexität sichtbar. Ich kann zwar beobachten, wie die Zahlen auf meinem Tracker-Blocker auf und ab laufen, aber ich weiß immer noch nicht, wer mich beobachtet oder wie das Geld fließt. Genau das ist es irgendwie.