Wie viele deiner Daten würdest du für einen Gratis-Keks tauschen?

„Es ist verrückt, was mir die Leute alles geben wollen“, so die Künstlerin Risa Puno. (Lois Beckett/ProPublica)

Eine Künstlerin hat getestet, ob New Yorker den Mädchennamen ihrer Mutter oder Teile ihrer Sozialversicherungsnummer im Austausch gegen einen selbst gebackenen Cookie hergeben.

Dieser Artikel von Lois Beckett ist zuerst als „How Much of Your Data Would You Trade for a Free Cookie?“ auf ProPublica veröffentlicht wurden und wir haben ihn übersetzt.

In einem unwissenschaftlichen, aber leckeren Experiment, haben 380 New Yorker am letzten Wochenende empfindliche persönliche Informationen herausgegeben – von Fingerabdrücken bis Sozialversicherungsnummern – für einen Keks.

„Es ist verrückt, welche Informationen die Teilnehmer bereit waren, für einen Keks herauszugeben.“ sagte die Künstlerin Risa Puno, die das Experiment, das sie „Please enable Cookies“ nennt, auf einem Kunstfestival in Brooklyn durchgeführt hat.

Die Cookies – tatsächliche Kekse – kamen in verschiedenen Geschmacksrichtungen wie etwa „Chocolate Chili Fleur de Sel“ und „Pink Pistachio Peppercorn“.

Um einen Cookie zu bekommen, mussten die Leute persönliche Daten herausgeben, zum Beispiel ihre Adresse, ihre Führerscheinnummer, ihre Telefonnummer und den Mädchennamen ihrer Mutter.

Mehr als die Hälfte der Teilnehmer erlaubten Puno auch, sie zu fotografieren. Etwa die Hälfte der Leute (162) gaben ihr das, was sie als die letzten vier Ziffern ihrer Sozialversicherungsnummer bezeichneten. Und etwa ein Drittel – 117 Teilnehmer – erlaubten Puno ihre Fingerabdrücke zu nehmen. Sie untersuchte die Führerscheine der Teilnehmer, um die ihr gegebenen Informationen zu verifizieren.

Wenn jemand sie fragte, was sie mit den Informationen vorhabe, verweigerte sie dies zu sagen und verwies stattdessen auf die Vertragsbedingungen ihrer Dienstleistung, einer ganzen Seite juristischen Kauderwelschs in winziger Schrift, die ihr das Recht gibt, die Informationen zur Schau zu stellen und mit anderen zu teilen.

Punos Perfomance-Kunst Experiment unterstreicht, was Experten für Privatsphäre schon lange wissen: Viele Amerikaner sind sich des Wertes ihrer persönlichen Daten nicht bewusst und die Einschätzungen der Verbraucher über den Wert dieser Daten variieren stark unter dem Einfluss verschiedener Faktoren.

Während die meisten Menschen sagen würden, dass sie ihre Privatsphäre schätzen, gibt es ein eindeutiges Ungleichgewicht zwischen „dem, was wir über Privatsphäre sagen und dem, was wir tun.“ sagt Allessandro Acquisti ein Privatsphäre-Experte von der Carnegie Mellon Universität in Pittsburg.

Eine im letzten Jahr von Acquisti und anderen Wissenschaftlern veröffentlichte Studie ergab, dass der Wille der Menschen für ihre Privatsphäre zu bezahlen in Abhängigkeit zu dem von ihnen wahrgenommen, bereits existenten, Schutz ihrer Privatsphäre stand. In einem Experiment wurde eine Gruppe von Probanden eine Visa Geschenkkarte im Wert von 10$ gegeben und ihnen wurde gesagt, es bliebe anonym, wofür sie diese ausgäben.

Einer weiteren Gruppe wurde eine Geschenk-Karte im Wert von 12$ gegeben und mitgeteilt, ihre Einkäufe würden verfolgt. Beiden Gruppen bekamen im Anschluss die Möglichkeit, die Geschenkkarten einzulösen.

Es stellte sich heraus, dass die überwiegende Mehrheit der Menschen die eine, womöglich überwachte, Karte mit höherem Wert bekommen hatten, auch bereit waren, diese einzulösen – 2 Dollar für die Privatsphäre. Demgegenüber wollte etwa die Hälfte der Menschen, die eine höhere Privatsphäre, aber weniger Geld zum ausgeben hatten, ihre Karten nicht eintauschen. „Die Antworten auf Fragen wie „Was ist die Privatsphäre wert? „und „Kümmern sich die Menschen wirklich um ihre Privatsphäre?“ hängen nicht nur davon ab, was man fragt sondern vor allem auch wie man fragt.

Weil die Datenabgabe im Brooklyner Experiment Teil einer Performance war, mögen die Teilnehmer ein niedriges gefühltes Risiko gefühlt haben, sagt Acquisti. Der geschenkte Keks war Teil eines Spiels: Es macht Spaß dabei mitzumachen und es erscheint unwahrscheinlich, dass die Daten veruntreut werden.

„Ich habe alle meine persönlichen Daten für eine Social-Media-Cookie eingetauscht“, twitterte ein Teilnehmer, zusammen mit einem Foto eines mit Facebook-Logo-Zuckerguss versehenem Cookie.

Puno sagte, einige der Teilnehmer essen nicht einmal die Cookies – sie wollten einfach nur fotografieren.
Besonders Cookies, die mit dem Instagram-Logo verziert waren, erfreuten sich so einer Beliebtheit unter den Fotografen, dass Puno den „Kunden“ abverlangte, ihr ihre Fingerabdrücke, die letzten vier Ziffern ihrer Sozialversicherungsnummern und ihre Führerscheinnummern zu geben. Damit waren immer noch viele einverstanden.“Sie wollten es gegen den Himmel mit der Brücke im Hintergrund halten“, sagt sie. Während sie mit der Resonanz auf ihr Projekt zufrieden ist, war die 33-jährige Künstlerin schockiert, dass die meisten Leute sehr entspannt mit der Herausgabe einer Art von Daten umgingen, die häufig für Sicherheitsfragen benutzt wird: der Name des Haustieres, der Mädchenname der Mutter, der Geburtsort oder der Name des ersten Lehrers.

Menschen nannten diese Fragen „easy points“ -, sagte sie. „Sie erkannten diese nicht als Sicherheitsfragen oder kümmerten sich nicht darum. Dabei ist das die Art auf die sich kürzlich Hacker Zugang zu den iClouds von Prominenten verschafft haben, indem sie die Sicherheitsfragen errieten. Sie war auch überrascht, dass die Teilnehmer, um sich einen Keks zu verdienen, mehr ihrer Daten herausgegeben hätten, als sie tatsächlich gemusst hätten.

„Das war für mich unverständlich“, sagte sie. „Wenn ich meine Informationen schon herausgeben muss, dann gebe ich doch nicht mehr heraus als nötig.“ Puno sagt nach wie vor nicht, was sie mit den gewonnenen Daten vorhat. Sie überlegt, sie zu vernichten. Auf der anderen Seite sind die Angaben wertvolle Beweise dafür, was Menschen zu tun bereit sind. Deshalb würde sie sie gerne für immer behalten.

21 Ergänzungen

  1. Nach meiner Erfahrung sind vielen ihre Daten sogar noch weniger wert. Jüngst erlebte ich in einem Fastfood-Restaurant folgendes Szenario:

    Ein Gast wollte mit der Bankkarte bezahlen. Die Bedienung machte sich einen Jux, steckte die Karte für den Kunden in das Gerät, drehte dieses zu sich um und bat den Kunden breit grinsend um seine PIN. Der Kunde nannte die erste Nummer und zu dessen Glück hat die Bedienung ihn sofort entsetzt unterbrochen.

    1. Noch zu Schulzeiten war ich mal mit einer Freundin in der Bank zum Geld abheben. Ich hab mich wie es sich gehört zur Seite gestellt.
      Sie war ganz überrascht als ich anschließend zu Ihr meinte sie soll ihren PIN nicht mitsingen während sie ihn eingibt.
      War Ihr selbst nicht mal aufgefallen.

  2. Für mich auch ein Fazit: Man sollte bei unnötigen Fragen nach Daten einfach viel öfter schlichtweg lügen und das auch öffentlich propagieren.

    1. u.a. aus diesem Grund lüge ich bei solchen Fragen oder nutze Fakename Generatoren.
      Problematisch wird es, wenn ich irgendwo bei $dienst mein pw zurücksetzen will und mich nicht mehr erinnern kann.

      1. falsche namen auf einer website generieren zu lassen ist aber auch ein bisschen, nun ja, suboptimal, finden sie nicht?

        vielleicht finden sie ja mal einen dienst, der ihnen (und/oder anderen) die vergessen daten bei bedarf zusendet.

        .~.

  3. Leider nicht wirklich was Neues, aber die Leute interessiert es nicht bzw. sie machen sich auch nicht einmal die Mühe überhaupt groß darüber nachzudenken.

    Aktuelles Beispiel: Einige Bekannte haben gerade begeistert die „Windows 10 Technical Preview“ heruntergeladen. Einen Blick in die Daten“schutz“bestimmungen haben dabei leider nur wenige geworfen:

    „Wenn Sie das Programm erwerben, installieren und verwenden, sammelt Microsoft Informationen über Sie, Ihre Geräte, Anwendungen und Netzwerke sowie über Ihre Verwendung dieser Geräte, Anwendungen und Netzwerke. Beispiele für erfasste Daten: Name, E-Mail-Adresse, Einstellungen und Interessen, Browser-, Such und Dateiverlauf, Daten zu Anrufen und SMS, Gerätekonfigurations- und Sensordaten und Anwendungsnutzung.“

    1. Microsoft will endlich was vom Facebook-Google-Datenkuchen abhaben. Denn Browser- und Suchverlauf, bei Mobiltelefonen noch Anrufe und SMS, sind genau die Daten, die von eben diesen Firmen auch rigoros eingesammelt werden. Jetzt eben auch auf dem Desktop. Mich wundert es nicht. Gar nicht.

      1. Das ist echt grausam. Aber es muss ja nicht immer „was neues“ sein bzw. jemanden „wundern“, und gehört trotzdem veröffentlicht und angeprangert.

        Finde die Cookieaktion jedenfalls genial. Sie zeigt, dass die Leute nicht nur bei einem blauen F das Hirn abschalten, sondern eigentlich grundsätzlich. Ich war nämlich immer der Annahme, dass das Vertrauen in eine Milliardenfirma bei dem Verhalten handlungsbestimmend ist.

  4. Die Absätze zu den Geschenkkarten kapiere ich nicht. Könnt ihr da genauer beschreiben, was mit einlösen oder eintauschen gemeint ist? Warum sollte ich den anonymen Gutschein denn nicht einlösen?

  5. HaHa das ist nett, hätte auch mal Lust so etwas in unserer Fußgängerzone zu machen…

    Das ist wie mein Facebook Account der mich jede Woche darauf hin weist das meine Daten nur zu 15% ausgefüllt sind und das Facebook gerne mehr Daten über mich sammeln würde.
    Aber solange Mittelerde nicht als Heimatland anerkannt wird, solange gibst von mir auch nix weiteres.
    Apropos “Windows 10 Technical Preview” wie viel Microsoft an Daten über dich sammelt kannst du doch deaktivieren, ob das Tatsächlich hilft kann ich dir nicht sagen aber du kannst Windows10 auch Unpersonalisiert installieren und zu dem ist das ja auch nur eine Testversion http://www.heise.de/newsticker/meldung/Technical-Preview-von-Windows-10-zum-Download-bereit-2410287.html Natürlich will Microsoft von dem Datenkuchen was abhaben aber es liegt an dir wie viel du ihm gibst und wie fiel davon echt ist.

    1. Abschalten oder unpersonalisiert installieren – das ist, was 98% der Nutzer nicht wissen oder können. Das auszunutzen hat ja schon mit Windows 8.1 super geklappt, mit dem Systemlogin via MSN-Account, das versehentlich oder unwissend bei den allermeisten Normalnutzern angeschaltet ist.

  6. Erschrekender Versuch.
    Erinnert mich daran, dass bei Rewe jetzt neulich die „Datenschutz“-bedingungen extra vorne an der Kasse auslagen, sich aber trotzdessen so viele über die 5€ freuen, die dann nach ein paar Jahren „geschenkt“ werden.
    Anderes Beispiel ist IKEA, wo man sich nicht weigern kann, seine PLZ anzugeben.
    – Wie war das nochmal? 25869 hat 11 Einwohner. Würde mich nicht wundern, wenn IKEA demnächst plant auf der Hallig eine neue Filiale aufzumachen :)

  7. Das mit der Hallig ist natürlich toll. Muss ich mir merken, wenn ich mal wieder in DLand bin.

    Ansonsten Frage ich mich natürlich ob das Daten schleudern nicht eine wirksame Methode gegen Datenkraken isr. Wenn man gleichzeitig ein paar Dinge im Net z seun laesst. Was kostet es wenn ich bei meiner freundlichen Postschalterfrau meine Bankgeschäfte mache. Wieviel Geheimnisse muss ich wirklich im Netz aufbewahren? Wievile für einen Keks verraten?

  8. Dieselbe Aktion möchte ich gern mal angewandelt sehen:

    Bietet den Leuten ein iPad im Tausch gegen Ihr Wahlrecht an.

    Wetten wir wissen vorher das beschämende Ergebnis?

  9. Die Diskussion hier geht an Kern des Problems vorbei. Nicht hinterfrage Grundannahmen bleiben: die Datensammelei ist korrekt, der Kunde ist zu doof. Verbraucherschutz wird auf Aufklärung reduziert. Das Sammeln von für den direkten Geschäftsvorgang nicht benötigten Daten muss strafbar werden.

    1. Der Punkt ist, dass ein großer Teil der Datensammelei genau das ist: Für den Geschäftsvorgang.

      Ich denke auch, daß die Datensammelwut gesetzlich eingeschränkt werden muß. Das ändert aber nichts daran, daß die Kunden zu doof sind, zu begreifen, was da abläuft. Oder den Wert der weitergegebenen Daten zu beurteilen.

      Kundenkarten z.B.: Offenbar ist es Payback alle paar Jubeljahre 20 EUR wert, daß ich ihnen sage, wer ich bin und wann ich was in welchen Mengen einkaufe. Die Datensammelei durch ein Gesetz zu beschränken ist legal praktisch nicht möglich. Denn die ist Vertragsbestandteil zwischen Payback und dem Einkäufer.

      Sicher brauchen weder Facebook noch Google Sozialversicherungsnummern, um ihre Abläufe hinzubekommen. Aber die ansonsten eingesammelten Daten sind für die Dienstleistung erforderlich und damit gesetzlich nicht einzudämmen.

      Es bleibt am Ende eben nur, die Menschen aufzuklären, was da abläuft, und sie nach Möglichkeit davon abzuhalten. Oder eben angemessene Gegenleistungen für die Daten einzufordern.

    2. Stimme dir zu. Aber der eigentliche Geschäftsvorgang nicht weniger Firmen ist doch der Datenhandel, nicht das Punktesammeln, die Gratiskreditkarte oder der Freemailaccount. Und selbst wenn man den Leuten offenlegen würde, würden sie trotzdem noch zugreifen. Es müsste die Personen- und Individualdatenerhebung per se illegal oder stark reguliert werden.

  10. Ich hab mir das Formular mal durchgelesen und muss ehrlich sagen: Ich finde die meisten Informationen auch nicht unbedingt schützenswert. Also ich hätte bei vielen Sachen kein Problem es zu „verraten“.

    Die Liste sieht so aus: http://www.risapuno.com/wordpress/wp-content/uploads/2014/09/PEC_form.pdf
    Alles mit einem Punkt ist meiner Meinung nach nur relevant, falls es einer bei ner PW Abfrage nutzt => tue ich nicht, kann die Frau ruhig wissen. Selbiges gilt für den Mädchenname meiner Mutter, gibt sogar 4 Punkte. eMail-Adresse hätte ich eine meiner Junk-Adresen angegeben. Auch ein Photo sehe ich nicht als Problem, warum auch? Fingerabdruck ist so ne Sache, hätte ich nicht freiwillig gegeben, aber ich bin mir sicher, wer wirklich will, kommt ohne weiteres an meinen Fingerabdruck. Sozialversicherungsnummer, Führerschein-Lizenz & Adresse ist ein NoGo, aber insgesamt gesehen hätte ich bestimmt genug Punkte für nen Gratis-Cookie zusammen. Beim Führerschein muss ich auch sagen, ich hätte es eher aus Reflex nicht verraten, ich habe diese Nummer noch nie wirklich genutzt. Ebenso hab ich keine Ahnung, ob die Sozialversicherungsnummer in den USA schützenswert ist. Wenn ich mir mal überlege, wieviele Firmen hier (verbotenerweise) Kopien meines Ausweises verlangen, ist es schwer zu glauben, dass solche Infos wirklich vertraulich sind.

    Wirklich interessant wären eher Fragen, wie sie auch hier schon teilweise gepostet wurde: PINs, Passwörter, „Darf ich mal den gesamten Nachrichtenverlauf einer deiner Whatsapp-Kontakte lesen“, „Darf ich für 48Stunden alle deine Aufenthaltsorte mitverfolgen“, „Darf ich mir deine Browser-History kopieren“ usw. usw. …aber mein Lieblingsessen oder mein erstes Musikalbum ist sicher ein Cookie wert ;-)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.