Überwachung

Twitter: Verkauf von Daten, die Nutzer gefährden können

Dass Nutzern durch die Auswertung ihrer Daten Schaden und erhebliche Gefahren drohen können, ist kein Geheimnis. Twitter verkauft die Daten seiner Nutzer, sieht sich aber außer Stande, sie auch davor zu schützen, dass die detaillierten Informationen in die Hände repressiver Regimes fallen.

CC-BY-NC 2.0 Thomas Hawk

Mit sehr wenigen Ausnahmen kann hierzulande jeder seine Meinung nach Belieben in das Social-Media-Netzwerk seiner Wahl tippen, ohne staatliche Repressalien befürchten zu müssen. Obwohl das den meisten Menschen bekannt sein dürfte, machen wir uns beim täglichen Klicken wohl selten bewusst, wie privilegiert wir dabei im Vergleich mit vielen anderen Ländern der Welt dastehen. Die politische Diskussion rund um die Social-Media-Unternehmen wird häufig auf „Hatespeech“ und den Trend zur Privatisierung von Zensur reduziert.


Netzpolitik.org ist unabhängig, werbefrei und fast vollständig durch unsere Leserinnen und Leser finanziert.

In einem Artikel bei Bloomberg werden nun die Folgen von Twitter-Äußerungen in repressiven Regimes beleuchtet. Denn das Unternehmen verkauft den Informationsfluss in seinem Netzwerk über die Twitter-„Firehose“.

Als „Firehose“ (wörtlich: Feuerwehrschlauch) wird der Datenstrom bezeichnet, den man bei Twitter kaufen kann, etwa wenn man ein Produkt vermarkten möchte oder sich für Interessen und Befindlichkeiten von Personengruppen interessiert. Darin sind längst nicht nur die Inhalte aus dem Text von Nutzer-Tweets enthalten, sondern auch Informationen über beispielsweise die Geräte, die verwendet werden, den Ort, von wo getweetet wird, aber auch Angaben aus den Nutzerprofilen.

Etwa siebzig Millionen Dollar pro Quartal erwirtschaftet Twitter mit dem Verkauf der Daten aus der „Firehose“. Geliefert werden den Käufern alle Tweets in Echtzeit, die auch nach Stichwörtern oder Kombinationen von Suchbegriffen auswertbar sind. Allerdings erhalten nur besondere Kunden den Zugang zur „Firehose“, sie werden von Twitter unter Vertrag genommen.

Schwarzen Sack über den Kopf

Natürlich sind diese Daten nicht nur für die Werbetreibenden von Interesse, sondern auch für Strafverfolger und Geheimdienste. In Staaten, welche die freie Meinungsäußerung stark beschränken, können Informationen aus der „Firehose“ jemanden den Kopf kosten – im wahrsten Sinne des Wortes. Regelmäßig verfolgen Regimes wie Saudi-Arabien, die Vereinigten Arabischen Emirate, Oman oder Bangladesch Journalisten, Blogger oder Aktivisten, die sich öffentlich kritisch äußern oder Mitglieder der Königsfamilien beleidigen. Bloomberg zitiert Kevin Hatline, einen früheren Manager von Snaptrends, der das so beschreibt:

We all knew this could be used to put a black bag over someone’s head and make them disappear.

(Wir wussten alle, dass das benutzt werden könnte, um jemandem einen schwarzen Sack über den Kopf zu stülpen und ihn verschwinden zu lassen.

Snaptrends ist einer der Weiterverkäufer der Daten aus der Twitter-„Firehose“. Dass in der Vermarktung dieser Daten erhebliche Gefahren schlummern, ist also unter denjenigen, die solche Informationen verramschen, kein Geheimnis.

Bloomberg belegt das mit verstörenden Beispielen. Bei Firmen wie Snaptrends werden schon mal Vertreter von repressiven Regimes persönlich vorstellig, um die technischen Möglichkeiten der Überwachung und der Analyse auszuloten. So sollen letztes Jahr einige Bangladescher mit dem Unternehmen einen Vertrag abgeschlossen haben, die einer berüchtigten „Anti-Terror“-Einheit zuzurechnen seien. Laut Human Rights Watch würde diese Einheit eine „Kultur der außergerichtlichen Tötungen“ zeigen. Das aber hätte Snaptrends nicht daran gehindert, den Bangladeschern ihre Software zu verkaufen und gleich noch ein paar zehntausend Euro für die Installation samt Benutzereinführung zu berappen.

Eine Lösung zur Vermeidung solch ungewünschter Nutzer der „Firehose“-Daten ist nicht in Sicht:

What is clear, however, is that Twitter hasn’t figured out how to make sure its data isn’t used by repressive regimes to harm or intimidate users, just as it hasn’t figured out how to stop harassment.

(Was aber klar wird, ist, dass Twitter noch nicht herausgefunden hat, wie es seine Daten davor schützt, von repressiven Regimes genutzt zu werden, um den Nutzern zu schaden oder sie einzuschüchtern, genauso wie es noch nicht herausgefunden hat, wie man Drohungen und Mobbing verhindert.)

Weitersagen und Unterstützen. Danke!
16 Kommentare
  1. Wer kostenloses Twitter benutzt, der macht die Profite des US-Konzerns noch fetter.

    Lasst Euch nicht als „Follower“ demütigen, verweigert Euch der Twitteria-Elite, die euch manipuliert
    .
    Die Gier des Konzerns endet nicht mit eurer Vermessung und Kategorisierung und Bewertung. Euch wird die Daten-Haut abgezogen und verkauft. Von all dem seht ihr nichts!

    Wollt ihr weiter nützliche Idioten sein?

  2. Da von Twitter jetzt irgendwas Konkretes zu fordern ist doch wenig hilfreich.
    Wer twittert, benutzt letztlich einen relativ offen einsehbaren Raum und ist vor abonnierten Maulwürfen dort auch unmöglich qua Technik zu schützen.
    So eher metaphorisch gesehen befindet man sich hier doch am genauen Gegenpol des Standpunktes, den man bei „Netzneutralität“ einnimmt. Das Schneeflöckchendatum vom „Regimekritiker“ soll nur noch unter Personenschutz abgeholt werden, oder wie geht das? Gibt es dann eine Datenbank mit zertifizierten Regimekritikern?
    Vor mangelhafter OPSEC kann einen Twitter unter den realen Verhältnissen eben einfach nicht schützen. Den Eindruck zu erwecken, da ginge irgendwas, ist doch eigentlich nur ziemlich irreführend.

    1. In dem Artikel ist der Verkauf der „Firehose“-Daten gemeint. Wie beschrieben: Sie gehen über die öffentlich sichtbaren Daten hinaus.

      Und nur kurz zur Frage der „Datenbank der zertifizierten Regimekritiker“: Die Beispiele sind explizit aus Diktaturen und Regimes, die man nicht demokratisch nennen kann. Dass solche Staaten jegliche Opposition gut im Blick haben, ist nicht ungewöhnlich.

      1. Dass Regime derartige Datenbanken pflegen ist ja unbestritten. Ich halte es eben nur für unverantwortlich, jemandem zu suggerieren, wenn Twitter seine „Firehose“-Kunden besser überprüfen würde, gäbe es da einen besseren Schutz für irgendwen. Man kann sich als Twitterer in einem Unrechtsstaat leider eben nicht allein auf den Schutz durch Twitter verlassen, solange es noch andere Wege gibt, diese Daten zu erheben.

  3. Denen, die zu faul sind ein Buch zum Thema zu lesen, kann man noch den abgelaufenen MOOC des Hasso Plattner Institutes zu Internetsicherheit empfehlen (openHPI.de). Das ist leicht verständliche Kost. Die Fragen waren deutlich anspruchsvoller. Eher für echte Profis. Man kann sich noch anmelden. Die Folien oder *.pdf sind weiter zugänglich. Die Fristen für die Aufgaben/das Zertifikat sind abgelaufen. Dort finden sich ein paar recht deutliche Worte zu WLAN und Smartphones, und den notwendigen Schutz, ganze Kapitel.

    Wer sein Kopf freiwillig in mit einem Schwarzen Sack in die Schlinge lässt, ist zumindest bei uns selbst daran Schuld. Wer in Diktaturen gerne umgebracht werden will, der kann natürlich an der falschen Stelle mit den falschen Mitteln die Klappe aufreißen. Die Chinesen haben zwar nichts gegen etwas (Raub-)Kopierarbeit, aber Kritik mögen auch dort die Machthaber nicht. Das schätzt eigentlich gar kein Machthaber.

  4. Ist das was Tinfoleak ausliest gleich oder weniger (oder mehr?!) als die Firehose?

    https://tinfoleak.com/

    Frau Kurz, Sie nutzen ja selbst Twitter (und ebenso Herr Rieger, der CCC, und Netzpolitik). Mich würde interessieren, warum und wie nutzen Sie es (Handy?) und wird es nicht Zeit für GNUsocial? Protected Tweets schützen Sie ja nicht vor Twitter selbst.

    Viele Grüße

    1. Ich kannte Tinfoleak bisher nicht, sieht aber aus, als würden dort die öffentlich sichtbaren Daten zusammengezogen. Das ist qualitativ und quantitativ weniger als die „Firehose“-Daten. Ich vermute, dass nur eine Twitter-API dafür genutzt wird.

      Was mich selber angeht: Ja, ich nutze Twitter. Die Argumente für und wider Twitter könnte man jetzt länglich darlegen, ich will es aber mal ganz allgemein sagen: Ich versuche immer bei kommerziellen Angeboten, die ich nutzen möchte, die Unternehmenspolitik, die Datennutzung und auch ein bisschen die Kommunikationskultur im Blick zu haben. Dann entscheide ich immer mal wieder, ob ich das akzeptabel finde oder eben nicht.

      Ich nutze auch GNUsocial seit Jahren, habe auch mal darüber geschrieben:

      https://netzpolitik.org/2015/sexy-and-we-know-it-diaspora/

  5. Zitat:“… dass die detaillierten Informationen in die Hände repressiver Regimes fallen.“

    … die bezahlen doch am meisten dafür … und Geld stinkt nicht!
    … weil elektronische Überweisungen geruchlos erfolgen!

    Zitat:“Natürlich sind diese Daten nicht nur für die Werbetreibenden von Interesse, sondern auch für Strafverfolger und Geheimdienste. In Staaten, welche die freie Meinungsäußerung stark beschränken, …“

    … also, da unsere deutschen Innenminister und Dienste ebenfalls auf diese Daten zugreifen möchten … naja, den Rest kann man sich ja denken!
    … und es bestätigt auch meine Meinung über unsere Regierung!
    … diese Hat Angst vor dem wählenden Bürger, denn er könnte sich zu einem Politikwechsel durchringen!
    … aber den deutsche ist ein Gewohnheitstier, er wählt lieber das Übel, das ihm Bekannt ist, als etwas neues/anderes, das nicht Übler sein kann, nur besser!

    Zitat:“… können Informationen aus der „Firehose“ jemanden den Kopf kosten – im wahrsten Sinne des Wortes. Regelmäßig verfolgen Regime wie Saudi-Arabien, die Vereinigten Arabischen Emirate, Oman oder Bangladesch Journalisten, Blogger oder Aktivisten, die sich öffentlich kritisch äußern oder Mitglieder der Königsfamilien beleidigen. Bloomberg zitiert Kevin Hatline, …“

    … das sind die Länder, die unsere aktuelle Regierung beneidet!
    … diese Maßnahmen bieten das Maß an Sicherheit, die sich unsere gewählten Politiker auch in wünschen und mit den neuen Gesetzen gerade etablieren!

    Zitat:“Bloomberg belegt das mit verstörenden Beispielen.“

    … sie können nicht realer sein, als meine Szenarien!

    Zitat:“Eine Lösung zur Vermeidung solch ungewünschter Nutzer der „Firehose“-Daten ist nicht in Sicht: …“

    Monney, Monney, Monney makes the World, go arrount!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.