Deutsche ForschungsgemeinschaftWarnung vor Datenmissbrauch durch Wissenschaftsverlage

Durch Trackinginstrumente und Verlagstrojaner in Bibliotheken lassen sich Nutzungsdaten über Wissenschaftler:innen sammeln. Daraus ergeben sich für Verlage neue Geschäftsmodelle – und damit Risiken für die Wissenschaftsfreiheit, meint die deutsche Forschungsgemeinschaft.

Regale in einer Bibliothek
Die Wissenschaftsverlage verdienen ihr Geld nicht mehr nur mit Büchern, sondern auch mit Daten. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Martin Adams

Wissenschaftsverlage erfassen das Nutzungsverhalten von Wissenschaftler:innen und steigen zunehmend in das Geschäft mit den daraus gewonnenen Daten ein. Davor warnt die Deutsche Forschungsgemeinschaft (DFG) in einem Informationspapier. Die DFG spricht von einer „Verschiebung zu einem kommerziellen Geschäftsmodell“, das Datenschutzrechte der Wissenschaftler:innen und die Forschungsfreiheit bedrohe. Spuren im Netz entstehen etwa, wenn Forschende bestimmte Texte nur überfliegen, andere Publikationen aber herunterladen und auf Verlagsplattformen immer wieder gleiche Suchbegriffe eingeben.

Bedrohung für die Wissenschaftsfreiheit

Der 13-seitige Bericht mit dem Titel: „Datentracking in der Wissenschaft“ beschreibt, wie Wissenschaftsverlage ihre Geschäftsmodelle darauf ausweiten, mit den Nutzungsdaten ihrer Plattformen und Datenbanken Geld zu verdienen. „Verlage verstehen sich jetzt teilweise ausdrücklich als Unternehmen für Informationsanalysen“, heißt es mit Bezug auf den Großverlag Elsevier.

Durch diese Entwicklungen komme es zu einer „Vermischung von wissenschaftlichen und kommerziellen Bereichen“ auf digitalen Datenmärkten. Regelungslücken und unterschiedliche internationale Gesetzeslagen verschärften die daraus folgenden Risiken. Im schlimmsten Fall bringe der Handel mit Nutzungsdaten Wissenschaftler:innen in Gefahr: zum Beispiel, wenn autoritäre Regime herausfinden, wer zensierte Dokumente nutzt oder verbreitet.

Erste Fälle des Datenhandels mit Forschungsinteressen einzelner Wissenschaftler:innen mit einer staatliche Behörden hat es laut dem Papier bereits in den USA gegeben. Erwähnt ist einen Fall, in dem die Firma LexisNexis einen Vertrag mit der US-amerikanischen Einwanderungs- und Zollbehörde ICE unterzeichnete. LexisNexis bietet Literaturrecherchesoftware, aber auch Risikoanalysen auf Basis von Daten aus der Versicherungs- und Finanzbranche an und gehört wie der Verlag Elsevier zur RELX Group.

Verknüpfung mit Daten von Google, Facebook und Twitter

Die Nutzungsdaten von Wissenschaftler:innen gewinnen die Verlage der DFG zufolge hauptsächlich auf drei unterschiedlichen Wegen. Eine Methode ist die zielgruppenspezifische Adressierung, das Microtargeting, in Kombination mit dazugekauften Datenprofilen von großen Internetfirmen wie beispielsweise Facebook und Google. Da diese Tech-Riesen von vielen Anbietern genutzt werden, können sie Daten plattformübergreifend erheben und austauschen. Im Fall von Google, Facebook und Twitter biete sich somit die Möglichkeit, private Daten über die Wissenschaftler:innen, die nicht mit ihrer Arbeit zusammenhängen, mit den Nutzungsdaten der Wissenschaftswebseiten zu verbinden.

Diese Form der Einbindung Dritter stehe in der Kritik. Eine verbreitete Alternative sei deshalb die Erhebung von Ort, IP-Adresse, Gerät und genutzten Daten. Auch mit diese Methode sowie durch das Scannen von Ports lasse sich eine Person sicher identifizieren. „Schon die Suche nach offenen Ports auf fremden Rechnern oder Netzwerken, um dort dann etwa Schad- oder Überwachungssoftware einzuschleusen, ist nach deutschem Verständnis am Rand der Legalität“, heißt es in dem DFG-Papier.

Auch hier führt die DFG ein Beispiel der Firma LexisNexis aus der RELX Group an: Das Programm ThreatMetrix könne nach eigenen Angaben 4,5 Milliarden Geräte identifizieren und sei auf der Plattform implementiert, über die Wissenschaftler:innen die Zeitschriftenhinhalte aus dem Elsevier-Verlag abrufen. „Ob etwa Daten, die mit solchen Trackern erhoben werden, auch für andere Produkte der Risk-Solutions-Sparte, zum Beispiel im Bereich der Analysen für Unternehmen und Behörden, genutzt werden, muss vermutet werden, solange die Verlage ihre Nachverfolgungspraktiken nicht aufdecken“, heißt es im DFG-Papier.

Am Mausklick erkannt

Der dritte Weg, über den Wissenschaftsverlage laut DFG Nutzungsdaten erfassen, ist der Einsatz von Verlagstrojanern. Dabei handelt es sich um Zusatzsoftware, die Bibliotheken installieren, um gegen die Nutzung sogenannter Schattenbibliotheken vorzugehen. Die Software erkennt Nutzende anhand der Tippgeschwindigkeit oder der Art, wie sie die Maus bewegen, und sammelt diese biometrischen Daten. „Diese Trojaner hebeln die Sicherheit von Hochschulnetzen aus und setzen die Hochschulen potenziell Angriffen aller Art aus“, so die DFG.

Alle diese Methoden der Datenerhebung durch die Verlage bieten der DFG zufolge verschiedene Risiken in Bezug auf Datenschutzrechte, Wissenschaftsfreiheit und Wettbewerbsrecht, wenn Verlage die gewonnenen Daten unreguliert und intransparent verarbeiten und verkaufen. „Wissenschaft als öffentliches Gut wird der Logik der Privatisierung von Infrastrukturen und ihren Folgen unterworfen“, so die DFG. Dabei wirkten Hochschulen und Bibliotheken an den Rechtsverstößen teilweise mit, ohne es zu wissen.

Die DFG fordert die Wissenschaftsorganisationen auf, sich dafür einzusetzen, dass die Verlage, mit denen sie zusammenarbeiten, legal und nach ethischen Werten mit Daten umgehen. Sofern die Datenerhebung der Verlage transparent sei und klaren Vorgaben folge, könne sie durchaus sinnvolle Vorteile bieten – sie könne zum Beispiel zur Verbesserung der Verlagsangebote beitragen. Wissenschaftliche Institutionen sollten aber die technischen und ethischen Rahmenbedingungen ihrer Informationsversorgung klären, so die DFG.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

2 Ergänzungen

  1. Ich finde den Begriff der „Bibliothek“ wie er hier im Artikel bereits in der Einleitung gebraucht wird missverständlich. Es sind ja nun nicht die Wissenschaftlichen Bibliotheken, die hier die Daten der Wissenschaftler auswerten möchten.

    1. „Verlagstrojaner in Bibliotheken“ ist doch eindeutig?

      Ansonsten positionieren sich auch in diesem Bereich Verlage als Gegner der Gesellschaft. Es darf kein oeffentliches Geld, und das schliesst Ergebnisse oeffentlich finanzierter Forschung, an solche Verlage fliessen. Auch das wird natuerlich mit den derzeitigen Politikern nicht machbar sein

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.