Nanotargeting auf FacebookForscher können Einzelpersonen als Zielgruppe von Werbeanzeigen festlegen

Werbetreibende können Facebooks Werbetools so missbrauchen, dass Anzeigen nur noch gezielt individuelle Nutzer:innen erreichen. Eine aktuelle Studie warnt vor den Manipulationsmöglichkeiten dieser Technik und wirft dem Konzern vor, Nutzer:innen nicht gut genug zu schützen.

Mit Nanotargeting können inidviduelle Nutzer:innen auf Facebook ins Visier genommen werden.
Ins Visier genommen – mit Nanotargeting können Werbeanzeigen nun auch individuelle Facebook-Nutzer:innen erreichen. Gemeinfrei-ähnlich freigegeben durch unsplash.com Engin Akyurt

Dass die Plattform Facebook mit zielgerichteter Werbung ein großes Geschäft macht, ist kein Geheimnis. Sogenanntes Microtargeting ermöglicht es Werbetreibenden, ihre Anzeigen auf das Verhalten und die Vorlieben von Menschen auszurichten. Kommerzielle und politische Werbebotschaften können so auf kleine Zielgruppen zugeschnitten werden, was sie wirkungsvoller machen soll.

Offenbar ist es möglich, dass Targeting bei Facebook auch auf die individuelle Ebene herunterzubrechen. Das belegt jetzt ein Forscherteam aus Spanien und Österreich in der Studie „Unique on Facebook“. Die Wissenschaftler zeigen, dass Werkzeuge im Anzeigenmanager des sozialen Netzwerks so eingesetzt werden können, dass eine Anzeige nur noch einzelne ausgewählte Personen erreicht. Die Autoren der Studie bezeichnen diese hochspezifische Form der zielgerichteten Werbung als Nanotargeting.

“Einzigartig“ auf Facebook dank Interessen

Der Schlüssel zu dieser neuen ultra-individualisierten Form des Tartgetings sind die Interessen der Nutzer:innen. Facebook erstellt von jedem User und jeder Userin ein Set von Interessen. Das beruht darauf, was eine Person auf der Plattform und auf anderen verknüpften Online-Diensten tut. Neben Ort, Alter und Geschlecht bildet das Interessen-Set einen von vielen Parametern, mit denen Werbetreibende im Anzeigenmanager die Zielgruppe für ihre Kampagne festlegen können. Wie sich der Parameter genau zusammensetzt, können die externen Unternehmen, die auf Facebook werben, allerdings nicht einsehen.

Auch reicht ein einziger Parameter normalerweise nicht aus, um einen Nutzer oder eine Nutzerin zu identifizieren. Daher wurden diese Daten bisher häufig als nicht-personenbezogene Daten („non-personally identifiable information“) bezeichnet. Die Forscher konnten nun jedoch nachweisen, dass bereits der Parameter „Interessen“ genügt, um eine Person auf Facebook eindeutig zu identifizieren.

Im ersten Teil ihrer Studie gelang es ihnen, die Identitäten von 2.390 Facebook-Nutzer:innen ausschließlich mithilfe ihrer Interessenparameter zu bestimmen. Bereits vier der seltensten oder 22 willkürliche Interessen eines Nutzers beziehungsweise einer Nutzerin reichen, um sie auf Facebook ausfindig zu machen. Dafür mussten die Forscher zunächst die Interessen der Proband:innen ermitteln. In ihrer Untersuchung verwendeten sie dafür ein Browser-Plug-In, das die Proband:innen installieren mussten.

Wie diese Identifizierung von Nutzer:innen für Nanotargeting eingesetzt werden kann, zeigten die Forscher im zweiten Teil der Studie. Dafür führten sie 21 Werbekampagnen auf Facebook durch. Drei der fünf Forscher sollten dabei eine personalisierte Werbeanzeige erhalten. Bei neun von 21 Kampagnen gelang es, ausschließlich den spezifischen Nutzer mit der Anzeige zu erreichen. Besonders hohe Erfolgschancen gab es, wenn mehr als 18 Interessen der Nutzer:innen bekannt waren.

Forscher warnen vor Nanotargeting

Laut den Autoren der Studie handelt es sich bei Nanotargeting nicht nur um eine besonders effiziente, sondern auch um eine außerordentlich gefährliche Werbestrategie. Nanotargeting könne eingesetzt werden, um Nutzer:innen in manipulativer Art und Weise vom Kauf eines Produktes zu überzeugen oder ihre politische Meinung zu beeinflussen. In der Vergangenheit haben bereits verschiedene wissenschaftliche Studien gezeigt, dass stark individualisiertes Online-Targeting in Verbindung mit psychologischen Überzeugungstechniken besonders wirksam ist. Eine Studie aus dem Jahr 2017 belegte etwa, dass eng zugeschnittene Facebook-Werbung doppelt so viele Klicks erhielt wie nicht-personalisierte Anzeigen.

Nanotargeting verspricht nicht nur eine hohe Erfolgsquote, es ist auch „extrem günstig“. Die neun erfolgreichen Test-Kampagnen der Forscher haben insgesamt nur 12 Cent gekostet. Zudem ist damit eine relativ schnelle Zustellung der Anzeige möglich: In rund sieben Kampagnenstunden erreichte die Botschaft den beziehungsweise die ausgewählte Empfänger:in.

Die extrem individualisierte Werbetechnik stellt nicht nur einen erheblichen Eingriff in die Privatsphäre dar, sondern bietet auch reichlich Potenzial für die Manipulation von Nutzer:innen. Die Autoren der Studie warnen unter anderem davor, dass die Methode für Erpressung oder die gezielte Erzeugung „einer falschen Wahrnehmung der Realität“ missbraucht werden könne. Immer wieder machen Geschichten über einen solchen Einsatz der Kommunikationsmethode die Runde.

Bereits im Jahr 2017 sollen etwa führende Köpfe der Labour-Partei Microtargeting auf Facebook eingesetzt haben, um den damaligen Parteivorsitzenden Jeremy Corbyn zu täuschen. Sie kauften einem Insider-Bericht zufolge Werbeanzeigen, die sich nur an Corbyn und seine engsten Vertrauten richteten. Ziel war es, den umstrittenen Parteichef im Glauben zu lassen, dass seine besonders linken Werbebotschaften breit gestreut würden. Tatsächlich soll der Rest der Wählerschaft Anzeigen mit politisch moderateren Inhalten zu sehen bekommen haben.

Microtargeting wurde in der Vergangenheit aber nicht nur für politische, sondern auch für private Zwecke missbraucht. Der Daily Dot berichtet von einem dubiosen Unternehmen namens „The Spinner“, das frustrierten Ehemännern anbot, ihre Frauen mit Facebook-Werbung zu mehr Sex zu bewegen. Für 29 Dollar verpackte die Firma manipulative Botschaften, wie „Habe Sex mit mir!“, in zielgerichteten Werbeanzeigen, die anschließend nur der ausgewählten Person angezeigt wurden. Die Webseite ist mittlerweile offline.

Facebook versagt beim Schutz von Nutzer:innen

Gegen die drohende Gefahr von Nanotargeting ist Facebook bisher offenbar alles andere als gewappnet. Wie die Studie zeigt, hat keine der internen Schutzmaßnahmen der Plattform verhindern können, dass die Forscher Nanotargeting-Kampagnen schalten. Bisher versucht Facebook, Werbetreibende durch einen Grenzwert daran zu hindern, sehr eng zugeschnittene Zielgruppen anzusprechen. Dieser Wert liegt seit 2018 bei 1000 Personen, zuvor waren es nur 20.

Diese Regel verhindert scheinbar jedoch nicht, dass Werbetreibende Kampagnen für Zielgruppen mit weniger als 1000 Nutzer:innen schalten. Sie unterbindet lediglich, dass den Werbetreibenden die tatsächliche Größe der Zielgruppe bekannt wird. Werbetreibende können diesen Grenzwert durch ein paar einfache Handgriffe aushebeln, zeigt die Studie. Den Forschern ist es gelungen, den Warnhinweis auf eine zu kleine Zielgruppe zu umgehen, indem sie einen einzigen Interessenparameter austauschten. Bereits 2019 hatte eine Studie demonstriert, dass die Grenzwerte manipulierbar sind.

Aufgrund der vehementen Sicherheitsmängel rufen die Forscher Facebook nun zum Handeln auf. Einige simple Aktualisierungen des Werbeanzeigenmanagers würden genügen, um das Schlupfloch für den Missbrauch für Nanotargeting zu beheben, heißt es in der Studie: Einerseits müsse die maximale Anzahl der auswählbaren Interessen im Werbeanzeigenmanager von 25 auf 9 reduziert werden. Andererseits müsse Facebook Werbekampagnen, deren Zielgruppengröße unter einem bestimmten Grenzwert für aktive Nutzer:innen liege, ein für alle Mal den Riegel vorschieben.

Die Bedenken der Forscher hält Facebook für unbegründet. „Die Studie zieht falsche Schlüsse in Bezug darauf, wie unser Anzeigensystem funktioniert“, so ein Unternehmenssprecher gegenüber netzpolitik.org. Eine Liste der Anzeigen, die auf bestimmte Interessen einer Person abzielen, sei für Werbetreibende nicht zugänglich, es sei denn, die Person entscheide sich, sie zu teilen. „Ohne diese Informationen oder spezifische Details, die die Person identifizieren, die eine Anzeige gesehen hat, wäre die Methode der Forscher:innen für einen Werbetreibenden, der versucht, unsere Regeln zu brechen, nutzlos“, so der Sprecher weiter.

Angel Cuevas, einer der Autoren der Studie, zeigte sich von der Reaktion des Unternehmens überrascht: „Es ist verwunderlich, dass Facebook Nanotargeting zwar implizit anerkennt, aber die einzige Gegenmaßnahme in der Hoffnung besteht, dass Werbetreibende nicht an die dafür notwendigen Parameter gelangen“, erklärt der Forscher gegenüber TechCrunch. Neben Browser-Plug-Ins gebe es dafür schließlich noch zahlreiche weitere Möglichkeiten. Denkbar ist zum Beispiel, dass sich stalkende Ex-Partner:innen mit Zugang zum Facebook-Profil die Informationen besorgen. Cuevas zufolgt könnten zudem auch andere Parameter wie Alter, Geschlecht oder die Postleitzahl eingesetzt werden, um Nanotargeting zu betreiben.

Die Studie zeigt unterdessen einmal mehr, wie wichtig es ist, dass unabhängige Wissenschaftler:innen die Funktionsweise von algorithmischen Werbetechnologien untersuchen und kritisch hinterfragen. Doch dafür müssen sie auch weiterhin Zugang zu den Plattformen haben. Kurz nach der Veröffentlichung der Studie hat Facebook die Accounts des Teams nach deren Angaben ohne weitere Erklärungen geschlossen. Auf Anfrage von netzpolitik.org, ob die Schließung des Accounts mit der Veröffentlichung der Forschungsergebnisse zusammenhängt, äußerte sich das Unternehmen nicht.

Offen bleibt, ob Facebook in der EU in Zukunft mit gesetzlichen Regulierungen seiner Werbetools rechnen muss, wenn es nicht zeitnah wirksame Schutzmaßnahmen gegen Nanotargeting einführt. Im Rahmen des Digital Services Act plant die EU derzeit, Social-Media-Plattformen und Online-Werbung strenger zu regulieren. Sollte sich eine Gruppe im EU-Parlament durchsetzen, die hier ein gänzliches Verbot von Targeted Advertising forciert, hätte sich auch das Problem des Nanotargeting erledigt.

6 Ergänzungen

  1. Spionagetools…

    jetzt sollte jedem klar sein, dass die gesammelten Daten strategischer Natur sind. Eine Gesellschaft im Abstrakten muss das als feindlich ansehen.

  2. https://netzpolitik.org/2021/nanotargeting-auf-facebook-forscher-koennen-einzelpersonen-als-zielgruppe-von-werbeanzeigen-festlegen/

    Der Begiff „targeting“ im Sprachumfeld von Werbung ist bezeichnend. Mit Zielgruppen operierte man früher, jetzt ist Micro- und Nanotargeting angesagt. Das heißt, man wird nicht mehr als Gruppenzugehöriger (Käufer von Alkohol nach 22 Uhr an der Tanke) sondern als individuelle Person attackiert (Herr/Frau Mustermann kauft Johnny-Walker am dd.mm.yy um HH:MM in XY bargeldlos).

    Man mag dies „ausspionieren“ nennen, was sprachlich auf Rezipientenseite ziemlich abgenutzt ankommt oder eben „digitales Stalking“, was schon gefährlicher klingt.

    Allerdings haben Jugendliche mittlerweile bemerkt, dass sie sich ihr Leben ziemlich versauen können, wenn ihre Selbstdarstellung auf Facebook einem potentiellen Arbeitgeber als wenig gelungen erscheint.

    Wenn sich nun ganze Zielgruppen (z.B. Jugendliche) von Facebook verabschieden, trifft es die Kapitalmasse von Herrn Zuckerberg insofern empfindlich, als dass sie nicht mehr ganz so schnell wächst.

    Wenn der Ruf versaut ist, und eine Zerschlagung des Unternehmens droht, braucht es einen Kontingenz-Plan zur Rettung des Marken-Namens (ziemlich teures immaterielles Wirtschaftsgut), oder aber der Name Facebook ist schon so ramponiert, dass der Rest-Konzern geschützt werden soll.

    Ein neuer Name soll es nicht nur richten, sondern auch die operative Abspaltung eines Teils des Konzerns erleichtern. Man fällt bei Zerschlagung des Konzerns weicher, hat aber auch mehr Möglichkeiten bei Steuer-Hütchen-Spielen.

    Google ist diesen Schritt schon gegangen, von Google Inc. zu Alphabet Inc., und plötzlich war man bei Suchmaschinen getarnt, weil „alphabet“ auch ein gängiges Wort ist, und sämtliche alten Google-Skandale störten bei Suchen nicht mehr, die den Konzern betreffen.

    Nun hat der talentierte Herr Zuckerberg mit „Meta Inc.“ einen neuen Konzernnamen festgelegt. Man mag sich fragen, was er sich wohl dabei gedacht hat. Herr Zuckerberg ist gewiss ein intelligenter Mann und sicherlich auch ein wenig gebildet, wenn vielleicht etwas zu einseitig. Wie immer, auch er dürfte den Satz kennen, den Michael Vincent Hayden, ehemaliger CIA und NSA Direktor vor einem US-Untersuchungsausschuss geprägt hat: „We kill people based on metadata!“

    Dieser Satz ist assoziativ unausweichlich damit verbunden, wenn sich eine Daten-Mining Firma „Meta Inc.“ nennt. In Anbetracht von Werbe-Targeting ist „Meta“ der wohl aussagekräftigste Name den man sich ausdenken könnte. Was für ein neurolinguistischer Anker!

    1. Das wird natürlich mit Meta kein Problem, wenn der Browser (inkl. Passwortsafe) innerhalb der VR stattfindet…

      Manche Sachen sollten gestoppt werden, bevor sie wirksam sind…

  3. „Es ist verwunderlich, dass Facebook Nanotargeting zwar implizit anerkennt, aber die einzige Gegenmaßnahme in der Hoffnung besteht, dass Werbetreibende nicht an die dafür notwendigen Parameter gelangen“, erklärt der Forscher gegenüber TechCrunch.

    Der im Artikel benutzte Link
    https://techcrunch.com/2021/10/15/researchers-show-facebooks-ad-tools-can-target-a-single-user/?guccounter=1

    leitet um auf
    https://guce.advertising.com/collectIdentifiers?sessionId=3_cc-session_3675afa0-8ab6-4e74-b821-d629044dyyxz

    Allerdings gehört guce.advertising.com zu meiner Zielgruppe, die domain name hier geblockt wird.

    Es wäre schön, wenn Menschen, wissenschaftliche Studien lesen könnten, ohne dass auch noch dabei Zugriffsdaten abgegriffen werden.

    Wenn vom pdf befreit bei euch geht, dann habt Ihr auch dafür eine Lösung?
    Ich jedenfalls bin nicht mehr dazu bereit, geblockte advertiser und sonstige digitale Schädlinge durchzulassen, um an verlinkte Informationen zu kommen.

    1. Guter Punkt!
      „Es wäre schön, wenn Menschen, wissenschaftliche Studien lesen könnten, ohne dass auch noch dabei Zugriffsdaten abgegriffen werden. …
      Ich jedenfalls bin nicht mehr dazu bereit, geblockte advertiser und sonstige digitale Schädlinge durchzulassen, um an verlinkte Informationen zu kommen.“ – Dito.

      Bei mir führen beide Links auf https://consent.yahoo.com/v2/collectConsent?…, die von meinen Browsern mit einer Fehlermeldung quittiert wird. Yahoo steht nämlich in der Sperrliste meiner Firewall. :-)

  4. können wir das ding nicht endlich mal einfach ausmachen? dieses ewige warnen, dies herumdoktern, diese viele zeit die wissenschaftler dafür verschwenden, das ist doch nicht zielführend, ich möchte nicht das maschinen menschen bewerten, ich hab schon schwierigkeiten damit, wenn menschen das tun. öff! einfach aus.

    twitter auch, google genauso, apple, microsoft… nix was die tun braucht die menschheit.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.