Proton

Eine der größten Technikgeschichten von 2022 machte nicht die größten Schlagzeilen, aber sie könnte zeigen, wohin sich die große Technikbranche entwickelt. Sie kam aus Dokumenten, die im April von Facebook durchgesickert waren, gefolgt von Transkripten einer Aussage mit zwei leitenden Ingenieuren des Unternehmens, die im September veröffentlicht wurden.

Die Dokumente enthüllten, dass die Überwachungssysteme der Big-Tech-Unternehmen anfangen, sich der Kontrolle jedes Einzelnen zu entziehen. Deine Daten werden in solchen Mengen gesammelt und auf so viele Systeme verteilt, dass selbst die Ingenieure, die sie gebaut haben, nicht wissen, wie sie die Datenströme verwalten oder darauf zugreifen können.

Und das sind nur die Systeme innerhalb eines der reichsten Unternehmen der Welt: Meta. Wenn du alles löschen oder auch nur sehen möchtest, was da ist, kannst du nicht. Deine persönlichen Informationen existieren auf den Servern von Dutzenden oder Hunderten von Unternehmen mit unterschiedlichen Finanzmitteln, technischem Know-how und Datenschutzmaßnahmen.

Das ist nicht einfach ein weiterer Datenschutzskandal. Das ist das ultimative Ergebnis einer Überwachungsökonomie, die von den privaten Informationen der Menschen profitiert. Eine der weltweit führenden Datensammeltechnologien ist jetzt so groß und komplex, dass niemand sie kontrollieren kann.

Dieser Artikel wird dir helfen, Metas Datenschutzgeständnisse und deren Konsequenzen für dich zu verstehen.

Was wir über die Datenspeicherung von Meta gelernt haben

Im April 2022 veröffentlichte Motherboard ein durchgesickertes internes Dokument(neues Fenster), in dem Mitarbeiter von Meta Alarm schlugen, dass das Unternehmen nicht in der Lage sei, kommenden Datenschutzgesetzen nachzukommen. Sie verglichen die Daten mit einem Tintentropfen, der in einen See fällt.

„Stell dir vor, du hältst eine Flasche Tinte in deiner Hand“, schrieben sie. „Diese Flasche Tinte ist eine Mischung aus allen Arten von Nutzerdaten. … Du gießt diese Tinte in einen See … und sie fließt … überall hin. Wie bekommst du die Tinte wieder in die Flasche? Wie organisierst du sie erneut, so dass sie nur an die erlaubten Stellen im See fließt?“

Sie kamen zu dem Schluss: „Wir haben keine angemessene Kontrolle und Nachvollziehbarkeit darüber, wie unsere Systeme Daten verwenden, und deshalb können wir keine kontrollierten Richtlinienänderungen oder externe Zusagen wie ‚wir werden X Daten nicht für Y Zweck verwenden‘ mit Zuversicht machen. Und doch ist genau das, was die Regulierungsbehörden von uns erwarten, wodurch unser Risiko von Fehlern und Falschdarstellungen steigt.“

Mit anderen Worten, Meta hat es vollständig versäumt, den Überblick darüber zu behalten, welche Daten es sammelt, wie sie gespeichert werden und wie sie verwendet werden.

Das Unternehmen sammelt alle möglichen Informationen über dich aus drei Hauptquellen:

  • Aus deinen Interaktionen mit Facebook und anderen Meta-Produkten
  • Von Drittanbieter-Websites, die den Meta Pixel Tracker(neues Fenster) verwenden
  • Informationen, die von Drittanbietern bezogen werden, wie zum Beispiel Kreditauskunfteien

Als Teil der Unternehmenskultur hat Meta seinen Teams erlaubt, Daten auf kreative Weise zu mischen und neu zu verwenden, um neue Funktionen und Werbeprodukte zu entwickeln.

Zur gleichen Zeit, als diese Dokumente an Motherboard durchsickerten, sagten zwei leitende Meta-Ingenieure in einer eidesstattlichen Erklärung aus, die im Zusammenhang mit dem Cambridge-Analytica-Skandal stand. Nachdem ein Whistleblower enthüllt hatte, dass die Daten von Facebook-Nutzern heimlich verwendet wurden, um die US-Wahlen 2016 zu beeinflussen, forderten Kläger, alle Daten zu sehen, die das Unternehmen über sie hatte. Facebook konnte es nicht.

Laut der Aussage der Ingenieure war es für Facebook nicht möglich, ihnen alle ihre Daten zu geben, weil niemand bei Facebook weiß, wo sie sind.

„Ich glaube nicht, dass es eine einzelne Person gibt, die diese Frage beantworten könnte. Es würde ein bedeutendes Team erfordern, um diese Frage überhaupt beantworten zu können“, sagte ein Ingenieurdirektor laut Dokumenten die zuerst von The Intercept veröffentlicht wurden(neues Fenster).

Irgendwann fragte der Interviewer: „Haben wir dafür ein Datendiagramm? So wie du entwickelst – jemand muss doch ein Diagramm haben, das zeigt, wo diese Daten gespeichert sind.“

Der Ingenieur antwortete: „Wir haben im Vergleich zu den meisten eine etwas eigenartige Ingenieurskultur, in der wir während des Entwicklungsprozesses nicht viele Artefakte erzeugen. Effektiv ist der Code oft sein eigenes Design-Dokument. … Um ehrlich zu sein, das war auch für mich beängstigend, als ich anfing.

Was das für dich bedeutet

Zusammen genommen enthüllen der Motherboard-Leak und die Aussage, dass Facebook ein Unternehmen ist, dem Datenorganisation und -schutz gleichgültig sind. Der einzige Fokus scheint darauf zu liegen, durch neue Überwachungsformen und Datenaggregation mehr deiner Daten zu sammeln, um den Umsatz zu steigern.

Niemand bei Meta hat eine umfassende Dokumentation darüber erstellt, wie deine Daten verwendet werden oder wohin sie gehen. Das bedeutet, es gibt keine Garantie, dass Facebooks Funktion „Deine Informationen herunterladen“ dir alle deine Daten liefert, wie es gesetzlich vorgeschrieben ist. Wie könnte es das, wenn Facebook selbst nicht weiß, welche Daten es hat oder wofür sie verwendet werden?

Diese neuesten Enthüllungen handelten von Meta, aber das ist der logische Endpunkt des überwachungsbasierten Geschäftsmodells. Es motiviert Unternehmen dazu, so viele Informationen wie möglich von dir zu erfassen, weil sie potenziell wertvoll für Werbetreibende wie Unternehmen und Politiker sein könnten, die dich beeinflussen wollen.

Regulierungen müssen verstärkt werden

Im Mai 2018 trat die DSGVO in der Europäischen Union in Kraft. Unter anderem verlangt sie, dass Unternehmen deine Erlaubnis einholen, bevor sie deine Daten für einen bestimmten Zweck sammeln und verwenden. Sie verpflichtet Unternehmen auch dazu, dir die über dich gesammelten Daten mitzuteilen und sie auf Anfrage zu löschen oder an andere Unternehmen zu übertragen.

Die DSGVO war ein guter erster Schritt, hat sich aber allein als unzureichend erwiesen, um die Privatsphäre der Menschen zu schützen. Ein Hauptgrund für die Schwierigkeiten ist das Problem der Durchsetzung. Datenschutzbehörden sind mit Arbeit überhäuft und müssen priorisieren, welche Fälle sie verfolgen. Darüber hinaus kann es Jahre dauern, bis Datenschutzbehörden ein Bußgeld verhängen, es durch Einwände vor Gericht durchsetzen und schließlich umsetzen. Google bestreitet immer noch eine 4 Milliarden Dollar Strafe(neues Fenster) aus dem Jahr 2018.

Das Eingeständnis von Metas Ingenieuren, dass es die gesammelten Daten nicht organisiert hat, scheint ein klarer Verstoß gegen die DSGVO zu sein, da die DSGVO verlangt, dass Unternehmen alle persönlichen Daten eines Nutzers auf Anfrage zurückgeben und löschen können. Wie kann Meta deine Daten löschen, wenn es nicht weiß, wo sie alle sind? Dennoch gab es keine öffentlich angekündigte Untersuchung dieser mutmaßlichen DSGVO-Verstöße, als dieser Artikel veröffentlicht wurde.

Selbst wenn Bußgelder endlich durchgesetzt werden, sind viele Unternehmen bereit, für Verstöße zu zahlen, als wären sie lediglich Geschäftskosten. Meta selbst rechnet mit einer Reihe von Bußgeldern, die sich auf über 2 Milliarden Dollar für mehrere DSGVO-Verstöße(neues Fenster) belaufen könnten. Wie wir kürzlich berichteten, hat Big Tech mindestens 3 Milliarden Dollar an Bußgeldern im Jahr 2022 gezahlt, ohne Anzeichen, dass sie ihre Geschäftspraktiken ändern würden. Ein Regulator sagte über Apple, dass das Unternehmen „periodische Bußgelder bevorzugt, anstatt sich anzupassen.“

Diese Enthüllungen über Facebook deuten auf ein noch größeres Problem hin: Unternehmen scheinen an der Entschlossenheit der Behörden zu zweifeln, sie zur Rechenschaft zu ziehen. Es wurde offen spekuliert, dass Meta WhatsApp, Facebook und Instagram integriert hat(neues Fenster), um es für Regierungen schwieriger zu machen, sie wegen Monopolmissbrauchs zu zerschlagen. Nun stellt sich heraus, dass Meta technologisch nicht in der Lage ist, die grundlegendsten Anforderungen der DSGVO zu erfüllen.

Es kommen mehr Vorschriften, und Meta ist sich dessen bewusst. Die Mitarbeiter, die den Bericht verfasst haben, der an Motherboard durchgesickert ist, schätzten, dass es bis zu 750 “Ingenieurjahre” dauern würde, eine Möglichkeit zu schaffen, die benötigten Datenkontrollen zu erstellen. Meta scheint nicht zu glauben, dass irgendeine Regierung in der Lage oder willens sein wird, es zur Einhaltung des Gesetzes zu zwingen.

So funktioniert Überwachungskapitalismus

Ein Meta-Sprecher sagte der Washington Post(neues Fenster), dass uns nichts davon überraschen sollte. „Unsere Systeme sind ausgeklügelt und es sollte nicht überraschen, dass kein einzelner Firmeningenieur jede Frage darüber beantworten kann, wo jedes Stück Nutzerinformation gespeichert ist.“ Diese Aussage tut nichts dazu, was diese Ingenieure tatsächlich gesagt haben – dass niemand bei Meta diese Fragen beantworten könnte.

Dennoch ist diese Nicht-Dementi lehrreich. „Es sollte nicht überraschen“, weil Metas datenhungrige Systeme genau so funktionieren, wie sie sollen. Unternehmen, die sich darauf verlassen, persönliche Informationen zu nutzen, um gezielte Werbung zu verkaufen, werden immer mehr Daten sammeln, unabhängig davon, was diese Daten sind oder ob das Unternehmen sie derzeit nutzen kann, geschweige denn organisieren und schützen. Für Unternehmen im Überwachungsgeschäft bedeutet mehr Daten mehr potenziellen Gewinn.

Dieser Kommentar entlarvt auch Jahre der Versicherungen, dass die Big-Tech-Unternehmen dir Kontrolle über deine Daten geben wollen. Die „Wende zur Privatsphäre“ war immer eine Nebelwand.

Während andere Big-Tech-Unternehmen vielleicht verantwortungsvoller mit deinen Daten umgehen, kämpfen sie gegen die Anreize des Systems, das sie geschaffen haben. Der einzige Weg, um zu verhindern, dass Big Tech deine Daten missbraucht, ist, sie ihnen nicht zu geben.

Das Geschäftsmodell ändern

Unser Ziel von Anfang an war zu beweisen, dass Technologieunternehmen Geld verdienen können, ohne Menschen zu Produkten für Werbetreibende zu machen. Das Internet unterstützt bereits viele Arten von Geschäftsmodellen, aber nur die Big-Tech-Monopole fordern deine Privatsphäre als Bezahlung.

Bei Proton haben wir uns für ein Geschäftsmodell entschieden, das kostenlosen Zugang zu vielen Diensten bietet — E-Mail, Calendar, Drive und VPN(neues Fenster) — während Premium-Funktionen gegen eine Gebühr angeboten werden. Diese Gebühren unterstützen die Entwicklung neuer Funktionen und Produkte und bieten ein werbefreies Erlebnis.

Unsere Lösung für das Problem der Datenkontrolle ist, dass wir sie einfach nicht sammeln. Und wir haben jeden Aspekt unserer Dienste so gestaltet, dass deine Privatsphäre gewahrt bleibt. Protons wichtigste Datenschutzmaßnahme ist die Ende-zu-Ende-Verschlüsselung, die verhindert, dass jemand außer dir auf deine Daten zugreifen kann.

Erfahre mehr über Ende-zu-Ende-Verschlüsselung

Es wäre töricht zu hoffen, dass Meta oder irgendein Big-Tech-Unternehmen von ihrer Abhängigkeit von deinen Daten zurücktreten kann. Die Forderung nach immer weiter steigenden Gewinnen bedeutet, dass sie wahrscheinlich das Gegenteil tun werden, sich auf neue Wege zu stürzen, um deine Daten und Aufmerksamkeit zu sammeln und auszunutzen.

Die einzige Lösung ist, überwachungsbasierte Plattformen zu verlassen und mit einem neuen Geschäftsmodell für das Internet neu zu beginnen.

Verwandte Artikel

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Privatsphäre-Richtlinien
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.