Eine neue Social-Media-App namens Meta betritt den Markt und buhlt um deine Aufmerksamkeit. Threads, eine offensichtliche Kopie von Twitter, ermöglicht es dir, 500 Zeichen lange Text-Updates zu posten und hat eine ähnliche Benutzeroberfläche. Die App ist ein Teil von Instagram, daher kannst du dich mit deinem Instagram-Konto anmelden und sofort deinen bekannten Kontakten folgen. Bis zum 10. Juli, fünf Tage nach dem Start, haben sich 100 Millionen Menschen angeschlossen(new window).
Sofort fielen zwei Dinge bei Threads in Bezug auf den Datenschutz auf:
- Es sammelt eine enorme Menge persönlicher Daten über dich in mehreren Kategorien.
- Threads ist in der Europäischen Union nicht verfügbar, wo Meta bereits Probleme mit Datenschutzbehörden hat.
Dies sind noch die Anfangstage von Threads, daher ist es schwierig, zu viele Schlussfolgerungen über die Datenschutzimplikationen der neuen App zu ziehen. Aber es ist offensichtlich, dass Meta seine Produkte nicht in Richtung mehr Datenschutz lenkt, trotz Milliardenstrafen im Zusammenhang mit Datenschutz und internen Warnungen, dass das Unternehmen nicht weiß, wie es die Daten der Menschen nutzt. Tatsächlich deutet Threads darauf hin, dass Meta genau das Gegenteil tut.
Dieser Artikel ist eine Übersicht darüber, was wir bisher über den Umgang von Threads mit Datenschutz wissen, basierend auf der Datenschutzrichtlinie des Unternehmens, den Angaben im iOS und weiteren Informationen, die seit dem Start der App ans Licht gekommen sind.
Was Threads über dich weiß
Dank der Datenschutzanforderungen des App Store wissen wir Genaueres darüber, welche Daten Threads selbst sammelt. Threads eigene Datenschutzrichtlinie(new window) ist eine Ergänzung zu Instagrams Richtlinie(new window), daher gelten alle anderen Instagram- und Meta-Regeln.
Aber Threads fügt einige zusätzliche Datensammlungen hinzu, um die geplante Interoperabilität mit Drittanbieterdiensten zu ermöglichen. Es sammelt auch einige überraschende Daten aus Gründen, die nicht ganz klar sind. Zum Beispiel sammelt Threads irgendwie Informationen über die Kreditwürdigkeit der Menschen für „App-Funktionalität“. (Es ist nicht klar, wie Meta die Kreditwürdigkeit bestimmt, aber The Intercept hat vorgeschlagen(new window), dass das Unternehmen eine Art „Korrelationsprofilierung“ verwenden könnte.) Und es sammelt „sensible Informationen“, wie deine Ethnizität, sexuelle Orientierung, politische Meinungen und biometrische Daten, aus Gründen der „Produktpersonalisierung“.
Nachfolgend sind die Arten von Daten aufgeführt, die Threads aus verschiedenen Gründen über dich sammelt, gemäß den Angaben im App Store(new window).
Wichtig zu beachten ist, dass diese Liste identisch mit denen der Facebook- und Instagram-Apps ist. Wenn du also diese anderen Meta-Produkte nutzt, hast du diese Informationen bereits an das Unternehmen weitergegeben.
- Gesundheit & Fitness
- Käufe — Kaufhistorie
- Finanzinformationen — Kreditinformationen, Zahlungsinformationen, Weitere Finanzinformationen
- Standort — Genauer Standort, Ungefährer Standort
- Kontaktinformationen — Physische Adresse, E-Mail-Adresse, Name, Telefonnummer, Weitere Benutzerkontaktinformationen
- Kontakte
- Nutzerinhalte — In-App-Nachrichten, Fotos oder Videos, Gameplay-Inhalte, Kundensupport, Audiodaten, Sonstige Nutzerinhalte
- In-App-Suchverlauf
- Browserverlauf
- Sensible Daten — Beinhaltet Angaben zu Rasse oder ethnischer Herkunft, sexueller Orientierung, Schwangerschaft oder Geburt, Behinderung, religiösen oder philosophischen Überzeugungen, Gewerkschaftszugehörigkeit, politischer Meinung, genetischen Daten oder biometrischen Daten
- Kennungen — Nutzer-ID, Geräte-ID
- Nutzungsdaten — Produktinteraktion, Werbedaten, Sonstige Nutzungsdaten
- Diagnosedaten — Absturzdaten, Leistungsdaten, Sonstige Diagnosedaten
- Andere Datentypen
Zusätzlich zu Werbung, Analytik, Personalisierung und App-Funktionalität gibt es auch eine Kategorie „andere Zwecke“, für die viele der oben aufgeführten Informationen gesammelt werden. Threads gibt keine Details an, was diese anderen Zwecke sind. Wenn du jedoch iOS hast, kannst du die Funktion zum App-Datenschutzbericht aktivieren(new window) und sehen, wie Apps die von dir erteilten Datenschutzberechtigungen nutzen.
Viele Menschen waren schnell dabei, die unglaubliche Bandbreite an Daten zu bemerken, die Threads beansprucht. „Alle deine Threads gehören uns“, scherzte Jack Dorsey, Mitbegründer von Twitter.
Threads würde wahrscheinlich einer EU-Prüfung nicht standhalten
Threads wurde am 5. Juli in den USA und im Vereinigten Königreich gestartet, aber Meta verschob den Start in der Europäischen Union aufgrund der Datenschutzvorschriften des Blocks bezüglich der Verwendung persönlicher Daten durch Unternehmen. Nachrichtenagenturen berichteten, dass EU-Regulierungsbehörden das Unternehmen nicht daran gehindert haben, Threads zu starten, aber Quellen deuten darauf hin, dass Threads in seiner aktuellen Form eine oder beide der folgenden Vorschriften verletzen könnte:
- Die Allgemeine Datenschutzverordnung(new window) (DSGVO), die vorschreibt, wie Datenverantwortliche personenbezogene Daten sammeln, nutzen und schützen müssen
- Und das Digital Markets Act (DMA), das eher eine Wettbewerbsregulierung ist, aber auch Regeln über personenbezogene Daten enthält
Threads gegenüber der DSGVO
Meta hat bereits aus zwei Gründen in Europa große Probleme.
Erstens wurde Meta im Januar 2023 von der EU mit 390 Millionen Euro für die Verwendung von Daten der Menschen für personalisierte Werbung ohne gültigen Grund unter der DSGVO bestraft. In seiner Entscheidung(new window) stellte die irische Datenschutzkommission fest, dass Facebook- und Instagram-Nutzer nicht ordnungsgemäß in die Verwendung ihrer persönlichen Daten für Werbung einwilligen konnten. Als Reaktion sagte(new window) Meta, es würde auf „berechtigtes Interesse“ als Grundlage für seine zielgerichteten Werbeanzeigen umschalten. Die Regulierungsbehörden haben zu diesem neuen Vorgehen noch keine Entscheidung getroffen.
Zweitens wurde Meta im Mai 2023 mit der bisher höchsten DSGVO-Strafe von 1,2 Milliarden Euro für die Übertragung von Daten von EU-Bürgern in die Vereinigten Staaten belegt. Das verstößt gegen Artikel 46(1)(new window) der DSGVO, der „angemessene Schutzmaßnahmen“ vor der Übermittlung von Daten außerhalb der EU verlangt. Meta gab an, dass es gegen die Entscheidung Berufung einlegen werde.
Beide Entscheidungen würden, sollten sie Metas Einsprüchen standhalten, die Art und Weise, wie Meta in der Europäischen Union Geschäfte macht, drastisch verändern. Threads, das im Grunde die Datenschutzrichtlinie von Instagram kopiert, wäre ebenfalls direkt betroffen.
Threads gegenüber dem DMA
Am Tag vor dem Start von Threads hat Meta anerkannt(new window), dass es die Kriterien erfüllt, um als „Gatekeeper“ nach dem Digital Markets Act betrachtet zu werden. Als Ergebnis muss das Unternehmen das Gesetz einhalten, einschließlich Artikel 5(a). Wie wir zuvor berichtet haben, verhindert 5(a), dass „Gatekeeper persönliche Daten, die von ihren Kernplattformdiensten gesammelt wurden, mit persönlichen Daten kombinieren, die von anderen Diensten gesammelt wurden“ und verbietet einem Unternehmen, „dich dazu zu zwingen, dich automatisch bei allen Diensten eines Gatekeepers anzumelden, wenn du dich nur bei einem anmelden möchtest.“
Die Art und Weise, wie Threads scheinbar Daten mischt, die von Instagram und anderen Meta-Produkten gesammelt wurden, und die Tatsache, dass du dich über Instagram bei Threads anmeldest, könnten mögliche Warnsignale sein.
Meta hat bereits einen schlechten Ruf in Bezug auf Datenschutz
Wir haben gezeigt, wie die Threads-App so datenhungrig ist wie keine andere und dass sie fast sicher nicht den EU-Datenschutzbestimmungen standhalten würde, wenn man Meta’s vergangene Probleme als Maßstab nimmt.
Aber für Personen, die sich für die Nutzung von Threads entscheiden, ist es wichtig zu beachten, dass Meta als Unternehmen kein guter Verwalter des persönlichen Datenschutzes gewesen ist. Wenn du Meta-Produkte nutzt, vertraust du deine persönlichen Daten einem Unternehmen an, das nach Aussage einiger seiner eigenen Mitarbeiter nicht weiß, was es mit deinen Daten macht.
In einem durchgesickerten internen Dokument verglich ein Meta-Mitarbeiter deine persönlichen Daten mit Tinte, die in einen See geschüttet wurde. „Wie bringst du die Tinte wieder in die Flasche? Wie organisierst du sie wieder so, dass sie nur an die erlaubten Stellen im See fließt?“ Der Punkt des Mitarbeiters war, dass es für Meta unmöglich wäre, Datenschutzgesetzen zu entsprechen, ohne sein Geschäftsmodell zu ändern.
Zuvor sagte ein Facebook-Ingenieur in einer Aussage, dass die Datenorganisation des Unternehmens „erschreckend“ sei.
Was bedeutet das für dich? Wenn du ein Facebook-, Instagram-, WhatsApp- oder Threads-Konto hast, sind deine Daten bereits im Meta-Labyrinth. Mit Threads versucht das Unternehmen, noch mehr zu sammeln. Wenn du Meta’s Überwachungs- und Profiling-Praktiken zu diesem Zeitpunkt entkommen möchtest, ist der einzige sichere Weg, zukünftige Datensammlungen zu verhindern, deine Daten zu löschen und die Apps zu deinstallieren.
Fazit
Es ist vielleicht allzu einfach, Facebook und andere Big-Tech-Unternehmen wegen Datenschutz zu kritisieren, aber es ist wichtig zu erkennen, dass sie ihre Produkte könnten auf jede beliebige Weise gestalten. Sie wählen es, sie als Spionagegeräte zu bauen.
Threads hätte mehr wie Mastodon(new window) oder eine andere aufstrebende Microblogging-Seite, Bluesky(new window), sein können, die begrenzte Daten sammeln. Stattdessen ist Threads im Grunde das Gegenteil, es sammelt so viele deiner persönlichen Daten wie möglich. Meta hat diesen Weg eingeschlagen, obwohl es bedeutete, den gesamten europäischen Markt zunächst aufzugeben.
Diese Designentscheidungen sind eine natürliche Folge von Meta’s Geschäftsmodell, das Menschen in Produkte verwandelt, die an Werbetreibende verkauft werden können. Und das steht in scharfem Kontrast zu unserer Vision eines Internets, das die Privatsphäre an erste Stelle setzt und Menschen als Kunden behandelt, was wir bei Proton durch ein abonnementbasiertes Geschäftsmodell aktiv aufbauen.
Meta’s jüngste Entscheidungen in Bezug auf Datenschutz sind in gewisser Weise ähnlich wie die von Google, das kürzlich seine Bannerwerbung verstärkt hat, um so viel Umsatz wie möglich aus persönlichen Daten zu schöpfen, bevor Datenschutzbestimmungen den Geldhahn zudrehen.
Regulatoren haben Jahre gebraucht, um Datenschutzgesetze gegen Meta durchzusetzen, und es gibt keine Garantie, dass das Unternehmen letztendlich einwilligen und seine Produkte ändern wird, um Menschen zu schützen. Vorerst liegt die Last des Online-Datenschutzes immer noch bei dir.