Data Linking & Data Broker

Data Broker sind Datenhändler, die Daten über uns von vielen Quellen beziehen, diese integrieren, Profile daraus bilden und diese oder die integrierten Daten anschliessend weiterverkaufen.

Data Linking

Im Tracking-Teil haben wir erklärt, wie verschiedene Akteure auf sehr unterschiedlichen Wegen Daten über uns sammeln, und wir haben auf die Wichtigkeit der Identifikatoren (Identifiers) hingewiesen. Durch das Tracking haben nun viele Akteure Daten über einen Teil unseres Verhaltens oder über unsere Person gewonnen. Die meisten haben allerdings «nur» ein Schlaglicht auf uns geworfen; nur wenige Akteure, wie z.B. Google, Facebook oder Microsoft haben ein umfassenderes Bild von uns. Der Grund für diese Bruchstückhaftigkeit liegt an den verschiedenen Quellen – Betriebssystem, Apps, Webseiten etc. – aus denen die Daten stammen. Zum Beispiel wird ein Datenfragment über uns mit der Google-Werbe-ID identifiziert, ein anderes mit unserer IP-Adresse, ein Drittes womöglich mit einem Browser-Fingerprint und ein viertes mit unserem Autokennzeichen.

Um unsere Daten «optimal» für Personalisierung oder Manipulation nutzen zu können, müssen diese Datenfragmente zusammengeführt werden. Man spricht dann von (Daten)Integration, Linking oder Aggregation. Die grossen Internetfirmen (GAFAM – Google, Apple, Facebook/Meta, Amazon, Microsoft, wir bleiben trotz der Namensänderung von Facebook zu Meta beim eingebürgerten Akronym), die mehrere Quellen kontrollieren, sind in der Lage, die Integration selbst vorzunehmen. Daten lassen sich ausserdem mit Hilfe von Cross-Device Identifiers zusammenführen. Die letzte Möglichkeit ist dann, fehlende Daten oder gleich fertige Profile zuzukaufen. Hier kommen Datenhändler, engl. Data Broker, ins Spiel.

Data Broker

Der hauptsächliche Ursprung der Data Broker liegt im vordigitalen Bereich der Finanzauskunft über Einzelpersonen und Firmen. Hier ging (und geht es immer noch) darum, Aussagen bzw. Vorhersagen über die Kreditwürdigkeit (Credit Score) zu machen, auf deren Basis dann Entscheidungen wie Vergabe von Krediten, Vermietungen etc. getroffen wurden. Der «Selling Point» der Kreditauskunftsfirmen waren bereits vor der Digitalisierung, dass sie umfassende und möglichst vollständige finanzielle Informationen besassen, die sie dann verkaufen konnten. Diese Kernkompetenz haben sie in das digitale Zeitalter hinübergerettet und ausgeweitet.

Data Broker sammeln also Daten über Personen und Firmen aus möglichst vielen Quellen und führen diese Daten zu einem Gesamtbild zusammen. Unter den Quellen sind z.B. Loyalitätsprogramme (also Kundenkartenprogramme), aber auch öffentliche und Offline-Daten, also Daten, die nicht digital anfallen, sondern in der «physischen» Welt.

Der Datenhandel und seine Gefahren

Mit den so gewonnen und zusammengefassten Daten können Data Broker eine sehr umfassende und detaillierte Einschätzung von Personen abgeben. Diese Daten können käuflich erworben werden; Data Broker bieten aber auch weitergehende Dienste an. Auf Basis der Daten nehmen Data Broker auch Profiling vor, d.h. eine Einteilung von Individuen in Profile (s. einen späteren Post zu diesem Thema). Es ist dann möglich, Daten, z.B. Namen und Adressen von Personen zu kaufen, die einem bestimmten Profil entsprechen.

Die Breite und Tiefe der Personendaten ist natürlich höchst kritisch – wer diese Daten besitzt, weiss sehr viel über die dahinterstehenden Personen und kann die Daten auf vielfältige Arten und Weisen (miss-)brauchen. Aus diesem Grund wurde in den USA das Vorhandensein von detaillierten digitalen, auf Personendaten beruhenden Profilen als Gefahr für die nationale Sicherheit erkannt. Zu den NGOs und Privacy-Aktivist:innen, die schon immer auf die Gefahren der Datensammelei hingewiesen haben,  gesellen sich nun also Militärforscher und Geheimdienstvertreter:innen. Die Gefahr für die Sicherheit ergibt sich daraus, dass die gleichen Daten, mit denen man Nutzer:innen via personalisierte Werbung manipulieren kann, auch dafür verwendet werden können, Wähler:innen politisch zu manipulieren und Gesellschaften zu spalten (s. Brexit oder die Wahl von Donald Trump 2016). Darüber hinaus geben diese Daten ja Auskunft über die Schwachstellen und Verwundbarkeiten von Menschen, und diese Daten lassen sich dann von Geheimdiensten und anderen für Erpressung etc. von Schlüsselpersonen verwenden.

Erwähnt werden muss in diesem Zusammenhang der Datendiebstahl bei der Firma Equifax (s. einen späteren Post in diesem Dossier), einer der führenden Datenhändler und Kreditauskunftsfirmen in den USA. Bei diesem Leak wurden die Daten praktisch der ganzen erwachsenen, geschäftsfähigen US-Bevölkerung gestohlen. Die gestohlenen Daten enthielten dabei alle Informationen, die man für einen Identitätsdiebstahl benötigt.

In seinem Buch Mindf*ck beschreibt Christopher Wylie, wie Cambridge Analytica mit Hilfe von Nutzer:innenprofilen, die aus Facebook abgezogen wurden, versuchte, Wähler:innen in USA und anderen Ländern zu manipulieren. Ihm zufolge wurden die bereits sehr umfangreichen Daten durch den Kauf von weiteren Daten vervollständigt:

In the course of our experiment, we compiled reams of personal information about the people of Virginia. It was easy to get – we just bought access to it through data brokers such as Experian, Acxiom and niche firms with specialist lists from evangelical churches, media companies and so on. Even some state governments will sell you lists of hunting, fishing, or gun licenses.

Während wir wissen, dass der Datenhandel durch Data Broker und andere Akteure unsere Daten für praktisch jeden und jede verfügbar macht, der/die sie haben möchte, sind Data Broker und der Datenhandel doch ein besonders intransparenter Bereich des Überwachungskapitalismus. Es ist dabei nicht angemessen, sich aufgrund der strengeren Datenschutzgesetze in Europa in Sicherheit zu wiegen und zu glauben, dass Datenhandel und darauf basierende Manipulation nur in USA stattfinden (s. Brexit). So hat zum Beispiel der norwegische Journalist Martin Gundersen untersucht, wie seine Daten über Data Broker (Venntel) weiterflossen, z.B. an amerikanische Polizei- und Grenzbehörden (ICE, CBP, FBI). Die Behörden erheben die Daten also nicht selbst, sondern kaufen sie einfach auf dem Datenmarkt. Dass Gundersen Europäer ist und eigentlich durch die Europäische Datenschutz-Grundverordnung (DSGVO) geschützt sein müsste, spielt dabei offensichtlich keine Rolle.

In seinem Bericht erwähnt Gundersen einen weiteren, ebenfalls schockierenden Datenkauf: Für ca. 3’300 Euro bekamen Gundersen und seine Mitautor:innen Zugang zu Lokationsdaten, welche die Bewegungen von Zehntausenden Norweger:innen enthüllten. Die Daten konnten einfach deanonymisiert werden, und so konnte für Personen in Norwegen z.B. ermittelt werden, wann, wer im Zoo, bei einem Jobinterview oder im Spital war.

Die Intransparenz des Datenhandels und der Data Broker

In Deutschland gründeten zwei Journalistinnen des MDR eine Scheinfirma, mit der sie dann ein Preisausschreiben aufsetzen, um Nutzer:innendaten zu bekommen. Anschliessend holten sie Angebote von Data Broker-Firmen ein (z.B. AZ Direkt, die zum Bertelsmann-Konzern gehören), um diese Daten um weitere Personendaten anzureichern. Sie fragten sogar nach sensitiven Daten wie sexueller Orientierung. Die Lieferung solcher Daten wäre verboten gewesen; es wurden ihnen deshalb Proxy-Attribute angeboten, die zusätzlich «verwässert» wurden.

Wir können also davon ausgehen, dass europäische Datenschutzgesetze uns nicht wirkungsvoll vor Datenhandel schützen. Damit sie das tun könnten, müssten Datenschutzbehörden nicht nur härtere Strafen verhängen, sondern das Datenhandelsgeschäft sollte für Konsument:innen und Behörden idealerweise verboten, mindestens aber viel transparenter sein.

Als ein Versuch, solche Transparenz in der Schweiz herzustellen, habe ich (Andreas Geppert), Datenauskunftsbegehren an diverse, in der Schweiz ansässige Data Broker gestellt:

• AZ Direkt
• Creditreform
• Künzler Bachmann
• Moneyhouse

Die bei diesen Firmen geführten Daten sind im wesentlichen Postadresse, Telefonnummer, plus bei einigen Informationen über Familie, Einkommensband, Milieuzugehörigkeit. Überraschend ist die teilweise schlechte Datenqualität; z.B. sollte bekannt sein, dass aus der Namensgleichheit zweier Personen (Erster Vorname, Nachname) nicht geschlossen werden kann, dass es sich um die identische Person handelt. Die schlechte Datenqualität kann dabei durchaus negative Auswirkungen auf die betroffenen Personen haben, z.B. eine fälschlicherweise verminderte Kreditwürdigkeit.

Die Datenauskünfte enthalten keine detaillierten, besonders sensitiven Daten. Gundersens Bericht und die Recherche der MDR-Journalistinnen zeigen jedoch, dass Data Broker i.d.R. sehr detaillierte und sensitive Personendaten besitzen, zumal eines der Datenauskunftsbegehren an die Schweizer Niederlassung der Firma gestellt wurde, von denen die MDR-Journalistinnen Daten kauften. Dies bedeutet wiederum, dass die Antworten auf die Datenauskunftsbegehren offensichtlich weder die abgeleiteten Informationen und Profile noch die bezogenen und integrierten Daten, aus denen diese Informationen abgeleitet wurden, wiedergeben.

Wir möchten diesen Blog-Eintrag mit der wenig zufriedenstellenden Zusammenfassung schliessen: Datenintegration findet durch Data Broker statt; die so verfeinerten persönlichen Daten können käuflich erworben und typischerweise einfach deanonymisiert werden (falls sie überhaupt anonymisiert sind). Europäische Datenschutzgesetze helfen dabei leider wenig, und der gesamte Bereich des Datenhandels ist für Nutzer:innen und Konsument:innen extrem intransparent, während sie selbst für Data Broker und Plattformen völlig transparent sind.