Die "Pokemon Go"-App schickt Millionen von Usern auf die Jagd nach virtuellen Monstern – scheinbar umsonst. "Wer Pokemon Go spielt, der muss sich ganz klar vor Augen führen: Du bist das Produkt", schrieb der deutsche IT-Security Experte Mike Kuketz auf seinem Blog. Denn: Um in den Genuss der erweiterten Realität (Augmented Reality) zu kommen, gilt es einer Datenschutzrichtlinie zuzustimmen.

Diese beruft sich delikaterweise auf das gekippte Safe-Harbor-Abkommen und lässt wissen, dass die User-Daten in den USA gespeichert werden. "Das ist nicht ungewöhnlich, aber die enorme Verbreitung von Pokemon Go generiert natürlich besonders viele Daten", kommentierte Kuketz im Gespräch mit der APA diesen Umstand. An drei Drittanbieter, jeweils mit Sitz in Kalifornien, sendet Pokemon Go diverse Information. Diese bekommen etwa das Smartphone-Modell, die Länderkennung, den Google-Kontonamen oder auch die Zahl der gefangenen Pokemons, wie der Informatiker bei der Analyse der App festgestellt hat. Die Firmen haben durchaus Bedarf, bieten sie doch potenziellen Kunden Nutzeranalysen, Werbedienste oder Marketingprofile an.

"Niemand weiß, was mit Daten geschieht"

Google bekommt unter anderem mit der Verwendung von Google Maps durch Pokemon Go ebenfalls etwas vom begehrten Datenkuchen ab. Und natürlich sammelt der Hersteller des Spiels, Niantic, ebenfalls personenbezogene Daten, ob nun Telefonnummer oder GPS-Position, weiß Kuketz.

Das seit langem bestehende Problem des Datensammelns, das von vielen weiteren Spieleapps oder auch von Facebook oder Messenger betrieben wird, ist für Kuketz leicht erklärt: "Niemand weiß im Endeffekt, was mit den Daten geschieht." So ist nicht einmal klar, ob etwa werberelevante Daten über Umwege wieder zurück nach Deutschland oder Österreich kommen. Klar ist hingegen das allgegenwärtige Begehren von Unternehmen aller Art nach der "Währung des 21. Jahrhunderts", die der User – ob wissentlich oder nicht – abgibt.

Viele Beispiele für Datenmissbrauch

Als Beispiel, wie man etwa bereitwillig auf Facebook offen gelegte Daten kommerziell nutzen kann, nannte Kuketz einen deutschen Dienstleister, der die Kreditwürdigkeit einzelner Personen mittels deren Freunde, deren Berufsstatus, oder etwa mit einem plötzlich gestiegenen Interesse an Themen wie "Schuldenerlass" ermittelt.

Natürlich geht es auch bei Pokemon Go vor allem um das Geld und das fließt eben nicht nur zum Hersteller Niantic und so auch zu Nintendo und seinen wieder glücklichen Aktionären. So konnte sich der Besitzer einer New Yorker Pizzeria an einem 75-prozentigen Umsatzanstieg erfreuen, nachdem er mit nur zehn Dollar Einsatz einige der Pokemon-Charaktere in seinen Laden lockte, wie die "New York Post" vergangene Woche berichtete. Der Hype um Pokemon, Taubsis und Ratzfatz macht es derzeit scheinbar leicht, aus dem "Produkt" Spieler Profit zu ziehen.

Einen Rat hat Informatiker Kuketz an Android-User, die angesichts aktueller Entwicklungen den Wunsch nach einem datenschutzkonformen Smartphone verspüren: "Man muss seine Bequemlichkeit aufgeben und sich fragen, was man tut – und sich von Google lossagen." Wie das geht, hat er auf seinem Blog unter dem Titel "Your phone Your data" erläutert. (APA, 19.7.2016)