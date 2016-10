Browser-Plug-ins identifizieren Twitter-Account mit Surfverlauf und zeigen Interessenprofil bei Facebook

Viele Social Networks bieten ihre Dienste gratis an. Für Facebook und Twitter muss man nichts bezahlen, um ein Konto anzulegen, zu kommunizieren und sich zu vernetzen. Kostenlos ist allerdings nicht gleich gratis. Zwar fließt kein Geld, sehr wohl aber Daten, die beide Unternehmen verwenden, um Nutzern Werbung zu präsentieren, die ihre Interessen treffen soll.

Zwar können die Werbepartner nur mit anonymisierten Daten arbeiten, die Netzwerke selbst wissen jedoch viel über uns. Daher stellt sich die Frage, wie "privat" wir dort wirklich unterwegs sind. Das Sicherheitsunternehmen Kaspersky hat sich dieser Frage gewidmet.

"What Facebook thinks you like"

Es gibt zwei Plug-ins für den Chrome-Browser, mit deren Hilfe man sich auf Antwortsuche begeben kann. Das erste stammt von Pro Publica und heißt "What Facebook thinks you like". Es listet die Interessenkategorien, in die Facebook – oder besser gesagt dessen Algorithmus für Werbeanzeigen – das eigene Profil aufgrund des Surfverhaltens auf der Plattform steckt.

Bei der Autorin des Kaspersky-Blogeintrags, Jessica Su, zeigte sich, dass Zuckerbergs Social Network eine ziemlich gute Interessenaufstellung angelegt hatte. Einzig ein paar Unternehmen waren darin zu finden, von denen sie noch nie gehört hatte, was möglicherweise mit angeklickten Links zu tun hatte, die im Bezug zu diesen Firmen gestanden sein könnten. Oder es handelt sich um Fehlinformationen in einem von Facebook extern zugekauften Datensatz.

Das Resultat kann gut erklären, warum man selbst bestimmte Werbeanzeigen in seinem eigenen Facebook-Stream sieht. Wer sich ständig mit unpassenden Anzeigen konfrontiert sieht. Auf einer eigenen Einstellungsseite kann man unpassende Interessen löschen, um wieder interessantere Werbung zu erhalten. Freilich hilft man dabei aber auch Facebook bei der Erweiterung und Verbesserung des Datensatzes.

Twitter-Fußspuren

Ein zweites Werkzeug, genannt "Footprints", stammt von der University of Stanford und widmet sich Twitter. Es soll in der Lage sein, den eigenen Twitter-Account nur auf Basis der im Browser besuchten Tweets und Profile zu identifizieren. Dazu erstellt es aus der Surfgeschichte ein Verhaltensmodell, erstellt auf Basis eines groben Vergleichs eine erste Trefferliste und nimmt mit dieser schließlich einen genaueren Abgleich vor. Anschließend werden einige Twitter-Profile aufgelistet, von denen eines das eigene sein sollte.

Im Test fand sich im Endergebnis zwar nicht das Profil von Su, wohl aber die Konten einiger Arbeitskollegen. Drei Mitarbeiter ließen das Chrome-Plug-in ebenfalls durchlaufen, in zwei Fällen gelang die Erkennung. Bei einem Selbstversuch des WebStandard verweigerte das Werkzeug aufgrund zu weniger Twitter-Links in der Browserhistorie die Arbeit.

Implikation

Die Implikation des Versuchs ist aber klar. Man muss das Twitter-Konto eines Nutzers nicht unbedingt kennen, um ihn auf der Plattform identifizieren zu können. Das bedeutet, dass etwa Werbenetzwerke, die beispielsweise mit Tracking Cookies das Surfverhalten analysieren, die Identität eines Users mit guter Wahrscheinlichkeit auch feststellen können, ohne dass der Kurznachrichtendienst dazu irgendwelche Daten bereitstellt.

Das lässt sich auch auf andere Plattformen umlegen. Die Wahrscheinlichkeit der Identifikation steigt dabei natürlich, je mehr man öffentlich teilt. Dementsprechend wichtig ist ein vorsichtiger Umgang mit so manchen sozialen Medien wie auch der bewusste Umgang mit gebotenen Privatsphäre-Einstellungen. (gpi, 7.10.2016)