Gefährliche Kontakte: Wie Verwandte und Freunde Ihre Geheimnisse preisgeben

Moderne Technologien tragen zunehmend dazu bei, dass unsere Geheimnisse in die Öffentlichkeit getragen werden. Beispiele dafür gibt es wie Sand am Meer; von massiven Datenlecks personenbezogener Informationen bis hin zum Onlineauftritt privater (und sogar intimer) Fotos und Nachrichten.

In diesem Beitrag möchten wir die unzähligen Akten, die über jeden Bürger in den Datenbanken der Regierungs- und Handelsstrukturen aufbewahrt werden, außer Acht lassen und vollkommen blauäugig und naiv davon ausgehen, dass diese Daten zuverlässig vor neugierigen Blicken geschützt werden (obwohl wir insgeheim alle wissen, dass dies nicht der Fall ist). Auch den Verlust von Flash-Laufwerken sowie Angriffe Cyberkrimineller und andere, ähnliche (und leider regelmäßige) Vorfälle möchten wir im heutigen Artikel außen vor lassen und uns ausschließlich auf die von Nutzern ins Internet gestellten Daten konzentrieren. Auf den ersten Blick scheint die Lösung simpel: private Daten haben im Netz nichts verloren und sollten schlichtweg nicht veröffentlicht werden. Die Realität sieht allerdings oft so aus, dass der Nutzer allein nicht die volle Kontrolle über all seine privaten Daten besitzt. Denn auch Freunde oder Verwandte können vertrauliche Informationen über ihn/sie posten, und das oft auch ohne seine/ihre ausdrückliche Zustimmung.

Öffentliche Gene

Die Informationen, die an die Öffentlichkeit gelangen, liegen meist hart an der Schmerzgrenze der Akzeptanz. So könnte beispielsweise Ihre DNA ohne Ihr Wissen online erscheinen. Onlinedienste wie 23undMe, Ancestry.com, GEDmatch und MyHeritage, die sich hauptsächlich auf Genealogie spezialisieren, haben in letzter Zeit deutlich an Bekanntheit und Popularität gewonnen (MyHeritage erlitt übrigens vor Kurzem ein Datenleck). Nutzer lassen diesen Online-Dienstleistern freiwillig eine Biomaterialprobe (Speichel oder ein Abstrich der Wangeninnenseite) zukommen, auf deren Grundlage ihr genetisches Profil im Labor bestimmt wird. Auf diese Weise kann beispielsweise die Abstammung einer Person herausgefunden oder die genetische Veranlagung für bestimmte Krankheiten bestimmt werden.

Die Vertraulichkeit öffentlicher Daten steht hier allerdings nicht auf der Tagesordnung; denn all diese Dienste gleichen neue Profile mit denen ab, die sich bereits in ihrer Datenbank befinden (andernfalls könnten Familienmitglieder nicht gefunden werden). Damit Angehörige, die den Dienst ebenfalls in Anspruch nehmen, auch von anderen Verwandten gefunden werden können, geben Nutzer oftmals freiwillig private Informationen über sich preis. Eine interessante Nuance hierbei ist, dass Kunden solcher Dienste gleichzeitig auch ungefragt die genealogischen Informationen von Familienmitgliedern veröffentlichen, die ihre Gene teilen.

Die Vorteile genealogischer Dienste sind unbestreitbar und haben zu zahlreichen glücklichen Familienzusammenführungen beigetragen; es darf jedoch nicht vergessen werden, dass öffentliche Gendatenbanken auch zu missbräuchlichen Zwecken verwendet werden können.

Geschwisterliebe

Auf den ersten Blick scheint das Problem der Speicherung genetischer Informationen in einer öffentlichen Datenbank keine praktischen Konsequenzen mit sich zu bringen. Die Wahrheit ist jedoch, dass genealogische Dienste und Biomaterialproben (Haut, Nagel, Haare, Blut, Speichel, usw.) unter bestimmten Umständen dazu beitragen können, eine Person, ohne die Notwendigkeit eines Fotos, zu identifizieren.

Die Realität der Bedrohung wurde in einer im Oktober in der Fachzeitschrift Science veröffentlichten Studie betont. Einer der Autoren, Yaniv Erlich, weiß aus erster Hand über die Besonderheiten dieser Branche Bescheid; denn er arbeitet für MyHeritage, eines der Unternehmen, die DNA- und Stammbaumanalysen anbieten.

Der Studie zufolge haben sich aktuell bereits rund 15 Millionen Menschen einem Gentest unterzogen und auf diese Weise ein elektronisches Profil erstellt (andere Daten zeigen, dass MyHeritage allein mehr als 92 Millionen Nutzer hat). Mit Fokus auf die USA prognostizierten die Forscher, dass die öffentlich zur Verfügung stehenden genetischen Daten es bald ermöglichen würden, alle Amerikaner mit europäischer Abstammung anhand ihrer DNA identifizieren zu können. Denken Sie daran, dass es dabei keinen Unterschied macht, ob die betroffene Person selbst oder ein neugieriger Verwandter den Test in Auftrag gegeben hat.

Um zu zeigen, wie einfach die DNA-Identifizierung wirklich ist, hat das Team von Erlich das genetische Profil eines Forschungsprojektmitglieds in die Datenbank des GEDmatch-Dienstes aufgenommen und erhielt innerhalb von 24 Stunden den Namen des Inhabers der DNA-Probe, schreibt das Magazin Nature.

Abgesehen davon hat sich die Methode auch für Strafverfolgungsbehörden als nützlich erwiesen, die dank genealogischer Onlinedienste mehrere Sackgassenfälle lösen konnten.

So entlarvte die DNA-Kette einen Verbrecher

Im vergangenen Frühjahr, nach 44 Jahren erfolgloser Suche, wurde ein 72-jähriger Verdächtiger in einer Reihe von Morden, Vergewaltigungen und Raubüberfällen in Kalifornien festgenommen. Er konnte lediglich durch genealogische Informationen, die online verfügbar waren, aufgespürt werden.

Laboranalysen des am Tatort gefundenen Biomaterials führten zu einem genetischen Profil, das den Anforderungen öffentlicher genealogischer Dienste entsprach. Wie bei herkömmlichen Nutzern ähnlicher Dienste ließen die Ermittler auch hier die Datei durch die GEDmatch-Datenbank laufen und konnten so eine Liste der möglichen Verwandten des Kriminellen erstellen.

Bei allen Übereinstimmungen – insgesamt mehr als ein Dutzend – handelte es sich größtenteils um entfernte Verwandte (nächster Verwandter: ein Cousin zweiten Grades). Mit anderen Worten: all diese Personen, inklusive der gesuchte Täter, wiesen genomische Gemeinsamkeiten auf, die bis ins frühe 19. Jahrhundert reichten. Wie die Washington Post erläutert, füllten dann insgesamt fünf mit Volkszählungsarchiven, Zeitungsanzeigen und anderen Daten bewaffnete Genealogen, ausgehend von den ausfindig gemachten Verwandten, die fehlenden Lücken im Stammbaum.

Auf diese Weise konnten die Forscher eine Liste entfernter, aber lebender Angehöriger des Täters zusammenstellen. Alle Verwandten, die nicht dem gesuchten Alter, Geschlecht und anderen Kriterien entsprachen, wurden aus der Liste entfernt, bis man schließlich auf den Verdächtigen stieß. Das Detektiv-Team begann dann mit der Beschattung und Verfolgung des Kriminellen, stellte ein Objekt mit einer DNA-Probe sicher und verglich diese mit dem Material, das vor vielen Jahren am Tatort gefunden wurde. Beide DNA-Proben stimmten überein und der 72-jährige Joseph James DeAngelo konnte verhaftet werden.

Dieser Fall rückte den Hauptvorteil öffentlicher Genealogie-Onlinedienste gegenüber DNA-Datenbanken von Strafverfolgungsbehörden ins Rampenlicht. Denn letztere Datenbanken speichern lediglich Informationen über Kriminelle, während DNA-Datenbanken zahlreiche Person mit nicht kriminellem Hintergrund enthalten, die so eine Art virtuelles Netz über ihre Angehörigen werfen.

Nun stellen Sie sich vor, dass eine Person nicht vom Gesetz, sondern von einer kriminellen Gruppe gesucht wird – vielleicht ein versehentlicher Zeuge oder ein potenzielles Opfer. Wie wir bereits zu Beginn erwähnt haben, sind diese Dienste öffentlich zugänglich und jeder kann sie nutzen! Ein klarer Nachteil also.

Belastende Tags

DNA-basierte Suchanfragen, die mithilfe öffentlicher Dienste ausgeführt werden, sind derzeit noch nicht besonders weit verbreitet. Neben dem Erstellen von genetischen Profilen können wohlgesinnte Freunde und Verwandte Verbrechern, Strafverfolgungsbehörden, usw. versehentlich Ihren Aufenthaltsort verraten, wenn sie Sie auf Fotos, Videos und Beiträgen sozialer Netzwerke markieren.

Auch wenn nicht nach Ihnen gesucht oder gefahndet wird, können diese Tags zur einen oder anderen peinlichen oder missgünstigen Situation führen. Nehmen wir an, ein sorgloser Labortechniker beschließt, Fotos einer munteren Mitarbeiterparty zu veröffentlichen und alle Anwesenden auf diesem Foto zu markieren; unter den Markierten befindet sich auch ein sehr renommierter Professor. Natürlich werden die Fotos sofort und automatisch auch auf der Seite des Letzteren angezeigt, wodurch er bei seinen Studenten jegliche Autorität verlieren könnte.

Ein undurchdachter Beitrag wie dieser kann zur Kündigung (oder schlimmer) der markierten Person führen. Übrigens können alle auf sozialen Netzwerken veröffentlichten Informationen leicht zur fehlenden Verbindung in der oben beschriebenen Art der Suche werden.

Markierungen richtig und bewusst konfigurieren

Soziale Netzwerke ermöglichen es Nutzern, Tags und Erwähnungen in unterschiedlichem Maße zu kontrollieren. Bei Facebook und VK.com können Sie beispielsweise Tags von Fotos entfernen, die von anderen veröffentlicht wurden, und den Personenkreis einschränken, der Sie markieren oder Inhalte, in denen Sie markiert wurden, einsehen kann. Facebook-Nutzer können darüber hinaus verhindern, dass die Fotos, die sie hochladen, von Freunden der markierten Personen gesehen werden. Über die Privatsphäreeinstellungen von VK.com können Nutzer zusätzlich eine White List erstellen, der sie Nutzer hinzufügen können, die auf Fotos mit markierten Personen zugreifen dürfen.

Kurioserweise animiert Facebook die Nutzer nicht nur dazu, Freunde mithilfe der Gesichtserkennungstechnologie zu markieren (diese Funktion kann in den Kontoeinstellungen deaktiviert werden), sondern hilft gleichzeitig auch dabei, ihre Privatsphäre zu kontrollieren: Das soziale Netzwerk verschickt eine Benachrichtigung, wenn Sie mithilfe der Technologie auf dem Bild eines anderen Nutzers entdeckt werden.

Instagram äußert sich wie folgt zu diesem Thema: Alle nicht blockierten Personen können Sie auf ihren Fotos und Videos markieren. Trotzdem lässt Sie das soziale Netzwerk entscheiden, ob Fotos, auf denen Sie markiert wurden, automatisch oder erst nach Ihrer ausdrücklichen Genehmigung auf Ihrem Profil angezeigt werden. Darüber hinaus können Sie festlegen, wer diese Beiträge auf Ihrem Profil zu Gesicht bekommt.

Trotz dieser Funktionen, die Nutzern eine partielle Kontrolle darüber ermöglichen, wo und wann sie in Markierungen auftauchen, gibt es noch immer zahlreiche weitere potenzielle Bedrohungen. Selbst wenn Sie verbieten, dass andere Sie auf Bildern markieren, wird Ihr Name (inklusive Link zur Seite) in der Beschreibung oder den Kommentaren zu einem Foto möglicherweise noch erwähnt. Das bedeutet, dass das Foto immer noch mit Ihnen verknüpft ist.

Bei solchen Freunden …

Freunde und Verwandte sind nicht die einzigen, die Ihre Geheimnisse an Dritte weitergeben können. Technologien selbst können dies beispielsweise auch aufgrund der Besonderheiten des Empfehlungssystems.

VK.com schlägt Ihnen beispielsweise vor, Freundschaftsanfragen an Nutzer zu senden, mit denen Sie und andere Benutzer gemeinsame Freunde teilen. Mittlerweile ist der Facebook–Algorithmus bei seiner Kandidatensuche viel aktiver und empfiehlt bei seinen Freundschaftsvorschlägen oftmals andere Mitglieder einer bestimmten Gruppe oder Gemeinschaft (Schule, Universität, Organisation). Zusätzlich werden beim Kontaktauswahlverfahren die Kontaktinformationen der Benutzer verwendet, die über mobile Geräte auf Facebook hochgeladen werden. Facebook legt jedoch nicht alle Kriterien offen, nach denen der Algorithmus potenzielle Freunde auswählt, und manchmal kann man nur erahnen, wie viel die Plattform tatsächlich über Ihre sozialen Kontakte und Beziehungen weiß.

Aber in welchem Zusammenhang steht das Ganze mit der Privatsphäre? Hier ein Beispiel: In einem besonders unangenehmen Fall schlug das System eine Freundschaft zwischen zwei sich einander unbekannten Patienten eines Psychiaters vor. Gesundheitsrelevante Daten, insbesondere psychiatrische, gehören zu den vertraulichsten Daten, die es gibt. Nicht viele würden freiwillig ihrer Speicherung auf sozialen Netzwerken zustimmen.

Ähnliche Fälle wurden in einem Appell des US-Senatsausschusses an Facebook nach der Anhörung des Senats im April 2018 bezüglich der Privatsphäre von Facebook-Nutzern zitiert. In seiner Antwort äußerte sich das Unternehmen nicht zu den Fällen, in denen Patienten involviert waren, und listete lediglich die oben genannten Informationsquellen für seinen Freundschaftsvorschlag-Algorithmus auf.

Was erwartet uns in der Zukunft?

Das Internet speichert bereits weitaus mehr soziale und sogar biologische Informationen über uns, als wir uns vorstellen können. Ein Grund, warum wir diese nicht immer kontrollieren können? Weil wir gar nichts von ihnen wissen. Mit dem Fortschritt neuer Technologien ist es sehr wahrscheinlich, dass das Konzept der privaten Daten bald der Vergangenheit angehören wird – unser „reales“ und „online“ Ich werden immer stärker miteinander verschmelzen und jedes Onlinegeheimnis wird früher oder später geoutet.

Das Problem der Online-Privatsphäre wurde jedoch in letzter Zeit vermehrt auch auf globaler Regierungsebene angesprochen, sodass es möglicherweise doch noch einen Weg für Nutzer geben wird, sich vor neugierigen Außenstehenden zu schützen.