Die Facebook-App, welche Cambridge Analytica über ihren Macher 50 Millionen Nutzerprofile verschafft hat, kam nur auf diese Masse an Daten, weil das mittlerweile eingestellte Open Graph v1 es Nutzern erlaubte, Informationen ihrer Freunde zu teilen.
Die Freunde selbst haben davon nicht zwingend etwas erfahren. Es sei denn, sie nutzten eben die gleiche App. Minimierte Reibung.
Warum es wichtig ist: Nur so kann Datenportabilität funktionieren. Ich nutze Facebook und will ein anderes Social Network benutzen. Um bei dem anderen Social Network meine Freunde ohne viel Aufwand zu finden, importiere ich meine Freunde, und vielleicht gleich noch Fotos usw.. Solche Funktionen zu ermöglichen und gleichzeitig den Missbrauch a la Cambridge Analytica zu unterbinden, erscheint nur schwer möglich. Ohne Datenportabilität bleibt allerdings der Größte der Größte.
Mit an Sicherheit grenzender Wahrscheinlichkeit ist Cambridge Analytica nicht das einzige Unternehmen, das gesammelte Facebook-Daten, die in großem Umfang über Open Graph v1 verfügbar waren, zweckentfremdet und unerlaubt genutzt hat.
Ben Thompson auf Stratechery über Open Graph v1, das Nutzern erlaubte, fast alle auf Facebook existierenden Daten von ihnen und ihren Freunden zu teilen, ohne die Gefahr für die Privatsphäre der Nutzer mitzudenken:
That Facebook pursued such a strategy is even less of a surprise than Google’s imperious adoption of Wikipedia as conspiracy theory debunker: Facebook’s motto was “Making the world more open and connected”, and the company has repeatedly demonstrated a willingness to do just that, whether users like it or not. That’s the thing with branding: what people think about your company is not so much what you say but what you do, and that many people immediately assume the worst about Facebook and privacy is Facebook’s own fault.
Thompson sieht eine direkte Regulierung von Facebook am Horizont:
Facebook, meanwhile, has always seemed more immune to antitrust enforcement: its users are its suppliers, so what is there to regulate?
That, though, is the answer: user data. It seems far more likely that Facebook will be directly regulated than Google; arguably this is already the case in Europe with the GDPR. What is worth noting, though, is that regulations like the GDPR entrench incumbents: protecting users from Facebook will, in all likelihood, lock in Facebook’s competitive position.
Indeed, an unintended casualty of this weekend’s firestorm is the idea of data portability: I have argued that social networks like Facebook should make it trivial to export your network; it seems far more likely that most social networks will respond to this Cambridge Analytica scandal by locking down data even further. That may be good for privacy, but it’s not so good for competition. Everything is a trade-off.
Datenportabilität ist bereits jetzt praktisch nicht mehr existent bei den großen Anbietern. GDPR und die Folgen des Cambridge-Analytica-Falls werden zu weiteren API-Abschaltungen und verschwindenden Funktionen führen.
Höhere Wechselhürden, gestärkte Monolithe.
Facebook mag künftig stärker reguliert und staatlich überwacht werden. Aber die Marktführerschaft von Facebook wird gleichzeitig noch sicherer sein, als sie es ohnehin bereits ist.
Wir bekommen wieder mehr Reibung und ein (vielleicht?) verringertes1 Missbrauchspotenzial, aber wir verlieren auch noch mehr jedwede Möglichkeit für mehr Vielfalt und Wettbewerb unter Social Networks. Zum Glück sind wir alle glücklich mit Facebook.
Ein weiterer Punkt: Wie genau kann vor dem Hintergrund all dieser Entwicklungen eigentlich ein dezentrales Social Network funktionieren?
- Die oben angesprochene Funktionalität (Open Graph v1), die all das erst ermöglichte, existiert bereits seit längerem nicht mehr. ↩