Eigentlich möchte man nicht, dass jeder über das Einkommen oder andere private Informationen Bescheid weiß. Doch es reicht nicht, diese Angaben nicht zu veröffentlichen. Über Mitgliederdaten in sozialen Netzwerken lassen sich relativ genaue Vorhersagen über Nicht-Mitglieder machen.
Heidelberger Forscher haben an sogenannten Schattenprofilen nachgewiesen, wie einfach und wie genau Zusammenhänge und Schlussfolgerungen zwischen angemeldeten Mitgliedern und Personen ohne Nutzerprofil hergestellt werden können. So konnten rund 40 Prozent bestehende Beziehungen zwischen Nicht-Mitgliedern ermittelt werden.
Dies war allein auf Grundlage der Kontaktdaten möglich, die von Mitgliedern an die Netzwerkbetreiber freigegeben wurden. Mit einer sehr hohen Genauigkeit lassen sich auch Eigenschaften einer Person berechnen.
Computer berechnet persönliche Eigenschaften
Mit Lern- und Vorhersagealgorithmen lassen sich aus direkt oder indirekt eingegebenen Daten die entsprechenden Schlussfolgerungen ziehen. Dabei werden Informationen aus der Netzwerkstruktur von Mitgliedern auf Nicht-Mitglieder übertragen und ausgewertet. Das heißt, je mehr „Freunde“ eines Mitglieds eine bestimmte Eigenschaft freigeben, desto eher trifft diese Aussage auch auf ein Nicht-Mitglied zu.
Nicht-Mitglieder sind Personen, die sich selbst nicht angemeldet haben, deren E-Mail-Adresse aber vom Mitglied mit ins Netzwerk gebracht wurde. Facebook fordert bei der Registrierung zum Beispiel auf, dass das neue Mitglied seine kompletten E-Mail-Kontakte zur Verfügung stellt.
Praxisnahe Simulation
Die Forscher des Interdisziplinären Zentrums für Wissenschaftliches Rechnen der Universität Heidelberg führten Simulationen mit einem Testset echter Grunddaten und einem handelsüblichen Computer durch.
Datenschutzbestimmungen reichen nicht aus
Die Ergebnisse deuten darauf hin, welches Potenzial soziale Netzwerke besitzen, wenn es darum geht Informationen über Nicht-Mitglieder abzuleiten. Viele soziale Netzwerke und Dienstleister verfügen über Informationen wie Alter, Einkommen, Ausbildung oder Wohnort der Nutzer.
Doch inwieweit dürfen diese Informationen genutzt werden, wenn es um Personen geht, die der Nutzung der Daten nicht zugestimmt haben? Die Mitglieder haben den Datenschutzbestimmungen der jeweiligen Netzwerkbetreiber zugestimmt, das haben Nicht-Mitglieder aber logischerweise nicht. Hier tut sich eine Lücke im Datenschutz auf.