Deutsche Wirtschafts Nachrichten: Sie werfen Facebook vor, falsche Angaben über die Anzahl seiner Profile zu machen. Was macht Sie misstrauisch?
Janet Tavakoli: Meine unwissenschaftliche Stichprobe legt nahe, dass Facebooks Zahlen weit daneben sind. Der Unterschied ist so groß, dass eine unabhängige Instanz eine strenge Stichprobe machen sollte. Ursprünglich kam mein Interesse daher, dass Google Alerts im Juli 2011 ein falsches Facebook-Profil von mir entdeckte. Ich bin leicht zu finden, und meine Identität ist leicht anzulegen. Aber anstatt mich im Internet zu suchen – und mein Unternehmen kann man einfach überprüfen – machte Facebook es mir sehr schwer. Ich musste ihnen einen Scan meines Passes geben (mit geschwärzten Zahlen).
Das fand ich schrecklich. Das sind heikle Informationen, die es jemandem leicht machen würden, meine Identität zu fälschen, auch mit falschen Zahlen. Es würde auf der Straße als Identifikation akzeptiert werden. Facebook hat sich auch nicht für das falsche Profil entschuldigt. Ich fühlte mich wie ein Anschlagsopfer. Wenn ich nicht mitgemacht hätte, könnte mein falsches Profil missbraucht werden. Als ich nachgab, hatte ich kein Vertrauen, dass Facebook meine persönlichen Informationen sicher verwahren würde. Immerhin schien es einfach, für einen Betrug mein Facebook-Profil zu verwenden.
Deutsche Wirtschafts Nachrichten: Was denken Sie, wie viele Fake-Accounts es gibt?
Janet Tavakoli: Ohne eine korrekte Befragung ist es unmöglich, eine gute Schätzung abzugeben. Aber meine unwissenschaftliche Stichprobe von 50 Leuten und spätere anekdotische Beweise legen nahe, dass die Zahl der aktiven Fake-Profile mehr als 50 Prozent sein könnte (vielleicht sogar mehr). Auf jeden Fall scheinen es weit mehr zu sein, als die 5 bis 6 Prozent, die in Facebooks Werbeschrift erwähnt werden, und weit mehr als die 8,7 Prozent, die Facebook am 30. Juni 2012 berichtete (bei damals höherer Benutzerzahl). Daraus ergeben sich verstörende Fragen über die von Facebook behaupteten Zahlen, und es stellt sich die Frage, wie effektiv Werbung bei Facebook ist. Doppelprofile, Profile von Babys, Haustieren und Phantasiepersonen sind interessant genug, aber Identitätsdiebstahl hebt das Problem auf ein höheres Niveau.
Deutsche Wirtschafts Nachrichten: Wie groß schätzen Sie, ist der Unterschied zwischen der Anzahl der wirklichen Nutzer und der offiziellen Zahl?
Janet Tavakoli: Meiner Einschätzung nach ist der Unterschied zu groß, um mit einem Lächeln zur Tagesordnung übergehen zu können.
Deutsche Wirtschafts Nachrichten: Warum sollte Facebook falsche Zahlen bekannt geben?
Janet Tavakoli: Facebook hat in all seinen Dokumenten über seine Zahlen Ausschlussklauseln, die sagen, es glaube, die Zahlen seien so und so. Dann erklärt Facebook, dass die Schätzungen Schwächen haben könnten. Das sichert es gegen eine Menge Fehler ab. Hohe Zahlen legen nahe, dass Facebook eine Menge Leute erreichen kann, und das ist wertvoll für Anzeigenkunden. Man beachte, wie die US-Finanzpresse atemlos die hohen Facebook-Zahlen wiederholt hat, ohne Facebook infrage zu stellen.
Deutsche Wirtschafts Nachrichten: Haben Sie Beweise für einen Datentransfer zu Werbekunden?
Janet Tavakoli: Wenn Sie fragen, ob Facebook persönliche Informationen an Werbekunden weitergibt, dann ist klar, dass Facebook das bestreitet. Mein Standpunkt aber ist, dass Facebooks Daten genutzt werden, um Werbung zielgerichtet einzusetzen. Das ist etwas anderes, als eine Weitergabe von Daten. Aber persönliche Daten haben einen Wert. Wenn ein Fake-Profil von dir unter einem anderen Namen erstellt wird, selbst wenn dies nicht von Facebook selbst gemacht wird, dann wird dein demographischer Hintergrund genutzt und Facebook zielt mit einer Werbung auf deine Demographie.
Facebook scheint Daten nicht sicher verwahren zu können. Suriya Prakash, ein Forscher im Sicherheitsbereich, fand heraus, dass die Handynummern von Benutzern für einen geschickten Betrüger leicht zugänglich waren. Die standardmäßigen Sicherheitseinstellungen von Facebooks mobiler Version erlauben es „jedem“, einen Benutzer mithilfe der E-Mail-Adresse oder der Handynummer, die der Nutzer angegeben hat, zu finden. Facebook sagte, dies sei ein „Feature“ und kein Fehler. Am 8. Oktober hat Facebook diese Funktion blockiert. Es war ein weiterer peinlicher Datenleck-Vorfall für Facebook, und niemand weiß, wie viele Nummern und Namen bereits aus dem System herausgezogen worden sind.
Nachahmer und Fake-Profile tauchen regelmäßig bei Facebook auf. Und Facebook scheint die Sache nicht im Griff zu haben, wie das Sicherheitsloch gezeigt hat, das das Auffinden von Telefonnummern möglich machte. Facebook scheint dieses Loch inzwischen gestopft zu haben.
Deutsche Wirtschafts Nachrichten: Sie werfen Facebook vor, Informationen zu sammeln, wie bei Ihrem Pass. Warum denken Sie das?
Janet Tavakoli: Als der Sprecher von Facebook mich kontaktierte, forderte er merkwürdigerweise von mir, ich solle klarstellen, dass Facebooks die Information beim Identitätsnachweis grundsätzlich weder verkauft noch sammelt. Aber er schrieb mir: „mit Bezug auf die Bereitstellung Ihres Passes …“. Aber ich habe ihm nie gesagt, dass ich meinen Pass eingescannt habe. In einem früheren Kommentar sagte ich lediglich, dass FB mich dazu aufgefordert hat, eine von der Regierung ausgefertigte Foto-Identifikation zu scannen, wie eine Fahrerlaubnis oder einen Pass. Wäre es nicht normaler, eine Fahrerlaubnis einzuscannen, da doch viel mehr Amerikaner eine Fahrerlaubnis haben, als einen Pass? Aber wie es eben passiert, habe ich meinen Pass eingescannt (und die Zahlen geschwärzt). Aber woher wusste das der Facebook-Sprecher, wenn Facebook diese Information nicht speichert, wie er schrieb?
Sie wissen wahrscheinlich schon, dass der österreichische Jurastudent Max Schrems Facebook vor Gericht zieht und das Unternehmen beschuldigt, Informationen ohne seine vorherige Zustimmung gesammelt zu haben, gelöschte Informationen gespeichert zu haben und europäisches Recht zum Schutz der Privatsphäre gebrochen zu haben. Max Schrems zufolge hat sein Datenpaket, als er es von Facebook anforderte, gelöschte Informationen enthalten, die Facebook gespeichert hatte.
Bedenken Sie: Google Alerts fand ein falsches Profil von mir, von dessen Existenz ich sonst nicht erfahren hätte. Daraufhin zwang mich Facebooks ganzes Protokoll dazu, mich mit einem Formular und unpersönlichen E-Mails zu beschäftigen, während ich aufgefordert wurde, heikle persönliche Informationen auszuhändigen. Es ist, als würde man Punks, die sich gerade mit Schraubenziehern über den Lack deines Autos hermachen wollen, bitten, gegen Bezahlung den Lack deines Autos zu schützen, während du mal kurz einkaufen gehst. Derjenige, der das falsche Profil erstellt hat, gab Facebook hingegen keinen Identitätsnachweis. Ich sollte ergänzen, dass ich leicht zu finden und zu überprüfen bin, da ich ein Unternehmen und einen Webauftritt habe, und mein Unternehmen ist im Staatsregister leicht zu finden. Aber hat Facebook das respektiert? Nein. Noch einmal, das ganze Szenario traf mich wie ein Anschlag. Indem Facebook das Sicherheitsloch nicht stopfte, lädt es die Bürden und Risiken dem Betrugsopfer auf seiner Internetseite auf.
Deutsche Wirtschafts Nachrichten: Würden Sie sagen, dass das FB-Geschäftsmodell zu einem wesentlichen Teil auf Datenverkauf beruht? In seiner Antwort auf Ihre Anschuldigungen hat der FB-Sprecher gesagt, sie verkaufen keine persönlichen Daten. Vielleicht verkaufen sie sie nicht, sondern geben sie als Tauschware an Werbekunden weiter?
Janet Tavakoli: Meine Position ist, dass Facebook Daten verkauft, indem es die Daten benutzt, um Werbung gezielt einzusetzen. Ein Werbekunde bezahlt Facebook und erwartet, dass es interne Daten benutzt, um die richtige Demographie anzusprechen. Selbst wenn der Werbekunde die tatsächlichen Daten nicht zu sehen bekommt, zahlt er für den Zugang zu den Daten durch Facebooks gezielte Verwendung.
Deutsche Wirtschafts Nachrichten: Wie könnte Facebook die von Ihnen kritisierten Praktiken stoppen?
Janet Tavakoli: Das ist Facebooks Problem. Wenn es das nicht lösen kann und außer Kontrolle verbleibt, dann sollte es das zugeben. Aber ich muss sagen, dass amerikanische Behörden die Menschen enttäuschen, wenn die Allgemeinheit in Bezug auf persönliche Informationen derart erpresst wird.
Deutsche Wirtschafts Nachrichten: Sollte man Facebook verlassen, um möglichst sicher zu sein, oder gibt es andere Möglichkeiten, seine Privatsphäre zu schützen, wenn man sein Account behält?
Janet Tavakoli: Vielleicht sollten Sie das mit europäischen Behörden besprechen. Selbst wenn Sie ihren Account löschen, welche Sicherheiten haben Sie, dass Ihre gelöschten Informationen nicht gespeichert bleibt? Herr Schrems hat einige wichtige Probleme ans Licht gebracht.
Janet Tavakoli ist Präsidentin von Tavakoli Structured Finance, Inc. Sie kämpft seit langem gegen unseriöse und betrügerische Praktiken bei US-Unternehmen und hat auch Wetten ("I'm long puts on Facebook") gegen Facebook laufen (mehr hier beim WSJ), weil sie das Unternehmen für "heiße Luft" hält.