Schwunghafter Handel mit Social-Networking-Daten

Das US-Start-up Rapleaf hat ein System entwickelt, bei dem per Webcrawler die Nutzerprofile diverser Social-Networking-Seiten ausgelesen werden.

Diese Daten werden dann nach verschiedenen Kriterien sortiert und an Vermarktungsfirmen weiterverkauft. Insbesondere wird dabei auf die Nutzerdaten der Webseiten Facebook, Myspace und Linkedin zugegriffen.

Die Ausgabe der gesammelten Informationen erfolgt auf verschiedenen Wegen. So kann man auf Rapleaf nach Eingabe einer E-Mail-Adresse den Namen, das Alter und andere Daten zum sozialen Netzwerk einer Person erhalten. Auf der ebenfalls zu Rapleaf gehörenden Webseite Upscoop kann man erfahren, in welchen Online-Netzwerken sich die gesuchte Person präsentiert. Dazu muss man jedoch den eigenen Nutzernamen und das Passwort seines E-Mail-Kontos bei Gmail, Hotmail, Yahoo oder AOL preisgeben. Rapleaf liest daraufhin die unter dem angegebenen Account abgespeicherten Adressbücher zur Eigennutzung aus.

Durch das Ansammeln dieser E-Mail-Adressen sind in der Rapleaf-Datenbank mittlerweile über 50 Millionen Profile gespeichert, die Informationen wie Geburtstage, Adressen, Universitäten, Freunde, Lieblingsfilme und politische Einstellungen enthalten.

All diese Daten sind äußerst nützlich für einen weiteren Geschäftszweig von Rapleaf. Das Tochterunternehmen Trustfuse verkauft seine Daten (außer E-Mail-Adressen) an Vermarktungsfirmen, die die Zusatzinformationen nutzen, um Mailings zu betreiben. Einen Hinweis auf diese Vermarktung findet sich aber nicht auf der Upscoop-Seite, sondern nur auf den Seiten von Rapleaf und Trustfuse.

Rapleaf sammelt damit alle über eine Person öffentlich verfügbaren Informationen via Netzwerk- und andere Webseiten. Trustfuse wiederum schnürt diese Daten in ein individuelles Profilpaket zusammen und verkauft dieses an Vermarkter. Alle drei Firmen scheinen ihre eigenen Datenschutzbestimmungen nicht zu verletzen, nach denen keine E-Mail-Adressen weitergegeben werden.

Vielmehr bringen die Vermarktungsfirmen ihre eigenen E-Mail-Listen zu Trustfuse, um sich damit die entsprechenden soziodemografischen Daten zu erkaufen. Die Datenschutzrichtlinien sagen aber auch aus, dass alle anderen Informationen, die durch Rapleaf oder Upscoop erhoben wurden, durchaus von Trustfuse weiter verwendet werden dürfen.

“Wir nutzen keine der durch Rapleaf oder Upscoop erhaltenen E-Mail-Adressen für unsere Trustfuse-Dienste. Vielmehr verwenden wir die von unseren Kunden mitgebrachten Listen, um aktuelle Suchen durchzuführen. Wir helfen damit unseren Klienten, die von ihrem Zielpublikum genutzten Social-Networking-Seiten aufzuspüren. So möchte ein Politiker vielleicht wissen, ob seine potenziellen Wähler eher bei Facebook oder bei Myspace zu finden sind, um so zielgerichtetes Marketing zu betreiben“, sagte Rapleafs CEO Auren Hoffmann. 

Rapleaf ist dabei nur eine von vielen Suchseiten der neuen Generation, die persönliche Daten – wie etwa auch die Amazon-Wunschliste – gebündelt anzeigen. Dieses Vorgehen ist keinesfalls illegal. Die Seiten fassen ja lediglich Informationen zusammen, die im Netz frei verfügbar sind.

“Das Geschäftsmodell ist aber undurchsichtig genug, um dem Otto-Normal-Nutzer über die Auswirkungen seines Handelns im Dunkeln zu lassen“, sagt John Carosella, Content Control Manager beim Sicherheitsanbieter Blue Coat Systems

Datenschützer beschweren sich bereits seit Jahren über die Methoden des Zusammenfassens individueller Personendaten. Immerhin könnten die Informationen auch in die Hände von Hackern geraten. Das wird vor allem dann gefährlich, wenn die Daten mit Namen, E-Mail-Adressen oder IP-Adressen verknüpft werden. 

“Natürlich leben wir in einer Zeit, in der viele Leute ein zweites Leben online führen. Doch sollte niemand in Sachen Sicherheit seiner Daten zu naiv sein. Im Hintergrund einer coolen Netzwerkseite sammeln Fachmänner eifrig persönliche Daten, um maßgeschneiderte Werbekonzepte zu entwickeln und damit unschuldige Nutzer zu manipulieren. Deshalb schalten wir jetzt die Handelskommission ein”, sagte Jeff Chester, Direktor der Verbraucherschutzgruppe Center for Digital Democracy.

Facebook, Myspace und Linkedin leugnen eine Zusammenarbeit mit Suchdiensten zur Weitergabe von E-Mail-Adressen. “Die Informationen der Anwender sind deshalb erhältlich, weil sie im Internet sind – nicht weil wir sie verfügbar machen”, sagte Kay Lou, Sprecherin bei Linkedin.