Datenkrake Quizduell: Wissen ist Macht. Nichtwissen auch.

Es ist “so simpel wie fesselnd”, schreibt n-tv.de.
“Das ganze Leben ist ein Quiz”, singt Hape Kerkeling.
“Ja, ich möchte die App downloaden”, sagt der Nutzer, wenn er auf seinem Smartphone oder Tablet “Quizduell” installiert.

Was er – und seine 10 Mio. potentiellen Mitspieler, die es allein in Deutschland gibt – beim Starten des “simpel anmutendes Wissensspiels” (N-TV)  in Kauf nehmen, dürfte den wenigsten Ratefreunden bewusst sein:
Die App ist ein Beispiel für exzessive Datensammlung – und deren Vermarktung durch den App-Anbieter FEO Media AB.


Berechtigungen

Zunächst einmal erfordert die App beim Download mehr Berechtigungen für den Zugriff auf Smartphone oder Tablet, als für ein Onlinequiz erforderlich sind. In der Android-Version, die von den meisten Quizduellanten genutzt wird, ist es unter anderem der Zugriff

  • auf die Protokolldateien des Handies oder Tablets. Dabei geht es um die Dateien, in denen Apps und das Handybetriebssystem alle möglichen Ereignisse speichern. “Diese [Daten] könnten persönliche oder geheime Daten enthalten”, warnt selbst der Google Playstore
  • auf die eigene Telefonnummer
  • darauf, ob gerade ein Anruf getätigt wird und wenn ja, mit wem (Telefonnummer)
  • auf die Liste der im Handy eingerichteten Konten, also z. B. die Emailadresse, das Facebook-Login oder den Whatsapp-Namen

Datenschutzerklärung

Untitled DatenschutzerklärungDie Datenschutzerklärung von Quizduell trägt diesen Namen nicht ganz zu Recht: Sie schützt keine Daten, sondern legt im Wesentlichen fest, welche weiteren Daten außer den obigen die App den Entwicklern noch in die Hände spielt. Die Erklärung ist im Appstore oder im Google-Playstore verlinkt und wird durch Herunterladen der App akzeptiert. Leider ist sie nur auf Englisch, was Sprachfremde vom Verständnis der Erklärung logischerweise ausnimmt. Wieviel Mühe sich die Entwickler mit der Erklärung gemacht haben, sieht man aber auch noch daran, dass die Seite im Browser den Titel “Unitled Document” trägt.

Viel interessanter ist aber deren Inhalt. Neben den durch die Berechtigungen erteilten Möglichkeiten zur eindeutigen Identifizierung des Spielers gibt die Datenschutzerklärung zu, auch die Handyidentifikationsnummer (“Device ID”, das dürfte die IMEI-Nummer des Smartphones/Tablets sein) zu nutzen.

Desweiteren nutzt Quizduell die Infos,

  • zu welchen Zeiten die App verwendet wird
  • welche Antworten auf die Quizfragen gegeben werden

Die Informationen, wann ein Nutzer Zeit zum Spielen hat und wie lange er dann spielt, ist für die kommerzielle Datensammlung natürlich erheblich – immerhin gibt sie Auskunft über das Freizeitverhalten des Nutzers.

In dem Geschäftsmodell Datensammlung bislang keine Rolle spielt aber die Frage, was der Nutzer weiß. Denn das, worin man richtig gut ist, scheint entweder Interesse oder Profession des Spielers zu sein – und zwar eine, die belastbarer ist als ein einfaches “Gefällt mir” bei Facebook (das nicht selten reine Selbstinszenierung ist).

Diese Infos sind für personalisierte Werbung Gold wert. Und das ist freilich Ziel und Finanzierungsquelle der App – das Recht solche Werbung zu schalten nehmen sich die Entwickler in dem Dokument freilich auch heraus.

We may […] send you our newsletter and other marketing communications relating to our business which we think may be of interest to you, by email or in-App messaging

Änderungen still und heimlich

Weiter heißt es, dass mögliche künftige Änderungen an den Datenschutzregelungen durch Nutzung des Spiels akzeptiert werden.

We reserve the right to change or modify this Agreement or any other policies referred to herein related to use of the App at any time and at our sole discretion by posting revisions on our website or in the App. Continued use of the App following the posting of these changes or modifications will constitute acceptance of such changes or modifications.

Der Spieler wird also nicht im Spiel darauf hingewiesen: “Hallo, wir würden gerne in der Zeitung schreiben, wie schlau oder blöd du bist” oder “Wir geben deine Antworten jetzt an deinen Arbeitgeber weiter” oder “Wir verkaufen deine Daten ab sofort an Dritte”.
Nein, die eventuell geänderten Regeln werden akzeptiert, in dem der Nutzer weiterspielt.

Quelle: Google Play StoreVeröffentlicht werden sie auf der Webseite oder in der App, teilt uns das Dokument mit. Das stimmt allerdings nicht. Auf den offiziellen Webseiten des Spiels, quizduell-game.de für die deutsche oder quizkampen.se für die originale schwedische Version, gibt es den Link zu dem “Untitled” Datenschutz-Dokument nicht. Nur über den Appstore / Google Play kommt man heran, und dort ist die Erklärung sehr schwer zu finden.

Schnellregistrierung über Facebook

Noch dramatischer wird der Verlust der Kontrolle über die eigenen Daten, wenn ein Nutzer sich über Facebook in der Quizduell-App registriert. Über das so genannte “Facebook Connect” geht zwar schneller und ist für den Spieler deshalb komfortabler, aber:
Quizduell wird damit das Recht zugestanden, auf alle öffentlichen Facebookinfos zuzugreifen. Diese können die Quizduellmacher dann mit den anderen gesammelten Informationen verknüpfen. Öffentlich sind in Facebook z.B. das Profilbild, der Facebookname und die Freundesliste. Durch Letztere bietet sich FEO Media AB eine weitere wichtige Verbindung, wenn es um Interessen und Freizeitverhalten geht. Denn was ich in meiner Freizeit mache, könnte auch das Interesse meiner Freunde wecken.

Facebook Connect ist datenschutzrechtlich grundsätzlich höchst bedenklich. Im Fall Quizduell sollte es jedem Nutzer zu denken geben, dass bei der Nutzung dieser “Schnellregistrierung”

  • die Menge der verknüpften Daten überhaupt nicht notwendig sind, um die App nutzen zu können (womit Quizduell nebenbei gegen Facebooks Bedingungen für die Connect-Nutzung verstößt)
  • die Verbindung zwischen der App und Facebook erhalten bleibt, auch wenn man die App nicht mehr nutzt oder deinstalliert. Lediglich auf ausdrückliches Geheiß des Kunden müssen, so die Facebook-Richtlinien, die Daten gelöscht werden. Doch wer denkt daran, wenn er Apps deinstalliert?

Auch Facebook profitiert von der Verknüpfung. Das Unternehmen bekommt zwar nicht alle Quizduell-Daten (“Connect” ist datenmäßig eine Einbahnstraße, wie Social Technology Review aufklärt), aber selbstverständlich registriert Facebook, wann ein (über Facebook registrierter) Quizduellspieler die App startet. Diese Info: “Der Nutzer spielt dann und dann Quizduell” ist natürlich eine weitere vorzügliche Informationsquelle, die Facebook für eigene, personalisierte Werbung nutzen kann. Denkbar wäre, zur üblichen Quizduell-Zeit andere Quizspiele anzubieten.

Fazit

Quizduell ist ein Millionenprojekt. Es gibt ein Buch zum Spiel, die Entwickler sind derzeit offenbar in Verhandlungen mit Produzenten für eine Fernsehshow – und nebenbei sammeln sie Minute für Minute wertvolle Daten für die digitalen Persönlichkeitsprofile der Ratefreunde.
Persönliche Daten sind die Währung im digitalen Zeitalter, das wissen wir seit Facebook. Doch während Facebook hart daran arbeiten muss, sein Positivimage zu behalten und nicht als böse, kommerzielle Datenkrake dazustehen, gilt Quizduell als unverfängliche Raterei für Zwischendurch – die Erfahrungsberichte im Play Store belegen das.

Ich habe das Spiel ausprobiert (und ihr über XPrivacy nur die Berechtigungen zugestanden, die sie wirklich braucht) und kann mich dem Reiz des Mal-eben-schauens-wie-schlau-ich-bin ebenfalls nur schwer entziehen. Aber dass hinter Quizduell keine netten Informatikstudenten stehen, die sich und der Welt ein bisschen Spaß bereiten wollen, sondern das  Quizduell ein großer Player im knallharten Geschäft mit den Daten ist, sollte allen Nutzern bewusst sein. Nur dann können sie sich mündig für oder gegen die Raterei entscheiden.

Facebook macht Whatsapp sicherer!

Thilo Weichert ist ein kluger Mann. Als Datenschutzbeauftragter des Landes Schleswig-Holstein setzt er oft Akzente in der Debatten um Privatsphäre, Datensammlung und Jugendschutz. Seinen Boykottaufruf gegen Whatsapp (als Reaktion auf die Übernahme von Whatsapp durch Facebook; Interview auch hier) halte ich allerdings für übertrieben. Denn: Whatsapp (Weichert: “Unausgereifte Datenschleuder”) wird dadurch für den Datenschutz kontrollierbarer. Facebook ist schon lange im Fokus der öffentlichen Wahrnehmung, kämpft sich mit privatspähreliebenden Europäern und mit scharfen Datenschützern ab ist dadurch in den vergangenen Jahren relativ transparent geworden. Das Netzwerk hat immer mehr Privatsphärefunktionen zugelassen, die zwar nicht immer leicht aufzufinden sind, aber immerhin vorhanden sind. Mark Zuckerbergs Firma kann keine Änderung der AGB im Stillen vollziehen – die Medien warten nur darauf, den nächsten Facebook-Alarm auszurufen.

Whatsapp hingegen war bislang ein intransparentes Unternehmen. Auf Presseanfragen reagierte es in der Regel nicht, auf Datenschutzforderungen reagierte es nur zögerlich. AGBs wurden im Stillen geändert. Nicht einmal den Firmensitz des US-Unternehmens hat ein WDR-Team ausfindig machen können. Dazu kommt die sehr unsichere Datenübertragung 615-544-0050 , bei der die Textnachrichten unverschlüsselt übertragen und auf US-Servern gespeichert werden, ebenso wie das Handy-Adressbuch der Nutzer. Damit werden perfiderweise auch die Adressdaten von Nutzern weiter gegeben, die Whatsapp gar nicht nutzen – einfach nur, weil sie im Adressbuch eines Whatsapp-Nutzers stehen. Whatsapp behauptet zwar, nur die Telefonnummern und der Nickname würden gespeichert – aber das Unternehmen wirkt zumindest auf mich nicht sonderlich glaubwürdig.

Meine Daten könnten also sicherer werden, wenn Facebook Whatsapp zu einem eigenen Dienst macht. Allerdings hat Herr Weichert in einem Punkt sicher recht: Er geht davon aus, dass Facebook die Daten der WhatsApp-Nutzer für kommerzielle Zwecke ausbeuten wird. Richtig – das wird Facebook garantiert machen, wenn Sie Whatsapp irgendwie in Facebook integrieren.

  • Alle Whatsapp-Nachrichten werden dann Teil des Informationspools, in dem jetzt schon Facebookposts, Interessen, Likes und Fotos liegen.
  • Es wird personalisierte Werbung geschaltet, passend zum Inhalt meiner Nachrichten.
  • Die Fotos, die per Whatsapp verschickt werden, werden gemäß der Facebook-AGB auch von dem Netzwerk (z.B. zu Werbezwecken) genutzt werden.

Aber: Durch die öffentliche Diskussion, die über Facebook geführt wird, wissen die Whatsappnutzer dann, was bei Nutzung des Services auf dem Spiel steht – und sie können sich dann bewusst für oder gegen Facebook-Whatsapp entscheiden. Eine Option zu haben, habe ich schon mehrmals als Knackpunkt in der Datenschutzdebatte bezeichnet.

Alternativen zu Whatsapp gibt es genug, und ich kann gar nicht häufig genug betonen, wie sehr ich mir wünschen würde, dass alle meine Whatsapp-Kontakte Threema oder Myenigma nutzen würden. Nur: Noch ist Whatsapp alternativlos in der mobilen Kommunikation. Bei Jugendlichen hat es sogar die gute alte SMS abgelöst. Bei Threema hingegen habe ich genau zwei Kontakte.

Doch vielleicht dreht der Wind nun, vor der großen Übernahme – wenn das so ist, werde ich auch Herrn Weichert für seine martialischen Worte danken.

Gratis-Buch zur NSA-Affäre

“Mit unserem Sammelband zum NSA-Überwachungsskandal wollen wir die Debatte weiterführen, die Entwicklungen und Leaks aus verschiedenen Perspektiven und Blickwinkeln national und international reflektieren, was da genau passiert und vor allem: Was daraus zu lernen ist und wie wir unser Netz und unsere Privatsphäre von den Geheimdiensten und der allumfassenden Überwachung unserer digitalen Kommunikation zurückerobern können. Mit Beiträgen von Erik Albers, Markus Beckedahl, Yochai Benkler, Benjamin Bergemann, Kai Biermann, Caspar Bowden, Ian Brown, Andreas Busch, Johannes Caspar, Gabriella Coleman, Kirsten Fiedler, Georg C. F. Greve, Richard Gutjahr, Dirk Heckmann, Arne Hintz, Christian Humborg, Rikke Frank Jørgenson, Jan-Peter Kleinhans, Torsten Kleinz, Constanze Kurz, Daniel Leisegang, Lorenz Matzat, Andre Meister, Erich Moechel, Glyn Moody, Annette Mühlberg, Pranesh Prakash, Frank Rieger, Katitza Rodriguez, Anne Roth, Alexander Sander, Peter Schaar, Bruce Schneier, Edward Snowden, Thomas Stadler, Felix Stalder, Richard Stallman, Moritz Tremmel, Ot van Daalen, Thilo Weichert, Rüdiger Weis 615-544-8130 , Krystian Woznicki, Jillian C. York und Jérémie Zimmermann.”

Die Herausgeber von “Überwachtes Netz: Edward Snowden und der größte Überwachungsskandal der Geschichte”. Sie sind aktiv bei der Onlineplattform netzpolitik.org, die ich sehr zu besuchen empfehle.

Das Ebook (PDF) ist unter der CC-BY-SA-Lizenz zum Download freigegeben.
Ich verlinke es hier.