Interview: „Wir sind für den Fall gewappnet, dass wir alle böse werden“
Im Gespräch mit Sifted erklärt Cliqz-Geschäftsführer Marc Al-Hames, wie Cliqz Datenschutzprobleme durch konsequente Datenvermeidung umgeht.
Googles Slogan war lange Zeit „don’t be evil“ („sei nicht böse“), ehe es ihn im Mai 2018 still und heimlich aus seinem Verhaltenskodex strich. Die Einstellung von Cliqz lautet eher „nimm an, dass wir alle böse werden“. Cliqz-Geschäftsführer Marc Al-Hames hält es für wichtig, immer auf das Schlimmste vorbereitet zu sein.
Daher erhebt und speichert Cliqz auf seinen Servern keinerlei Daten von Nutzern, anhand derer sie eindeutig identifiziert werden könnten. Deshalb muss das Unternehmen seine Nutzer auch gar nicht erst darum bitten, ihm ihre Daten anzuvertrauen. „Falls sich eine Regierung oder ein Hacker Zugang zu unseren Servern verschaffen, wenn ein Mitarbeiter böse Absichten verfolgen oder Cliqz als Unternehmen plötzlich böse werden sollte, wären die Daten, die auf unseren Servern liegen, niemals ausreichend, um einen Nutzer zu identifizieren oder dessen Verhalten nachzuverfolgen“, erklärt Al-Hames im Interview mit Sifted.
Hier das vollständige Interview in deutscher Übersetzung:
Cliqz ist eine Anti-Tracking-Suchmaschine. Wie schaffen Sie es, Nutzern relevante Ergebnisse zu liefern, und wie trainieren Sie die Algorithmen, wenn Sie keine Nutzerdaten sammeln?
Ich glaube, die Frage ist nicht, ob man Daten sammelt, sondern welche Art von Daten man sammelt. Was wir wissen müssen, ist: Wo gehen die Menschen im Internet hin? Wir müssen also Statistiken über die Art der Websites kennen, die von Menschen besucht werden, und wie lange sie auf diesen Websites bleiben. Denn das sagt uns etwas über die Relevanz und darüber, wie wir unseren Suchmaschinenalgorithmus trainieren können.
Bis vor ein paar Jahren war der grundlegende Ansatz jedes Internetunternehmens “lass mich einfach alles sammeln”. Sie würden ein Profil namens Marc Al-Hames erstellen, das alles aufzeichnet, was Marc Al-Hames tut, und dann vielleicht Geld mit den Daten verdienen, sowie die Daten zum Trainieren von Algorithmen sammeln. Wir gehen einen anderen Weg: Erstens sammeln wir nur das, was wir wirklich brauchen, folgen also dem Prinzip der Datenminimierung. Zweitens sammeln wir nichts, was mit einer Person in Verbindung gebracht werden könnte.
Welche Art von Informationen sammeln Sie also genau? Erheben Sie Daten zu Standort, Website-Besuchen oder Online-Einkäufen?
Wir sammeln all das, aber nie im Zusammenhang mit anderen Daten. Wir können z.B. einen Standort niemals mit einer konkreten Person in Verbindung bringen. Und der Standort würde auf Stadtebene ermittelt und nicht auf Basis der exakten Position. Wir teilen Daten in atomare Einheiten auf: Eine Person aus München (1) hat nach Marc Al-Hames gesucht (2) und auf Marc Al-Hames‘ LinkedIn-Profil geklickt (3). Wir würden keine Verbindung zwischen diesen drei Datenpunkten herstellen, weil dies allein ausreichen könnte, jemanden zu identifizieren.
Beeinträchtigt eine derartige Entkopplung von Daten nicht die Qualität der Suchergebnisse?
Nein, wir erfahren alles, was wir für den Betrieb der Suchmaschine benötigen. Fast so, als ob wir personenbezogene Daten verwenden würden – es ist nur etwas komplizierter und erfordert etwas mehr Aufwand. Übrigens hat Google anfangs auch nicht so viele Daten gesammelt – sie haben erst später damit angefangen. Für die Personalisierung befindet sich auf Ihrem Gerät ein Benutzerprofil, auf das wir aber keinen Zugriff haben, sondern nur Sie. Wenn sie beispielsweise nach einem Hotel in München suchen, senden wir Ihnen einige Ergebnisse zurück und Ihr Gerät filtert sie entsprechend Ihrer Informationen.
Beschränkt der Verzicht auf die Erhebung personenbezogener Daten nicht ihre Möglichkeiten, Gewinne zu erzielen?
Jein. Natürlich wäre es nett, mehr Daten zu haben, um ein Monopol aufzubauen. Aber keine personenbezogene Daten zu haben, hält einen nicht davon ab, ein Geschäftsmodell zu entwickeln. So verdient Cliqz zum Beispiel Geld mit „MyOffrz“, einem Werbemodell, das Targeting mit konsequentem Datenschutz in Einklang bringt. Auf Ihrem Gerät haben Sie ein Profil und wir senden bestimmte Angebote, die wir haben, an Ihr Gerät. Nehmen wir an, Amazon bietet ein iPhone X mit einem Vodafone-Vertrag an und es ist im Moment sehr günstig. Wir senden dieses Angebot an alle unsere Nutzer und sobald Sie mit der Suche nach einem iPhone beginnen, wird Ihr Gerät das erkennen und Ihnen unser Angebot zeigen. So können wir Nutzer gezielt mit einer Anzeige ansprechen, ohne je erfahren zu haben, dass Sie die Person sind, die nach einem iPhone gesucht hat.
Wir machen es genau anders herum als Google und Facebook. Sie erledigen das alles von ihren Servern aus: Sie sammeln Ihre Profildaten und da Sie sich für ein iPhone interessieren, schicken sie Ihnen die Anzeige. Wir senden die Anzeige an jeden unserer Nutzer und dann werden die Angebote auf Ihrem Gerät gefiltert. Es ist derselbe Effekt, aber die Art wie wir es im Hintergrund machen, ist völlig privat.
Greift ihr Ad-Targeting-Tool auf Daten von anderen Anwendungen auf dem Gerät zu?
Nein, das tut es selbstverständlich nicht. Das ist der typische Ansatz von Google und Facebook, so viele Daten wie möglich zu sammeln. Apps von Drittanbietern enthalten fast immer das Google-Analytics-Pixel oder das Facebook-Framework, um Informationen zu sammeln, Profile zu erstellen und sie bestmöglich für Werbezwecke zu nutzen. Sicher, wenn Sie den Werbemarkt betrachten, erlaubt dieser Ansatz Google und Facebook, mehr Anzeigen auszuspielen als wir, weil sie diese Art Daten haben. Wir haben sie nicht. Wenn Sie über die Amazon-App Schuhe kaufen, werden wir diese Information nicht bekommen. Ich kann nur sagen, dass dies auch nicht zwingend erforderlich ist, um ein profitables Geschäft aufzubauen. Es dient hauptsächlich der Gewinnmaximierung.
Wie stellen sie sicher, dass Ihr Datenschutzmechanismus fehlerfrei funktioniert?
Es besteht natürlich immer ein Risiko, dass wir einen Fehler machen, und Fehler geschehen. Also, was machen wir? Wir folgen ein paar Prinzipien. Erstens ist unser gesamter Code, der auf den Computern der Nutzer läuft, quelloffen, so dass jeder überprüfen kann, was wir tatsächlich tun, und uns auf mögliche Fehler hinweisen kann. Zweitens sind auch die Daten offen, die vom Benutzer zu uns fließen. So können die Menschen ihren Datenstrom überwachen und genau sehen, was wir tun. Selbstverständlich führen wir auch regelmäßig Überprüfungen unserer Datenbestände durch. Alle drei Monate laden wir Sicherheitsexperten zu Cliqz ein und fordern sie auf, einen Benutzer anhand unserer Daten zu identifizieren. All dies soll uns helfen, anständig zu bleiben und festzustellen, ob wir einen Fehler gemacht haben – schließlich sind wir auch nur Menschen. Wenn wir einen Fehler gemacht haben, beheben wir ihn sofort, weil wir nicht die Absicht haben, solche Daten zu sammeln. Es ist eine große Herausforderung – es ist nicht so, dass man einmalig Privacy by Design implementiert und dann hat es sich damit. Wir beschäftigen ein großes Team von Ingenieuren, das sich nur darum kümmert, dass bei allem, was wir tun, die Privatsphäre unserer Nutzer gewahrt bleibt.
Ich bin immer ein wenig besorgt, wenn etwas nur vorschriftsmäßig ist. Wenn Sie die Datenschutz-Grundverordnung (DSGVO) nehmen, ist Google das konformste Unternehmen der Welt. Das bedeutet aber nicht, dass es auch das Unternehmen mit den höchsten Privatsphärestandards ist. Google weiß einfach nur genau, was sie tun müssen, um DSGVO-konform zu sein. (Warum sich Benutzer nicht einfach auf Gesetze und Richtlinien wie die DSGVO verlassen sollten, um ihre Privatsphäre zu schützen, erläutert der Artikel „Google ist der Nutznießer der DSGVO“.)
Cliqz wurde 2008 gegründet und ist 2013 ins Suchmaschinengeschäft eingestiegen. Das war also fünf Jahre vor der Einführung der DSGVO. Interessieren sich seit Inkrafttreten der Verordnung mehr Nutzer für Cliqz?
Vor fünf Jahren haben viele Menschen Datenschutz belächelt, und selbst heute ist das teilweise noch so, aber generell wird er jetzt sehr viel ernster genommen. Das lässt sich praktisch überall beobachten. Die ganzen Diskussionen – die vor allem innerhalb des letzten Jahres geführt wurden – haben mehr Bewusstsein für das Thema geschaffen. Das können wir sowohl an den Zugriffen auf unsere Website als auch an unseren Nutzerzahlen ablesen. Ich kann keine konkreten Zahlen nennen, aber der Anstieg ist beträchtlich. Wann immer ein Artikel über Datenschutz oder über einen Datenschutz-Skandal wie Cambridge Analytica erscheint, beobachten wir für diese Tage einen Anstieg von 20-30% bei Website-Aufrufen und Nutzern. Das Thema Datenschutz ist wichtig. Es ist dem Nischendasein entkommen, aber immer noch keins für den Massenmarkt.
Ihr Heimatmarkt Deutschland gilt als sehr datenschutzorientiert in Bezug auf die Regulierungskultur. Glauben Sie, dass deutsche Nutzer mehr Wert auf Datenschutz legen?
In der deutschen Geschichte gab es zwei Diktaturen, das Nazi-Regime und die DDR. In beiden wurden die Bürger systematisch überwacht, weshalb die Privatsphäre in Deutschland vielleicht einen höheren Stellenwert genießt. Jedenfalls einen höheren als in Großbritannien, würde ich sagen. Wenn man sich etwa das Thema Videoüberwachung ansieht, wäre das in Deutschland einfach nicht möglich, ohne dass es einen öffentlichen Aufschrei gibt. Aber auch wenn Deutschland diesen besonders datenschutzorientierten Ruf hat, nehmen die meisten intelligenten Nutzer auf der ganzen Welt den Datenschutz ernst. Wenn man die Nutzerzahlen unserer Datenschutz-Browsererweiterung Ghostery betrachtet, gibt es in den USA, Großbritannien und Frankreich genauso großes Interesse am Datenschutz wie in Deutschland.
Dieses Interview erschien zuerst in englischer Sprache bei Sifted.