Mehr als 140 Zeichen: Twitter und die Macht der Metadaten
Social-Media-User geben nicht selten Informationen weiter, die durch die Verknüpfung von zwei unabhängigen, frei verfügbaren Internetdiensten dazu genutzt werden können, persönliche Daten zu ermitteln. Dr. Ellen Paulus erklärt in diesem Gastbeitrag für silicon.de, was vermeintlich anonyme Tweets alles verraten.
Wer twittert, der ist sich in der Regel über eines im Klaren: Alle Tweets sind öffentlich einsehbar. Die meisten Twitterer machen sich trotzdem keine Sorgen über ihre Privatsphäre. Warum auch? Allein dadurch, dass Nachrichten dauerhaft gespeichert und öffentlich auffindbar sind, entsteht nicht automatisch ein Risiko. Die Kontrolle über die Inhalte verbleibt schließlich bei den Twitterern selbst. Das leuchtet ein. Aber stimmt das auch?
Wo wohnt deine Oma?
Ein Beispiel macht deutlich, dass aus Tweets mehr heraus gelesen werden kann, als den Urhebern vielleicht bewusst ist: Ein Twitter-User, nennen wir ihn @goofy-567, twittert viel und ist häufig unterwegs. Seine Twitter-Bio enthält keine Informationen über seinen Wohnort oder seinen Beruf. Der Informationsgehalt seiner Nachrichten ist alles in allem recht unverfänglich und lässt nicht viele Rückschlüsse über seine Person zu. Meist berichtet er, was er gerade isst und trinkt oder welche Veranstaltung er besucht.
Trotzdem lässt sich mithilfe seiner Tweets ermitteln, wie seine Freundin heißt und wo sie wohnt, wo @goofy-567 arbeitet und was er wann in seiner Freizeit macht. Es lässt sich sogar herausfinden, wie das Haus seiner Oma aussieht, die selbst nicht twittert. Wie ist das möglich?
Geotagging macht’s möglich
Via Twitter gelangen nicht nur reine Inhalte ins Netz, sondern auch Positionsdaten. Das geschieht immer dann, wenn Twitter-Nutzer ihre Tweets lokalisieren. Twitter bietet dazu eine Standorteingabe an. Sie lässt sich in den Einstellungen unter dem Reiter “Sicherheit & Datenschutz” mit einem Häkchen bei “Standort twittern” aktivieren. Diese Standortinformation wird über die IP-Adresse ermittelt, wenn der Browser entsprechend eingestellt ist. Sie ist allerdings relativ ungenau.
Auf Längen-und Breitengrad genaue Geotags sind mit den neueren Versionen der iOS-und Android-Twitter-Apps, mit Drittapplikationen, Websites oder der API von Smartphones und Tablets möglich. Dazu genügt es, auf den Button “Genauen Standort teilen” zu klicken. Damit ist auch die Lokalisation von einzelnen Tweets möglich, man muss also keine generelle Freigabe fürs Geotagging aktivieren. Sobald Twitterer auf automatisches Geotagging umstellen, werden alle Tweets getaggt.
Was Verknüpfung kann: 1 + 1 = 1000
Unabhängig davon, ob Geodaten bewusst oder unbewusst, für alle Tweets oder nur für einige übermittelt werden – immer können sie Dritten zu mehr Informationen über die Urheber von Tweets und Postings verhelfen, als denen möglicherweise bewusst ist. Das Sichtbarmachen dieser implizit übermittelten Metadaten gelingt ganz einfach, indem man zwei voneinander unabhängige, frei verfügbare Internetdienste miteinander verknüpft, beispielsweise Twitter inklusive Geodaten mit Google Maps. Aus dieser Verknüpfung ergibt sich eine ganz neue Datenebene, in der sich Informationen über die twitternde Person befinden, die so nicht ins Internet eingegeben wurden. So lässt sich zum Beispiel herausfinden, wo ein Twitterer wohnt, indem man sich anschaut, von welchem Ort aus die meisten Tweets abgesetzt werden.
Zur Überprüfung der Schlussfolgerung kann man sich im zweiten Schritt den Inhalt der Tweets anschauen. Handeln die am vermeintlichen Wohnort abgesetzten Tweets beispielsweise vom aktuellen Fernsehprogramm oder vom Frühstück, bestätigt dies die zuvor aufgestellte Vermutung. Nach dem gleichen Schema lässt sich noch mehr herausfinden: Wann ist jemand wohin gereist? Wie lange ist er dort geblieben? Welche Orte hat der Twitterer wann besucht? Und – wenn er entsprechende Inhalte getwittert hat – was hat er dort gemacht, wen hat er getroffen, worüber wurde gesprochen? So können Tweets, in denen bloß harmlose Alltagserlebnisse festgehalten werden, doch dazu genutzt werden, ein Bewegungsprofil, ein Soziogramm und eine Umfeldanalyse zu erstellen.
Angesichts der Google Dienste “Earth” und “Street View” lässt sich mit Adressen, die auf diese Weise gewonnen werden, noch mehr erfahren: der Zustand des Wohnhauses (zum Zeitpunkt der Streetviewaufnahme), die Nachbarschaft und das Viertel, in dem jemand wohnt, lässt Rückschlüsse zu, die einen Eindruck vermitteln, wie wohlhabend – oder auch nicht – jemand ist und welcher sozialen Schicht er wohl angehört. Ob diese Rückschlüsse richtig sind oder nicht, spielt unter Umständen nur eine untergeordnete Rolle. Der Eindruck, der entsteht, wird wohl in vielen Fällen als “Wahrheit” betrachtet werden.
Aber auch der umgekehrte Weg zur Information ist möglich. Leicht lässt sich herausfinden, welche Inhalte an einem bestimmten Ort vorzugsweise getwittert werden. Damit lassen sich auch Informationen über Menschen gewinnen, die selbst nicht bei Twitter angemeldet oder aktiv sind. Ein Tweet von @goofy-567: “Stehe im Stau. Hoffentlich hält Oma den Apfelstrudel warm” mag unverfänglich sein. Folgt jedoch ein Tweet “endlich da”, der einen genauen Standort übermittelt, ist die Adresse der Oma recherchierbar – inklusive Namen, Telefonnummer, et cetera. Was für die Oma gilt, gilt natürlich auch für alle anderen Menschen, die nicht bei Twitter, Facebook und Co. angemeldet sind: Persönliche Daten sind bereits massenhaft und relativ ungeschützt im Internet verfügbar. Darüber sollten sich nicht nur diejenigen, die Social-Media-Dienste aktiv nutzen, im Klaren sein, sondern alle anderen auch.
Fazit
Social-Media-User geben nicht selten Informationen weiter, die durch die Verknüpfung von zwei unabhängigen, frei verfügbaren Internetdienste dazu genutzt werden können, persönliche Daten zu ermitteln. Dies wird durch sogenannte Geotags (Standortinformationen) möglich, die es erlauben, Bewegungsprofile, Umfeldanalysen und Soziogramme zu erstellen. Diese Metadaten sind sogar von Personen verfügbar, die selbst nicht in sozialen Netzwerken angemeldet oder aktiv sind.