Die Datenbank der Wahrheit kling wie ein Begriff, der dem Denken eines Verschwörungstheoretikers entsprang. Es hat irgendwie die unterschwellige Aussage, dass hier eine absolute Wahrheit gespeichert wird, mit der man die Welt beherrschen kann. Das ist natürlich nicht der Fall. Diese Bezeichnung „Datenbank der Wahrheit“ verdanken wir einer Reportage des ZDF und einer unglücklichen Übersetzung aus dem Englischen. Der Begriff entstand in England im Zusammenhang mit dem Camebridge Analytica Untersuchungsausschuss. Hier wurde der ehemalige Vorstandsvorsitzende befragt, der natürlich alle Anschuldigen verharmloste und abstritt. Ein „Whistleblower“ hielt dann dagegen und sagte, dass es sehr wohl eine besagte Datenbank gibt und überreichte diese den Mitgliedern des Untersuchungsausschusses auf einer Festplatte. Der Überlieferung nach tat er das mit den Worten „these are the datas of truth“, woraus dann die Datenbank der Wahrheit wurde. Schlichtweg eine unglückliche Übersetzung für eine eigentlich sehr ernste und interessante Thematik, mit der sich dieser Artikel beschäftigt.
Historische Entwicklung der „Datenbank der Wahrheit“
Am 17. Dezember 2010 verbrannte sich in Tunesien ein Müllsammler aus Protest gegen das korrupte System und die totalitäre Staatsführung. Das waren die ersten Meldungen, die sich über Facebook wie ein Lauffeuer verbreiteten und den so genannten arabischen Frühling einläuteten. Tatsächlich war der Mann Gemüsehändler und ältester Bruder von fünf Geschwistern, um die er sich nach dem Tod der Eltern kümmerte. Das tat er auch erfolgreich und ermöglichte sich selbst das Abitur sowie allen Geschwistern den Schulbesuch. Laut seiner Schwester wollte er nicht politisch demonstrieren und sich auch nicht das Leben nehmen. Schikane und Staatswillkür waren ihm zwar oftmals widerfahren und die Regel, andererseits aber auch ganz normal. Vielmehr wurde Tarek, so hieß der junge Mann, von einer weiblichen Ordnungskraft geohrfeigt. Das gilt in diesem Kulturkreis für einen jungen Mann als große Schande. Er übergoss sich deswegen mit Benzin um gegen diese Ohrfeige zu protestieren. Er tat es mehr als Ritual, zur Darstellung seiner Schande und zu einer Art Entsühnungsprozedur, als sich selbst etwas zufügen zu wollen. Dass er dann wirklich in Flamen geriet, so sagt seine Schwester Leila aus, war nur ein Unfall und nicht beabsichtigt. Tarek starb am 4. Januar an seinen schweren Verbrennungen.
Nicht gestorben ist die arabische Revolution und das Regime in Tunesien wurde in kurzer Zeit hinweggefegt. Genau genommen hatte Facebook es hinweggefegt. Die Geschichte verbreitete sich in diesem Netzwerk wie ein Lauffeuer. Es wurde immer wieder gepostet und geteilt. Das Regime, der totale Überwachungsstaat, suchte vergeblich die Personen dahinter. Es gelang nicht diese zu finden, denn der Staat war auf alles vorbereitet, nicht aber auch Trolle und Fake-Accounts in Facebook, die das Volk aufhetzten, und hinter denen keine realen Personen standen. Wer dahinter steckte, ob es smarte Tunesier waren oder ausländische Geheimdienste, ist nicht bekannt und auch nicht Gegenstand dieses Artikels.
Sicher ist, dass es eine sehr erfolgreiche politische Kampagne zum Sturz des Regimes war. Das entging niemanden. Nicht den Regierungen auf der ganzen Welt, nicht den Geheimdiensten und auch nicht den privaten Marketing und Public Relations (PR) Agenturen. Der Fortschritt der Technik erlaubte inzwischen die Nutzung von Social Media Diensten auf Smartphones. Und Menschen nutzten diese neuen Möglichkeiten im großem Stil. Alle horchten auf und reagierten darauf. Die Regierungen, die Geheimdienste und auch die Agenturen. Letztere taten das in verschiedene technische Richtungen. Eine dieser Richtungen ist das so genannte Micro-Targeting.
Micro-Targeting in der Analyse
Die neuen Technologien und dass Erreichen der Menschen über digitale Endgeräte, inzwischen vor allem über mobile Endgeräte und Social Media Kanäle, hat zu ganz unterschiedlichen Ansätzen der Agenturen geführt, sich diese für Zwecke der Beeinflussung nutzbar zu machen. Eines dieser Unternehmen war die SCL Group, die später in Cambridge Analytica überging. Hier hatte man die Idee, dass man mit umfassenden Nutzerdaten Menschen psychologisch analysieren und mit dem so gewonnen Erkenntnissen diese ganz gezielt manipulieren kann. Zuerst brauchte man hierfür umfangreiche personenbezogene Daten, die man nicht hatte. Diese hatte damals vor allem Facebook. Man wurde eine Partneragentur und nutze die API-Schnittstelle, um so, wider der Verträge mit Facebook, sich den Besitz von Millionen von Nutzerdaten zu verschaffen. Dieses betraf vor allem Personen in England und in den USA.
Diese Nutzerdaten hatte man dann gezielt analysiert und für individuelle Personen, nach einer Vielzahl von Kriterien, psychologische Profile und Scorings erstellt. Mit diesem Wissen wollte man dann die Personen zum Zwecke der Beeinflussung von Wahlen und Abstimmungen manipulieren. Die Manipulation sollte in der Form erfolgen, dass die Zielpersonen über ihre digitalen Endgeräte persönlich zugeschnittene Inhalte bekommen sollten, die ihre psychischen Schwachstellen treffen und sie dadurch zu dem bewegen, was man von ihnen will. Quasi eine für den Empfänger unbewusste Beeinflussung wider der bisherigen eignen Überzeugung. Cambridge Analytica war sich sicher, dass das so funktioniert und man damit die Welt verändern kann.
Der Erfolg bleibt aus
Sich etwas in der Theorie vorzustellen ist eine Sache. Die Praxis ist oftmals eine andere Sache. Cambridge Analytica setzte auf ihre Idee und machte detaillierte Vorhersagen, um wie viel Prozente man was beeinflussen kann. Der erste wirkliche bekannte Einsatz erfolgte erst im Vorfeld der US-Wahl 2016 und zum Brexit-Referendum. In der US-Wahl wurde Ted Cruz mit dieser Methode unterstützt. Er sollte auf diesen weg die Vorwahlen gewinnen und Kandidat der republikanischen Partei werden. Ted Cruz wurde das nicht und keine der Vorhersagen traf ein. Unter dem Strich war nahezu kein Effekt spürbar und die Kampagne wurde von Ted Cruz eingestellt.
Auch im Brexit ist der Einfluss der Methode fraglich. Hier war vor allem ausschlaggebend, dass die Brexit-Befürworter Kampagnen aller Art im großen Stil und überall getätigt haben. Dagegen hatten die britische Regierung und die Brexit-Gegner so gut wie gar keine Kampagnen geschaltet. Das dabei Camebridge Analytica einen Ausschlag gab, ist mehr als fraglich und es gibt keine Beweise dafür. In beiden Ereignissen zeigte sich vor allem etwas ganz anderes: Es gewannen diejenigen, die den Menschen einfache Wahrheiten anboten. Dabei war die Wahrheit meistens gar keine Wahrheit, sondern nur Fakenews. Während mehr oder minder redliche Politiker komplexe Dinge erklärten, stellten sich andere hin und machten einfache Aussagen wie: „Es geht Euch schlecht, obwohl ihr mehr verdient habt, und daran ist die EU Schuld, die euer Geld klaut!“ Mit nicht belegten, und meistens klar erlogenen Thesen, holte man die Menschen mit Populismus der einfachsten Art ab. Damit gewann sowohl Donald Trump den Vorwahlkampf sowie die spätere Wahl zum Präsidenten als auch die Brexit-Befürworter ihre Abstimmung. Hinzu kam, dass die jeweiligen Gegenspieler die Populisten unterschätzten und selbst zu wenig Anhänger mobilisierten.
Micro-Targeting versus Spear-Targeting und Spear-Phishing
Die Idee von Camebridge Analytica funktioniert nicht. Es ist schlichtweg etwas anderes jemanden dazu zu beeinflussen etwas zu kaufen, was er mehr oder minder eh kaufen will oder wofür jemand deutliches Interesse hat, als jemanden dazu zu beeinflussen, eine Person zu wählen, die er in tiefster Überzeugung ablehnt. Man kann Menschen nicht so einfach beeinflussen. Unter dem Strich sind so nur wenige Prozent der Menschen erreichbar. Diese werden aber auch über andere Medien und andere Formen in alle Richtungen beworben. Fazit ist, dass Micro-Targeting über digitale Endgeräte zur Steuerung der Massen nicht funktioniert. Wir können hier aufatmen und das Thema in dieser Form für die westliche Welt abhaken. Zu mindestens in soweit, dass wir bei dieser Methode allein nicht von einer akuten Demokratiegefährdung ausgehen müssen, wonach es anfänglich aussah.
Dennoch sind diese personenbezogenen Daten in den falschen Händen nicht wünschenswert und der Datenschutz ist durch die vorgemachte Erkenntnis nicht unwichtigerer geworden. Man kann mit solchen personenbezogenen Daten zweierlei Dinge tun: Zum einen kann man besonders anfällige Personen, depressive und psychisch labile Charakter, so identifizieren. Zum anderen kann man mit dem Wissen leicht einen Zugang zu Personen finden und sich deren Vertrauen erschleichen. Wenn man diese Daten dann konkret Menschen zuordnen kann, insbesondere noch mit Adressen und dem realen Leben, sind die Möglichkeiten jemanden gezielt Schaden zufügen zu können einfach. Ich unterscheide dabei gerne zwischen Spear-Phishing und Spear-Targeting. Damit meine ich, im Gegensatz zu Micro-Targeting, nicht den gezielten individualisierten Angriff auf einzelnen Personen in einer Massenaktion mit Algorithmen, sondern den gezielten Angriff einer realen Person auf genau eine andere reale Person. Entweder mit dem Ziel, diese Person zu etwas zu bewegen, was diese nicht will, aber was grundsätzlich nicht strafbar wäre (Spear-Targeting). Oder mit dem Ziel durch eine strafbare Handlung diese Person zum eigenen Vorteil zu schädigen (Spear-Phishing).
Gezielter personalisierter Angriff auf konkrete Personen
Gleich ob man ein legales Ziel oder ein illegales verfolgt, der Ansatz ist der gleiche. Man will ein Ziel erreichen und hierfür eine Person etwas tun lassen, was diese eigentlich nicht will bzw. aus eigenem Antrieb nie tun würde. Dazu braucht man ein geeignetes Opfer. Man sucht nach depressiven und psychisch schwachen Personen. Aber auch nach gerade traurigen Personen, die getröstet werden wollen. Oftmals findet man diese Opfer auch in Form von Kindern oder pubertierenden Jugendlichen.
Hat man sich ein Opfer ausgesucht, dann nutzt man das Wissen über diese Person gezielt aus, um sich einen Zugang und das Vertrauen der Person zu verschaffen. Nehmen wir an, dass das Opfer ein 9 Jahre altes Mädchen ist, das Harry Potter mag und Kaninchen toll findet. Der Täter ein 30 jähriger Mann, der diese Informationen hat und dazu noch die Namen von einigen Freundinnen oder Klassenkammerradinnen dieses Mädchens kennt. Er wird sich dann nicht als 30 jähriger Mann vorstellen, sondern als ebenso 9 jähriges Mädchen, sich Hermine Granger nennen, angeben eine Freundin von einigen Freundinnen des Kindes zu sein und beiläufig Kaninchen thematisieren. Dagegen, weil der Täter genau das weiß, hat das Opfer keine Chance. Das Opfer wird mit höchster Wahrscheinlichkeit Vertrauen zum Täter aufbauen, und der erste und wichtigste Schritt ist getan. Danach ist es eine Frage der Ziele des Täters, ob er Nacktfotos, das Taschengeld oder anderes will.
Aus diesem Grund sind personenbezogene Daten gefährlich und dürfen nicht in falsche Hände geraten. Wir müssen diese Daten schützen und verantwortungsvoll damit umgehen. Es darf nicht sein, dass Konzerne diese in Social Media Diensten erheben und dann frei damit machen, was immer sie wollen. Es darf nicht sein, dass diese Daten durch Dritte gekauft, abgegriffen oder irgendwie erreichbar sind. Ebenso darf es aber auch nicht sein, dass niemand über die Gefahr aufgeklärt wird. Wir erklären unseren Kindern die Verkehrsregeln und lassen sie nicht ohne Helm mit dem Fahrrad fahren. Das tun wir, weil wir um deren Sicherheit besorgt sind und die Gefahren des Straßenverkehrs kennen. Wir geben den gleichen Kindern hingegen digitale Endgeräte, ohne dass wir sie über Gefahren aufklären, ihnen Regeln für die Nutzung geben und nötige Sicherheitsmaßnahmen ergreifen. Das ist gleichermaßen Teil des Problems und darf nicht verschwiegen werden. Wir brauchen eine Ausbildung für die digitale Welt, genau wie wir auch für viele andere Prozesse in der Gesellschaft Regeln erlernen und über deren Gefahren informiert werden.