Proton

Eine neue Social-Media-App namens Meta betritt den Markt und buhlt um deine Aufmerksamkeit. Threads, eine offensichtliche Kopie von Twitter, ermöglicht es dir, 500 Zeichen lange Text-Updates zu posten und hat eine ähnliche Benutzeroberfläche. Die App ist ein Teil von Instagram, daher kannst du dich mit deinem Instagram-Konto anmelden und sofort deinen bekannten Kontakten folgen. Bis zum 10. Juli, fünf Tage nach dem Start, haben sich 100 Millionen Menschen angeschlossen(neues Fenster).

Sofort fielen zwei Dinge bei Threads in Bezug auf den Datenschutz auf:

  • Es sammelt eine enorme Menge persönlicher Daten über dich in mehreren Kategorien.
  • Threads ist in der Europäischen Union nicht verfügbar, wo Meta bereits Probleme mit Datenschutzbehörden hat.

Dies sind noch die Anfangstage von Threads, daher ist es schwierig, zu viele Schlussfolgerungen über die Datenschutzimplikationen der neuen App zu ziehen. Aber es ist offensichtlich, dass Meta seine Produkte nicht in Richtung mehr Datenschutz lenkt, trotz Milliardenstrafen im Zusammenhang mit Datenschutz und internen Warnungen, dass das Unternehmen nicht weiß, wie es die Daten der Menschen nutzt. Tatsächlich deutet Threads darauf hin, dass Meta genau das Gegenteil tut.

Dieser Artikel ist eine Übersicht darüber, was wir bisher über den Umgang von Threads mit Datenschutz wissen, basierend auf der Datenschutzrichtlinie des Unternehmens, den Angaben im iOS und weiteren Informationen, die seit dem Start der App ans Licht gekommen sind.

Was Threads über dich weiß

Dank der Datenschutzanforderungen des App Store wissen wir Genaueres darüber, welche Daten Threads selbst sammelt. Threads eigene Datenschutzrichtlinie(neues Fenster) ist eine Ergänzung zu Instagrams Richtlinie(neues Fenster), daher gelten alle anderen Instagram- und Meta-Regeln.

Aber Threads fügt einige zusätzliche Datensammlungen hinzu, um die geplante Interoperabilität mit Drittanbieterdiensten zu ermöglichen. Es sammelt auch einige überraschende Daten aus Gründen, die nicht ganz klar sind. Zum Beispiel sammelt Threads irgendwie Informationen über die Kreditwürdigkeit der Menschen für „App-Funktionalität“. (Es ist nicht klar, wie Meta die Kreditwürdigkeit bestimmt, aber The Intercept hat vorgeschlagen(neues Fenster), dass das Unternehmen eine Art „Korrelationsprofilierung“ verwenden könnte.) Und es sammelt „sensible Informationen“, wie deine Ethnizität, sexuelle Orientierung, politische Meinungen und biometrische Daten, aus Gründen der „Produktpersonalisierung“.

Nachfolgend sind die Arten von Daten aufgeführt, die Threads aus verschiedenen Gründen über dich sammelt, gemäß den Angaben im App Store(neues Fenster).

Wichtig zu beachten ist, dass diese Liste identisch mit denen der Facebook- und Instagram-Apps ist. Wenn du also diese anderen Meta-Produkte nutzt, hast du diese Informationen bereits an das Unternehmen weitergegeben.

  • Gesundheit & Fitness
  • Käufe — Kaufhistorie
  • Finanzinformationen — Kreditinformationen, Zahlungsinformationen, Weitere Finanzinformationen
  • Standort Genauer Standort, Ungefährer Standort
  • Kontaktinformationen Physische Adresse, E-Mail-Adresse, Name, Telefonnummer, Weitere Benutzerkontaktinformationen
  • Kontakte
  • Nutzerinhalte In-App-Nachrichten, Fotos oder Videos, Gameplay-Inhalte, Kundensupport, Audiodaten, Sonstige Nutzerinhalte
  • In-App-Suchverlauf
  • Browserverlauf
  • Sensible Daten — Beinhaltet Angaben zu Rasse oder ethnischer Herkunft, sexueller Orientierung, Schwangerschaft oder Geburt, Behinderung, religiösen oder philosophischen Überzeugungen, Gewerkschaftszugehörigkeit, politischer Meinung, genetischen Daten oder biometrischen Daten
  • Kennungen — Nutzer-ID, Geräte-ID
  • Nutzungsdaten — Produktinteraktion, Werbedaten, Sonstige Nutzungsdaten
  • Diagnosedaten — Absturzdaten, Leistungsdaten, Sonstige Diagnosedaten
  • Andere Datentypen

Zusätzlich zu Werbung, Analytik, Personalisierung und App-Funktionalität gibt es auch eine Kategorie „andere Zwecke“, für die viele der oben aufgeführten Informationen gesammelt werden. Threads gibt keine Details an, was diese anderen Zwecke sind. Wenn du jedoch iOS hast, kannst du die Funktion zum App-Datenschutzbericht aktivieren(neues Fenster) und sehen, wie Apps die von dir erteilten Datenschutzberechtigungen nutzen.

Viele Menschen waren schnell dabei, die unglaubliche Bandbreite an Daten zu bemerken, die Threads beansprucht. „Alle deine Threads gehören uns“, scherzte Jack Dorsey, Mitbegründer von Twitter.

Threads würde wahrscheinlich einer EU-Prüfung nicht standhalten

Threads wurde am 5. Juli in den USA und im Vereinigten Königreich gestartet, aber Meta verschob den Start in der Europäischen Union aufgrund der Datenschutzvorschriften des Blocks bezüglich der Verwendung persönlicher Daten durch Unternehmen. Nachrichtenagenturen berichteten, dass EU-Regulierungsbehörden das Unternehmen nicht daran gehindert haben, Threads zu starten, aber Quellen deuten darauf hin, dass Threads in seiner aktuellen Form eine oder beide der folgenden Vorschriften verletzen könnte:

Threads gegenüber der DSGVO

Meta hat bereits aus zwei Gründen in Europa große Probleme.

Erstens wurde Meta im Januar 2023 von der EU mit 390 Millionen Euro für die Verwendung von Daten der Menschen für personalisierte Werbung ohne gültigen Grund unter der DSGVO bestraft. In seiner Entscheidung(neues Fenster) stellte die irische Datenschutzkommission fest, dass Facebook- und Instagram-Nutzer nicht ordnungsgemäß in die Verwendung ihrer persönlichen Daten für Werbung einwilligen konnten. Als Reaktion sagte(neues Fenster) Meta, es würde auf „berechtigtes Interesse“ als Grundlage für seine zielgerichteten Werbeanzeigen umschalten. Die Regulierungsbehörden haben zu diesem neuen Vorgehen noch keine Entscheidung getroffen.

Zweitens wurde Meta im Mai 2023 mit der bisher höchsten DSGVO-Strafe von 1,2 Milliarden Euro für die Übertragung von Daten von EU-Bürgern in die Vereinigten Staaten belegt. Das verstößt gegen Artikel 46(1)(neues Fenster) der DSGVO, der „angemessene Schutzmaßnahmen“ vor der Übermittlung von Daten außerhalb der EU verlangt. Meta gab an, dass es gegen die Entscheidung Berufung einlegen werde.

Beide Entscheidungen würden, sollten sie Metas Einsprüchen standhalten, die Art und Weise, wie Meta in der Europäischen Union Geschäfte macht, drastisch verändern. Threads, das im Grunde die Datenschutzrichtlinie von Instagram kopiert, wäre ebenfalls direkt betroffen.

Threads gegenüber dem DMA

Am Tag vor dem Start von Threads hat Meta anerkannt(neues Fenster), dass es die Kriterien erfüllt, um als „Gatekeeper“ nach dem Digital Markets Act betrachtet zu werden. Als Ergebnis muss das Unternehmen das Gesetz einhalten, einschließlich Artikel 5(a). Wie wir zuvor berichtet haben, verhindert 5(a), dass „Gatekeeper persönliche Daten, die von ihren Kernplattformdiensten gesammelt wurden, mit persönlichen Daten kombinieren, die von anderen Diensten gesammelt wurden“ und verbietet einem Unternehmen, „dich dazu zu zwingen, dich automatisch bei allen Diensten eines Gatekeepers anzumelden, wenn du dich nur bei einem anmelden möchtest.“

Die Art und Weise, wie Threads scheinbar Daten mischt, die von Instagram und anderen Meta-Produkten gesammelt wurden, und die Tatsache, dass du dich über Instagram bei Threads anmeldest, könnten mögliche Warnsignale sein.

Meta hat bereits einen schlechten Ruf in Bezug auf Datenschutz

Wir haben gezeigt, wie die Threads-App so datenhungrig ist wie keine andere und dass sie fast sicher nicht den EU-Datenschutzbestimmungen standhalten würde, wenn man Meta’s vergangene Probleme als Maßstab nimmt.

Aber für Personen, die sich für die Nutzung von Threads entscheiden, ist es wichtig zu beachten, dass Meta als Unternehmen kein guter Verwalter des persönlichen Datenschutzes gewesen ist. Wenn du Meta-Produkte nutzt, vertraust du deine persönlichen Daten einem Unternehmen an, das nach Aussage einiger seiner eigenen Mitarbeiter nicht weiß, was es mit deinen Daten macht.

In einem durchgesickerten internen Dokument verglich ein Meta-Mitarbeiter deine persönlichen Daten mit Tinte, die in einen See geschüttet wurde. „Wie bringst du die Tinte wieder in die Flasche? Wie organisierst du sie wieder so, dass sie nur an die erlaubten Stellen im See fließt?“ Der Punkt des Mitarbeiters war, dass es für Meta unmöglich wäre, Datenschutzgesetzen zu entsprechen, ohne sein Geschäftsmodell zu ändern.

Zuvor sagte ein Facebook-Ingenieur in einer Aussage, dass die Datenorganisation des Unternehmens „erschreckend“ sei.

Was bedeutet das für dich? Wenn du ein Facebook-, Instagram-, WhatsApp- oder Threads-Konto hast, sind deine Daten bereits im Meta-Labyrinth. Mit Threads versucht das Unternehmen, noch mehr zu sammeln. Wenn du Meta’s Überwachungs- und Profiling-Praktiken zu diesem Zeitpunkt entkommen möchtest, ist der einzige sichere Weg, zukünftige Datensammlungen zu verhindern, deine Daten zu löschen und die Apps zu deinstallieren.

Fazit

Es ist vielleicht allzu einfach, Facebook und andere Big-Tech-Unternehmen wegen Datenschutz zu kritisieren, aber es ist wichtig zu erkennen, dass sie ihre Produkte könnten auf jede beliebige Weise gestalten. Sie wählen es, sie als Spionagegeräte zu bauen.

Threads hätte mehr wie Mastodon(neues Fenster) oder eine andere aufstrebende Microblogging-Seite, Bluesky(neues Fenster), sein können, die begrenzte Daten sammeln. Stattdessen ist Threads im Grunde das Gegenteil, es sammelt so viele deiner persönlichen Daten wie möglich. Meta hat diesen Weg eingeschlagen, obwohl es bedeutete, den gesamten europäischen Markt zunächst aufzugeben.

Diese Designentscheidungen sind eine natürliche Folge von Meta’s Geschäftsmodell, das Menschen in Produkte verwandelt, die an Werbetreibende verkauft werden können. Und das steht in scharfem Kontrast zu unserer Vision eines Internets, das die Privatsphäre an erste Stelle setzt und Menschen als Kunden behandelt, was wir bei Proton durch ein abonnementbasiertes Geschäftsmodell aktiv aufbauen.

Meta’s jüngste Entscheidungen in Bezug auf Datenschutz sind in gewisser Weise ähnlich wie die von Google, das kürzlich seine Bannerwerbung verstärkt hat, um so viel Umsatz wie möglich aus persönlichen Daten zu schöpfen, bevor Datenschutzbestimmungen den Geldhahn zudrehen.

Regulatoren haben Jahre gebraucht, um Datenschutzgesetze gegen Meta durchzusetzen, und es gibt keine Garantie, dass das Unternehmen letztendlich einwilligen und seine Produkte ändern wird, um Menschen zu schützen. Vorerst liegt die Last des Online-Datenschutzes immer noch bei dir.

Verwandte Artikel

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Privatsphäre-Richtlinien
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.