Partner von
Partner von

Bist du es wirklich?

Google, Facebook & Co. wollen wissen, mit wem sie es zu tun haben. Viele Leute möchten aber lieber unerkannt bleiben. Die Geschichte eines Wettlaufs mit offenem Ende.




• Wer sich für einen neuen Dienst im Web anmelden möchte, gibt entweder eine E-Mail-Adresse an und denkt sich ein Kennwort aus. Oder klickt auf einen der Knöpfe großer Anbieter wie Facebook, Google oder Twitter, die das Einloggen mit jenen Angaben übernehmen, die man dort bereits hinterlegt hat.

Was praktisch für die Kunden ist, wirft für die Netzwirtschaft Fragen auf. Ist Herr XY wirklich der, der er vorgibt zu sein? Verbirgt sich ein Kunde hinter mehreren lückenhaften oder falschen Identitäten? Dient die Anmeldung zweifelhaften Zwecken? Handelt es sich um einen Spammer oder Mobber?

Fakt ist, dass Millionen im Netz Verstecken spielen, Unternehmen und Behörden aber wissen wollen, mit wem sie es zu tun haben. Bei Facebook schätzt man, dass mehr als 80 Millionen der dortigen Konten auf die eine oder andere Weise gefälscht sind.

James Varga, Chef der britischen Firma miiCard, einem von vielen Anbietern neuer Überprüfungsmethoden, sagt: „Falsche Konten sind ein Riesenproblem für alle möglichen Websites, auf die wir uns tagtäglich verlassen, wenn wir Rezensionen lesen, etwas kaufen oder verkaufen und andere Menschen kennenlernen wollen. Es besteht ganz klar Bedarf, Anmeldungen zu verifizieren. Was große Unternehmen heute als Lösungen anbieten, sind Trostpflaster, die nicht funktionieren.“ Google, Facebook & Co. haben mit ihren Milliarden von Nutzern den Anspruch, zum Einwohnermeldeamt des 21. Jahrhunderts zu werden. Sie verlangen die Anmeldung mit Klarnamen und können dann – da sie mit der Mehrzahl aller gängigen Websites verknüpft sind – genau erkennen, wer wann und wo was im Netz tut. Allerdings eben nur, wenn die Nutzer ihre wahre Identität offenlegen.

Es gibt massiven Druck, persönliche Daten preiszugeben. Und clevere Abwehrmethoden

Um sich vor Lug und Trug zu schützen, haben Unternehmen zwei Möglichkeiten: Sie können bereits bei der Anmeldung genau prüfen, wer vor ihrer Tür steht, und nach erfolgter Anmeldung Sicherheits-Software einsetzen, die verdächtiges oder unerwünschtes Verhalten erkennt. Dabei befinden sie sich in einem Rüstungswettlauf mit Hackern und Spammern. Der führte zum Beispiel dazu, dass Onlinebanken auf die Zwei-Faktor-Authentifizierung setzen. Nachdem sich der Kontoinhaber im Netz angemeldet hat, muss er, um etwa eine Überweisung vorzunehmen, eine Transaktionsnummer eingeben, die ihm per SMS aufs Handy gesendet wird (mTAN). Google rüstete jüngst mit der Übernahme der Cyber-Security-Firma Impermium auf, die vor allem den Versand von Werbemüll über Tausende gefälschter Konten unterbinden soll.

Auf der anderen Seite stehen Bürger, die sich im Web nicht auf Schritt und Tritt beobachten lassen wollen. Warum maßt sich etwa ein Onlinehändler an, wissen zu wollen, welche Freunde ein Kunde hat, bevor er ein Produkt verschickt? „Wir alle sollten die Wahl haben, wie viel wir von uns preisgeben“, sagt Rob Shavell, Vorstandsvorsitzender von Abine. Das Start-up aus Boston entwickelt Programme wie MaskMe, mit denen man beliebig viele Pseudonyme und Wegwerf-E-Mail-Adressen erzeugen kann, um sich ungesehen im Netz zu bewegen. Gespeichert werden die Informationen nur auf dem Rechner des Nutzers, der so die Kontrolle über sie behält. Shavell: „Auch mit Pseudonym kann ich ein guter Kunde sein.“

Ähnlich sieht man das bei der Mozilla-Stiftung, die den Firefox-Browser und jüngst Persona entwickelt hat. Wer sich über Persona bei einer Website anmeldet, benutzt lediglich eine E-Mail-Adresse seiner Wahl als virtuellen Ausweis – ohne sich dabei von kommerziellen Anbietern wie Facebook oder Twitter über die Schulter schauen zu lassen oder einem Dritten Zugriff auf seine Einträge zu gewähren. Ähnlich verfährt miiCard, das die Angaben eines Nutzers über dessen Bankverbindung verifiziert, ihm danach ermöglicht, einer Website keine oder nur ausgewählte persönliche Daten zugänglich zu machen.

Einen etwas anderen Weg hat die im Februar 2013 gegründete Firma Fido Alliance gewählt. Das Bündnis großer Tech-Unternehmen wie PayPal und Lenovo setzt statt auf Nutzernamen und Kennwort auf die eindeutige Kennung eines Geräts. Sobald sich jemand als Eigentümer des Rechners oder Handys ausgewiesen hat, wird eine feste Verbindung zwischen Kunden, Gerät und Dienstleister hergestellt. Das Konzept ähnelt dem Versuch von Apple, die Zugangskontrolle per Fingerabdruck zum Standard beim Einloggen und Einkaufen zu machen. Wie viele Identitäten ein Nutzer online hat, sei für den Fido-Standard unerheblich, sagt dessen Marketing-Chef Sebastien Taveau. „Es geht uns nur darum, eine Vertrauensbasis zwischen einem legitimen Eigentümer und einem Dienstleister zu schaffen.“

Das Netz, lange als Hort der freien Entfaltung gepriesen, ist mittlerweile zu einem Raum geworden, in dem einflussreiche Institutionen auf Identitätskontrolle bestehen. Und das, obwohl der moderne Mensch vielfältige Rollen ausfüllt und die Frage, wer man eigentlich ist, gar nicht so leicht zu beantworten ist. Die niederländische Soziologin Liesbet van Zoonen spricht von „massivem Druck, diese Vielfalt abzuschaffen – von kommerzieller und staatlicher Seite sowie aus kulturellen Gründen“. Sie leitet an der Universität Loughborough in Großbritannien ein Forschungsprojekt zum modernen Umgang mit der eigenen Identität und macht drei Gründe für die derzeitige Kontrollwut aus.

Das eine wahre Ich: ein Irrglaube. Werber hängen ihm hartnäckig an

Spätestens seit den Terroranschlägen vom 11. September 2001 sei die Akzeptanz für Menschen, die aus legitimen Gründen mit mehreren Identitäten spielen, drastisch gesunken. Hinzu kommt der Wunsch von Unternehmen, möglichst viele Kunden im Alltag beobachten und bewerben zu können. Pseudonyme und falsche Angaben zur Person stören dieses datengetriebene Geschäftsmodell – jedes Individuum soll fein säuberlich einer Zielgruppe zugeordnet werden. Und drittens, so van Zoonen, habe die zeitgenössische Kultur des ständigen Teilens selbst intimer Details und der Selbstinszenierung auf allen Kanälen von sozialen Netzen bis zu Reality-Shows den Irrglauben vom einen wahren Ich hoffähig gemacht. Dabei müsse „Technik uns nicht alle lupenrein sortieren, sondern kann dem Menschen durchaus Vielfalt erlauben. Diese Debatte“, sagt die Soziologin „ist dringend nötig.“

Sie scheint selbst bei dem Facebook-Gründer Mark Zuckerberg mittlerweile angekommen zu sein. Während er vor ein paar Jahren Leuten, die mit mehr als einer Identität im Netz unterwegs waren, noch einen „Mangel an Integrität“ attestierte, klang das kürzlich beim zehnjährigen Bestehen des Netzwerks schon anders. „Ich weiß nicht“, sagte Zuckerberg, „ob das Pendel nicht zu weit ausgeschlagen hat. Wenn man immer unter Druck steht, seine wahre Identität zu benutzen, dann ist das eine gewisse Belastung.“ ---