Jonathan Knowles/Getty Images, Shutter2U/Getty Images, Peter Dazeley/Getty Images, Abanti Chowdhury/BI
- Ich habe eine unerwünschte E-Mail von einem Online-Shop erhalten, obwohl ich nie meine E-Mail-Adresse angegeben habe.
- Datenschutzexperten sagen, dass Websites dank Datenbrokern oft mehr über Sie wissen, als Sie denken.
- Die meisten seriösen Unternehmen vermeiden das Versenden kalter E-Mails, weil sie wissen, dass dies die Leute abschrecken kann.
Ich war gerade online auf der Suche nach einer Matratzenauflage – ausgerechnet für alltägliche Dinge –, als etwas Unheimliches passierte.
Ich hatte die Website eines Unternehmens geöffnet, von dem ich noch nie gehört hatte, das aber von mehreren beliebten Bewertungsseiten empfohlen wurde. Ich verweilte mehrere Minuten auf der Produktseite, las die Spezifikationen des Toppers und verglich ihn mit anderen Optionen. Dann schloss ich das Fenster und setzte meinen Tag fort.
Ungefähr eine Stunde später erschien eine E-Mail in meinem Posteingang.
“Danke für’s vorbeikommen!” stand in der Betreffzeile.
Im Text der E-Mail stand: „Willkommen!“ und bot mir einen Rabatt auf Auflagen, Kissen und Bettwäsche an.
Ich war ratlos. Ich hatte nichts gekauft. Ich hatte meine Informationen nicht in einem Popup-Fenster für einen Rabatt übermittelt. Wie hat das Unternehmen meine E-Mail erhalten? Die Verwirrung wich schnell Ärger und Unbehagen. Selbst wenn sie irgendwie meine E-Mail hatten, warum schickten sie mir unaufgefordert eine Kalt-E-Mail?
Datenschutzexperten, mit denen ich gesprochen habe, waren von dieser Geschichte nicht überrascht. Trotz des Gefühls der Anonymität, das das Surfen im Internet mit sich bringt, wissen die Websites, die Sie besuchen, häufiger als Sie denken genau, wer Sie sind.
„Willkommen im Internet der Zukunft“, sagte Rob Shavell, Mitbegründer und CEO der Online-Datenschutzunternehmen Abine und DeleteMe, gegenüber Business Insider. „Es passiert nicht nur Ihnen, es passiert jeden Tag Millionen von Menschen.“
Datenbroker sammeln täglich immer mehr Informationen über Einzelpersonen und stellen diese in Profilen zusammen, die sie dann an Unternehmen oder sogar Einzelpersonen verkaufen. Shavell sagte, als DeleteMe vor etwa fünf Jahren damit begann, dies zu messen, enthielt das durchschnittliche Profil eines Datenbrokers 235 persönliche, identifizierbare Informationen über eine Person. Heute sind es über 600.
„In fünf Jahren hat sich die Menge an Informationen, die der durchschnittliche Datenbroker über das Profil einer durchschnittlichen Person hat, mehr als verdoppelt“, sagte er.
Zu diesen Informationen können gehören, wo Sie wohnen, wer Ihre Familienmitglieder sind, welcher politischen Partei Sie angehören und welche Art von Auto Sie fahren.
Es gibt auch Unternehmen, die „Anreicherung“ betreiben, was Shavell als Branchenbegriff für die Praxis beschreibt, etwas über jemanden zu wissen und es dann zu nutzen, um andere über ihn bekannte Informationen zu korrelieren.
Er bot eine mögliche Erklärung für das, was in meinem Fall passierte: Als ich die Website besuchte, sammelte sie einige einzigartige Daten von mir, wie meine IP-Adresse in Kombination mit den Schriftarten auf meinem Gerät oder die International Mobile Equipment Identity-Nummer auf meinem Mobiltelefon. Anschließend wurden die gesammelten Daten an einen Datenanreicherungsbroker weitergeleitet, der mit beispielsweise 93-prozentiger Sicherheit feststellte, dass es sich um Kelsey Vlamis handelte, und sagte: „Übrigens wissen wir all diese Dinge über sie. Was wollen Sie?“ wissen?”
Das Unternehmen kann dann für alles bezahlen, was es über Sie wissen möchte, beispielsweise Ihre E-Mail-Adresse und vielleicht sogar einige andere Informationen, die es später für eine Folgekampagne verwenden kann.
„Alles passiert automatisch, und alle Transaktionen werden erledigt, und Sie erhalten eine unangenehm personalisierte E-Mail, die auf einer Aktion basiert, die Sie durchgeführt haben, als Sie dachten, Sie seien mehr oder weniger anonym“, sagte Shavell. „Und das passiert überall im Internet.“
Wenn Websites wissen, wer ich bin, warum bekomme ich dann nicht mehr unerwünschte E-Mails?
Die Erklärung machte Sinn, aber ich fragte mich, warum ich nicht schon öfter davon gehört hatte, insbesondere weil Shavells fundierte Vermutung lautete, dass in den USA etwas mehr als die Hälfte aller Surfaktivitäten von Vermarktern oder Datenbrokern identifiziert werden konnten .
Aber Shavell sagte, eines der großen Geheimnisse der Datenbroker- und Marketingtechnologiebranche sei ihr Bemühen, die Entstehung der Situation, die ich erlebt habe, aktiv zu vermeiden.
„Sie wollen immer mehr über dich wissen, dich aber nicht einschüchtern“, sagte er. „Das tun sie eigentlich normalerweise nicht. Das ist wahrscheinlich nur schlampiges Marketing, auf das Sie gestoßen sind.“
Das bedeutet, dass Unternehmen meine Daten normalerweise sammeln, ohne mir ihre Hand zu zeigen.
Dominic Sellitto, klinischer Assistenzprofessor für Managementwissenschaften und -systeme an der University of Buffalo School of Management, nennt es den „schleichenden Faktor“ bei der Verwendung der Daten anderer. Er sagte gegenüber BI, dass die meisten Unternehmen die Daten einer Person nicht auf diese Weise verwenden würden, weil sie wissen, dass dies Menschen abschrecken kann.
„Es gibt einen bestimmten Punkt, an dem es mir nicht gefällt, und ich bin mir sicher, dass Sie das schon einmal erlebt haben, dass sie mir unaufgefordert eine E-Mail geschickt haben, und daher ist es weniger wahrscheinlich, dass ich etwas bei ihnen kaufe“, sagt er sagte. „Unternehmen werden es daher eher vermeiden, diese Grenze zu überschreiten.“
In einer Situation wie der, die mir passiert ist, sei es häufiger der Fall, sagte Sellitto, dass das Unternehmen, das Ihnen scheinbar Kalt-E-Mails geschickt hat, mit einem Unternehmen verbunden ist, dem Sie Ihre Daten gegeben haben – zum Beispiel, wenn Sie bei einer Tochtergesellschaft von kaufen ein größeres Unternehmen oder eine Schwestermarke eines Unternehmens, bei dem Sie eingekauft haben. In meinem Fall konnte ich jedoch keine Hinweise auf einen Zusammenhang finden.
Es gibt einige Optionen für Personen, die befürchten, dass ihre persönlichen Daten offengelegt werden. Einige Bundesstaaten, darunter Kalifornien, Colorado, Connecticut, Virginia und Utah, haben es bereits verabschiedet Datenschutzgesetze die den Bewohnern das Recht geben, ihre personenbezogenen Daten löschen zu lassen oder deren Verkauf zu verhindern.
Allerdings gibt es Hunderte von Datenbrokern, und alle haben unterschiedliche Abmeldeverfahren. Wenn Sie die Datenlöschung nicht bei einzelnen Datenbrokern beantragen möchten, können Sie für Dienste wie DeleteMe oder Incogni bezahlen, die in Ihrem Namen Anfragen an Broker senden können.
Während mein Fall harmlos war, gibt es viele Umstände, unter denen private Daten verwendet werden können, die weitaus böswilliger sind, und Shavell sagte, Situationen wie diese könnten dazu beitragen, den Menschen die Augen dafür zu öffnen, wie zugänglich ihre persönlichen Daten sind.
„Was wir nicht wollen, ist, dass in fünf Jahren niemand etwas für seine Privatsphäre getan hat und plötzlich KI-Algorithmen so viele Daten über uns gesammelt haben, dass sie hinter unserem Rücken Entscheidungen treffen, die sich auf unser Leben auswirken.“ sozusagen“, sagte er. „Und wir erfahren nie etwas davon und spüren einen echten Kontrollverlust.“
Haben Sie einen News-Tipp? Kontaktieren Sie diesen Reporter unter [email protected].