Unroll.me verkauft anonymisierte Nutzungsdaten, Nutzer erstaunt
Bezahlt man nicht für das Produkt, so ist man selbst das Produkt. Diese Faustregel hat gerade bei Angeboten im Internet oftmals Gültigkeit, das merkten nun auch Nutzer des E-Mail-Dienstleisters Unroll.me. Der Dienst gehört zu Slice Intelligence und hilft dabei, den Überblick über E-Mail-Abos zu behalten und diese auch gleich zu beenden, wenn man sie nicht möchte. Damit dies funktionieren kann, erhält Unroll.me Zugriff auf alle Mail-Inhalte. Diese lassen sich natürlich gut verkaufen, was auch das Geschäftsmodell von Unroll.me ist.
Dieses Geschäftsmodell wird auch nicht verschwiegen, allerdings gab es in den vergangenen Tagen nun Aufmerksamkeit deswegen, denn Uber hat Lyft-Rechnungen von Unroll.me gekauft, um ein besseres eigenes Angebot gestalten zu können. Nicht das einzige Problem für Uber, ein ernstes Gespräch mit Apple gab es auch wegen einer Geräteerkennung zwischen App-Installationen, also der Trackbarkeit der Installationen auf einem iPhone, was laut Apple ToS nicht erlaubt ist.
Auf jeden Fall hat Unroll.me Daten der Nutzer verkauft, die sich nun natürlich aufregen. Für Unroll.me bedeutet dies, dass das Unternehmen seine Geschäftspraktiken noch offener darstellen möchte, vor allem zu dem Zeitpunkt, an dem sich ein Nutzer registriert. Denn die Daten werden nicht etwa komplett verkauft, sondern anonymisiert. Ihr kauft beispielsweise ein Schachbrett, dann weiß Unroll.me, dass ein Schachbrett gekauft wurde, ebenso wie der Käufer der Information.
Allerdings weiß der Käufer der Information nicht, wer das Schachbrett gekauft hat, eben wegen der Anonymisierung. Wenn alle Beteiligten klar darüber Bescheid wissen, ist das nicht viel Verwerfliches dran. Aber das Wissen, dass eben Daten gehandelt werden, fehlt einigen Nutzern. Sie sehen kostenlos und klicken sich durch, das war es. Hier möchte Unroll.me nach eigener Aussage eben ansetzen.
Dienste, die auf andere Dienste zugreifen, nicht zum ersten Mal stehen sie in der Kritik. Man kann heute alles und jeden verknüpfen, besser ist man allerdings dran, wenn man eben nicht jedem neuen Dienst X Zugriff auf Dienst Y gewährt. Und noch einmal: Wird ein Dienst kostenlos angeboten, ist die Wahrscheinlichkeit sehr hoch, dass Ihr mit Euren Daten bezahlt. Zu verschenken hat keiner etwas, auch nicht das nächste hippe Start-Up.
Und vielleicht wieder einmal eine gute Gelegenheit, die Berechtigungen zu überprüfen, die man Diensten so gegeben hat. Im Fall des Gmail-Accounts wird man in diesen Einstellungen fündig. Oftmals vergibt man ja auch eine Berechtigung und vergisst es dann schnell wieder. Eine regelmäßige Überprüfung dieser Berechtigungen ist daher immer empfehlenswert.
Annonymisierung ist bei einer solchen Datenflut fast nicht zu machen. Ich trau mich wetten, dass bei über 50% der Datensätze die zugehörige Person ermittelbar ist.
Wenn man ein Gmail Account hat, hat man schon verloren.
@malte
Gewagte These. Ich wäre mir zumindest nicht sicher, ob Web.de/GMX/Microsoft/Yahoo nicht viel mehr Unsinn mit meinen Mails anstellen als sie automatisch auszuwerten um mir personenbezogene AdSense-Werbung anzeigen zu können. Dafür das Google – nicht zu Unrecht – schon seit über einem Jahrzehnt den Ruf als Datenkrake hat, halten sich die Skandale bezüglich Datenschutz zumindest sehr in Grenzen.
„Wenn alle Beteiligten klar darüber Bescheid wissen, ist das nicht viel Verwerfliches dran […]“
Vielleicht wäre es sinnvoll zu erwähnen, dass Anonymisierung von Daten in der Praxis nicht gut funktioniert und es bisher kein „sicheres“ Verfahren dafür gibt.
Vermutlich ist das auch gar nicht möglich.
In der Regel lassen sich alle „anonymisierten“ Daten mit relativ wenig Aufwand deanonymisieren, wenn sie z.B. mit anderen Daten verknüpft werden.
Wenn DAS zentrale Erwähnung finden würde in der Datenschutzerklärung, dann würde das vielleicht OK sein. Leider ist es so, dass selbst Unternehmen bei denen man da nachfragt, das vehement abstreiten.
Die Postbank will jetzt auch nach Infos in den Transaktionen suchen um Kunden ggf. „güstigere“ Verträge anzubieten…
@malte: Ich denke auch, dass von Google keine größere Gefahr ausgeht (wenn man das denn so nennen mag) als von anderen Anbietern, eher im Gegenteil. Ein Unternehmen wie Google, das einen Großteil seiner Einnahmen neben der Werbung auch aus Dienstleistungen für Business-Kunden generiert, kann sich Skandale im Bereich des Datenschutzes gar nicht erlauben, denn das würde das Geschäftsmodell nachhaltig schädigen. Insofern sind meine Daten bei Google sicher besser aufgehoben als bei einer kleinen Firma, die vielleicht Datensicherheit verspricht, was für mich als Endkunde aber ohnehin nicht überprüfbar ist.
Das ist ja auch eher um die Ecke gedacht. Natürlich muss Google keine Daten an Dritte verkaufen. Aber es ist kein grosser Unterschied ob ein Zweiter (Google) oder Dritter (Einkäufer) diese Daten hat.
Google mag zwar auch eine Datenkrake sein, aber sie selbst der Werbeanbieter und Nutzer der Daten sind, bleiben sie wenigstens bei Google und werden nicht an X. Leute verscherbelt, bei denen die Sicherheitsstandards dann eventuell schlechter sind.
@Kalle
ich finde das macht einen gewaltigen unterschied
@KarL: hast du nen Link dazu?