Quantified Self: Wem gehört unser vermessenes Leben?
Es soll uns nicht nur fitter und informierter machen, sondern sogar noch Spaß bringen: Selbstvermessung oder Quantified Self . Mit Sensoren, Smartphones und Webapps erfahren wir mehr über uns selbst. Jedoch nicht nur wir. Uns selbst zu vermessen bedeutet, die heikelsten aller Daten zu erfassen: Verhalten, Körperdaten, Bewegungsmuster. Während das Missbrauchsrisiko bei Daten zu Tiefschlaf- und Traumphasen oder Restaurantbesuchen vergleichsweise gering erscheint, sieht das bei Finanz-, Gesundheits- und Bewegungsdaten schon ganz anders aus. Die Kernfragen im Umgang mit derlei Informationen sind daher: Wem gehören die Daten? Wer kann damit was anstellen? Datenschutz, Privatsphäre und auch Datenbesitz werden zu ganz konkreten politischen Themen, das Missbrauchspotenzial ist enorm.
Dabei ist entscheidend, wie mobil die erfassten Daten sind. Können Nutzer ihre Daten importieren und exportieren? Können die Services per API kombiniert werden? Kein Dienst versteht die Integration externer Datenquellen bisher so gut wie Runkeeper(öffnet im neuen Fenster) . Was als relativ einfache Android-App für Jogging angefangen hat, ist inzwischen zur massiven Plattform gewachsen. Runkeeper aggregiert jede Menge Daten aus vielen unterschiedlichen Quellen, wie Schlafverhalten, Training, Diabetes, Ernährung sowie allgemeinere Gesundheits- und Aktivitätsdaten. Über ein leistungsfähiges API, den sogenannten Health Graph(öffnet im neuen Fenster) , können externe Entwickler Anwendungen über die Runkeeper-Plattform bauen. Kaum ein anderer Quantified-Self-Anbieter ist derzeit so gut für diese Zukunft positioniert wie Runkeeper. Hier können Nutzer all ihre Daten in einer Quelle zusammenführen.
Doch wer hat ein Recht auf diese Daten? Einfache Antworten gibt es nicht, da verschiedenste Aspekte betrachtet werden müssen. Was für Daten erfassen wir? Das ist je nach Dienst sehr unterschiedlich. Wo werden die Daten erfasst, gespeichert und verarbeitet? In der Regel liegen die Daten in der Cloud und werden nicht lokal gespeichert; womöglich würden einige Nutzer einen Aufschlag bezahlen, wenn sie die Daten lokal speichern könnten. Wo sitzt die Betreiberfirma und welcher Jurisdiktion unterliegt sie? Wie sehen die Datenschutzbestimmungen in diesem Land aus? Wie reagiert die Firma, wenn die örtlichen Sicherheitsbehörden Zugriff auf Nutzerdaten fordern? Und schließlich: Wie teilen wir die Daten?
Hier gibt es hochgradig anonymisierte, aggregierte Datensätze, wie es in der medizinischen Forschung üblich ist. Der Genanalysedienst 23andme(öffnet im neuen Fenster) beispielsweise übergibt Datensätze nur anonymisiert für Forschungszwecke und legt ansonsten großen Wert auf Vertraulichkeit und Sicherheit. Andere Anbieter arbeiten aber mit komplett veröffentlichten, nichtanonymisierten Datensätzen. Bei Foursquare etwa entsteht ein weitgehend öffentlich zugänglicher Datensatz über die Beliebtheit von Bars und Restaurants, der über ein API recht zugänglich ist.
Wer interessiert sich für unsere Daten?
Bevor wir persönliche Daten erheben und öffentlich teilen, sollten wir uns fragen: Wer interessiert sich für unsere Daten? Im Falle der selbsterhobenen Körperdaten gibt es dafür eine ganze Reihe von Antworten.
Marketingabteilungen finden hier Gesprächsanlässe und Möglichkeiten für Targeting. Der Sportartikelhersteller Nike etwa kann sich sicher sein, unter den Mitgliedern des Nike+-Netzwerks potenziell wertvolle und willige Kunden für Laufzubehör zu finden.
Regierungen könnten versucht sein, Bewegungsdaten, Social Graphs und Gruppenverhalten zu analysieren. Schon seit einiger Zeit beobachten Geheimdienste auch soziale Netzwerke(öffnet im neuen Fenster) wie Twitter und Facebook, um frühzeitig Hinweise auf Terroraktivitäten zu entdecken.
Forscher aller Couleur interessieren sich für umfangreiche Verhaltens- und Gesundheitsdaten. Je mehr Menschen ihre persönlichen Daten online zugänglich machen, desto größer sind die Datensätze, mit denen die Forschung arbeiten kann. Vergleichbar umfangreiche Datenbanken selbst zu erheben, wäre unbezahlbar.
Und dann sind da noch die Krankenversicherungen, für die Fitness- und Ernährungsdaten hochgradig interessant sein dürften. Denkbar wären höhere Krankenversicherungsbeiträge für Extremsportler oder Fans fettiger Burger oder Bonuspunkte für Mitglieder von Fitnessstudios. Derzeit dürfen Versicherungen in Deutschland zum Glück nur sehr bedingt auf solche Daten zugreifen. Dies könnte sich ändern. Die Potenziale zur Nutzung wie zum Missbrauch sind, genau wie die Einsparmöglichkeiten für Versicherungen, enorm.
Daher ist es um so wichtiger, dass Anbieter von Quantified-Self-Diensten sehr klare - und klar verständliche - Nutzungsbedingungen und Datenschutzrichtlinien definieren. Wenn es um Verhaltensdaten geht, muss Datenschutz immer vor jeglicher "post-privacy"-Spekulation kommen.
Wem gehören unsere Daten?
Wem gehören die Daten, die millionenfach beim Sport, Schlafen und Essen gesammelt werden? Hier lohnt es sich, genau hinzusehen. Im Optimalfall verbleibt der Datenbesitz bei den Nutzern. Doch müssen die Anbieter zumindest bestimmte Nutzungsrechte vorbehalten, anders kann ihr Geschäftsmodell nicht bestehen. Im Zweifelsfall gilt: Wenn der Dienst kostenfrei ist, dann ist der Nutzer nicht der Kunde, sondern das Produkt. Wer nicht bezahlt, wird verkauft.
Die zweite Frage ist: Wie mobil sind meine Daten? Auch wenn sie dem Nutzer gehören, sind Daten wertlos, wenn sie in einem Dienst feststecken und nicht übertragen werden können. Wenn wir eines gelernt haben in den vergangenen zehn Jahren, dann dass Internetdienste nicht ewig existieren. Selbst ein recht einfaches Tracking-Setup wie Runkeeper (Jogging), The Eatery ( Ernährung(öffnet im neuen Fenster) ) und Myzeo(öffnet im neuen Fenster) (Schlaf) sowie Foursquare(öffnet im neuen Fenster) (Bars & Restaurants) erzeugt einen umfangreichen Datensatz. Gehen davon ein oder zwei Dienste bankrott, verlieren wir wertvolle Daten. Als Nutzer sind wir in der Pflicht, von den Diensteanbietern zu verlangen, dass unsere Daten jederzeit im- und exportierbar sind. Im Optimalfall können wir nicht nur Datensätze hoch- und runterladen, sondern die Dienste auch direkt per API miteinander verknüpfen. Einfach sollte das sein. Und natürlich sollten wir, die Nutzer, stets die volle Kontrolle haben.
Die Pflicht, Daten zu teilen
Eine Hypothese: Wer Verhaltensdaten sammelt, sollte sie auch teilen. Große Datensätze ermöglichen uns, mehr Bedeutung, mehr Wert zu schaffen. Skalierung ist der Schlüssel zu wahrhaft interessanten Erkenntnissen.
Selbst bei aggregierten, anonymisierten Daten ist hier jedoch Vorsicht angesagt: Eine Studie in den USA(öffnet im neuen Fenster) hat kürzlich gezeigt, dass 87 Prozent der Bevölkerung anhand von nur drei Angaben (Geschlecht, Geburtsdatum, Postleitzahl) eindeutig identifiziert werden können. Beim Quantified Self wird mit wesentlich tieferen, reichhaltigeren Datensätzen gearbeitet.
Und trotzdem sollten wir unsere Verhaltensdaten nicht für uns selbst behalten. Denn erst im Zeitverlauf und im Vergleich mit anderen entfalten sie ihr volles Potenzial. Jeder muss dabei für sich selbst nicht nur entscheiden: Was möchte ich teilen, was soll privat bleiben? Er sollte sich auch die Frage stellen: Was darf privat bleiben, was sollte geteilt werden? Wenn man bedenkt, was die medizinische Forschung mit all unseren Körper- und Verhaltensdaten anstellen könnte, führt an dieser Frage kein Weg vorbei: Falls durch unsere Quantified-Self-Daten auch nur die Behandlung einer einzigen Krankheit möglich würde, wäre das allein nicht schon das Teilen wert?
Peter Bihr ist Mitgründer und Geschäftsführer der Third Wave GmbH(öffnet im neuen Fenster) , einer Agentur für Onlinestrategie und Trendforschung. Er berät Organisationen zum Thema digitale Strategien. Vor Third Wave war er freiberuflich für Kunden wie Wolterskluwer, Arte, die SPD, Google, die Bertelsmann Stiftung, und Tumblr sowie öffentlich-rechtliche Sender tätig. Zudem organisierte er Events wie TEDxKreuzberg und atoms&bits. In Berlin, Potsdam und Sydney hat er Kommunikations- und Politikwissenschaft studiert. Privat bloggt er unter thewavingcat.com(öffnet im neuen Fenster) .