Auf Privacy.com ist es einfach , Ihre Online-Einkaufsgewohnheiten zu verbergen: Sie geben Ihre Debit- oder Bankkontodaten ein und die Website generiert eine virtuelle Debitkarte. Diese sogenannte "Brennerkarte" verbirgt den Käufer hinter einem "Proxy" und erlaubt ihm nicht, seinen Namen und seine Adresse herauszufinden. Dann müssen Sie nur noch die Nummer, die Karte, das Ablaufdatum und den CVV-Code in einem beliebigen Online-Shop eingeben, einen Kauf tätigen, und der Datenschutz kümmert sich um den Rest. Der Dienst führt eine Zahlung mit der echten Karte des Benutzers durch, fügt diese Beträge dem Brenner hinzu und verwendet diese neue Karte zum Kauf.
Es sieht attraktiv aus. Die Karte kann so konfiguriert werden, dass Händler keine zusätzlichen Zahlungen von ihr verlangen können, z. B. die automatische Zahlung für ein Abonnement. Wenn die Website des Verkäufers gehackt wird, entfernen Sie einfach die "ausgebrannte" Karte und starten eine neue. Und wenn eine der an der Transaktion beteiligten Parteien versucht, Ihre Daten zu verkaufen, enthält sie nur Informationen darüber, dass der Kauf über den Datenschutz getätigt wurde.
Es ist nicht der einzige Dienst, der einen Dienst zum Ausblenden von Transaktionen anbietet. Im August letzten Jahres stellte Apple die Apple Card vor, eine nicht nummerierte Kreditkarte von Goldman Sachs, mit der Einkäufe nicht erfasst werden. Datenschutz und andere aufstrebende Softwareunternehmen wie FigLeaf und Abinearbeiten an der Erstellung von Brennerkarten und anderen Technologien (Passwort-Manager, Browser-Erweiterungen), um das Surfen im Internet zu maskieren. Offline-Verbraucher hatten immer die Möglichkeit, anonym einzukaufen, indem sie sie in bar bezahlten. Aber online ist eine ganz andere Geschichte. „Wir möchten den Verbrauchern die Möglichkeit geben, zu sagen, dass ich gerne mit Ihnen zusammenarbeite und online einkaufe. Ich möchte dies nur zu meinen eigenen Bedingungen tun“, sagt Rob Shawell, Mitbegründer von Abine.
Wir haben uns an die traurige Tatsache gewöhnt, dass fast jeder große Anzeigenhändler, jede Website und jeder Hersteller von persönlichen Geräten Benutzerdaten auf irgendeine Weise sammelt und verfolgt. Einige tun es für ihre eigenen Zwecke. Andere tun dies zum Vorteil verschiedener algorithmischer Spionagenetzwerkbesitzer wie Facebook oder Google, die große Mengen persönlicher Informationen analysieren, von Social Media-Likes bis hin zum GPS-Standort, um relevante Anzeigen anzuzeigen. (Auf der Fast Company- Website , auf der sich der Originalartikel befindet, werden wie in vielen anderen Medien Leserdaten für Werbezwecke erfasst.)
Um das Verhalten der Käufer vollständig zu verstehen, sind jedoch Kreditkartendaten erforderlich. In den letzten zehn Jahren hat sich das Einkaufen für Verbraucher allmählich zum begehrtesten und vielversprechendsten Datensatz entwickelt, der von Menschen an der Wall Street und der Madison Avenue verwendet wird, um den Geschmack, das Budget und die Pläne der Kunden zu bestimmen. "Transaktionsdaten sind heute der heilige Gral für Vermarkter", sagt Michael Moreau, Mitbegründer des in Boston ansässigen Startups Habu. Sein Unternehmen hilft Werbetreibenden bei der Organisation ihrer Daten.
Diese Transaktionen haben die Popularität eines hoch entwickelten Datenverkaufs-Ökosystems angeheizt. Grundlage sind Netzwerke für die Verarbeitung von Kreditkartenzahlungen, darunter Visa, American Express und Mastercard. Letztere erwirtschafteten 2019 4,1 Milliarden US-Dollar (ein Viertel ihres Jahresumsatzes), indem sie ihre Transaktionsdaten in Diensten nutzten, die Marketinganalysen, Bonusprogramme und Funktionen zur Betrugserkennung bereitstellen. Und dann gibt es Banken, Einzelhändler, Zahlungsabwickler und Softwareunternehmen, die Online-Transaktionen anbieten. Nur wenige von ihnen legen ihre Methoden offen, und einige verstecken ihre Arbeit aktiv. Sie alle behaupten jedoch, dass personenbezogene Daten anonymisiert und gruppiert und daher sicher sind.
In Wirklichkeit ist jedoch alles viel komplizierter. Einerseits sind Karteninhaber mehr denn je vor Identitätsdiebstahl geschützt. Auf der anderen Seite kaufen sie jetzt alle auf der Freak-Show ein und Unternehmen verfolgen und analysieren ihre Aktionen nahezu in Echtzeit. Es war noch nie so schwierig für uns herauszufinden, wer diese Daten verfolgt und verkauft, geschweige denn, wer sie kauft.
Unternehmen haben bereits in den 1990er Jahren begonnen, Transaktionsdaten zu untersuchen, um uns mehr Produkte zu verkaufen. Kreditkartengiganten wie American Express analysierten Einkäufe, um Karteninhabern Sonderangebote zu unterbreiten. In der Zwischenzeit zogen Vermarkter mit eingeschränkteren Informationen Daten aus ihren eigenen Registrierkassen, um ihre Kunden besser zu verstehen.
Die Situation änderte sich nach einem Jahrzehnt mit dem Aufkommen von Fintech-Startups erheblich. Banken waren anfangs vorsichtig, Daten zu teilen und zu manipulieren, hauptsächlich wegen des Gramm-Rich-Bliley-Gesetzes von 1999, das Finanzinstitute bestrafte, die Kundendaten wie Namen, Geburtsdaten, Adressen und andere persönliche Informationen gefährdeten. Um dieses Problem zu lösen, haben Startups ein ausgeklügeltes System implementiert, das Identitätsdetails entfernt und durch zufällig generierte Aliase ersetzt, die als ID-Codes verwendet werden: Sie sind für sich selbst unverständlich, können jedoch mit Dateien einzelner Kunden verknüpft werden.
Dieses Ersatzsystem (auch als "Tokenisierung" bekannt) ist heute zum Standard geworden. Chipkarten, kontaktlose Zahlungssysteme wie Apple Pay, Online-Zahlungen und andere Internet-Banking-Technologien verwenden es, um miteinander zu kommunizieren. Sie bilden sogar Ketten: Wenn eine E-Commerce-App Kreditkarten akzeptieren muss, verwendet sie ein Zahlungssystem wie Stripe. Wenn eine Finanzdienstleistungsanwendung wie Acorns die Bankkonten eines Benutzers kontaktieren muss, kann sie die Plaid-API verwenden, um Anmeldungen zu automatisieren. Wenn die Budgetanwendung Benutzerinformationen zu ihren Kreditkarten, Spar- und Anlagekonten anzeigen muss, kann sie die Yodlee-Software verwenden.
Heute werden fast ausnahmslos die Daten eines Amerikaners, der etwas online kauft, an das Unternehmen übertragen, das seine Karte ausgestellt hat, sowie an Startups, die Middleware erstellen. Und einige dieser Zwischenhändler verdienen Geld, indem sie Informationen an Vermarkter, Hedgefonds und andere Parteien verkaufen.
"Im Wesentlichen hat die Tokenisierung eine Gesetzeslücke geschaffen", sagt Yves-Alexandre de Mongeuil, Leiter Datenschutz in Computersystemen am Imperial College London und berät die Europäische Kommission in Datenschutzfragen. Nach dem Entfernen der Namen und anderer Details können Unternehmen erklären: "Dies sind keine persönlichen, sondern anonymisierte Daten."
Aber sie sind nicht sehr anonym. Im Jahr 2015 nahmen de Montjoy und Kollegen vom MIT viele Daten mit einer dreimonatigen Historie von Kreditkartentransaktionen von 1,1 Millionen namenlosen Personen auf und stellten fest, dass es in 90% der Fälle möglich ist, eine Person zu identifizieren, wenn man die ungefähren Details kennt (Datum und Geschäft) von vier Einkäufen dieser Person. Mit anderen Worten, eine Kombination aus mehreren Belegen, Tweets und Fotos aus einem Café auf Instagram ermöglicht es Ihnen, auch Ihre anderen Einkäufe zu identifizieren.
All dies geschieht unter dem Schleier der Geheimhaltung. Ja, Kreditkartenunternehmen geben zu, dass sie mit der Analyse von Transaktionen Geld verdienen, aber sie sind sehr vage in Bezug auf die Daten, die sie teilen. Visa sagt beispielsweise, dass seine Datengeschäfte Transaktionshistorien auf der Ebene der Postleitzahlgruppierung bereitstellen. Die von dieser Firma verwendeten Postleitzahlen haben jedoch das Format Postleitzahl + 4 Nummern, was ausreicht, um die Adresse auf einer Straßenseite im Block und häufig die genaue Adresse zu bestimmen. (Visa gibt an, diese Daten stapelweise weiterzugeben, um die Offenlegung persönlicher Daten zu vermeiden.) American Express gibt an, niemals Transaktionsdaten an Dritte zu verkaufen. Das Unternehmen hat sich jedoch mit einem Datenbroker namens Wiland zusammengetan, um einzelne Verbraucher zu identifizieren.deren Kaufgewohnheiten die von Vermarktern vorgegebenen Kriterien erfüllen. (Laut American Express schützt diese "Modellierungsmethode" die Privatsphäre des Karteninhabers.) Die Ausrichtung auf bestimmte Personen basierend auf Transaktionsdaten ist "extrem einfach", sagt Robert Brill. Er ist der Gründer von Brill Media, das Daten von Mastercard und anderen Quellen verwendet, um auf Wunsch seiner Kunden digitale Anzeigen zu kaufen.Verwendung von Daten von Mastercard und anderen Quellen zum Kauf digitaler Werbung auf Wunsch seiner Kunden.Verwendung von Daten von Mastercard und anderen Quellen zum Kauf digitaler Werbung auf Wunsch seiner Kunden.
Es gibt auch Fintech-Vermittler. Plaid, das Bankkontoinformationen für mehr als 2.600 Apps erhält, gibt an, niemals Benutzerdaten zu verkaufen. Im Januar wurde das Unternehmen jedoch von Visa übernommen, das Daten über ein Unternehmen namens Visa Advertising Solutions verkauft. (Visa lehnte es ab, sich zu seinen Plänen für Plaid zu äußern.) Die Entwickler der Finanzplanungs-App HelloWallet geben an, keine eindeutigen Benutzerdaten zu verkaufen. Für den Zugriff auf Benutzerkonten verwendet die App jedoch Yodlee, einen Dienst, der solche Informationen verkauft.
Die Fähigkeit des Staates, einen solchen Handel zu regulieren, ist begrenzt. Im Januar schickten der Senator von Ohio, Sherrod Brown, der Senator von Oregon, Ron Wyden, und die kalifornische Vertreterin Ann Ash einen Brief an die FTC, in dem sie eine Untersuchung der Muttergesellschaft von Yodlee, Envestnet, wegen des Verkaufs von Verbraucherdaten ohne deren Wissen forderten. Yodlee erklärt seinerseits, dass es alle gesetzlichen Bestimmungen einhält. "Der Kongress muss klare Regeln schaffen, die Unternehmen regeln, die sich mit unserer Privatsphäre befassen", sagt Brown. Zum Beispiel würde eine von Wyden im letzten Oktober eingeführte Gesetzesvorlage Unternehmen dazu zwingen, detaillierter darauf einzugehen, wie sie Verbraucherdaten austauschen. Es gibt jedoch keine Hinweise darauf, dass der Senat in Kürze darüber nachdenken wird.
Ohne Regulierung sind Apps wie Privacy und Abine entstanden, um den Verbrauchern zu helfen. Sie sind jedoch immer noch an das Datenökosystem gebunden. Datenschutz verwendet Plaid. Abine nutzt Stripe, einen Dienst, der die Namen seiner Bankpartner nicht bekannt gibt. (Viele Banken teilen Transaktionsdaten.) Selbst Apple, das Goldman Sachs verboten hat, seine Kartendaten für Marketingzwecke zu verwenden, kann solche Zugeständnisse nicht von seinem Mastercard-Zahlungssystem erhalten.
Natürlich neigen diese Dienste dazu, die Identität datenschutzbewusster Käufer zu verbergen, aber sie können sich nicht vollständig von der Nachverfolgung befreien.
Werbung
VDSina bietet Server zur Miete für jede Aufgabe an, eine E-Mail reicht aus, um zu bestellen! Riesige Auswahl an Betriebssystemen für die automatische Installation. Es ist möglich, jedes Betriebssystem von Ihrer eigenen ISO , einem praktischen proprietären Bedienfeld und einer täglichen Zahlung zu installieren .
