In den letzten Jahren hat sich ein bemerkenswerter Trend in der Art und Weise entwickelt, wie Apps und Plattformen das Teilen von Inhalten handhaben. Immer häufiger enthalten geteilte Links eine Art Nutzer-ID oder einen sogenannten "share id"-Parameter, der den ursprünglichen Absender des Links eindeutig identifiziert. Während dieser Mechanismus aus Sicht der Entwickler sinnvoll erscheint, um personalisierte Erlebnisse zu schaffen oder Empfehlungsprozesse zu optimieren, wirft er gleichzeitig eine Vielzahl von Fragen zum Datenschutz, zur Datensicherheit und zur Transparenz gegenüber dem Nutzer auf. Insbesondere gewinnt das Thema zunehmend an Relevanz, da Apps wie Instagram, Youtube oder Spotify solche Parameter standardmäßig in ihren geteilten Links integrieren. Instagram etwa nutzt den Parameter "igsh", während YouTube und Spotify typischerweise einen "si"-Parameter hinzufügen.
Diese Praxis wird von vielen Nutzern kaum bemerkt, führt aber dazu, dass Informationen über ihre Identität und ihr Teilen von Inhalten potenziell weitreichend nachvollzogen und genutzt werden können. Die Hintergründe dieser Implementierung liegen teils in der Marketing- und Werbeoptimierung, speziell bei der sogenannten Attribution, um festzustellen, welcher Nutzer oder welche Quelle für eine Weiterverbreitung oder einen bestimmten Nutzerzugang verantwortlich ist. Damit knüpfen diese personalisierten Links an die lange Tradition von UTM-Parametern (Urchin Tracking Module) an, die vor allem im Online-Marketing eingesetzt werden, um Kampagnenerfolge zu messen. Doch während klassische UTM-Parameter in der Regel anonymisierte Kampagnendaten liefern, operieren share id-Parameter auf einer persönlichen Ebene. Sie ordnen das Teilen konkret einer einzelnen Person zu.
Das birgt neue Herausforderungen und wirkt aus Sicht von vielen Betroffenen aufdringlich oder gar "creepy". Denn anders als bei Werbekampagnen, deren Ziele weithin bekannt sind, verstehen die Nutzer oft nicht, dass ihre Identität und ihr Anteil am Teilen von Inhalten auch für datengetriebene Netzwerke oder Analysezwecke verwendet werden könnten. Neben der fehlenden Transparenz ist ein weiterer Kritikpunkt, dass Nutzer kaum Möglichkeiten haben, sich gegen diese Art der Identifikation zu wehren oder die Nutzung der geteilten Links mit persönlicher ID zu deaktivieren. Eine Weiterleitung oder erneutes Teilen eines solchen Links kann die ursprüngliche Nutzerkennung unwissentlich weitertragen. Das bedeutet etwa, dass jemand, der eine bestimmte Information mit Freunden teilt, diese Information verknüpft mit der eigenen Identität residieren bleibt, selbst wenn der ursprüngliche Nutzer langfristig nicht mehr involviert ist.
Im Zuge dieser Entwicklung stellt sich die Frage nach der Verantwortung von App-Herstellern: Sind sie verpflichtet, Nutzer über derartige Tracking-Parameter zu informieren? Gibt es Möglichkeiten, diese einzuschränken oder zu entfernen? Zudem beschäftigen sich auch Browserhersteller mit dem Thema. So berichtet die Nutzercommunity, dass der Brave-Browser solche Tracking-Parameter aktiv entfernt, um die Privatsphäre seiner Anwender besser zu schützen. Dieses Vorgehen zeigt, wie auf technologischem Weg gegen die allgegenwärtige Verfolgung von Onlineaktivitäten vorgegangen werden kann. Es eröffnet aber auch Diskussionen darüber, wie praktikabel und wünschenswert solche Eingriffe sind und ob sie zu vermehrter Fragmentierung im Web führen. Juristisch bewegt sich das Thema ebenfalls in einem Graubereich.
In vielen Fällen sind Nutzungsbedingungen und Datenschutzerklärungen der Plattformen nicht eindeutig oder ausreichend transparent bezüglich der Nutzung solcher Personaltracking-Parameter. Zudem erschwert die globale Natur von Plattformen und Netzwerken eine einheitliche Regulierung. Aus Sicht der Nutzer empfiehlt es sich, selbst aufmerksam beim Teilen von Links zu sein. Beim Kopieren eines Links sollten kritische Nutzer die Adresszeile auf Parameter wie "igsh" oder "si" prüfen und diese gegebenenfalls manuell entfernen, bevor sie den Link weiterleiten. Für weniger technisch versierte Anwender bieten Browsererweiterungen oder spezialisierte Apps einen zusätzlichen Schutz, die derartige Tracking-Parameter automatisch aus URL-Links entfernen.
Aus einer breiteren Perspektive werfen personalisierte share links eine grundlegende Frage zur Kontrolle über die eigenen Daten auf. Wie viel Teilhabe und Identifikation in der digitalen Welt wollen Nutzer wirklich preisgeben, wenn sie Inhalte teilen? Wie viel Transparenz und Wahlmöglichkeiten müssen App-Entwickler und Plattformbetreiber bieten, um das Vertrauen ihrer Nutzer nicht zu verlieren? Und nicht zuletzt, wie können Datenschutzrichtlinien und technische Innovationen so gestaltet werden, dass sie miteinander harmonieren und sichere, nutzerfreundliche Erlebnisse ermöglichen? Abschließend lässt sich festhalten, dass die Praxis, personalisierte User-IDs in geteilten Links zu verwenden, sowohl Chancen als auch Risiken mit sich bringt. Sie ermöglicht personalisierte Benutzererfahrungen und kann virale Verbreitung besser nachvollziehbar machen. Gleichzeitig muss der Umgang mit solchen sensiblen Informationen verantwortungsvoll erfolgen und den Datenschutz ernsthaft berücksichtigen. Das Bewusstsein der Nutzer für diese Thematik sollte steigen, damit bewusste Entscheidungen zum Teilen getroffen und datenschutzfreundliche Tools und Einstellungen genutzt werden können.
Nur so kann ein Gleichgewicht zwischen Komfort, Funktionalität und Privatsphäre im digitalen Zeitalter gehalten werden.
