Big Brother Spotify? Pre-Saving von Alben gibt Labels Zugriff auf persönliche Daten

Wenn man Monate auf ein Album wartet, die Geduld einem entflieht und Spotify einem dann noch anbietet, das Album sofort aufs eigene Smartphone zu laden, sobald dieses veröffentlicht wird, scheint es doch logisch, dem nachzukommen. Es folgen noch einige Anfragen des Labels, wofür hier und da Genehmigungen vonnöten sind, um den Download auch durchzuführen, und natürlich gestattet man diese auch – es liest sich doch niemand alle dahinterstehenden Klauseln durch.

Ein Prozedere, das in dieser oder abgewandelter Form sicherlich viele von uns kennen. Im Falle von Spotify liegt hierbei jedoch eine recht fatale Konsequenz vor: Das Label hat nun nahezu vollständigen Zugriff auf deinen Account. Die Labels haben dadurch im Grunde freie Hand. Sie können Künstlern folgen und wieder entfolgen, das Profilbild ändern, Songs in Playlists entfernenoder hinzufügen und deine E-Mail-Adresse speichern, wie Billboard berichtete. Der Musikstreaming-Service hat auf einmal einen Beigeschmack, der schon nahezu orwellian erscheint. Wie ist sowas überhaupt möglich und welche Gefahr läuft man hierbei?

Dürften wir um Zugriff bitten?

Sofern man ein Album bei Spotify vorspeichern möchte, wird das dahinterstehende Label eine Anfrage stellen, deren Genehmigung angeblich nur nötig ist, um letztendlich den Download des Albums zu ermöglichen, sobald dieses verfügbar ist. Ergo wird darum gebeten, dem dahinterstehenden Unternehmen eine Form des Zugriffs zu gewähren. Das klingt bereits nach einer nicht allzu guten Idee, diese entpuppt sich jedoch als noch schlimmer als angenommen, sobald klar wird, wie viel Zugriff das Label tatsächlich erhalten hat. Je nachdem, welche Anfragen vom Label gestellt und von einem selbst genehmigt wurden, erfolgen verschiedene Berechtigungen auf Aktionen beim eigenen Spotify-Account. Der Zugriff auf E-Mail-Adresse, Playlist, Profilbild, Follows und das Streamen von Spotify auf anderen Geräten. Damit lässt sich bereits eine Menge anfangen. Nicht alle Unternehmen stellen so viele Anfragen, als dass so viel Zugangsberechtigung gegeben wird, doch insbesondere ein Unternehmen stellt außergewöhnlich viele Anfragen dieser Art.

Sony is watching

Sony Music scheint sich besonders über die Möglichkeit bedingter Kontrolle fremder Profile zu erfreuen. Das Label stellt am meisten solcher Anfragen, 16 mehr als notwendig, obwohl es lediglich einer bedarf, um das Album zu downloaden. Dementsprechend sind alle weiteren Anfragen nicht notwending und dienen ausschließlich dazu, das Spotify-Konto des Nutzers zu einem gewissen Grad mitgestalten zu können. Beispielsweise folgen Anfragen auf die Änderung des Profilbilds. Wer also künftig Chris Brown als Anzeigebild hat, zur Bewerbung seiner neuen Single, und diesem auch folgt, ohne jemals „Follow“ gedrückt zu haben, weiß nun, woran das liegt.

https://twitter.com/MicahSingleton/status/1144288069631299585

Sofern einem die Zustimmung auf diese Anfragen nicht unbedingt bewusst war, ist das vollkommen nachvollziehbar, da Spotify die tatsächlichen Anfragen in einem Drop Down Menu verbirgt. Oftmals nimmt man sich nicht die Zeit um die einzelnen Vereinbarungen durchzulesen, genauso wie es auch bei AGBs der Fall ist, und das machen Unternehmen sich in diesem Fall zunutze.

Macht Spotify sich strafbar?

Technisch gesehen bricht Spotify kein einziges Gesetz, die Fahrlässigkeit seiner User nutzt es allerdings dennoch aus – und hier wird es dementsprechend orwellian. Dadurch, dass alle relevanten Infos gelistet sind und man selbst den gestellten Bedingungen zustimmt, sind all diese Anfragen vollkommen rechtskonform. Das spricht dafür, dass man sich gegebenenfalls intensiver mit den Klauseln befassen sollte, welchen man bei derartigen Anfragen zustimmt.

Das dahinterstehende Unternehmen wird wohl keinen Schabernack mit dem Spotify-Profil treiben und Daten wie die E-Mail-Adresse lassen sich schnell ermitteln. Dennoch liegt hier ein gewisser Kontrollverlust über die eigene virtuelle Privatsphäre vor und somit eine gewisse Einschränkung der eigenen Freiheit, wenn man auch hierbei natürlich relativieren muss, da es am Ende des Tages „nur“ das eigene Spotify-Konto ist. Beunruhigend ist dennoch, dass eine wildfremde Person Zugriff darauf hat und Änderungen vornehmen kann. Der Fall Cambridge-Analytica hat uns gezeigt, wohin ein solcher Verlust eigener Daten durch die Nachlässigkeit des Anbieters führen kann. Daten tragen in der heutigen Gesellschaft einen großen Wert, weshalb es umso mehr gilt, die eigenen zu schützen. Ein kleines bisschen Unvorsicht genügt, um eines der abertausenden Werbegesichter von Chris Brown zu werden – seit dem Rihanna-Skandal keine Assoziation, der man grundsätzlich unterliegen möchte.

Berechtigung entfernen

Wenn du jetzt Sorge hast, auf Spotify Dingen zugestimmt zu haben, denen du gar nicht erst zustimmen wolltest, kannst du diese Verbindungen zum Glück wieder kappen. Die App-Berechtigungen schleichen sich zwar hinterhältig ein, lassen sich aber auf der Desktop Version des Streaming-Services wieder auflösen. Die Daten jedoch bleiben.