09. September 2008
Posted in Internet News

Google reagiert auf die in den vergangenen Tagen geäußerten Vorwürfe hinsichtlich des problematischen Datenschutzes beim Google-Browser Chrome. Doch auch die aktuellen Reaktionen weichen nicht vom gewohnten Muster ab: Befürchtungen werden als falsche Tatsachenbehauptungen abgewiegelt, bestätigte Methoden der Datensammlung werden klein geredet, allgemein wird "noch mehr" Datenschutz versprochen.

In der Washington Post erklärt beispielsweise Jane Horvath als Datenschutzbeauftragte des Unternehmens, es habe in Deutschland gar keine Warnung des Bundesamts für Sicherheit in der Informationstechnik gegeben. Nun, das ist insofern richtig, als keine offizielle Warnung etwa in Form eines Advisory oder einer Pressemitteilung veröffentlicht wurde. Es handelte sich lediglich um die während eines Interviews geäußerte Warnung eines Sprechers der Behörde.

Die von vielen Beobachtern geäußerte Befürchtung, dass Google die im Omni-Schlitz eingegebenen URLs und Suchbegriffe in Verbindung mit Browser ID und/oder IP-Adresse bringen könnte, wird abgewiesen. Eine Identifizierung einzelner Anwender gibt es nicht. Und was die von Chrome gesammelten Informationen angeht, so handele es sich nur um 2% aller im Omni-Schlitz getätigten Tastenanschläge, die von Google erfasst werden.

Diese Daten könne Google "für immer" speichern, meint Horvath, wenn es der Verbesserung der Vorschlagsfunktion geht. Doch Google bescheide sich und speichere diese Daten nur für neun Monate. Außerdem werden IP-Adressen und Cookie-Informationen anonymisiert. Ob das bereits jetzt stattfindet, oder in Zukunft vorgesehen ist, bleibt unklar.

Man könnte hier auch an weiteren Detailfragen nachbohren und etwa die von Google genutzte Methode der Anonymisierung hinterfragen. Doch das lenkt vom großen Bild ab, das sich hinter diesen ganzen Details verbirgt. Und dieses große Bild besteht darin, dass Datenschützer und die Suchmaschine sich zunehmend feindselig gegenüberstehen. Diese Feindseligkeit wird insbesondere durch die Ignoranz Googles angeheizt, sich mit den Bedenken der Datenschützer ernsthaft auseinander setzen zu wollen.

Das zeigte sich erstmals richtig deutlich, als der Deutsche Bundesdatenschutzbeauftragten Peter Schaar, damals in seiner Funktion als Vorsitzender der europäischen Arbeitsgruppe Artikel 29, Google offiziell dazu aufforderte, sich zur Vorratsdatenspeicherung von Suchaufträgen zu äußern. Diese Datenspeicherung steht im Widerspruch zur gemeinsamen europäischen Erklärung zum Thema "Datenschutz und Suchmaschinen".

Googles Antwort auf diese Anfrage war wenig hilfreich, denn die verlangte Erklärung enthielt sie nicht. Stattdessen wurde angekündigt, den Zeitraum der Speicherung auf 18 Monate zu verkürzen. Die europäischen Datenschützer halten es aber für notwendig, die Daten zu löschen, sobald sie nicht mehr benötigt werden - was aber wieder voraussetzt, dass von der Suchmaschine eine hinreichende Erklärung für die Notwendigkeit der Speicherung gegeben werden kann.

Ob die Ankündigung Googles umgesetzt wurde, weiß nur die Suchmaschine selbst. Doch ein Blick in die Web History (iGoogle) zeigt schnell, dass bei registrierten Benutzern im September 2008 nach wie vor Suchen aus dem April 2005 gespeichert sind. Gut, der Benutzer kann diese Daten löschen, aber erst einmal werden sie in Opt-out Manier von der Suchmaschine gespeichert. Wie viele Inhaber eine Google-Kontos werden wissen, dass es eine Web History gibt?

Bei dem Konflikt zwischen Datenschutz und Google geht es aber auch nicht nur darum, ob Suchen sechs, 18 oder gar 40 Monate gepeichert werden. Es geht auf Seiten Googles eher um ein mangelndes Grundverständnis für die Notwendigkeit des Datenschutzes. Die Datenschützer nicht nur in Europa interessieren sich erst in zweiter Linie dafür, was Google zur Zeit tatsächlich mit den gesammelten Daten macht. Viel wichtiger ist es ihnen, welches Missbrauchs-Potential die gesammelten Daten bieten.

Die Datenschützer befürchten, dass Google durch seine Vielzahl an gesammelten Informationen in die Verlegenheit kommen könnte, etwa die Daten selbst zu gebrauchen, oder sie anderen zu überlassen. Ganz überspitzt formuliert das der österreichische Datenschützer Hermann Maurer, wenn er meint:

"Ich behaupte nicht, dass Google das jetzt tut (gemeint ist, Daten zu verkaufen. Anm. d. Red.). Ich glaube allerdings, dass Google das in der Zukunft tun muss: Google ist eine börsennotierte Aktiengesellschaft. Die Führung eines solchen Unternehmens ist verpflichtet, alle legalen Mittel zur Wertsteigerung der AG einzusetzen. Sie kann von den Aktionären geklagt werden, wenn sie sich bewusst Gewinn entgehen lässt".

Aber es geht auch nicht nur um die kommerzielle Nutzung von Daten, sondern auch um die Gefahr des Missbrauchs von Daten durch beispielsweise staatliche Ermittler. Nicht immer ist gerechtfertigt, was die Exekutive im einzelnen Fall unternimmt. Schon gar nicht, wenn es sich um autoritäre Systeme handelt. Dazu meinte Google aber in der Vergangenheit, man passe sich den jeweiligen gesetzlichen Situationen an.

Aufschlussreich ist dazu auch, was Googles oberster Datenschützer Peter Fleischer in seinem Web Log schreibt. Dort diskutiert er die Frage, ob eine IP-Adresse ein persönlich identifizierbares Datum ist und verweist dazu auf die US-Gesetzgebung, die dem Provider die Herausgabe von Kundeninformationen verbietet.

Doch er lässt dabei offenbar außer acht, dass sich gerade in den USA in den letzten Jahren ein für den Bürger undurchschaubares System der Zusammenarbeit zwischen Polizei, Militär und Nachrichtendiensten heraus gebildet hat, bei dem Daten der Provider angeblich ohne Kontrolle weiter gegeben werden konnten. Oft wurden die Provider-Daten dabei auf Grundlage von Sicherheitsbriefen verlangt, die inzwischen nachweislich in vielen Fällen missbräuchlich und ohne richterliche Kontrolle ausgestellt worden sind.

Die zunächst theoretisch erscheinende Gefahr großer Datensammlungen kann also durchaus greifbar werden. Doch das will Google augenscheinlich nicht anerkennen. Stattdessen fordert man vom Benutzer Vertrauen ein und verweist darauf, ein Unternehmen zu sein, das "Gutes" tut. Eine Strategie, die bisher durchaus aufzugehen scheint.

Links:

• Bericht der Washington Post
  
• Bericht der Welt
• Gemeinsame Erklärung (PDF)
  
• Posting von Peter Fleischer
• Artikel von Hermann Maurer