15. September 2008
Posted in Internet News

Googles Ankündigung, die Speicherzeit für Daten der Suchmaschinennutzung zu kürzen, um so für verbesserten Datenschutz zu sorgen, stößt weiter auf Kritik. Einige Punkte der Diskussion verdienen Erwähnung. Namentlich der Umstand, dass die verkürzte Frist für Cookies nicht gilt, und dass nur die Daten der nicht angemeldeten Benutzer gelöscht werden.

Auf das Problem der nicht gelöschten Cookies macht CNet-Autor Chris Soghoian aufmerksam. Ein Autor, der selbst schon als Praktikant bei Google arbeitete und dort mit Geldpreisen ausgezeichnet wurde (Google Fellowship), der dann aber bei den Bürgerrechtsbewegungen EPIC und ACLU arbeitete, die beide Googles Datenschutzvorschriften "extrem kritisch" sehen.

Soghoian kritisiert nun, dass Googles Ankündigung, die IP-Adressen nach schon neun Monaten zu anonymisieren, keine große Verbesserung bedeutet. Die IP-Adressen werden zwar wie gehabt nach 18 Monaten anonymisiert. Doch bei der Anonymisierung wird lediglich das letzte Oktett der IP gelöscht. Damit bleibt ein Rechner in einer Auswahl von 256 anderen identifizierbar.

Unter der neuen "Policy" sollen jetzt sogar nur "einige" der acht Bits des Oktetts verändert werden. Das könnte die Zahl der Alternativen nochmals verringern. Dazu kommt nach Meinung von Soghoian aber, dass die Cookie-Informationen erst nach 18 Monaten gelöscht werden. Ein "verdächtiger" Rechner wäre also auch nach neun Monaten noch eineindeutig identifizierbar. Bei einer erneuten Nutzung der Suchmaschine würde die zuvor von Google für das Cookie vergebene ID erkannt und bestätigt. Die Vorauswahl der maximal 256 Rechner wäre mit Hilfe der von den Providern verlangten beziehungsweise freiwillig geleisteten Vorratsdatenspeicherung leicht zu treffen.

Die unterschiedliche Vorgehensweise bei IPs und Cookies wird auch in einem Interview des Blogs "Media Activism" mit Google bestätigt. Zusätzlich wird dort aber auch darauf verwiesen, dass die neue Policy der Suchmaschine nur den "unauthenticated" Benutzer betrifft, der sich nicht zuvor für einen der vielen Google Dienste angemeldet hat. Für jene Benutzer, die sich bei iGoogle, Google Mail, oder einem der anderen Dienste angemeldet haben, gelten die Datenschutzerklärungen dieser Dienste.

Und das bedeutet in der Praxis, dass Daten der Suchmaschinennutzung ebenso gespeichert bleiben, wie die Daten der Dienstenutzung (z.B. Google Mail, Apps etc.). Die Daten müssen also vom Benutzer selbst für die Löschung bestimmt werden. Was im Fall der Eingaben bei der Suchmaschine ("Web History") erst im vergangenen Jahr eingeführt wurde.

Wobei Media Activism weiter darauf hinweist, dass Google in der Privacy Policy erklärt, Änderungen an den Daten nicht durchzuführen, wenn dies mit zu großen "Bemühungen" verbunden ist. Was noch durch eine weitere Äußerung in der "Web History Privacy Notice" zu ergänzen wäre. Denn dort heißt es, dass Google ein "separates Log System" für Zweck des internen Audits und zur Verbesserung der Qualität der Dienste führt. Was wohl bedeuten soll, dass der Benutzer zwar Daten löschen kann, dass diese Daten aber in einem "separaten System" weiter gespeichert bleiben.

Doch was bedeutet das Alles für den normalen Google-Benutzer etwa in Deutschland? Im Grunde vermutlich gar nichts.

Dennoch ist die Diskussion dieser Praktiken notwendig. Erst recht, wenn man sie im Zusammenhang mit dem Übergang in das Informationszeitalter sieht. Ganz greifbar wurden erste Probleme bereits in China, wo amerikanische Suchmaschinen den staatlichen Ermittlern dabei geholfen haben, unliebsame Blogger beziehungsweise Dissidenten zu identifizieren - mit Hilfe der gespeicherten Daten.

Greifbar wurden die Gefahren aber auch in den USA, als das Justizministerium in den Jahren 2005 und 2006 versuchte, in großem Umfang Nutzungsdaten bei den Suchmaschinen einzufordern. Das geschah vermutlich, um der Justiz einen Beweis zu liefern, dass jugendgefährdende Sites leicht zu finden sind. Microsoft und Yahoo hatten damals ohne große Fisimatenten die gewünschten Daten ausgehändigt. Google dagegen widersetzte sich der Forderung und musste schließlich nach einer gerichtlichen Auseinandersetzung nur noch einen winzigen Bruchteil der verlangten Daten liefern.

Doch man kann dieses Vorgehen der Regierung als Testlauf betrachten. Und gerade die US-Regierung hat in den vergangenen Jahren - auch gegen die Entscheidungen im Kongress - große Anstrengungen unternommen, Data Mining-Systeme zu entwickeln und einzusetzen. Solche Systeme entwickeln (bei ihren Betreibern) einen großen Hunger nach Daten und wahrscheinlich gäbe es viele Interessenten an den Daten der Suchmaschinen. Das ist sicher keine leere Behauptung, wenn man die in den letzten Monaten und Jahren bekannt gewordenen Abhörmaßnahmen der US-Regierung bedenkt, die im Grunde genommen nur durch Methoden des Data Mining verwertbar sind.

Wenn Google im Jahr 2005 die Herausgabe der Daten verweigerte, dann geschah das in erster Linie, weil es keine gesetzliche Grundlage für die Forderung der Regierung dafür gab. Doch gesetzliche Grundlagen ändern sich schnell, wenn die "Sicherheit" es notwendig macht. Von daher ist es wohl auch gerechtfertigt, wenn sich Bürger und Datenschützer über die Speicherung "ihrer" Daten Gedanken machen.

Das macht schon der Selbstschutz notwendig, wenn man die vielen Aktivitäten etwa der Ermittlungsbehörden denkt. Denn wer viel arbeitet, macht bekanntlich auch viele Fehler.

Links:

• CNet Posting
• Posting bei Media Activism
• Web History Privacy Notice