Da sich in letzter Zeit die Diskussionen [1] wieder häufen, möchte ich an dieser Stelle meinen Standpunkt zusammenfassend darlegen.
Google ist derzeit das Unternehmen, das mutmaßlich die meisten Daten hält. Übertroffen werden dürfte Google nur noch durch die NSA und andere Geheimdienste. Google ist ein Gigant und wird, sicherlich nicht umsonst, auch die Datenkrake genannt. Würde Google nicht so agieren wie Google es tut, wären sie heute nicht da, wo sie sind. Aus einem Suchmaschinenanbieter ist ein globaler Informationsdienst geworden, der neben der reinen Websuche auch in vielen anderen Bereichen mitspielt und auch dort zumeist marktführend ist. Wer kann schon von sich behaupten, Google Maps und YouTube links liegen zu lassen, weil sie zu Google gehören?
Anders sieht das natürlich bei Spezialdiensten wie Google Analytics, Google Mail, Google Wave und Google Apps [2] aus. Das sind Dienste, bei denen man seine persönlichen Daten wissentlich der Krake ausliefert. All diese Dienste sind wenigstens in der Basisfassung kostenfrei. Also ist es, meiner Meinung nach, nur gut und billig, dass Google die Daten seiner Nutzer auswertet und damit Geld verdient. Soweit ich informiert bin, korrigiert mich bitte, sollte ich falsch liegen, verkauft Google aber keine Datensätze an irgendwelche Kunden, sondern blendet nur benutzerspezifische Werbung ein, auf die man nicht mal klicken muss. Außerdem kann man, ein wenig Fachwissen vorausgesetzt, diese Werbung sogar ausblenden. Das wird Google sicherlich nicht daran hindern, ein wenig Data Mining zu betreiben um den Benutzer zu kategorisieren, entfernt aber das Gefühl der Überwachung.
Auf der anderen Seite: wenn man sich bei einem ur-deutschen Freemail-Anbieter (das Thema, das am häufigsten Stein des Anstosses bildet) wie GMX, web.de oder Freemail anbietet, muss man dort seine persönlichen Daten im Klartext angeben. Dazu gehört Vor- und Nachname, Postadresse, ggf. Geburtsdatum und vielleicht sogar noch weitere Daten, die eine eindeutige (!) Identifikation des Individuums ermöglicht. Registriert man sich bei Google, muss man genau zwei Daten angeben, nämlich den Vor- und den Nachnamen. Mich gibt es in Deutschland relativ häufig, weltweit sicherlich noch häufiger, eine eindeutige Identifikation ist nur mit diesen Daten gar nicht möglich.
Aufgrund meiner Tätigkeit als Freiberufler sind alle meine Daten frei im Netz abrufbar. Wer möchte, findet binnen Sekunden nur über meinen vollständigen Namen Postadresse, Telefon- und Handynummer, E-Mail-Adresse(n), Social-Network-Sites und Steuernummer heraus. Ja, ich habe mich selbst gegooglet und bin innerhalb kürzester Zeit auf sehr viele persönliche Daten von mir gestossen. In meinem Falle ist das aber auch erwünscht, immerhin möchte ich, dass potentielle Kunden mich finden und kontaktieren können und zu diesem Zweck sind Telefonnummer und E-Mail-Adresse sowie Internetseiten keine schlechte Sache.
Wer darauf nicht angewiesen ist, mag nicht so begeistert davon sein, wenn man Informationen über ihn im Netz findet. Um dies zu vermeiden sollte man folgende Sachen nicht tun:
1. Social-Network-Profile anlegen (MeinVZ, Xing, etc.)
2. an Gewinnspielen teilnehmen (die Quelle für vollständige Adressdatensätze überhaupt)
3. in Online-Shops bestellen
4. an öffentlichen Wettbewerben teilnehmen
5. sich in Internet-Foren (oder dem Newsnet) beteiligen
6. Instant Messaging betreiben (egal ob ICQ, Skype oder sonstige)
7. Online-Spiele (egal welcher Art) spielen
8. digitale Zahlungsmedien nutzen
9. E-Mail-Adressen bei Freemailern registrieren (auch hier lassen sich, gerade bei deutschen Anbietern, äußerst leicht und bequem vollständige Datensätze formen, zumal auch noch eine Nutzerstatistik vorliegt)
Und sicher noch viele weitere, die mir gerade nicht einfallen. Wenn man diese Regeln befolgt, ist eine Identifikation im Netz beinahe ausgeschlossen.
Wenn man aber auch nur etwas von dem tut, was ich in der Aufzählung beschrieben habe, ist man im Netz auffindbar. Mehr oder weniger leicht, klar, aber man ist nicht mehr anonym. In der heutigen Welt vollständig anonym zu bleiben, ist ohnehin sehr schwierig.
Ich frage mich nur, was daran so schlimm ist, wenn jemand Daten über einen herausfinden kann. Wirklich private Dinge gehören eh nicht ins Netz. Wer so exhibitionistisch veranlagt ist, dass er selbst seine sexuellen Vorlieben ins Netz stellen muss, bitte, aber genau so etwas sollte man nicht tun. Ich selbst habe keine Probleme damit, wenn jemand meine E-Mail-Adresse herausfindet oder meine Telefonnummer in Erfahrung bringt. Da ich keine wunderschöne Frau bin, ist die Gefahr des Stalkings eher gering und, wie bereits weiter oben erwähnt, WILL ich ja gefunden werden. Wenn jemand einen IT-Dienstleister in meiner Region übers Internet sucht, soll er meine Daten ja finden. Meine Bilder bei Flickr sollen gefunden werden. Erstens möchte ich ehrliche Kritik, um besser zu werden und zweitens ist es mir mittlerweile schon zwei Mal passiert, dass jemand eines meiner Fotos für ein Projekt verwerten möchte. Noch habe ich dafür kein Geld bekommen, aber vielleicht kommt das ja noch.
Wenn man, was ich nicht tue, Open-Source-Software programmiert, gibt man der Höflichkeit halber zumeist seinen vollständigen Namen preis. Schlecht? Nein, im Gegenteil. Sieht ein großes Unternehmen nämlich, welch tolle Arbeit man leistet, kann dies durchaus auf einen Auftrag (in welcher Form auch immer) hinauslaufen. Und was soll auch so schlimm daran sein, wenn jemand in Erfahrung bringen kann, dass Hans Müller-Schmidt am OpenOffice.org mitgewirkt hat?
Ich schweife ab. Ich nutze geschäftlich Google Apps, privat nutze ich ein Gmail-Konto. Und ich liebe es. Vor rund einem halben Jahr habe ich meinen kompletten Mailverkehr (ich berichtete bereits an dieser Stelle darüber) auf Google umgestellt. Vorher, lange vorher, hatte ich Freemail-Accounts von deutschen Anbietern. Kein IMAP, keine Verschlüsselung, wenig Speicherplatz, Werbung per E-Mail noch und nöcher. Davon hatte ich irgendwann die Nase voll und registrierte eigene Domains und übergab das Handling meiner E-Mails an einen Webhoster. Ich habe einige von denen durch, alle hatten ihre Vor- und Nachteile. Aber auch hier lagen meine E-Mails bei einem Fremdanbieter, ich hatte keine Kontrolle über meine Daten. Diese Anbieter waren allesamt längst nicht so groß wie Google. Diese Anbieter verfügten über meine vollständigen Adress- und Bankdaten. Meinen E-Mail-Verkehr mit meiner Person in Verbindung zu bringen war also nicht schwierig. Irgendwann holte ich mir dann einen virtuellen Server und hostete meine E-Mails dann selbst. Kein leichtes Unterfangen, die SIcherheitsproblematik lag vollständig auf meiner Seite. Da ich kein ausgemachter Sicherheitsexperte bin, würde es mich nicht wundern, wenn jemand von außen an meine E-Mails gekommen wäre. Bemerkt habe ich davon nie etwas, aber vollständig ausschließen möchte ich es nicht. Da ich, immer wieder aus anderen Gründen, immer wieder meinen Hoster wechseln musste, war ich jedes Mal in der undankbaren Lage, sämtliche Mails, was irgendwann, da ich keine E-Mails mehr lösche, auf mehrere Gigabyte (!) hinauslief, auf einen anderen Server zu transferieren. Ein nicht zu rechtfertigender Zeitaufwand. Der Vorteil aber lag aber ganz klar darin, dass ich auf einem eigenen Server genügend Platz für all meine Mails hatte. Bei den Freemail-Anbietern nur gegen Bezahlung zu realisieren und bei einem Webhosting-Paket häufig (wenigstens damals) auch nicht ganz billig. Ich hätte mindestens drei bis vier Gigabyte Speicher buchen müssen. Wie alle deutschen Anbieter haben sowohl die Freemail- als auch die Webhosting-Anbieter häufig auf das Thema Security "geschissen". SSL-verschlüsselte Verbindungen waren eher die Ausnahme. IMAP musste auch ewig lange auf sich warten lassen. Ich solle mich nicht so anstellen, meine Daten würde schon keiner klauen wollen. So in etwa lautete die Aussage eines Hosters. Selbst heute aber (siehe web.de) sind solche Features keine Selbstverständlichkeit.
Außer, man geht zu Google. Bei Gmail und Google Apps habe ich SSL-verschlüsselte Verbindungen zu IMAP- und SMTP-Servern (ohne Verschlüsselung scheitert die Verbindung), den fortschrittlichsten Webmailer, den ich jemals gesehen habe, einen SPAM-Filter, der nahezu nichts durchlässt (eine Mail in zwei Monaten in meinem Falle) und wahnsinnige 7,3 GB (Tendenz steigend) Speicherplatz. Kritiker werden jetzt natürlich argumentieren, dass Google einem genau deswegen so viel Speicherplatz bietet, damit über Jahre hinweg keine Informationen gelöscht werden und Google somit nach einigen Jahren quasi alles über einen weiß. Ich bin kein Data-Mining-Experte, bis auf eine Veranstaltung an meiner Hochschule habe ich bisher wenig mit dem Thema zu tun gehabt (die meisten Kritiker können vermutlich nicht mal das von sich behaupten), aber trotzdem... was hat Google davon? Kontextabhängige Werbung in den Webclients kann man auch schon nach 50 - 100 ein- und ausgegangenen Mails äußerst präzise einblenden. Mit Informationen verdient Google sein Geld, (u.a.) weil Google ein Weltmeister darin ist, Werbung in den Nutzerkontext einzubringen. Aber Google verscherbelt keine Datensätze, so wie das der eine oder andere kleine Freemail-Anbieter sicherlich tut. Wenigstens habe ich davon noch nichts gehört. Google hat sich dem Safe-Harbor-Abkommen [3] verpflichtet, womit Dienstleistungen wie Gmail, etc. EU-weit gültigen Datenschutzrichtlinien unterliegen, welche, AFAIK, die weltweit schärfsten sind. Ich bin auch kein Jurist, trotzdem müssen sich Unternehmen strikt daran halten, wenn sie eine Unterschrift bei diesem Abkommen leisten. Wie gesagt, Google ist kein Geheimdienst. Google kann sicherlich einige Informationen auswerten, die man preisgibt, in dem man deren Services nutzt, aber auch nicht mehr, als dies bei anderen Anbietern der Fall ist. Und, wie gesagt, eine quasi-anonyme Anmeldung für die Google-Dienste ist möglich, da die wirklich nur den Vor- und Nachnamen haben wollen. Diese Angaben kann man fälschen. Und wer wirklich so paranoid ist und denkt, dass einem im Internet alle ans Leder wollen, wird ohnehin keine vertraulichen Informationen unverschlüsselt übers Netz verschicken. Und mit verschlüsselten Daten kann nicht mal Google (mutmaße ich einfach mal) etwas anfangen.
Zum Abschluss möchte ich noch eine Fallstudie erwähnen, in der ein deutscher Anbieter von u.a. E-Mail-Lösungen das Handling seiner Kunden-Mails über den Ozean in die USA outgesourced hat. Die Firma top concepts GmbH [4] hat in Deutschland verzweifelt nach Unternehmen gesucht, die sich auf das Thema E-Mail spezialisiert haben. Vergeblich. Die Wahl ist auf den US-amerikanischen Anbieter Rackspace [5] gefallen. Auch dieser hat sich dem bereits zuvor erwähnten Safe-Harbor-Abkommen unterworfen, was scheinbar vollkommen genügt, um deutschen Datenschutzrichtlinien zu genügen. Selbst die Datensicherung der Kunden-E-Mails erfolgt im Ausland. Laut einem Artikel in der iX 11/2009 werden sämtliche Mails in eine weitere Cloud, nämlich die Amazon S3 gesichert. Auch dies scheint mittlerweile unbedenklich zu sein. Von daher sehe ich auch bei einem professionellen Einsatz von Google-Lösungen wie Google Apps keinerlei Probleme oder Risiken. Die Basis-Variante von Google Apps ist übrigens kostenfrei. Wer mehr Leistung braucht, ist mit 40 € jährlich pro Benutzerkonto dabei.
Vorhin erreichte mich noch per Live Messenger (welcher Anbieter steckt da gleich hinter?) folgendes Zitat:
Google kann, im Gegensatz zu GMX auf wesentlich größere Datenberge zurückgreifen. und mit denen ist es möglich, auch wenn sie pseudoanonymisiert sind, auf einzelne Nutzer zu schließen. Ich vertraue mich nur keinen Unternehmen an wo "der Chef" sagt: "If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place."
Weder der Autor des Zitats, noch der Google-"Chef" haben mit dieser Aussage vollständig unrecht. Aber nur, weil die Geschäftsleitung von GMX (respektive United Internet) solche Aussagen nicht von sich gibt (ist nicht wirklich europäisch, solche Zitate abzugeben), heißt es doch noch lange nicht, dass die dort ähnlich denken, oder? Ich möchte auf meine eingangs erstellte Liste verweisen... Denn auch die deutschen Freemailer müssen an den Freemail-Kunden verdienen. Und das werden wohl auch die durch Werbung tun. Nur gibt Google ganz offen zu, dass sie es tun, worauf man vermutlich bei einem deutschen Anbieter lange warten kann. Liebe Landsleute, öffnet doch endlich die Augen und hört auf alles zu verteufeln, was ihr nicht versteht.
Weitere Links zu dem Thema, sowohl Pro als auch Contra:
https://www.datenschutzzentrum.de/material/tb/tb29/kap10.htm http://www.landtag.ltsh.de/infothek/wahl16/umdrucke/4500/umdruck-16-4515.pdf http://www.google.com/privacypolicy.html [1]
http://blog.koehntopp.de/archives/2665-Das-Google-Missverstaendnis.html [2]
http://www.google.com/apps/intl/de/business/index.html [3]
http://de.wikipedia.org/wiki/Safe_Harbor [4]
http://www.topconcepts.de/de [5]
http://www.rackspace.com/index.php
