Pro und Contra: Google

Da sich in letz­ter Zeit die Dis­kus­sio­nen [1] wie­der häu­fen, möch­te ich an die­ser Stel­le mei­nen Stand­punkt zusam­men­fas­send darlegen. 

Goog­le ist der­zeit das Unter­neh­men, das mut­maß­lich die meis­ten Daten hält. Über­trof­fen wer­den dürf­te Goog­le nur noch durch die NSA und ande­re Geheim­diens­te. Goog­le ist ein Gigant und wird, sicher­lich nicht umsonst, auch die Daten­kra­ke genannt. Wür­de Goog­le nicht so agie­ren wie Goog­le es tut, wären sie heu­te nicht da, wo sie sind. Aus einem Such­ma­schi­nen­an­bie­ter ist ein glo­ba­ler Infor­ma­ti­ons­dienst gewor­den, der neben der rei­nen Web­su­che auch in vie­len ande­ren Berei­chen mit­spielt und auch dort zumeist markt­füh­rend ist. Wer kann schon von sich behaup­ten, Goog­le Maps und You­Tube links lie­gen zu las­sen, weil sie zu Goog­le gehören? 

Anders sieht das natür­lich bei Spe­zi­al­diens­ten wie Goog­le Ana­ly­tics, Goog­le Mail, Goog­le Wave und Goog­le Apps [2] aus. Das sind Diens­te, bei denen man sei­ne per­sön­li­chen Daten wis­sent­lich der Kra­ke aus­lie­fert. All die­se Diens­te sind wenigs­tens in der Basis­fas­sung kos­ten­frei. Also ist es, mei­ner Mei­nung nach, nur gut und bil­lig, dass Goog­le die Daten sei­ner Nut­zer aus­wer­tet und damit Geld ver­dient. Soweit ich infor­miert bin, kor­ri­giert mich bit­te, soll­te ich falsch lie­gen, ver­kauft Goog­le aber kei­ne Daten­sät­ze an irgend­wel­che Kun­den, son­dern blen­det nur benut­zer­spe­zi­fi­sche Wer­bung ein, auf die man nicht mal kli­cken muss. Außer­dem kann man, ein wenig Fach­wis­sen vor­aus­ge­setzt, die­se Wer­bung sogar aus­blen­den. Das wird Goog­le sicher­lich nicht dar­an hin­dern, ein wenig Data Mining zu betrei­ben um den Benut­zer zu kate­go­ri­sie­ren, ent­fernt aber das Gefühl der Überwachung. 

Auf der ande­ren Sei­te: wenn man sich bei einem ur-deut­schen Free­mail-Anbie­ter (das The­ma, das am häu­figs­ten Stein des Anstos­ses bil­det) wie GMX, web.de oder Free­mail anbie­tet, muss man dort sei­ne per­sön­li­chen Daten im Klar­text ange­ben. Dazu gehört Vor- und Nach­na­me, Post­adres­se, ggf. Geburts­da­tum und viel­leicht sogar noch wei­te­re Daten, die eine ein­deu­ti­ge (!) Iden­ti­fi­ka­ti­on des Indi­vi­du­ums ermög­licht. Regis­triert man sich bei Goog­le, muss man genau zwei Daten ange­ben, näm­lich den Vor- und den Nach­na­men. Mich gibt es in Deutsch­land rela­tiv häu­fig, welt­weit sicher­lich noch häu­fi­ger, eine ein­deu­ti­ge Iden­ti­fi­ka­ti­on ist nur mit die­sen Daten gar nicht möglich. 

Auf­grund mei­ner Tätig­keit als Frei­be­ruf­ler sind alle mei­ne Daten frei im Netz abruf­bar. Wer möch­te, fin­det bin­nen Sekun­den nur über mei­nen voll­stän­di­gen Namen Post­adres­se, Tele­fon- und Han­dy­num­mer, E‑Mail-Adresse(n), Social-Net­work-Sites und Steu­er­num­mer her­aus. Ja, ich habe mich selbst gegoog­let und bin inner­halb kür­zes­ter Zeit auf sehr vie­le per­sön­li­che Daten von mir gestos­sen. In mei­nem Fal­le ist das aber auch erwünscht, immer­hin möch­te ich, dass poten­ti­el­le Kun­den mich fin­den und kon­tak­tie­ren kön­nen und zu die­sem Zweck sind Tele­fon­num­mer und E‑Mail-Adres­se sowie Inter­net­sei­ten kei­ne schlech­te Sache. 

Wer dar­auf nicht ange­wie­sen ist, mag nicht so begeis­tert davon sein, wenn man Infor­ma­tio­nen über ihn im Netz fin­det. Um dies zu ver­mei­den soll­te man fol­gen­de Sachen nicht tun: 

1. Social-Net­work-Pro­fi­le anle­gen (MeinVZ, Xing, etc.)
2. an Gewinn­spie­len teil­neh­men (die Quel­le für voll­stän­di­ge Adress­da­ten­sät­ze über­haupt)
3. in Online-Shops bestel­len
4. an öffent­li­chen Wett­be­wer­ben teil­neh­men
5. sich in Inter­net-Foren (oder dem News­net) betei­li­gen
6. Instant Messaging betrei­ben (egal ob ICQ, Sky­pe oder sons­ti­ge)
7. Online-Spie­le (egal wel­cher Art) spie­len
8. digi­ta­le Zah­lungs­me­di­en nut­zen
9. E‑Mail-Adres­sen bei Free­mai­lern regis­trie­ren (auch hier las­sen sich, gera­de bei deut­schen Anbie­tern, äußerst leicht und bequem voll­stän­di­ge Daten­sät­ze for­men, zumal auch noch eine Nut­zer­sta­tis­tik vorliegt) 

Und sicher noch vie­le wei­te­re, die mir gera­de nicht ein­fal­len. Wenn man die­se Regeln befolgt, ist eine Iden­ti­fi­ka­ti­on im Netz bei­na­he ausgeschlossen. 

Wenn man aber auch nur etwas von dem tut, was ich in der Auf­zäh­lung beschrie­ben habe, ist man im Netz auf­find­bar. Mehr oder weni­ger leicht, klar, aber man ist nicht mehr anonym. In der heu­ti­gen Welt voll­stän­dig anonym zu blei­ben, ist ohne­hin sehr schwierig. 

Ich fra­ge mich nur, was dar­an so schlimm ist, wenn jemand Daten über einen her­aus­fin­den kann. Wirk­lich pri­va­te Din­ge gehö­ren eh nicht ins Netz. Wer so exhi­bi­tio­nis­tisch ver­an­lagt ist, dass er selbst sei­ne sexu­el­len Vor­lie­ben ins Netz stel­len muss, bit­te, aber genau so etwas soll­te man nicht tun. Ich selbst habe kei­ne Pro­ble­me damit, wenn jemand mei­ne E‑Mail-Adres­se her­aus­fin­det oder mei­ne Tele­fon­num­mer in Erfah­rung bringt. Da ich kei­ne wun­der­schö­ne Frau bin, ist die Gefahr des Stal­kings eher gering und, wie bereits wei­ter oben erwähnt, WILL ich ja gefun­den wer­den. Wenn jemand einen IT-Dienst­leis­ter in mei­ner Regi­on übers Inter­net sucht, soll er mei­ne Daten ja fin­den. Mei­ne Bil­der bei Flickr sol­len gefun­den wer­den. Ers­tens möch­te ich ehr­li­che Kri­tik, um bes­ser zu wer­den und zwei­tens ist es mir mitt­ler­wei­le schon zwei Mal pas­siert, dass jemand eines mei­ner Fotos für ein Pro­jekt ver­wer­ten möch­te. Noch habe ich dafür kein Geld bekom­men, aber viel­leicht kommt das ja noch. 

Wenn man, was ich nicht tue, Open-Source-Soft­ware pro­gram­miert, gibt man der Höf­lich­keit hal­ber zumeist sei­nen voll­stän­di­gen Namen preis. Schlecht? Nein, im Gegen­teil. Sieht ein gro­ßes Unter­neh­men näm­lich, welch tol­le Arbeit man leis­tet, kann dies durch­aus auf einen Auf­trag (in wel­cher Form auch immer) hin­aus­lau­fen. Und was soll auch so schlimm dar­an sein, wenn jemand in Erfah­rung brin­gen kann, dass Hans Mül­ler-Schmidt am OpenOffice.org mit­ge­wirkt hat? 

Ich schwei­fe ab. Ich nut­ze geschäft­lich Goog­le Apps, pri­vat nut­ze ich ein Gmail-Kon­to. Und ich lie­be es. Vor rund einem hal­ben Jahr habe ich mei­nen kom­plet­ten Mail­ver­kehr (ich berich­te­te bereits an die­ser Stel­le dar­über) auf Goog­le umge­stellt. Vor­her, lan­ge vor­her, hat­te ich Free­mail-Accounts von deut­schen Anbie­tern. Kein IMAP, kei­ne Ver­schlüs­se­lung, wenig Spei­cher­platz, Wer­bung per E‑Mail noch und nöcher. Davon hat­te ich irgend­wann die Nase voll und regis­trier­te eige­ne Domains und über­gab das Hand­ling mei­ner E‑Mails an einen Web­hos­ter. Ich habe eini­ge von denen durch, alle hat­ten ihre Vor- und Nach­tei­le. Aber auch hier lagen mei­ne E‑Mails bei einem Fremd­an­bie­ter, ich hat­te kei­ne Kon­trol­le über mei­ne Daten. Die­se Anbie­ter waren alle­samt längst nicht so groß wie Goog­le. Die­se Anbie­ter ver­füg­ten über mei­ne voll­stän­di­gen Adress- und Bank­da­ten. Mei­nen E‑Mail-Ver­kehr mit mei­ner Per­son in Ver­bin­dung zu brin­gen war also nicht schwie­rig. Irgend­wann hol­te ich mir dann einen vir­tu­el­len Ser­ver und hos­te­te mei­ne E‑Mails dann selbst. Kein leich­tes Unter­fan­gen, die SIcher­heits­pro­ble­ma­tik lag voll­stän­dig auf mei­ner Sei­te. Da ich kein aus­ge­mach­ter Sicher­heits­ex­per­te bin, wür­de es mich nicht wun­dern, wenn jemand von außen an mei­ne E‑Mails gekom­men wäre. Bemerkt habe ich davon nie etwas, aber voll­stän­dig aus­schlie­ßen möch­te ich es nicht. Da ich, immer wie­der aus ande­ren Grün­den, immer wie­der mei­nen Hos­ter wech­seln muss­te, war ich jedes Mal in der undank­ba­ren Lage, sämt­li­che Mails, was irgend­wann, da ich kei­ne E‑Mails mehr lösche, auf meh­re­re Giga­byte (!) hin­aus­lief, auf einen ande­ren Ser­ver zu trans­fe­rie­ren. Ein nicht zu recht­fer­ti­gen­der Zeit­auf­wand. Der Vor­teil aber lag aber ganz klar dar­in, dass ich auf einem eige­nen Ser­ver genü­gend Platz für all mei­ne Mails hat­te. Bei den Free­mail-Anbie­tern nur gegen Bezah­lung zu rea­li­sie­ren und bei einem Web­hos­ting-Paket häu­fig (wenigs­tens damals) auch nicht ganz bil­lig. Ich hät­te min­des­tens drei bis vier Giga­byte Spei­cher buchen müs­sen. Wie alle deut­schen Anbie­ter haben sowohl die Free­mail- als auch die Web­hos­ting-Anbie­ter häu­fig auf das The­ma Secu­ri­ty “geschis­sen”. SSL-ver­schlüs­sel­te Ver­bin­dun­gen waren eher die Aus­nah­me. IMAP muss­te auch ewig lan­ge auf sich war­ten las­sen. Ich sol­le mich nicht so anstel­len, mei­ne Daten wür­de schon kei­ner klau­en wol­len. So in etwa lau­te­te die Aus­sa­ge eines Hos­ters. Selbst heu­te aber (sie­he web.de) sind sol­che Fea­tures kei­ne Selbstverständlichkeit.

Außer, man geht zu Goog­le. Bei Gmail und Goog­le Apps habe ich SSL-ver­schlüs­sel­te Ver­bin­dun­gen zu IMAP- und SMTP-Ser­vern (ohne Ver­schlüs­se­lung schei­tert die Ver­bin­dung), den fort­schritt­lichs­ten Web­mai­ler, den ich jemals gese­hen habe, einen SPAM-Fil­ter, der nahe­zu nichts durch­lässt (eine Mail in zwei Mona­ten in mei­nem Fal­le) und wahn­sin­ni­ge 7,3 GB (Ten­denz stei­gend) Spei­cher­platz. Kri­ti­ker wer­den jetzt natür­lich argu­men­tie­ren, dass Goog­le einem genau des­we­gen so viel Spei­cher­platz bie­tet, damit über Jah­re hin­weg kei­ne Infor­ma­tio­nen gelöscht wer­den und Goog­le somit nach eini­gen Jah­ren qua­si alles über einen weiß. Ich bin kein Data-Mining-Exper­te, bis auf eine Ver­an­stal­tung an mei­ner Hoch­schu­le habe ich bis­her wenig mit dem The­ma zu tun gehabt (die meis­ten Kri­ti­ker kön­nen ver­mut­lich nicht mal das von sich behaup­ten), aber trotz­dem… was hat Goog­le davon? Kon­text­ab­hän­gi­ge Wer­bung in den Web­cli­ents kann man auch schon nach 50 — 100 ein- und aus­ge­gan­ge­nen Mails äußerst prä­zi­se ein­blen­den. Mit Infor­ma­tio­nen ver­dient Goog­le sein Geld, (u.a.) weil Goog­le ein Welt­meis­ter dar­in ist, Wer­bung in den Nut­zer­kon­text ein­zu­brin­gen. Aber Goog­le ver­scher­belt kei­ne Daten­sät­ze, so wie das der eine oder ande­re klei­ne Free­mail-Anbie­ter sicher­lich tut. Wenigs­tens habe ich davon noch nichts gehört. Goog­le hat sich dem Safe-Har­bor-Abkom­men [3] ver­pflich­tet, womit Dienst­leis­tun­gen wie Gmail, etc. EU-weit gül­ti­gen Daten­schutz­richt­li­ni­en unter­lie­gen, wel­che, AFAIK, die welt­weit schärfs­ten sind. Ich bin auch kein Jurist, trotz­dem müs­sen sich Unter­neh­men strikt dar­an hal­ten, wenn sie eine Unter­schrift bei die­sem Abkom­men leis­ten. Wie gesagt, Goog­le ist kein Geheim­dienst. Goog­le kann sicher­lich eini­ge Infor­ma­tio­nen aus­wer­ten, die man preis­gibt, in dem man deren Ser­vices nutzt, aber auch nicht mehr, als dies bei ande­ren Anbie­tern der Fall ist. Und, wie gesagt, eine qua­si-anony­me Anmel­dung für die Goog­le-Diens­te ist mög­lich, da die wirk­lich nur den Vor- und Nach­na­men haben wol­len. Die­se Anga­ben kann man fäl­schen. Und wer wirk­lich so para­no­id ist und denkt, dass einem im Inter­net alle ans Leder wol­len, wird ohne­hin kei­ne ver­trau­li­chen Infor­ma­tio­nen unver­schlüs­selt übers Netz ver­schi­cken. Und mit ver­schlüs­sel­ten Daten kann nicht mal Goog­le (mut­ma­ße ich ein­fach mal) etwas anfangen. 

Zum Abschluss möch­te ich noch eine Fall­stu­die erwäh­nen, in der ein deut­scher Anbie­ter von u.a. E‑Mail-Lösun­gen das Hand­ling sei­ner Kun­den-Mails über den Oze­an in die USA out­ge­sour­ced hat. Die Fir­ma top con­cepts GmbH [4] hat in Deutsch­land ver­zwei­felt nach Unter­neh­men gesucht, die sich auf das The­ma E‑Mail spe­zia­li­siert haben. Ver­geb­lich. Die Wahl ist auf den US-ame­ri­ka­ni­schen Anbie­ter Racks­pace [5] gefal­len. Auch die­ser hat sich dem bereits zuvor erwähn­ten Safe-Har­bor-Abkom­men unter­wor­fen, was schein­bar voll­kom­men genügt, um deut­schen Daten­schutz­richt­li­ni­en zu genü­gen. Selbst die Daten­si­che­rung der Kun­den-E-Mails erfolgt im Aus­land. Laut einem Arti­kel in der iX 11/2009 wer­den sämt­li­che Mails in eine wei­te­re Cloud, näm­lich die Ama­zon S3 gesi­chert. Auch dies scheint mitt­ler­wei­le unbe­denk­lich zu sein. Von daher sehe ich auch bei einem pro­fes­sio­nel­len Ein­satz von Goog­le-Lösun­gen wie Goog­le Apps kei­ner­lei Pro­ble­me oder Risi­ken. Die Basis-Vari­an­te von Goog­le Apps ist übri­gens kos­ten­frei. Wer mehr Leis­tung braucht, ist mit 40 € jähr­lich pro Benut­zer­kon­to dabei. 

Vor­hin erreich­te mich noch per Live Mes­sen­ger (wel­cher Anbie­ter steckt da gleich hin­ter?) fol­gen­des Zitat:

Goog­le kann, im Gegen­satz zu GMX auf wesent­lich grö­ße­re Daten­ber­ge zurück­grei­fen. und mit denen ist es mög­lich, auch wenn sie pseu­do­an­ony­mi­siert sind, auf ein­zel­ne Nut­zer zu schlie­ßen. Ich ver­traue mich nur kei­nen Unter­neh­men an wo “der Chef” sagt: “If you have some­thing that you don’t want anyo­ne to know, may­be you should­n’t be doing it in the first place.”

Weder der Autor des Zitats, noch der Google-“Chef” haben mit die­ser Aus­sa­ge voll­stän­dig unrecht. Aber nur, weil die Geschäfts­lei­tung von GMX (respek­ti­ve United Inter­net) sol­che Aus­sa­gen nicht von sich gibt (ist nicht wirk­lich euro­pä­isch, sol­che Zita­te abzu­ge­ben), heißt es doch noch lan­ge nicht, dass die dort ähn­lich den­ken, oder? Ich möch­te auf mei­ne ein­gangs erstell­te Lis­te ver­wei­sen… Denn auch die deut­schen Free­mai­ler müs­sen an den Free­mail-Kun­den ver­die­nen. Und das wer­den wohl auch die durch Wer­bung tun. Nur gibt Goog­le ganz offen zu, dass sie es tun, wor­auf man ver­mut­lich bei einem deut­schen Anbie­ter lan­ge war­ten kann. Lie­be Lands­leu­te, öff­net doch end­lich die Augen und hört auf alles zu ver­teu­feln, was ihr nicht versteht. 

Wei­te­re Links zu dem The­ma, sowohl Pro als auch Contra: 

https://www.datenschutzzentrum.de/material/tb/tb29/kap10.htm

http://www.landtag.ltsh.de/infothek/wahl16/umdrucke/4500/umdruck-16–4515.pdf

http://www.google.com/privacypolicy.html

[1] http://blog.koehntopp.de/archives/2665-Das-Google-Missverstaendnis.html
[2] http://www.google.com/apps/intl/de/business/index.html
[3] http://de.wikipedia.org/wiki/Safe_Harbor
[4] http://www.topconcepts.de/de
[5] http://www.rackspace.com/index.php

Pos­ted via email from ulfklose’s pos­te­rous

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.