Von IP-Adressen und anderen Zahlen, die uns verraten
Ich war gestern zu Gast bei SWR1. In der Radio-Sendung von Petra Waldvogel ging es um das Buch “Die Google Falle” und um die Datensammel-Leidenschaft von Google. Eines der Themen, auf das es viele Hörer-Anfragen gab, war: Kann Google aufgrund der IP-Adresse auf einen Nutzer schließen. Ein (oder sogar mehrere) Anrufer meinte(n), dass das nicht möglich sei, weil es ja nicht nur statische IP-Adressen gäbe, sondern auch dynamische und die könne man nicht rückverfolgen.
Das stimmt leider nur teilweise.Beim Surfen im Web erhält jeder Rechner eine IP-Adresse - je nach Provider - entweder eine statische (immer das gleiche “Autokennzeichen” auf der Datenautobahn) oder eine dynamische (bei jedem Mal einwählen ins Web ein anderes Kennzeichen). Der Provider weiß, mit welcher dynamischen IP-Adresse man zu einer bestimmten Zeit im Web unterwegs war. Abgesehen davon, dass es Provider geben soll, die immer wieder die gleiche dynamische IP-Adresse vergeben, womit sie fast zu statischen werden und viele Nutzer mit ihrem Rechner ständig online sind und sich die IP-Adresse seltener ändert, ist die Annahme, dass man anonym unterwegs ist und Google keine Rückschlüsse auf Nutzer dynamischer IP-Adressen ziehen kann, ein Irrglaube.
Google legt auf Rechner ein so genanntes Cookie ab, eine Protokolldatei, die das Verhalten und Surfen des Nutzers analysiert, speichert und an Google schickt - eine detaillierte Beschreibung, was ein Cookie ist, gibt’s auf ITWissen. Dieses hilft dabei, dass man wieder erkannt wird, wenn die Google-Seite anwählt. Jeder eBay- oder Amazon-Kunde hat das sicherlich selbst schon festgestellt, wenn er namentlich begrüßt wird.Mit Hilfe des Cookies können auch jene, die mit dynamischer Adresse unterwegs sind, eindeutig zugeordnet werden.Es gibt zwar die Möglichkeit, die Annahme von Cookies zu verweigern, allerdings kann man dann viele Dienste im Web nicht nutzen. Eine weitere Möglichkeit wäre, ständig die Cookies zu löschen - was aber die meisten nicht tun.
Außerdem gibt es, und das ist ein weiterer Aspekt, das “Phänomen” der Mac-Adressen (wie auch der SWR1-Hörer angemerkt hat). Bei dieser Adresse handelt es sich um so etwas wie eine Hardware-Nummer (Media Access Control) des Computers in einem Netzwerk an sich - die Definition gibt es hier auf Wikipedia. Ähnlich wie ein Handy im Netzwerk eines Mobilfunkbetreibers auch an Hand der Geräte-Nummer identifiziert werden kann. Theoretisch (und auch praktisch) könnten ja die Betreiber feststellen, wo sich ein gestohlenes Handy aufhält, bzw. welche Nummer (Teilnehmer) mit diesem gestohlenen Handy telefoniert - aber das ist eine andere Geschichte.
In diesem Zusammenhang möchte ich auf eine Diskussion aufmerksam machen, die im Februar in der Europäischen Kommission geführt worden ist. Es gab eine heftige Auseinandersetzung Googles mit Datenschützern um die Speicherung der IP-Adressen. Datenschützer, wie der deutsche Bundesdatenschützer Peter Schaar pochen darauf, dass IP-Adressen personenbezogene Daten sind. Wie Schaar darüber denkt, ist hier auf Heise.de nachzulesen.
Interessant war in dieser Diskussion ein ausführliches Statement der Google-Software-Ingenieurin Alma Whitten auf dem offiziellen Google-Blog:Whitten argumentiert hier, warum aus ihrer und Googles Sicht IP-Adressen keine personenbezogenen Daten sind. Interessant ist aber nicht Whittens Statement an sich, sondern die Kommentare der Nutzer, die der Software-Expertin mehrmals widersprechen….Eine empfehlenswerte Lektüre…Zu guter Letzt möchte ich noch auf die verschiedenen Patente aufmerksam machen, die Google im Bereich des User-Tracking und User-Analyzing hat. Dazu ein kurzer Auszug aus meinem Buch:
Jedem Suchmaschinenbetreiber ist klar, dass die Suche nur dannperfektioniert werden kann, wenn man viel über den Nutzer weiß;wenn man seine Vorlieben kennt, vorausahnen kann, wonach ersucht, und ihn so mit den passenden Treffern versorgen kann. ImJahr 2006 sind von Google beim US-Patentamt nicht weniger alsacht Erfindungen eingereicht worden, die dem Themenbereichdes »User Tracking« zuzuordnen sind.»Die Erfindungen, die mit der Benutzerverfolgung zu tun haben,haben zugenommen«, sagt US-Analyst Stephen Arnold. Dazuzählen unter anderem folgende Patente: »Determining AdvertisementsUsing User Behavior Information such as Past NavigationInformation«(20060069616),»Accelerating User Interfaces by Predicting User Actions« (Patent20060047804),»Systems and Methods for Modifying Search Results Bases ona Users’s History« (Patent 20060224587)oder das Patent Nr. 20060224583 »Systems and Methods forAnalyzing a User’s Web History«.Schon die Namen der Patente machen klar, worauf die jeweiligeErfindung abzielt – mehr über den Nutzer zu erfahren.
Egal wie man das Blatt auch dreht und wendet, es gibt verschiedenste Methoden, die Rückschlüsse auf den Nutzer zulassen: IP-Adresse, Cookie, Mac-Adresse sowie wohl eine Vielzahl an patentierten und uns unbekannten Systematiken; aber das können uns mit Garantie Software-Ingenieure und System-Administratoren erklären…
Tags: Cookie, dynamische IP-Adresse, IP-Adresse, Mac-Adresse, statische IP-Adresse, SWR1
April 5th, 2008 at 3:50 pm
Eine MAC-Adresse ist nur für die Rechner im gleichen physischen Netzwerk bzw. Subnetz sichtbar. Google bekommt diese nicht zu Gesicht. Wenn ich hinter einer NAT-Firewall sitze weiss Google nur die IP-Adresse meines Routers bzw. meiner Firewall auf der WAN-Seite. Gefährlich ist vor allem die Verbindung von Technologien: IP-Adresse, Cookie und neurdings auch zunehmend Social-ID. Darüber können ganz konkrete, persönliche Profile erstellt werden, die einen das ganze Leben lang verfolgen. Es gibt aber auch da Möglichkeiten, sich mit einfachsten Verhaltensmassnahmen und den geeigneten technischen Konfigurationen einer Überwachung zu entziehen.
April 5th, 2008 at 3:59 pm
danke für deine anmerkungen. hast du schon einmal über social-id auf deinem blog was gemacht?
die angesprochenen verhaltensmaßnahmen (1) und die technischen konfigurationen (2) beherrschen wohl nur jene, die sich der problematik bewusst sind (1) und das beherrschen bzw. keine scheu vor technik haben (2)
April 6th, 2008 at 12:10 am
Ne, sowas wie Social-ID kommt mir nicht auf meine Website. Bewusstwerdung ist ein Prozess, der Zeit braucht. Ich hoffe, Dein Buch trägt dazu bei. Dann ändert sich automatisch auch das Verhalten. Wer den Bedarf erkannt hat, wird sich auch entweder das nötige Wissen selber aneignen oder jemanden, der sich auskennt, darum bitten, die nötigen Tools zu installieren und richtig zu konfigurieren. Letztere Variante haben die Mitglieder meiner Familie gewählt. Wer ein Email-Konto oder eine Interverbindung einrichten kann, wird auch noch fähig sein, über eine Suchmaschine (z.B. Google ;-)) an die technischen Informationen heranzukommen und die Einstellungen selber vornehmen. Ich werde nächstens ein paar Infos und Links zu entsprechenden Websites zusammenstellen.
April 23rd, 2008 at 7:04 pm
‘ne Frage, Warum sammelst Du die E-Mail Adressen der Kommentierenden? Willst Du die etwas verwenden? Wofuer?
Uebrigens, jede Seite heutzutage verwendet Cookies. Wer kann mir garantieren, dass die nicht wie Google sind?
p.s. Jetzt weisst Du auch, dass ich keine Deutsche Sprache auf meinem Rechner installiert habe. Ich gebe dir das Recht das zu verwenden.
Gruss,
flach
April 25th, 2008 at 2:30 pm
@flach:
Email-Adresse: Gute Frage!
Cookies: Sicherlich sind Cookies ein generelles Problem und niemand kann dir garantieren, dass damit kein Unfug getrieben wird.
Interessant wird es aber, wenn ein Cookie nicht nur zum Suchen benutzt wird, sondern auch noch für die vielen zusätzlichen Dienste, wie Google sie anbietet. Hier gibt es ein riesiges Potential, das Andere einfach nicht haben. Aber davon mal abgesehen, weiß ich nicht, wie Google ist….??? ;-)
April 25th, 2008 at 4:55 pm
@T.
Eigentlich sind Cookies ganz gewöhnliche TXT-Dateien. Jeder kann auf seinem Rechner ins Verzeichnis schauen was in den jeweiligen Cookies gespeichert wird.
Natürlich ist es interessant, wozu man die Cookies verwendet. Für mich ist es auch interessant, WIE man die nutzt. Ich finde es aber oberflächlich, wenn gesagt wird, dass “Mit Hilfe des Cookies können auch jene, die mit dynamischer Adresse unterwegs sind, eindeutig zugeordnet werden.” Was bedeutet das? Steht irgendwie in der Cookie Datei meine Visitenkarte? Und wenn ich nicht der einzige bin, der diesen Account verwendet, wie normalerweise zu Hause ist, was denn?
May 7th, 2008 at 1:01 am
Folgendes sehr gutes Kommentar habe ich auf http://googlepublicpolicy.blogspot.com/2008/02/are-ip-addresses-personal.html gefunden:
Don’t forget about NAT. Almost every home router uses NAT, meaning that there could be many machines using the same Internet facing IP address at the same time.
For example, half the neighborhood could be piggy-backing on my wireless router, and they would all appear to be on the same IP address.
When the Internet side DHCP changes that IP address, all those machines move as a single entity.
On the inside of the NAT, there is another DHCP running, so all those machines could be changing positions (their internal IP addresses) periodically.
Considering an IP address personal makes as much sense as making AT&T’s main switchboard phone number personal for any given employee.
Es zeigt sehr gut auf, welcher Unfug es ist IP-Adressen als persönliche Daten anzusehen!
September 2nd, 2009 at 1:02 pm
@ Josef Keinberg
Dein Beitrag zeigt nur, dass du einer der vielen verwirrten Seelen bist, die es nicht schaffen die Gegenargumente dieses Artikels zu lesen oder gar zu verstehen.