Deprecated: Assigning the return value of new by reference is deprecated in /home/.sites/524/site181/web/googlefalle/wp-includes/cache.php on line 36

Deprecated: Assigning the return value of new by reference is deprecated in /home/.sites/524/site181/web/googlefalle/wp-includes/query.php on line 21

Deprecated: Assigning the return value of new by reference is deprecated in /home/.sites/524/site181/web/googlefalle/wp-includes/theme.php on line 540
Die Google Falle » Cookie Cookie - Tag - Die Google Falle

Posts Tagged ‘Cookie’

EU-Auflagen für die Datensammler Google & Co.

Wednesday, April 9th, 2008

Der Bericht trägt den Titel „Opinion on data protection issues related to search engines“, umfasst– mit Deckblatt und Inhaltsverzeichnis – 29 Seiten und stammt von der Artikel 29 Arbeitsgruppe der EU-Kommission (ARTICLE 29 DATA PROTECTION WORKING PARTY). Ihr gehören Datenschützer aus ganz Europa an, die in den vergangenen Monaten an diesem Bericht gearbeitet haben, in dem die Suchmaschinen und ihr Verhältnis zu Datenschutz unter die Lupe genommen wurde. Suchmaschine & Datenschutz – klingt fast ein wenig nach Widerspruch, wenn ich an meine Recherchen denke… Google und Doubleclick, Microsoft und Yahoo – es geht rund im Suchmaschinen-Business. Nicht nur, was die Aquisitionen anlangt.

Werden die Forderungen, die die Artikel 29-Gruppe ausgearbeitet hat, Realität und zu EU-Auflagen, so hat das enorme Konsequenzen auf Google & Co. Das von der Artikel 29-Gruppe vorgeschlagene Maßnahmenpaket bestätigt jedenfalls die in der “Google-Falle” aufgezeigten Missstände.

Dubiose Datensammlungen

Einer der größten Missstände sei die unkontrollierte Datensammelleidenschaft. Google & Co. sammeln zu viele personenbezogene Daten und begründen nicht, warum sie diese Informationen überhaupt brauchen. Zudem würden die gesammelten Infos viel zu lange gespeichert – manche Betreiber sogar auf unbestimmte Zeit. Ein Speicherzeitraum von sechs Monaten sei absolut ausreichend. Ein Speicherzeitraum darüber hinaus ist nicht gerechtfertigt.

Exzessive Speicherdauer

Google speichert die Daten sogar 18 Monaten. Die Datenschützer fordern nun, dass die Suchmaschinen demonstrieren und erklären, warum diese lange Speicherung notwendig ist. In einer ersten Stellungnahme hat Peter Fleischer, oberster „Datenschützer“ Googles auf die 18 Monate Speicherung beharrt – nur so könnte die Suchqualität aufrecht erhalten bleiben.

Zu lange Haltbarkeit von Cookies

Kritisiert werden von der Artikel 29-Gruppe die Cookies, die die Suchmaschinen auf unseren Rechnern installieren. Cookies sind Protokolldateien, die während des Surfens auf den Computer geladen werden, uns eine unverwechselbare Identitäts-Nummer verpassen, unser Surfverhalten mitprotokollieren und diese Infos dem Webseiten-Betreiber zukommen lassen. Mache Cookies sind einige Jahrzehnte gültig. Sprich, wenn man sie nicht löscht, ist man über Jahrzehnte wieder erkennbar (theoretisch, da vorher wohl der Computer gewechselt wird.)

Benutzerprofile

Und diese Informationen, die diese Cookies sammeln, lassen genaueste Nutzer-Profile zu. Vor allem dann, wenn sie mit Informationen aus anderen Quellen angereichert werden – was ja, wie auch in der Google Falle erklärt wird, der Fall ist – man denke an die vielen Patente, die etwa Google in den Kategorien User-Tracking, User-Analyzing etc. besitzt.

Recht auf Datenbank-Korrektur

Noch genauer sind die Informationen von regisrierten Nutzern. Diese sollten nach Ansicht der Artikel29-Gruppe Zugang zu ihren Datensammlungen haben, damit sie sie löschen, korrigieren oder aktualisieren können.

Auf Google & Co. kommen schwere Zeiten zu, in den kommenden Wochen wird die unbegründete und unkontrollierte Datensammelleidenschaft noch mehrmals Thema sein. Mit Garantie.

Von IP-Adressen und anderen Zahlen, die uns verraten

Saturday, April 5th, 2008

Ich war gestern zu Gast bei SWR1. In der Radio-Sendung von Petra Waldvogel ging es um das Buch “Die Google Falle” und um die Datensammel-Leidenschaft von Google. Eines der Themen, auf das es viele Hörer-Anfragen gab, war: Kann Google aufgrund der IP-Adresse auf einen Nutzer schließen. Ein (oder sogar mehrere) Anrufer meinte(n), dass das nicht möglich sei, weil es ja nicht nur statische IP-Adressen gäbe, sondern auch dynamische und die könne man nicht rückverfolgen.

Das stimmt leider nur teilweise.Beim Surfen im Web erhält jeder Rechner eine IP-Adresse - je nach Provider - entweder eine statische (immer das gleiche “Autokennzeichen” auf der Datenautobahn) oder eine dynamische (bei jedem Mal einwählen ins Web ein anderes Kennzeichen). Der Provider weiß, mit welcher dynamischen IP-Adresse man zu einer bestimmten Zeit im Web unterwegs war. Abgesehen davon, dass es Provider geben soll, die immer wieder die gleiche dynamische IP-Adresse vergeben, womit sie fast zu statischen werden und viele Nutzer mit ihrem Rechner ständig online sind und sich die IP-Adresse seltener ändert, ist die Annahme, dass man anonym unterwegs ist und Google keine Rückschlüsse auf Nutzer dynamischer IP-Adressen ziehen kann, ein Irrglaube.

Google legt auf Rechner ein so genanntes Cookie ab, eine Protokolldatei, die das Verhalten und Surfen des Nutzers analysiert, speichert und an Google schickt - eine detaillierte Beschreibung, was ein Cookie ist, gibt’s auf ITWissen. Dieses hilft dabei, dass man wieder erkannt wird, wenn die Google-Seite anwählt. Jeder eBay- oder Amazon-Kunde hat das sicherlich selbst schon festgestellt, wenn er namentlich begrüßt wird.Mit Hilfe des Cookies können auch jene, die mit dynamischer Adresse unterwegs sind, eindeutig zugeordnet werden.Es gibt zwar die Möglichkeit, die Annahme von Cookies zu verweigern, allerdings kann man dann viele Dienste im Web nicht nutzen. Eine weitere Möglichkeit wäre, ständig die Cookies zu löschen - was aber die meisten nicht tun.

Außerdem gibt es, und das ist ein weiterer Aspekt, das “Phänomen” der Mac-Adressen (wie auch der SWR1-Hörer angemerkt hat). Bei dieser Adresse handelt es sich um so etwas wie eine Hardware-Nummer (Media Access Control) des Computers in einem Netzwerk an sich - die Definition gibt es hier auf Wikipedia. Ähnlich wie ein Handy im Netzwerk eines Mobilfunkbetreibers auch an Hand der Geräte-Nummer identifiziert werden kann. Theoretisch (und auch praktisch) könnten ja die Betreiber feststellen, wo sich ein gestohlenes Handy aufhält, bzw. welche Nummer (Teilnehmer) mit diesem gestohlenen Handy telefoniert - aber das ist eine andere Geschichte.

In diesem Zusammenhang möchte ich auf eine Diskussion aufmerksam machen, die im Februar in der Europäischen Kommission geführt worden ist. Es gab eine heftige Auseinandersetzung Googles mit Datenschützern um die Speicherung der IP-Adressen. Datenschützer, wie der deutsche Bundesdatenschützer Peter Schaar pochen darauf, dass IP-Adressen personenbezogene Daten sind. Wie Schaar darüber denkt, ist hier auf Heise.de nachzulesen.

Interessant war in dieser Diskussion ein ausführliches Statement der Google-Software-Ingenieurin Alma Whitten auf dem offiziellen Google-Blog:Whitten argumentiert hier, warum aus ihrer und Googles Sicht IP-Adressen keine personenbezogenen Daten sind. Interessant ist aber nicht Whittens Statement an sich, sondern die Kommentare der Nutzer, die der Software-Expertin mehrmals widersprechen….Eine empfehlenswerte Lektüre…Zu guter Letzt möchte ich noch auf die verschiedenen Patente aufmerksam machen, die Google im Bereich des User-Tracking und User-Analyzing hat. Dazu ein kurzer Auszug aus meinem Buch:

Jedem Suchmaschinenbetreiber ist klar, dass die Suche nur dannperfektioniert werden kann, wenn man viel über den Nutzer weiß;wenn man seine Vorlieben kennt, vorausahnen kann, wonach ersucht, und ihn so mit den passenden Treffern versorgen kann. ImJahr 2006 sind von Google beim US-Patentamt nicht weniger alsacht Erfindungen eingereicht worden, die dem Themenbereichdes »User Tracking« zuzuordnen sind.»Die Erfindungen, die mit der Benutzerverfolgung zu tun haben,haben zugenommen«, sagt US-Analyst Stephen Arnold. Dazuzählen unter anderem folgende Patente: »Determining AdvertisementsUsing User Behavior Information such as Past NavigationInformation«(20060069616),»Accelerating User Interfaces by Predicting User Actions« (Patent20060047804),»Systems and Methods for Modifying Search Results Bases ona Users’s History« (Patent 20060224587)oder das Patent Nr. 20060224583 »Systems and Methods forAnalyzing a User’s Web History«.Schon die Namen der Patente machen klar, worauf die jeweiligeErfindung abzielt – mehr über den Nutzer zu erfahren.

Egal wie man das Blatt auch dreht und wendet, es gibt verschiedenste Methoden, die Rückschlüsse auf den Nutzer zulassen: IP-Adresse, Cookie, Mac-Adresse sowie wohl eine Vielzahl an patentierten und uns unbekannten Systematiken; aber das können uns mit Garantie Software-Ingenieure und System-Administratoren erklären…