Deprecated: Assigning the return value of new by reference is deprecated in /home/.sites/524/site181/web/googlefalle/wp-includes/cache.php on line 36

Deprecated: Assigning the return value of new by reference is deprecated in /home/.sites/524/site181/web/googlefalle/wp-includes/query.php on line 21

Deprecated: Assigning the return value of new by reference is deprecated in /home/.sites/524/site181/web/googlefalle/wp-includes/theme.php on line 540
Die Google Falle » Datenschutz Datenschutz - Tag - Die Google Falle

Posts Tagged ‘Datenschutz’

Google fotografiert für Street View in Österreich

Wednesday, April 8th, 2009

Das Gerücht gibt es ja schon länger und mich haben einige Twitter-User bereits vor einigen Tagen auf die in Wien herumfahrenden Autos aufmerksam gemacht - allerdings fehlte auf den Fahrzeugen das Google-Logo. Gestern hat mir Google-Sprecher Kay Oberbeck bestätigt, dass Google begonnen hat, Österreich für seinen 3D-Ansichtsdienst in Google Maps Österreich abzulichten: “Wir sind nicht nur in Wien unterwegs, sondern werden sämtliche Regionen Österreichs fotografieren”, sagte Oberbeck. Wann die Fotos dann online gestellt werden, ist noch unklar. Ich glaube, dass das Ende 2009/Anfang 2010 der Fall sein wird. Interessant ist auch das Statement, das mir die Vorsitzende der Österreichischen Datenschutzkommission, Waltraud Kotschy, am Telefon gesagt hat: “Google hat einige Zugeständnisse gemacht, aber wir warten mal ab, was passiert, wenn die Fotos online sind.” Oberbeck betonte, dass man jetzt eine eigene Gesichtsverwischer- und Autokennzeichenverwischer-Software integriert hat, um die Fotos unkenntlich zu machen, bzw. den Personenschutz und die Privatsphäre zu wahren.

Den Artikel gibt es übrigens im KURIER nachzulesen. Das “Beweisfoto” stammt vom Art Director der Wiener Internet-Agentur Knallgrau, Markus Schmeiduch.

Kein Google-Chef in die US-Regierung

Monday, November 10th, 2008

Die Präsidenten-Wahl in den USA durfte ich live mit erleben, da ich mich vergangene Woche in Boston/New York aufgehalten habe. Bei zwei Wahllokalen hab ich mit meinem Kollegen Stefan Kaltenbrunner, der unter anderem auf Politbüro bloggt, vorbei geschaut, um einmal live zu erleben, wie so eine Wahl abläuft. Dass Obama gewonnen hat, ist wohl wenigen Europäern unrecht, Obama hatte nicht nur in Europa, sondern vor allem auch in den USA viele prominente Fans, die ihn unterstützten. Unter anderem auch Google-Chef Eric Schmidt, und der will, so wissen es die Nachrichtenagenturen, keinen Posten im Barack-Obama-Team annehmen.„Ich liebe meine Arbeit bei Google und bin sehr froh, bei Google zu bleiben”, sagte der CEO des Internet-Konzerns bei einem TV-Interview am Freitag. Schmidt gehört nämlich zu jenem 17-köpfigen Team aus Wirtschaftsexperten, die Obama beraten sollen, wie man der Wirtschaftskrise Herr werden kann.Mich wunderts nicht, dass Schmidt keinen Regierungsposten will, denn ein Eric Schmidt in einer Regierung wäre ein Widerspruch zu dem, was er derzeit gerade macht. Obama, der ja die Möglichkeiten des Web genutzt hat, wie kein Politiker zuvor, setzt nämlich auch auf das Prinzip der Netzneutralität – das Web soll offen bleiben. Der vierte Punkt seines Technologieprogramms befasst sich mit dem “Schutz unseres Rechts auf Privatsphäre”. “Die offenen Informationsplattformen des 21. Jahrhunderts können Institutionen dazu verleiten, das Recht auf Privatsphäre der Bürger zu verletzen. Präsident Barack Obama wird das Recht auf Privatsphäre stärken und technologisches Potenzial dafür benützen, um Regierungsstellen wie Wirtschaft für Verletzungen der Privatsphäre der Bürger in die Pflicht zu nehmen“, heißt es im Programm.Zurückzukommen auf Eric Schmidt – Obama müsste ihm als ersten überhaupt ordentlich die Leviten lesen und ihn in die Pflicht nehmen. Google ist – und das bestätigen mir mittlerweile immer mehr IT-Experten – der größte Datensammler der Welt und meines erachtens der größte Verletzer der Privatsphäre. Ein CEO eines Unternehmens, dem Datenschutz, Privatsphäre und Menschenrechte (sch…)egal sind, hat ohnehin nichts in einem Obama-Team zu suchen.

Gestolpert zum 10-Jahres-Jubiläum

Sunday, September 7th, 2008

Zum Zehn-Jahres-Jubiläum hat Google der Internet-Gemeinde einen eigenen Browser geschenkt. Tolles Geschenk, nicht? Denn mit Chrome ist Google gehörig unter Beschuss gekommen, wie bei keinem seiner Dienste zuvor. Freilich wurde Chrome nur als „Beta-Version“ gelauncht – bei Beta-Versionen nehmen die Kunden in Kauf, dass die eine oder andere Funktion noch nicht ganz ausgereift ist. Zudem funktionieren Beta-Versionen wie Filter, mit ihnen kann man abchecken, ob ein Service zum Erfolg und damit kommerziell erfolgreich wird oder nicht. Aber die Bezeichnung Beta haben Google-Produkte mitunter sehr sehr lange: Google Mail ist ebenso noch eine Beta-Version wie die Desktop-Suche, Google Scholar oder Googles Book Search. Dass bei Chrome fünf Tage nach dem Launch auch noch Beta drauf steht, ist kein Vorwurf, aber Chrome wird lange eine Testversion bleiben.

Googles Fehler Bei Chrome hat Google einige kapitale Fehler gemacht. Abgesehen davon, dass die Entwickler hätten wissen müssen, dass ihnen die ganze Welt auf die Finger schaut und Programmierer Chrome nach allen Regeln der Kunst analysieren. Dass da Sicherheitslücken entdeckt werden – Heise.de berichtet, dass das vietnamesische „Security Vulnerability Research Team“ diese Lücke entdeckt hat – war fast zu erwarten. Passiert regelmäßig auch den anderen, vor allem Microsoft.

Dass aber Google der Fauxpas passiert, dass in den Nutzerbedingungen die Passage steht, dass jeder Web-Nutzer durch die Nutzung von Chrome Google eine “unbefristete, unwiderrufliche, weltweit gültige, unentgeltliche und nicht exklusive Lizenz” einräumt, für alles, was man mit dem Browser so anstellt, sagt vieles über die Moral des Unternehmens aus. Eine Generallizenz für die bunte Firma. Die Passage ist passiert, sei nur reingerutscht, weil man die Nutzungsbedingungen von Google Docs übernommen habe…In der englischen Version ist diese Passage nicht mehr zu finden…

Aber dass Google „nach Hause telefoniert“, ist den wenigsten Usern recht. Dass praktisch im Minutentakt Informationen zu den Google-Servern geschickt und Daten von dort empfangen werden, ist auch den wenigsten recht. Welche Daten werden übermittelt? Nur harmlose? Wers glaubt? Im 45-Minuten-Surfgang hat Chrome 53 Mal nach Hause telefoniert, hat ein erster Test geben…was da genau übertragen wurde, konnten nicht mal IT-Experten eruieren, weil Google auch kryptische Codes verwendet.

Und wenn der Sprecher der deutschen IT-Sicherheitsbehörde BSI in einem Interview mit der Berliner Zeitung meint, dass Google Chrome nicht für den allgemeinen Gebrauch eingesetzt werden sollte, muss wohl was dran sein. Chrome sei „bequem und kritisch“, sagte er der Berliner Zeitung. Kritisiert wird, dass Google auf verschiedene Art und Weise seine Datensammlung mit neuen und noch detaillierteren Informationen anreichern will.

Bekommt Google ohnehin nur harmlose Daten? Peter Eckersley von der Electronic Frontier Foundation, eine der wenigen amerikanischen Daten- und Konsumentenschutz-Vereinigungen, äußerte sich bei Cnet besorgt über die Datensammelleidenschaft Googles. Chrome sei ein weiteres Programm, mit dem User-Daten gesammelt werden.

Für mich ist Google Chrome der nächste Puzzle-Stein, um an möglichst viele Nutzer-Daten zu gelangen. Dabei helfen ja viele Google-Systeme:

+ Über die normale Suchfunktion und mit den immer wieder abgelegten Cookies generiert man eine Menge Daten der weltweit 800 Millionen Google-User…man kann davon ausgehen, dass da auch verschiedene Analyse-Software eingesetzt wird, User-Tracking-Patente hat Google viele….
+ Google Analytics beschafft Daten – denn immerhin haben 80 Prozent der Top-300.000-Seiten GA integriert…
+ Google-Mail liefert Informationen, die mitunter so genau sind, dass man ohne Analyse-Software und Tricks an den Namen des Nutzers gelangt…
Die Aufstellung ließe sich noch fortsetzen…

Jedes Google-Produkt für sich liefert eine schöne Menge an Daten…alles miteinander kombiniert, macht daraus ein mehr oder weniger scharfes Bild…
Googles Ziel ist nach dem Chrome-Launch offensichtlich geworden, was nun auch jene auf den Plan ruft, die Google bislang relativ unkritisch gegenüber gestanden sind: Google will alles kontrollieren, was mit Internet und Computer zu tun hat. Google will, und das schreibe ich mehrmals in meinem Buch, die totale Kontrolle über das Web, weltweit größte Herausgeber, Händler und Archivar von Information werden. Ein Horrorszenario, wenn man sich ausmalt, dass sämtliche Information und alles Wissen der Welt von einer Firma verwaltet wird.

Auch wenn ich mich wiederhole: Die Welt darf keine Google werden!

Anbei eine kleine Passage aus dem Kommentar, den ich in der heutigen Ausgabe des KURIER geschrieben habe:

Zuerst war die Suchfunktion, dann kamen G-Mail, Google Earth, das Google-Pack mit allerlei Software wie Textver- und Bildbearbeitung, jetzt Chrome und künftig? Ein Betriebssystem, um Microsoft noch mehr in die Suppe zu spucken? Oder gar eine eigene Google-Kreditkarte, eine Google-eCard, eine Google-Bank oder ein Google-Supermarkt? Sieht so die schöne neue Welt aus, wie wir sie gerne haben - ein Unternehmen liefert alles und sammelt gleichzeitig all unsere Daten. Eine coole Firma - kühl und berechnend.

googlewood.jpg

Dazu passend möchte ich eine Fotogalerie in Erinnerung rufen. Auf der Seite von Worth1000 wurde unter “Eyewitless News” ein Foto-Contest unter dem Titel “If Google Ruled” ins Leben gerufen – würde euch eine Welt, die so aussieht, gefallen?

“Nach Hause telefonieren…”

Thursday, September 4th, 2008

Abgesehen von der Tatsache, dass jede downgeloadete Version von Google Chrome mit einer eindeutigen Nummer versehen ist und somit auch in der Weite des Web und für Google selbst eindeutig identifizierbar ist, “telefoniert” Chrome regelmäßig nach Hause - das ist übrigens auch in den Nutzungsbestimmungen durchzulesen (aber die lesen ja die wenigsten durch.) So wie sich die meisten überrascht sind, dass Google auch die E-Mails bei Google-Mail bzw. G-Mail scannt…(steht auch in den Nutzungsbestimmungen). Wie Google nach Hause telefoniert, steht übrigens im Datenwachschutz-Blog von Carsten Hoppe - daher erspare ich mir die Ausführungen.
spielberget.jpg
(Ein Foto aus dem Film E.T. von Steven Spielberg, 1982, Universal Pictures)

“Google-Browser entpuppt sich als Datenspion”

Wednesday, September 3rd, 2008

so titelt pressetext.at seine Story über Google Chrome. Nachzulesen ist der ganze Artikel hier.

Zwei Passagen sind mir dabei ins Auge gestochen.

Die erste ist ein Zitat von Prof. Andreas Zeller, Software-Experte an der Universität des Saarlandes:

“Google befindet sich auf einer Gratwanderung. Das Unternehmen sammelt sensitive Daten, die vorsichtig zu verwalten sind”, meint Andreas Zeller, Professor am Lehrstuhl für Softwaretechnik an der Universität des Saarlandes, im Gespräch mit pressetext. Immerhin dürfe das Vertrauen der User nicht enttäuscht werden, so der Experte. “Google muss sich darüber im Klaren sein, dass es vom Vertrauen seiner Nutzer lebt und man damit vorsichtig umgehen muss.”

Die zweite interessante Passage stammt aus dem Blog des IT-Experten und Autor des US-Bestseller “The Big Switch” Nicholas Carr.

Er begründet Googles Entscheidung zu einem eigenen Browser damit, dass das Surfprogramm mittlerweile zu einer Schwachstelle in Googles Geschäftsmodell geworden ist. “Es ist das Nadelöhr, durch das der Output von Googles Datencentern - die Werbung - gehen muss, um den User zu erreichen”, so Carr. Als logische Konsequenz dieses Mankos müsse der Browser neu erfunden, adaptiert, angepasst und modernisiert werden. “Google wollte nicht mehr abwarten, bis Microsoft, Mozilla oder Apple die Browser ihren Vorstellungen entsprechend verändern”, schreibt Carr in seinem Blog http://www.roughtype.com Der Pressetext-Artikel ist empfehlenswert.

Politische Google-Spione im Land Tirol

Friday, August 22nd, 2008

Für den deutschen Datenschützer Thilo Weichert ist das Web-Analyse-Tool Google Analytics (GA) ein „datenschutzwidriger Service“. Das Programm, das jeder in seiner Homepage integrieren kann, sammelt nämlich Nutzer-Daten, schickt sie zu Google, wo sie analysiert und ausgewertet werden und gespeichert bleiben. Vor etwa drei Monaten haben die österreichischen Parteien und Behörden ein Google-Analytics-Verbot erlassen – auf den Homepages von Parteien, Ministerien etc. darf GA nicht integriert sein, weil man keinen gläsernen Bürger will.

Jetzt gibt es jedoch wieder zwei Ausreißer in Österreich, wie ich in der aktuellen Ausgabe des KURIER schreibe – zwei Tiroler Parteien lassen die Besucher ihrer Webseite von Google ausspionieren: Die Tiroler Volkspartei setzt auf ihrer Seite www.tiroler-vp.at ebenso Google Analytics ein wie die Liste Dinkhauser www.fritz-dinkhauser.at.

Ob und wann die Systemadministratoren GA von den Seiten geben, ist abzuwarten. Bei der Tiroler VP ist, bzw. sind der/die Zuständige(n) auf Urlaub, man sucht nach Alternativen. Problem sei, so eine VP-Sprecher, dass der Umstieg auf ein anderes Analyse-Progamm mit Kosten verbunden sei, GA aber gratis sei. Man darf gespannt sein, ob die für die Homepage zuständige Firma OÖ Data bald fündig wird.

Bei der Liste Dinkhauser ist Google Analytics „unabsichtlich“ auf die Homepage geraten. GA werde ehestbaldigst gelöscht – was ich freilich demnächst mit Ontraxx.net testen werde…

Google-Health und Online-Patientenakten sind gefährlich

Saturday, July 26th, 2008

Warum beteiligt sich Google an Genforschungs-Unternehmen? Warum bietet Google – vorerst nur in Europa – ein Gesundheits-Daten-Portal „Google Health“ an, auf dem wir unsere Gesundheits- bzw. Krankendaten speichern können. Was hat, und diese Frage ist wohl erlaubt, eine Suchmaschine in einem derart heiklen Bereich verloren? Welche Ziele, welche Absichten stecken dahinter?

In der „Google-Falle“ hab ich schon vor Google Health gewarnt. Hier ein kurzer Auszug als Appetit-Happen:

    „Wenn man sich vorstellt, wie lange bei uns die Einführung der e-card gedauert hat, weil jahrelang diskutiert wurde, welche Daten auf der Karte gespeichert werden dürfen, kann man davon ausgehen, dass Google Health in Europa die Datenschützer auf den Plan rufen wird. Freilich kann jeder Internet-Nutzer und Google-Account-Inhaber tun und lassen, was er will. Allerdings sollte man bedenken, dass eine US-Firma plötzlich personenbezogene und mitunter heikle Gesundheitsdaten besitzt, auf die im Bedarfsfall auch die US-Behörden Zugriff haben. Nicht auszudenken, wüssten die Einwanderungsbehörden über diese oder jene Krankheit Bescheid. Abgesehen davon reichern diese Daten wiederum das Persönlichkeitsprofil in den Google-Rechnern um wertvolle Infos an. Das Bild des Internet-Nutzers wird immer klarer. Aber was noch wichtiger ist: Was passiert eigentlich, wenn Arbeitgeber auf diese Daten zugreifen könnten?“

Das ist ein ganz kleiner Auszug aus dem Kapitel „Elektronische Gesundheitsakte“. Diese Woche meldete sich auch der deutsche Bundesdatenschützer Peter Schaar in diesem Zusammenhang zu Wort, der vor Online-Patientenakten, die ausländische Unternehmen anbieten, warnt. „Gesundheitsdaten werden bei uns besonders geschützt. Ihre Verwendung ist gesetzlich strikt geregelt. Jede Nutzung für andere Zwecke ist ausgeschlossen. Wer dagegen verstößt, macht sich strafbar. Selbst Strafverfolgungsbehörden dürfen die Daten bei Ärzten nicht beschlagnahmen. Weltweit gibt es einen derartigen Schutz aber nicht.“

Die Unternehmen wie etwa Google oder auch Microsoft mit dem Dienst „Health Vault“ argumentieren nämlich damit, dass die Patientenakte im Web für Ärzte jederzeit verfügbar sei und bei einem Unfall sofort auf die erforderlichen medizinischen Daten zugegriffen werden könne. Googles Forschungschef Peter Norvig, den ich ja in Mountain View interviewt habe, argumentiert auch damit, dass Patientendaten dem Patienten gehörten und nicht dem Krankenhaus und Arzt und folglich der Patient darüber zu entscheiden habe, wo er die Daten abspeichert und wer Zugriff auf diese Informationen hat. Auch schön geredet, würd ich sagen. Aber wie kann Missbrauch ausgeschlossen werden, fragt Schaar. Dieser Frage schließe ich mich an – wie kann so etwas verhindert werden? Wie kann eine Verknüpfung mit anderen Daten verhindert werden? In Deutschland dürfen Gesundheitsdaten nicht einmal von Strafverfolgungsbehörden beschlagnahmt werden. Weltweit gilt dieses Gesetz aber nicht und aus dem YouTube-Viacom-Fall wissen wir – sind Daten einmal in den USA, verlieren wir jedwede Kontrolle über sie und haben gesetzlich keine Chance, das zu verhindern.

Anbei ein kleiner Auszug aus dem „Authorization Agreement“ – wer sich zu „Google Health“ anmeldet, liefert sich dem Konzern aus….

AUTHORIZATION

I hereby authorize Google to share the health information contained in my Google Health profile(s) in its entirety, to only those entities and individuals I designate, for the purpose of providing me with medical care and for the purpose of sharing my information with others that I choose.

I understand and agree that this authorization permits the disclosure of health or treatment information about me, to the entities and individuals I designate, that may also contain sensitive information relating to the following:

* HIV or AIDS
* Mental illness or any mental health condition
* Alcohol or substance abuse
* Sexually transmitted diseases
* Pregnancy
* Abortion or other family planning
* Genetic tests or genetic diseases

I understand and agree that this authorization also covers any record that was created by a doctor or other health care provider other than the doctor or health care provider who supplied the record to Google Health.

Die offene YouTube-Viacom-Frage

Monday, July 21st, 2008

In der Vorwoche haben sich Viacom und YouTube (Google) ja geeinigt, dass die Daten der YouTube-Nutzer anonymisiert an Viacom weiter gegeben werden. Kurz zur Vorgeschichte: Der Medienkonzern Viacom, zu dem u.a. MTV gehört. hatte Google ja geklagt, weil auf YouTube urheberrechtlich geschützter Content (Musikvideos etc.) zu sehen ist. In einem Prozess wurde YouTube (Google) dazu verurteilt, die User-Daten (Logfiles, IP-Adressen, Zeitpunkt des Uploads, des Betrachtens etc.) an Viacom zu übermitteln. Das ist von Datenschützern und den Usern selbst freilich alles andere als positiv aufgenommen worden.
Auch wenn man sich nun darauf geeinigt hat, die Daten zu anonymisieren, bleibt eine Frage unbeantwortet: Wenn Google Daten anonymisieren muss, beweist dies, dass sie vorher nicht anonym sind. Google sammelt personenbezogene Daten und wertet diese aus. Das wurde und wird immer wieder dementiert.
Ein Kommentar auf dem offiziellen YouTube-Blog ist bezeichnend für die Googlsche Situation: Yayy good job! Now stop storing all of that data for so long! “Hört endlich auf, Daten so lange zu speichern”, kommentierte ein User. Ich kann mich dem nur anschließen…

Jetzt brennt der (Google)-Hut

Friday, July 11th, 2008

Die Warnung vor Google Analytics (GA), die der Datenschutzbeauftragten von Berlin, Alexander Dix, und Schleswig-Holstein, Thilo Weichert, vor zwei Tagen ausgegeben haben, ist nicht ohne Wirkung geblieben. Viele Webseiten-Betreiber haben bei den Datenschutzbeauftragten angefragt, ob sie Google Analytics deaktivieren müssten, um datenschutzkonform im Web zu agieren bzw. datenschutzkonforme Webstatistiken erstellen zu lassen. Unter den Webseiten-Betreibern rührt sich Unbehagen, was vermutlich damit zu tun hat, dass Dix und Weichert, Google Analytics als “datenschutzwidriges Service” bezeichnet haben. Ich bin überzeugt, dass es demnächst zu einer Abmahnwelle kommen wird….aber warten wir mal ab, was Google zu dieser Problematik zu sagen hat. Bis Anfang August muss der Konzern dazu Stellung nehmen.

Anbei die Original-Passage aus der Presseaussendung des ULD:

„Das Ziel des ULD ist es nicht, bestimmte, u.U. sinnvolle Auswertungen von Internet-Nutzungsdaten zu vereiteln; wir richten uns auch nicht gegen irgendwelche Unternehmen. Unser einziges Ziel ist es, soweit dies in unserem Einflussbereich ist, datenschutzkonforme Verhältnisse im Internet zu schaffen. Wir werden auch nicht als Nächstes Webseiten-Betreiber in Schleswig-Holstein, die unzulässig Google Analytics oder vergleichbare Werkzeuge einsetzen, mit Bußgeldern überziehen, obwohl wir davon ausgehen, dass in vielen Fällen die Voraussetzungen hierfür vorliegen. Wohl aber müssen wir gegen einen massenhaft stattfindenden Datenschutzverstoß vorgehen, wobei wir zunächst auf Information und Aufklärung setzen. Wir haben Google bis zum 1. August 2008 eine Frist zur Beantwortung zentraler Fragen gesetzt, die uns eine rechtliche Bewertung ermöglicht. Derzeit ist für uns nicht erkennbar, wie – wegen der Übermittlung in ein Land außerhalb des Europäischen Wirtschaftsraumes – Google Analytics datenschutzkonform eingesetzt werden kann.

Die gesetzlichen Anforderungen an Werkzeuge zum Tracking und Erstellen von Nutzungs-Statistiken sind eindeutig: Eine personenbezogene Sammlung und Auswertung ist unzulässig. Über eine pseudonyme Auswertung muss der Internetnutzer in allgemein verständlicher Form unterrichtet werden. Außerdem muss er informiert werden, dass er dieser Auswertung widersprechen kann. Dies schließt das Angebot eines Opt-Out-Klicks mit ein. Unterrichtung und Opt-Out-Angebot müssen zu einem Zeitpunkt erfolgen, zu dem noch keine Datenauswertung erfolgt. Schließlich muss beim Einsatz des Tools gewährleistet sein, dass keine übergeordnete Zusammenführung der pseudonymen Daten und deren Reidentifizierung erfolgt. Entsprechende überprüfbare Zusicherungen von Google liegen uns bisher nicht vor. Hinzu kommt bei Google, dass eine nicht mehr weiter nachvollziehbare Datenübermittlung in einen datenschutzrechtlich nicht mehr hinreichend gesicherten Bereich hinein erfolgt. Auch insofern erwarten wir von Google klare und überprüfbare Angaben.

Wir haben bisher nur eine Prüfung von Google Analytics vorgenommen und auch nur, soweit uns dies aktuell technisch möglich war. Es gibt eine Vielzahl von ähnlichen Werkzeugen im Netz, über die wir ebenfalls Erkenntnisse sammeln, über deren Rechtmäßigkeit wir aber derzeit keine Aussagen treffen können. Unser Fokus auf Google Analytics basiert auf der großen Verbreitung dieses Werkzeugs. Wir empfehlen Anbietern, sich um ein Datenschutz-Gütesiegel zu bemühen, was eine erfolgreiche rechtliche wie technische Datenschutzprüfung voraussetzt.“

Google zeigt jedenfalls Nerven. Am kommenden Montag bin ich zu einem Radio-Interview bei einer deutschen Radiostation eingeladen worden. Die Redakteurin wollte auch einen Vertreter Googles einladen und hatte, wie ich prognostiziert hatte, Pech: Sie erlitt eine Abfuhr, es wagte kein Vertreter Googles, sich einem Kritiker zu stellen. Warum auch immer. Der Google-Sprecher sei “wahnsinnig aggressiv” gewesen, hat sie mir per Mail mitgeteilt….mich wundert es nicht, wenn die bunte Fassade der Googleschen Sauberwelt zu bröckeln beginnt und immer mehr Details ans Tageslicht befördert werden…

Deutsche Datenschützer prüfen Google Analytics

Tuesday, July 8th, 2008

Vor eineinhalb Monaten war es hier zu lesen: Auch dort, wo Google nicht drauf steht, ist Google drin. Internet-Nutzer werden auch auf Seiten, die nichts mit Google zu tun haben, von Google ausspioniert. Hilfreich ist dabei das Web-Analyse-Tool “Google Analytics”, das in mehr als 80 Prozent der Top-300.000-Webseiten integriert ist - fast immer ohne Wissen der Internet-Nutzer. Google sammelt also auch dann Daten, wenn wir ganz normale im Web unterwegs sind. Nachdem die österreichische Politik darauf reagiert hat - die Parteien haben Google Analytics von ihren Webauftritten verbannt (”wir wollen nicht, dass unsere Bürger “gläsern” werden”) - nehmen nun auch deutsche Datenschützer Google Analytics unter die Lupe. “Datenschützer prüfen Google Analytics” lautet der Titel einer aktuellen Presseaussendung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). Datenschützer Thilo Weichert hat sich der Thematik angenommen, die, so bin ich überzeugt, auch andere Bundesländer erfassen wird.

Im zweiten Absatz der Presseaussendung, die man HIER nachlesen kann, steht: Eine Zusammenführung mit Nutzungsdaten mit denen anderer Google-Dienste ist möglich und wird generell von Google bestätigt. Dadurch hat das Unternehmen die Möglichkeit, über Surfer im Internet detaillierte Nutzungs- und Interessenprofile zu erstellen und diese vor allem für Werbezwecke zu verwenden. All dies erfolgt regelmäßig ohne das Wissen der Betroffenen. Nur in wenigen Fällen wird von den Webseitenbetreibern überhaupt darauf hingewiesen, dass dieses Werkzeug im Einsatz ist und eine Übermittlung der Daten zu Google in den USA oder anderswo erfolgt. Damit wird von den Webseitenbetreibern regelmäßig gegen Datenschutzrecht verstoßen. Den Nutzenden ist nicht bewusst, geschweige denn, dass sie hierin eingewilligt hätten, dass ihre personenbeziehbaren Daten zur Erstellung von Nutzungsprofilen an den internationalen Konzern übermittelt werden. Selbst den deutschen Datenschutzbehörden ist nicht bekannt, was Google dann mit diesen Daten anstellt.

Ob ein Webseiten-Betreiber Google Analytics einsetzt und die Daten quasi zur Auswertung in die USA schickt, wo sie auch gespeichert und von Google nach allen Regeln der IT-Kunst analysiert werden, kann jeder selbst feststellen. Das Service Ontraxx.net - ich habe es hier bereits vorgestellt - deckt auf, welche Seite Google Informationen zuliefert. Webseite ontraxx.ne aufrufen, auf “domain info” klicken, Adresse eintippen und auf “Domain abfragen” klicken. Unter “externe Services” findet man dann jene, die auf der Seite integriert sind….bei den meisten Seiten sind das so Adressen wie googlesyndication.com, google-analytics.com oder doubleclick.net - alles Google-Dienste, bei denen der hippe US-Konzern eifrig Daten sammelt….