Googles Datenschutz-Schizophrenie
Die große Suchmaschine drohte kürzlich damit, sich wegen zu scharfer neuer Überwachungsgesetze mit ihrem E-Mail-Dienst aus Deutschland zu verabschieden. Gleichzeitig kann sie selbst aber von rückverfolgbaren Nutzerdaten nicht genug bekommen.
Kein Firmenmotto der Internet-Branche wird in Pressemeldungen so gerne rezitiert wie das von Google. Klingt ja auch super: "Don't be evil" – sei nicht böse. Und in der Tat, hier und da beweist der Web-Gigant noch immer, dass er solche freundlichen Wurzeln hat – man lässt sich auf öffentliche Diskussionen über seine Politik in Sachen Zensur ein, versucht, die Nutzer nicht mit unnötigen Features zu nerven und allgemein nicht das Image heraushängen zu lassen, das zum Beispiel dem großen Konkurrenten aus Redmond anhaftet. (Ja, Microsoft.) Zudem versucht die Suchmaschine gegenüber staatlichen Behörden, sich schützend vor die Nutzerschaft zu stellen – zumindest solange das rechtlich geht.
Zu diesem "Don't be evil"-Teilaspekt passt auch, dass Google sich neulich sehr über die verschärften Telekommunikationsüberwachungspläne in Deutschland echauffierte und gar drohte, seinen höchst populären E-Mail-Dienst Google Mail hierzulande dichtzumachen, sollte die Bundesregierung diese Dinge durchpauken. Konkret ging es dabei um den (tatsächlich ziemlich irren) Plan, Google Mail & Co. zu zwingen, nur noch eindeutig identifizierbare Nutzer zuzulassen.
Googles oberster Datenschützer Peter Fleischer ließ sich in diesem Zusammenhang unter anderem mit den Worten zitieren, dass das doch wohl ein "schwerwiegender Schlag gegen die Privatsphäre" sei. Die mögliche Anonymität, die ein solcher E-Mail-Dienst biete, helfe dabei, vor Spam zu schützen und seine Meinung auch dann zu veröffentlichen, wenn staatliche Repressionen drohten: "Wenn die Web-Gemeinde uns nicht mehr glaubt, dass wir mit ihren Daten sorgsam umgehen, sind wir ganz schnell weg vom Fenster."
Leidlich schizophren daran ist allerdings, dass diese "Don't be evil"-Verteidigungslinie anscheinend nicht gilt, wenn es Googles eigenen Geschäftszwecken dient. Die große Suchmaschine sammelt nämlich selbst Daten wie ein Besessener, ohne dass sie sie wirklich braucht: Dabei geht es um sehr, sehr saftige Daten. Bei jeder Benutzung mindestens gespeichert wird der Suchanfragebegriff, die IP-Adresse und das Cookie, das sich, sollte man zum Beispiel auch Google Mail nutzen, wohl auch mit den Personendaten kreuzreferenzieren lässt. Das heißt: Jedes Mal, wenn wir irgendetwas bei Google eintippen – und sei es noch so persönlich – wird es anschließen gespeichert, inklusive rückverfolgbarer IP-Adresse.
Bis vor Kurzem legte sich Google öffentlich nicht einmal darauf fest, wie lange man diese Logdateien zu internen Zwecken aufbewahrt. Dann wurde eine Speicherbegrenzung auf 18 bis 24 Monate von eben jenem Oberdatenschützer Peter Fleischer als "Industry First" verkauft, nur weil andere Suchmaschinen noch datenkrakiger vorgehen. Nun hat sich Google entschieden, nur noch 18 Monate zu speichern, und feiert sich wieder fröhlich selbst.
Das heißt: Erst nach 18 Monaten wird die Suchanfrage anonymisiert. Und da fast niemand seine Google-Cookies löscht, kommt so vermutlich eine lange, lange Liste zustande, mit der sich eine Suchhistorie über anderthalb Jahre bilden lässt. Dass das so ist, wissen viele Nutzer unterdessen gar nicht. Warum Google aus Eigenmotivation so lange speichert, bleibt im Dunkeln. Natürlich lassen sich so Muster erkennen und Werbeauslieferungen optimieren, aber anderthalb Jahre nach einer Suchanfrage? Wenn Google wirklich nicht böse sein will, sollten diese höchst sensiblen Dinge schleunigst früher anonymisiert werden. Bevor das Image leidet und die ersten Suchgeschichten Prominenter in die Medien gelangen. (wst)
