Statement Sensible Suchanfragen?

Carla.Stenitzer.Uni-Sbg, 24. Mai 2011, 14:19

Ausgehend von der interessanten Vortragsreihe der Universität Hamburg, die in der letzten Lehrveranstaltung im Blog des LV-Leiters vorgestellt wurde, möchte ich mich gerne der Never-Ending-Story Google und der Datenschutz widmen. 
 

Welche Daten speichert Google?"

Unter dem Titel "The Future of the Web - Challanges and Opportunities" gibt Nelson Mattos, zuständiger Vizepräsident für Produkt und Entwicklung in Europa, dem mittleren Osten und Afrika bei Google, unter anderem eine Antwort auf die Frage, welche Nutzerdaten Google bei einer Suchanfrage speichert. Darunter fällt einerseits die IP des Nutzers, Datum und Uhrzeit der Suchanfrage, der gesuchte Begriff, der Browser mit dem die Seite geöffnet wird, sowie das Betriebssystem des Nutzers. Außerdem wird daraufhin ein Cookie erzeugt und auf dem Rechner des User abgelegt. In diesem Cookie wiederum sind die Präferenzen des Nutzers gespeichert. Darunter welche Spracheinstellung er bevorzugt und wieviele Suchergebnisse pro Seite angezeigt werden sollen. Somit kann Google bei jeder neuen Suchanfrage des Nutzers auf diesen Cookie zurückgreifen und die Präferenzen für die Anzeige des Inhaltes benutzen.   Gespeichert werden die Informationen selbst 9 Monate lang, die Cookies jedoch über einen Zeitraum von 18 Monaten. Google beruft sich darauf, dass zwar der Besuch der Webseite geloggt wird, jedoch die einzelnen Nutzer nicht direkt identifiziert werden. (Quelle: Lecture2go ab Minute 44; 24.05.2011)
Diese letzte Aussage von Google ist meines Erachtens sehr kritisch zu betrachten. Dazu ein kurzer Exkurs ins Datenschutzgesetz: 

Google und der Datenschutz

Unter dem Begriff "Daten" bzw. "personenbezogene Daten" versteht das österreichische Datenschutzgesetz  "[...] Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist [...]" (Quelle: RIS.bka.gv.at, 24.05.2011) Auch über die Zulässigkeit der Verwendung gibt es in diesem Gesetz klare Definitionen. So dürfen die Daten nur verwendet werden, "[...] soweit sie für den Zweck der Datenanwendung wesentlich sind, verwendet werden und über diesen Zweck nicht hinausgehen [...]".  (Quelle: RIS.bka.gv.at, 24.05.2011)
Somit stellt sich zu allererst einmal die Frage ob IP-Adressen als personenbezogene Daten gesehen werden können. Ein Gegenargument für diese Annahme ist, dass mit Hilfe einer IP-Adresse nur der Computer von dem aus auf Internetseiten zugregriffen wird identifizierbar ist, nicht jedoch die Person selbst, die den Computer bedient. Demnach wären IP-Adressen keine personenbezogenen Daten. Dem entgegen zu halten ist jedoch wiederum, dass in der heutigen Zeit viele Menschen einen eigenen Laptop benutzen, der beispielsweise nicht mit anderen Personen geteilt wird. In den letzten Jahren haben auch die Zugriffe auf Internetseiten mittels Smartphones zugenommen. Eine Identifizierung hin zu einer Person ist in den beiden genannten Fällen also durchaus möglich, da die beiden Geräte meist nur von einer einzigen Person bedient werden. Dies deckt sich auch mit der inzwischen gängigen Meinung, dass IP-Adressen personenbezogene Daten sind. Hierzu sei auf Urteile unserer deutschen Nachbarn verwiesen. Denn sowohl das Bundesjustizministerium, als auch der Düsseldorfer Kreis (das inoffizielle Beratungsgremium der Datenschutz-Aufsichtsbehörden des nicht-öffentlichen Bereichs) vertreten diese Ansicht. (Quelle: datenschutzbeauftragter-online.de, 24.5.2011) Dies führt meiner Meinung nach dazu, dass die Aussage Googles, sie würden keine Nutzer direkt identifizieren, kritisch betrachtet werden muss. Besonders wenn man bedenkt, dass Google bereits einmal wegen der Nutzung von IP-Adressen in die Ungnade der Datenschützer gefallen ist. Es ist die Rede von Googles Webseitenanalysedienst Google Analytics (24.05.2011). Mit Hilfe dieses Tools können Webseitenbetreiber überprüfen wer auf ihre Webseiten zugreift und Nutzungsweisen analysieren. Auch hier wurde von Google die IP-Adresse derer, die auf die betreffenden Webseiten zugriffen, geloggt. Das Urteil diesbezüglich fiel eindeutig aus: "Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist." (Quelle: heise.de, 24.05.2011) Seitdem darf Google Analytics nicht mehr die gesamte, sondern nur eine gekürzte, also anonymisierte, IP-Adresse übermitteln.
Diese Auffassung wird jedoch nicht von allen geteilt. So schreibt Carsten Gerlach von den Wendler Tremml Rechtsanwälten: "Die Rechtsauffassung der Datenschutzbehörden ist unserer Auffassung nach kaum haltbar. IP-Adressen sind nur für den jeweiligen Provider personbezogene Daten [da die nötigen Daten für die Zuordnung zu einem bestimmten Rechner - und damit die wirkliche Identifikation mit einer realen Person - nur für den Provider möglich ist., d. Verf.]. Für Webserver-Betreiber - aber auch für Dritte wie Google - sind IP-Adressen keine personenbezogene Daten und damit datenschutzrechtlich irrelevant. Damit ist insbesondere das Anlegen von Logfiles und der Einsatz von Tools wie z.B. Google Analytics oder Google AdSense datenschutzrechtlich unbedenklich." (Quelle: it-rechts-praxis.de, 24.05.2011)

Wirklich bedenklich wird die Frage nach der Zulässigkeit der Speicherung der IP-Adresse erst, wenn man bedenkt, dass bisweilen nur von IPv4 die Rede ist, jedoch in nächster Zukunft die vollständige Umstellung auf IPv6 von sich gehen wird.
Denn IPv6 bietet einen so großen Adressraum, dass rund und 340,28 Sextillionen IP-Adressen vergeben werden können. Anders ausgedrückt genügt diese Zahl um jeden Quadratmillimeter der Erdoberfläche mit rund 600 Billiarden Adressen zu versehen. (Quelle: heise.de, 24.05.2011) Theoretisch könnte der Internetprovider also jedem Kunden eine einzige IP-Adresse zuteilen, die er sein Leben lang behält. Damit wäre eine vollständige und eindeutige Identifizierung einer bestimmten Person per IP-Adresse möglich. Glücklicherweise existiert dorthingehend eine rechtliche Regelung namens Privacy Extension im RFC 4941 festgelegt wurde. (Quelle: netzwerkblog.de, 24.05.2011) "Damit soll das Gerät in regelmäßigen Abständen einen zufälligen Interface Identifier erzeugen und diesen an die Schnittstelle zuweisen. Damit kann es mehrere Adressen eines Host geben, eine Identifikation des Gerätes über längere Zeit wäre nicht mehr möglich." (Quelle: netzwerkblog.de, 24.05.2011) Doch diese Regelung ist praktisch nicht so umsetzbar wie in der Theorie angedacht. Denn bei den Betriebssystemen Linux, Unix und Mac OS ist diese Privacy Extension gar nicht aktiv. Auch bei den meisten Smartphones (und anderen Geräten) werden die IP-Adresse aus der geräteeigenen MAC-Adresse zusammengesetzt und bleiben so immer gleich. (Quelle:  netzwerkblog.de, 24.05.2011)
Betrachten wir aus dieser Perspektive nun noch einmal die Daten, die von Google bei jeder Suchanfrage gespeichert werden: die IP-Adresse, Datum, Uhrzeit, Browser, Betriebssystem und Suchbegriff. Demnach könnte sehr wohl über das Betriebssystem nachvollzogen werden, ob und wie die IP-Adresse erzeugt wurde. In den Fällen, dass es sich um Geräte handelt, die sie über ihre eigene MAC-Adresse erzeugen, kann also trotzdem ein sehr genaues Nutzerprofil erzeugt werden und über die IP-Adresse selbst außerdem viele andere Informationen wie zum Beispiel Gerätehersteller und Typ des Gerätes herausgefunden werden.

Fazit

Noch dürfte die Speicherung der IP-Adresse noch keine allzugroßen Gefahren im Bereich der Privatsphäre darstellen. Betrachtet man dies jedoch aus einer zukünftigen Perspektive, so stellen sich in Bezug auf IPv6 neue Problematiken und Fragen. Denn durch das neue Adressystem können einzelne Geräte direkt identifiziert werden. Die Aussage Googles, dass keine direkte Identifikation des Nutzers in Verbindung mit der Suchanfrage gemacht werden würde, ist deshalb kritisch zu betrachten. Es stell sich nämlich die Frage, ob eine Zuweisung zu einer bestimmten Person dann überhaupt noch nötig wäre, oder ob die exakte Zuweisung zu einem bestimmten Gerät, beispielsweise einem Smartphone, nicht schon genügen würde, um sensible Informationen über den Nutzer rekonstruieren zu können, beispielsweise welche Suchanfragen von einem bestimmten Nutzer kommen. Und ob damit nicht gegen das Datenschutzgesetz verstoßen wird und es zu einer ähnlichen Regelung der Anonymisierung der IP-Adresse kommen muss, wie dies bereits bei Google Analytics der Fall ist.
Sicher ist jedoch, dass auf jeden Fall mit der Einführung von IPv6 neue Richtlinien errichtet werden müssen. Was man außerdem anhand dieser Problematik sieht ist, dass es einer weiteren Standardisierung bei verschiedenen Betriebssystemen bedarf, sei es bei PCs oder Smartphones, um wirkich auf die Einführung von IPv6 vorbereitet zu sein. Denn wie man sieht sind alle Entwicklungen im Web in irgendeiner Art und Weise miteinander verzahnt: Ändert man eine Variable in diesem Zusammenspiel, so müssen auch viele andere geändert werden.


Als kleine Ergänzung und um zu zeigen wie viel ein Nutzer eigentlich im Internet von sich Preis gibt, möchte ich auf folgende Webseite verweisen: Analyze.Privacy.net (24.05.2011).  Dort kann man auf eindrucksvolle Weise herausfinden welche Informationen ein Nutzer ohne es zu wissen auf jeder Webseite hinterlässt.

Außerdem möchte ich noch auf eine Möglichkeit hinweisen, die Speicherung von IP-Adresse und Anlegen eines Cookies bei einer Google-Suchanfrage zu verhindern. Scroogle machts möglich. Die Funtion und die genaue Anleitung für euren Browser findet ihr auf der Homepage des Projektes Scroogle.org (24.05.2011).

 

1 comment :: Kommentieren

Connectoren

Carla.Stenitzer.Uni-Sbg, 30. Mai 2011, 10:36

Da sich mein Beitrag mit den beiden Themen auseinandersetzt, habe ich ihn mit den Connectoren IPv6 und Datenschutzrecht verlinkt. Dort findet man wie immer auch Beiträge von anderen Studierenden, die sich mit ähnlichen Themen auseinandersetzen.

Verlinken :: Kommentieren


To prevent spam abuse referrers and backlinks are displayed using client-side JavaScript code. Thus, you should enable the option to execute JavaScript code in your browser. Otherwise you will only see this information.