In diesem Standpunkt Sicherheit: Google entpuppt sich als Bigger Brother, Facebook möchte mitspielen.

Steigert man "böse, böser, Google" - oder vielleicht doch besser "böse, böser, Facebook"? Auf jeden Fall versuchen beide gerade, sich unbeliebt zu machen. Facebook, indem man die Daten der Benutzer mit den neuen Datenschutzeinstellungen in der Default-Einstellung Google in den Rachen wirft, und Google, indem man sich immer weiter ausbreitet und einen CEO hat, der von Privatsphäre nicht viel hält. Jedenfalls solange es um die der anderen geht. Bei der eigenen ist der Herr merkwürdigerweise dann doch wieder anderer Ansicht. Aber der Reihe nach, und damit es fair zugeht, fange ich mit dem in alphabetischer Reihenfolge ersten Verdächtigen an: Facebook, dem Google aber auf den Fersen folgt.

Datenschutz findet per Default nicht statt

Facebook hat neue Datenschutzeinstellungen, die auf den ersten Blick vielleicht wie ein Vorteil aussehen, auf dem zweiten aber zumindest in der von Facebook selbst empfohlenen Default-Einstellung viel mehr Daten für die Allgemeinheit frei geben, als den Benutzern oft lieb ist. Darauf hat z.B. Graham Cluley von Sophos hingewiesen, siehe auch die Security-Hinweise vom 11. Dezember. Außer Cluley haben sich auch z.B. der AVG-CEO J.R. Smith ('Is Facebook the new "Big Brother?"'), Brian Krebs ('Check your Facebook 'privacy' settings now') und Kevin Bankston von der Electronic Frontier Foundation ('Facebook's New Privacy Changes: The Good, The Bad, and The Ugly') entsprechend geäußert, und F-Secures Forschungsleiter Mikko Hyppönen hat noch vor der Änderung der Datenschutzeinstellungen auf die Gefahren durch und in Social Networks hingewiesen.

Böse Anwendungen? Nie gehört!

Der EFF stößt insbesondere bitter auf, dass Facebook-Anwendungen mit den neuen Einstellungen vollen Zugriff auf die freigegebenen Daten haben, da die bisher vorhandene Option "Do not share any information about me through the Facebook API" entfallen ist. Angesichts bekanntermaßen vorhandener bösartiger Anwendungen ist das genau der falsche Schritt, den Facebook damit begründet, dass die wenigsten Benutzer diese Option gewählt hatten. Wobei man gleichzeitig zugibt, dass die entsprechenden Einstellungen früher schwer zu finden waren. Im Prinzip muss man Facebooks neue Datenschutzerklärung und die zugehörigen Einstellungen als vollständige Richtungsänderung sehen: Wurden früher prinzipiell alle Daten als privat angesehen, werden nun viele zu öffentlichen Daten erklärt.

"Daten, frische Daten! Kauft frische Daten"

Gehts noch schlimmer? Klar doch: Facebook (und auch Twitter) haben schon im Oktober mit Microsoft vereinbart, Statusänderungen für deren Suchmaschinen Bing zugänglich zu machen, und auch mit Google werden entsprechende Verhandlungen geführt. Eigentlich logisch, denn was haben Social Networks denn schon zu bieten außer den angesammelten Daten? Und was möchten andererseits viele gerne für eigene Zwecke verwerten? Da ist die Aufnahme der Statusänderungen in Suchmaschinenergebnisse noch eine der harmlosesten Nutzungsmöglichkeiten. Und je mehr Daten die Nutzer dann für die Allgemeinheit freigeben, desto besser. Ein Schelm, der Böses dabei denkt? Oder ist da, wo Rauch ist, nicht auch Feuer?

Öffentlich verfügbare Informationen als Erkennungsmerkmal

Auch das, was AVGs 'Chief Research Officer' Roger Thompson berichtet, wirft kein gutes Licht auf das Ganze, oder, wie Thompson es betitelt hat 'Now _this_ is scary': Thompson hat vergessen, seine Bank über eine Reise zu informieren. Sollte meine Bank auf die Idee kommen, das zu erwarten, hätte sie nur noch eines zu erwarten: Die Kündigung. Aber das ist, so erschreckend es in letzter Konsequenz ist, hier nur eine Nebensache. Die fehlende Information der Bank war für Thompson ungünstig, denn die hat daraufhin seine Kreditkarte gesperrt, da sie "unüblich" genutzt wurde. Um die Karte wieder freigeschaltet zu bekommen, musste er einige Fragen nach normalerweise mehr oder weniger vertraulichen Informationen beantworten - und anschließend welche, die laut eigener Aussage der Bank auf öffentlich verfügbaren Informationen basieren (wie bescheuert ist das denn?). Dabei wurde er nach dem Alter seiner Schwiegertochter gefragt, wobei deren Mädchenname verwendet wurde. Laut Thompson konnte seine Bank normalerweise nicht wissen, dass er mit ihr verwandt ist - die einzige öffentliche Verbindung zwischen ihm und ihr besteht in einer Freundschaftsbeziehung auf Facebook. Das muss nicht bedeuten, dass Facebook diese Information verkauft hat - sie könnte auch ausgespäht worden sein. Auf jeden Fall sammelt irgend jemand Daten über Thompson - und damit sehr wahrscheinlich auch über sehr viel mehr Menschen. Eigentlich könnte ich schon darüber einen kompletten "Standpunkt" schreiben. Wie vertrauenswürdig ist eigentlich eine Bank, die solche Daten verwendet? Und wo bekommt sie die her?

Google: "Wer was zu verbergen hat, soll es lassen"

Bleibt als Fazit: Der einzige Schutz vor einem Missbrauch von Daten besteht darin, sie nicht aus der Hand zu geben. Googles CEO Eric Schmidt sieht das etwas anders, er ist der Meinung "If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place." Muss man das kommentieren? Kann man das kommentieren, ohne unhöflich zu werden? Spontan fallen mir dazu nur Kommentare ein, die ich getreu Schmidts Rat lieber nicht schreibe. Bruce Schneier hat dagegen sehr passend geantwortet - mit einem Verweis auf ein sehr gutes Essay aus dem Jahr 2006: 'The Eternal Value of Privacy'. Und Christian Stöcker hat die Aussage auf Spiegel Online mit 'Google will die Weltherrschaft' kommentiert.

Google? Nein danke!

Bis zur Weltherrschaft ist es noch ein bisschen hin, aber trotzdem fallen mir irgendwie immer mehr Gründe ein, Google zu meiden (ganz aktuell z.B. auch die personalisierten Suchergebnisse für nicht angemeldete Benutzer, siehe Security-Hinweise vom 7. Dezember, immerhin gibt es inzwischen die Funktion zum Abschalten der Personalisierung) - und immer weniger, um es zu nutzen. Wäre Google nicht so eine verdammt gute Suchmaschine und noch dazu nahezu konkurrenzlos, wenn es um das "gefunden werden" geht, könnte man darüber nachdenken, Google komplett zu boykottieren. Zumindest bei der Suchmaschine geht das nicht. Was bleibt, ist auf die Nutzung der anderen Google-Angebote zu verzichten (was ich sowieso schon tue, bzw. ich habe nie angefangen, sie zu nutzen), und Google beim nachspionieren so viele Steine wie möglich in den Weg zu legen.

Schutz vor Google durch Google

Spiegel Online hat eine recht ausführliche Anleitung veröffentlicht 'Wie Sie sich vor Google verstecken', die leider einen Schönheitsfehler hat: Die meisten Tipps basieren auf dem Setzen von Cookies durch Google. Das hat gleich zwei Nachteile: Zum einen schützt das nur so lange, bis der Cookie gelöscht wird. Und zum anderen muss man darauf vertrauen, dass sich Google an die gemachten Versprechen hält, bei gesetzten Cookies nichts auszuspionieren. Wenn ich Google aber grundsätzlich misstraue - wieso sollte ich dann gerade diesem Versprechen vertrauen? Danke, da greife ich doch lieber zur Selbsthilfe. Wie genau, muss ich mir noch gut überlegen.

Orwells Schweine lassen grüßen

Schmidt ist übrigens nur so großzügig mit der Privatsphäre, solange es nicht seine eigene ist. Auf die legt er nämlich wert. Wieso eigentlich? Hat er etwa etwas zu verbergen? Aber vielleicht basiert seine Aussage ja auch auf eigener Erfahrung. Hat ihn vielleicht seine Frau auf einem Google StreetView Foto in flagranti ertappt und mit dem Nudelholz seinem Denkvermögen auf die Sprünge geholfen?

Des Rätsels Lösung

Was die Steigerung betrifft: Facebook ist schlimm, aber Google ist schlimmer. Denn Facebook sammelt bzw. speichert nur das, was die dort angemeldeten Benutzer freiwillig hinterlassen. Google dagegen kann den Hals nicht voll bekommen und versucht, jeden auch noch so kleinen Informationsfitzel zu erfassen. Und das nicht nur online, sondern mit StreetView auch offline.

Carsten Eilers