Cebit Datenschnüffler vom Dienst
Google, Yahoo! und Co sammeln über ihre Kunden massenweise Informationen. Die US-Regierung darf sie heimlich durchforsten
Scharfe Wortgefechte sind bei Anhörungen vor dem amerikanischen Kongress nichts Ungewöhnliches. Spektakulär waren vor zwei Wochen aber die Ziele, die sich eine Reihe Abgeordneter beider Parteien für ihre verbalen Attacken ausgesucht hatte: die sonst umjubelten High-Tech-Firmen Microsoft, Yahoo!, Cisco und Google. »Ihre abstoßenden Aktionen in China sind eine Schande«, polterte etwa der demokratische Abgeordnete Tom Lantos. »Ich verstehe einfach nicht, wie Ihre Geschäftsführer nachts ruhig schlafen können!«
Die Anhörung drehte sich um ein haariges und für die Branche entscheidendes Problem der Internet-Wirtschaft: die wachsende Zahl persönlicher Daten, die Online-Firmen über ihre Kunden sammeln, und den möglichen Missbrauch dieser Daten. Was die Washingtoner Politiker so erboste, war ein Missbrauch dieser Daten durch die chinesische Regierung. Kritiker werfen Google, Yahoo! und Konsorten vor, dass ihre Ableger im Reich der Mitte allzu freundlich mit dem Regime kooperierten, persönliche Daten an Zensoren und die Polizei weitergäben. Nach Angaben der Organisation Reporter ohne Grenzen war die Verhaftung und Verurteilung des chinesischen Journalisten und Menschenrechtsaktivisten Shi Tao im vergangenen April erst möglich geworden, als die Suchmaschinenfirma Yahoo! Daten über dessen Internet-Nutzung an die Behörden weiterreichte. »Sie haben sich wie Funktionäre der chinesischen Regierung benommen!«, schimpfte bei der Kongressanhörung Jim Leach, ein Republikaner.
Anzeige
So aufgebracht die Washingtoner Abgeordneten über das Betragen amerikanischer Firmen in China auch sein mögen: Ungehinderte und bisweilen fragwürdige Zugriffe von Behörden auf die wachsenden Datenberge privater Internet- und Telekommunikationsfirmen sind längst in vielen Ländern ein Problem. Und ausgerechnet amerikanische Behörden haben in den vergangenen Jahren kräftig hinzugelernt, wie sie von der Datensammelwut privater Firmen profitieren können. Nach den Terroranschlägen vom 11. September 2001 hatte die Bush-Regierung eine Reihe neuer Überwachungsgesetze durchgepeitscht, allen voran den so genannten Patriot Act. Er enthielt eine lange Wunschliste der Geheimdienste und Polizeibehörden, von zusätzlichen Abhörrechten bis zum Abfangen privater EMails. Doch eine der wichtigsten Neuerungen war, dass Behörden von nun an private, kommerziell betriebene Datenbanken für ihre Ermittlungszwecke nutzen konnten, in vielen Fällen ganz ohne Durchsuchungsbefehl und ganz ohne Dokumentation, Rechenschaftspflichten oder auch nur eine Mitteilung an die derart bespitzelten Bürger.
Doch während in der verschüchterten Zeit nach dem 11. September 2001 die Regierung lange freie Hand bei solchen Dingen hatte, regt sich inzwischen bei vielen Amerikanern ein traditioneller politischer Reflex: das tief sitzende Misstrauen vor der Macht und den Übergriffen des Staates, eine ausgeprägte Vorliebe für eine geschützte Privatsphäre.
Seit Monaten macht eine Fülle von Affären vielen US-Bürgern klar, wie weit das Datensammeln schon gegangen ist. Da verlor eine Reihe von Kreditkartenfirmen durch Fahrlässigkeit interne »Dossiers« über ihre Kunden – typischerweise 20seitige Berichte über Einkommen und Familienstand, Konsumverhalten und politische Orientierung, Geschäftspartner und Arbeitgeber, persönliche Probleme und sexuelle Vorlieben. Da wurden schätzungsweise zehn Millionen Amerikaner im vergangenen Jahr zu Opfern so genannter Identitätsdiebstähle: Kriminelle nutzten die Informationen aus solchen Datenbanken, um sich als die Opfer selber auszugeben, in ihrem Namen einzukaufen und Verträge abzuschließen. Die bange Frage vieler staatsskeptischer Amerikaner: Wenn sogar Hacker und Internet-Betrüger so einfach Zugang zu dieser Datenfülle erhalten können, werden dann nicht Polizei, Steuerbehörden und Geheimdienste erst recht komplett im Bilde sein?
Bei einem Gerichtsverfahren im November wurde der Täter Robert Petrick schließlich auf spektakuläre Weise überführt – weil er vor dem Mord an seiner Frau die Worte »Nacken« und »brechen« auf der Web-Seite von Google nachgeschlagen hatte. Die Aufklärung des Falls war zwar eine gute Sache, doch einer breiten Öffentlichkeit wurde dadurch erst bewusst, dass Google und andere Internet-Firmen sämtliche Anfragen und Suchergebnisse sammeln und auf unbestimmte Zeit aufbewahren.
Hinter den meisten Geschäftsmodellen der heute erfolgreichen Internet-Firmen wie Amazon, Google, Yahoo! oder Skype steht sogar die Erwartung, dass sie künftig immer detailliertere Informationen über ihre Kundschaft sammeln können – um ihnen nämlich maßgeschneiderte Produkte zu verkaufen oder gezielte Werbung vorzusetzen.
Immer kompletter werden die privaten Datenbanken. Die Anbieter der unterschiedlichsten Internet-Seiten halten fest, was Konsumenten kaufen oder nur anschauen. Internet-Suchmaschinen wie Google und Yahoo! versuchen, sich aus den Anfragen und den E-Mail-, Diskussions- und Einkaufsgewohnheiten ihrer Besucher ein möglichst komplettes Bild über deren Vorlieben zu verschaffen. Mobiltelefonbetreiber können die Aufenthaltsorte ihrer Nutzer nachvollziehen, und es gilt als großes Wachstumsgeschäft, ihnen ortsabhängig gezielte Nachrichten, Informationen und Werbemeldungen bereitzustellen.
Jede Online-Mediennutzung auf digitalen Fernsehkanälen oder beim Musikhören per iPod kann heutzutage eine elektronische Spur hinterlassen. Besonders weit geht die Firma Google, die seit Monaten eifrig ihr »Google Desktop«-Programm bewirbt. Die neueste Version kann in Sekundenbruchteilen ein Dokument, eine E-Mail oder eine Internet-Seite finden, die ein Benutzer jemals irgendwo auf einem seiner Computer gesichtet hat – doch um das zu ermöglichen, werden diese Daten auf Googles Zentralcomputern zwischengespeichert, einschließlich persönlicher EMails, vertraulicher Geschäftsbriefe oder Steuerabrechnungen.
Inzwischen beginnt sich aber der Widerstand zu regen. »In Sachen Datenschutz ist Amerika der Wilde Westen«, kritisiert Barry Steinhardt von der Bürgerrechtsorganisation American Civil Liberties Union (ACLU) in New York. Zuletzt sorgte die Enthüllung wochenlang für Schlagzeilen, dass George W. Bush offenbar dem Abhördienst NSA (National Security Agency) auf der Suche nach Terroristen erlaubt hatte, ohne richterliche Erlaubnis massenweise Telefongespräche, E-Mails und Finanztransaktionen abzufangen. In einer Umfrage der ACLU sprach sich Anfang Februar eine klare Mehrheit von Amerikanern gegen dieses Programm aus. Im US-Kongress fordern Politiker beider Parteien einen Rechenschaftsbericht der Regierung. Und die Internet-Wirtschaft bekommt ihre eigenen Probleme damit: Die Schnüffelvorwürfe treffen auch etliche Firmen, schädigen ihr Image und ihre Umsätze.
»Dieser Fall hat jetzt viele Leute wachgerüttelt«, urteilt John Gilmore, ein Sicherheitsexperte und Mitgründer der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) in San Francisco. Gilmore und seine Organisation bedrohen inzwischen Firmen mit Boykottaufrufen und Protestkampagnen, wenn sie allzu bereitwillig Daten an staatliche Aufseher weitergeben. Eines der frühesten Beispiele war die Fluggesellschaft Delta, die sich seit 2003 einem Boykottaufruf privater Aktivisten im Internet gegenüber sah, weil sie in einem umstrittenen Programm des Amts für Heimatsicherheit zur Sammlung von Passagierdaten kooperierte. Der Fall geriet landesweit in die Schlagzeilen, wurde in Fernsehtalkshows debattiert und führte zu einem erheblichen Imageschaden bei Delta.
Im jüngsten Fall verwalten die Bürgerrechtler von EFF eine Sammelklage gegen das Telekommunikationsunternehmen AT&T: Die Klage vom 31. Januar dreht sich um den Vorwurf, dass das Unternehmen der National Security Agency beim Abhören amerikanischer Telefonate geholfen habe – ohne richterliche Genehmigung. Dabei seien nicht nur firmeneigene Datenschutzrichtlinien, sondern auch amerikanische Gesetze gebrochen worden. »Die Kunden von AT&T gehen üblicherweise wohl davon aus, dass ihre Kommunikation Privatsache bleibt«, sagt Lee Tien, einer der EFF-Anwälte. »Leider hat AT&T dieses Vertrauen verletzt.«
Wobei AT&T selber wohl noch eine ganz andere Sorge umtreiben dürfte: der entstehende Imageschaden. Schließlich könnte der Fall der Konkurrenz nutzen. Längst gibt es nämlich auch eine Fülle von Internet-Telefonfirmen, die Datenschutz-versessenen Amerikanern verschlüsselte Telefonate anbieten.
Anzeige
- Datum 09.03.2006 - 13:00 Uhr
- Seite 1 | 2 | Auf mehreren Seiten lesen
- Quelle DIE ZEIT 09.03.2006 Nr.11
- Kommentare 5
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Neu auf Handelsblatt.com:
Wer seine Google-Cookies nach jeder Sitzung löscht und sich nicht vor jeder Suche (oder nachher) mit seiner Kennung bei seinem Googleaccount anmeldet, der dürfte weiterhin schwer auszuspionieren sein.
Durch die IP-Adresse des eigenen anfragenden Computers ist er allerdings immer eindeutig identifizierbar, wenngleich genau nur unter Mitwirkung des Internetserviceproviders.
Anonymisierungsdienste verschleiern die IP des anfragenden Computers und werden deshalb u.a. von Dissidenten in totalitären Regimen verwendet, verlangsamen allerdings das Surfen.
Eine andere Problematik stellen Dienstleister wie ebay.de, amazon.de u.a. dar, die gemäß ihren Servicebedingungen die Daten der Teilnehmer auf Rechnern in den USA zumindest zwischenspeichern.
Damit entziehen Sie diese eindeutig identifizierenden Daten dem Rechtsraum der EU und können somit die strikteren Datenschutzgesetze hier unterlaufen.
Ein EU-Bürger dürfte schlechte Karten haben, sollte er die Löschung dieser Daten in den USA einfordern wollen.
Auf jeden Fall läßt sich aus diesen Daten ein nettes Personenprofil erstellen, das Ausgangspunkt für weitere Recherche sein kann.
Gegebenenfalls können mehr oder weniger befugte Behörden sie mit den von Fluggesellschaften vor der Einreise in die USA zu übermittelnden Fluggastdaten in Zusammenhang bringen. Auch diese Fluggastdaten verschwinden im großen Speicher, ohne daß EU-Bürger auf deren weitere Verwendung irgendeinen Einfluß nehmen könnten.
Im Grunde gibt es keinen vernünftig überzeugenden Grund für Firmen, die in der EU mit EU-Bürgern Geschäfte machen, deren persönlichen Daten außerhalb der EU zu speichern.
Außer: ... s.o.
Es ist gerade mal 16 Jahre her, da ist ein kleines, von fleißigen und gebildeten Menschen bewohntes mitteleuropäisches Land unter der Last willkürlich und unsinnig gesammelter Informationen zusammengebrochen. Wer genauer erfahren will, wie das vor sich gegangen ist, der informiere sich bei der Bithler-Behörde. Interessenten sollten sich mit ihrer Nachfrage allerdings beeilen. Könnte schließlich sein, dass man die genannte Institution bald für überholt erklärt und endgültig aufgelöst hat. In diesem Fall bliebe es immerhin eine spannende Sache zu erfahren, ob es sich bei der Info-Manie und ihren verheerenden Folgen um ein gesellschaftliches Phänomen mit Gesetzescharakter handelt, oder ob der Ausgang auch ein anderer sein kann als der letztendliche Zusammenbruch des Systems.
Es ist bedenklich, dass wir zwar die Schwierigkeiten in China und den USA anklagen, dabei aber die Probleme im eigenen Land übersehen: Realistisch betrachtet hat Google mittlerweile ein Informationsmonopol im Internet und damit auch die Möglichkeit, Informationen zu steuern. Noch wollen die das nicht und es würde wohl rasch zu Alternativangeboten kommen. Aber auch unsere Regierung lässt Google-Ergebnisse durch Klage-Androhung zensieren - "Aus Rechtsgründen hat Google 1 Ergebnis(se) von dieser Seite entfernt." heißt es dann und oft fehlt jeder Hinweis auf das entfernte Ergebnis...
Die Entwicklung in der europäischen Politik und leider auch in der allgemeinen öffentlichen Meinung geht dahin, dass die Speicherung von Daten völlig okay wäre, weil wir ja nichts zu verbergen haben. Dass diese Daten, wenn sie erstmal gesammelt sind, auch von eventuell weniger netten Nachfolgeorganisationen genutzt werden können und uns manchmal an Stellen wieder begegnen, an denen wir überhaupt nicht damit rechnen ist vielen nicht bewusst.
Das dringenste Problem ist aber, dass uns die Datensammler nicht jedes Mal explizit über eine Datensammlung, -verarbeitung und -weitergabe informieren müssen. So musste ich kürzlich bei der Kontoeröffnung unterschreiben, dass meine Daten im Unternehmen, an verbundene Unternehmen und an Unternehmen, die von der Bank mit der Verarbeitung der Daten betraut wurden weitergereicht werden dürfen. Keine Chance, den Paragraphen zu streichen! Aus wirtschaftlicher Sicht sinnvoll: Die IT wird outgesourct, die Daten zwangsläufig mit. SAP BI ermöglicht immer besseres Data-Mining und -Management ohne großen Aufwand. Da will man nicht für jeden Kunden überprüfen, ob seine Daten jetzt nach Indien übertragen werden dürfen oder nicht...
Aus Datenschutzgründen ein Disaster: Auch, wer nach unserer Auffassung nichts zu verbergen hat ist mit seinen Anschauungen und Handlungsweisen im Land der Datensammlung möglicherweise eher unbeliebt. Und schon wird plötzlich der Visumantrag abgelehnt, scheinbar unbegründet, in Wirklichkeit aufgrund dieser Daten.
Wir sollten uns wehren! Aber wie?
Im Artikel steht sinngemäß, Google habe bei der Überführung von Robert Petrick geholfen, indem es die Behörden über seine Suchanfragen informiert hätte.
Soweit ist die Technologie zum Glück noch nicht fortgeschritten. Robert Petrick hat zwar nach "Nacken" und "brechen" gesucht, die Behörden haben jedoch nicht Google zur Hilfe genommen, sondern schlicht den Verlauf ("History") von Roberts Computer. Siehe z.B. auch http://www.newsobserver.c... oder http://www.wral.com/news/...
Bleibt noch die Frage, ob es eine gute Idee ist, jemanden einen Artikel über Datenschnüffelei schreiben zu lassen, dem anscheinend elementare Kenntnisse über das Netz der Daten fehlen: das einzige was Google neben der Suchanfrage sieht, ist die IP-Adresse des Anfragenden. Erst im Zusammenhang mit dem IP-Provider kann damit auf die Identität des Anfragenden geschlossen werden, in der Regel selbst bei einer (bei Privatpersonen völlig unüblichen) Standleitung.
Allerdings kann einem in der Aufregung über Datenschnüffelei jedoch schon einmal Lapsus passieren, selbst bei einer Zeitung wie der Zeit, oder? Insbesondere seit Google nun als böse gilt.
Werter Herr Fischermann,
erst einmal meinen Dank, dass Sie dieses wichtige Thema angesprochen haben. Eine Diskussion zum Datenschutz - übrigens auch in Deutschland und der EU - ist zur Zeit dringend nötig.
Leider stellen Sie in ihrem Artikel gewisse Dinge so dar, dass sie leicht falsch interpretiert werden können.
Insbesondere Ihre Konzentration auf die Firma Google würde mit korrekten Fakten glaubwürdiger erscheinen. Während ich Ihnen zustimme, dass die Datensammelwut auch bei Google groß ist, sollte Folgendes gesagt sein:
Google (sowie anderen Suchmaschinen) wir bisher meist die *Einschränkung* ihrer Suchfunktion in China vorgeworfen. Die Zusammenarbeit mit staatlichen Sicherheitsbehörden wird dahingegen bei Betreibern von Blogportalen sowie eMaildiensten beklagt - das wird auch Yahoo vorgeworfen, da diese eMailinhalte, bzw. Nutzer weitergegeben haben sollen.
Im Übrigen hat Google erklärt seine Nutzerdaten in China nicht zu speichern, bzw. sie dem Zugriff dadurch zu entziehen, dass sie in den USA gespeichert werden.
Zwar ist der Patiot Act in den USA gerade wieder verlängert worden, und damit ein tiefer Einschnitt in die dortigen Bürgerrechte, doch die darin enthaltenen NSL (National Security Letter), die einen Zugriff auf Daten ohne Gerichtsverfahren und unter Geheimhaltung ermöglichten, wurden zum Glück gestrichen. Zur gleichen Zeit aber versuchen amerikanische Behörden völlig offen auf die Datensammlungen von Suchmaschinen zuzugreifen - und es ist Google, das dagegen geklagt hat und sich weigert, während andere Suchmaschinen dem Druck nachgegeben haben.
Berichten Sie bitte weiter über dieses wichtige Thema - aber lassen Sie Gerechtigkeit walten; Sie werden sicher genug Beanstandenswertes finden, ohne dass die Fakten darunter leiden.
Vielen Dank
Peter Schmitt
Bitte melden Sie sich an, um zu kommentieren