Privatsphäre: Google zahlt Millionenstrafe wegen Datenschutz-Vergehen
Mit 22,5 Millionen Dollar hat Google eine Klage der US-Aufsichtsbehörden verhindert. Der Konzern soll gezielt Schutzmechanismen des Safari-Browsers ausgehebelt haben.
Der Suchmaschinenbetreiber zahlt eine Strafe von 22,5 Millionen Dollar, weil er gegen seine eigenen Zusagen zum Schutz der Privatsphäre verstoßen hat. Die amerikanische Aufsichtsbehörde Federal Trade Commission (FTC) stimmte einem entsprechenden Vergleich zu. Es ist die höchste Strafe, die ein Unternehmen jemals an die Behörde zahlen musste.
Google wird vorgeworfen, die Privatsphäre-Einstellungen im Browser Safari ausgehebelt zu haben. Das Wall Street Journal hatte im Februar berichtet, Google hätte einen Weg gefunden, ohne Zustimmung der Nutzer sogenannte Cookies zu hinterlassen. Das sind kleine Dateien, mit denen sich das Verhalten im Netz teilweise nachverfolgen lässt. Anhand der Daten sollen den Nutzern entsprechend angepasste Werbeangebote gemacht worden sein.
Nach Angaben der FTC verpflichtete sich Google nun, alle Cookies zu deaktivieren, die es im Verstoß gegen die eigenen Regeln bei den Nutzern installierte. Der Konzern sicherte zu, künftig "die höchsten Datenschutz- und Sicherheitsstandards anzulegen".
- Cookies
Kleine Textdateien, in denen in erster Linie Datum und Uhrzeit gespeichert werden, wann ein Nutzer eine Seite besucht hat. Besucht er diese Seite erneut und hat den Cookie bis dahin nicht gelöscht, wird er von dem Server der Seite ausgelesen und verrät damit über längere Zeiträume, wie oft jemand wiederkommt. Notwendig sind sie beispielsweise bei Onlineshops, da nur so sicher gestellt werden kann, dass der Nutzer, der auf Seite A die Bestellung eingab der gleiche ist, der anschließend auf Seite B seine Bezahlinformationen eingibt.
- Flash-Cookies
-
Dateien, die Angaben über den Rechner eines Nutzers enthalten und von Seiten mit Flash-Animationen erzeugt werden. Während klassische Cookies nur für einen bestimmten Browser wie Firefox gelten, sind Flash-Cookies browserunabhängig. Außerdem sind sie in der Größe nicht begrenzt. Normale Cookies können nur vier Kilobyte groß sein, für Flash-Cookies gilt diese Grenze nicht, weswegen sie sehr viel mehr Informationen übertragen können. Sie können nur über den Adobe-Einstellungsmanager oder über spezielle Programme und Add-ons wie Better Privacy gelöscht werden.
Eine besonders hartnäckige Cookie-Version sind die sogenannten Zombie-Cookies oder Evercookies. Sie kopieren sich an mehrere Stellen, auch in die Ordner für Flash-Cookies. Um sie zu entfernen, müssen sie in allen Ordnern gleichzeitig gelöscht werden. Andernfalls verteilen sie sich beim nächsten Aufruf der Website, von der sie stammen, wieder in alle vorherigen Ordner.
- Beacons
Auch Zählpixel genannt, sind in Webseiten oder E-Mails eingebettete Bilddateien, die nur ein Pixel groß sind. Über die Kommunikationsdaten des Internetprotokolls verrät ihr Aufruf Uhrzeit, Browser, Betriebssystem und IP-Adresse des Nutzers. Hilfsprogramme können sie sichtbar machen oder gänzlich blockieren.
- Drittanbieter-Cookies
Die permanenten Cookies lassen sich in zwei Gruppen unterteilen, in Erstanbieter- und Drittanbieter-Cookies: Erstanbieter-Cookies stammen von der Website, die ein Nutzer selbst angesteuert hat. Drittanbieter-Cookies werden von den Anzeigenkunden dieser Seite gesetzt. Und zwar auch ohne dass der User die Anzeige überhaupt angeklickt hat.
"Egal wie groß oder wie klein – alle Unternehmen müssen die Anweisungen der FTC befolgen und ihre Datenschutzversprechen gegenüber den Verbrauchern halten", sagte Behördenchef Jon Leibowitz. Bei einem Quartalsgewinn von zuletzt 2,8 Milliarden Dollar bräuchte Google allerdings nicht einmal einen Tag, um die Millionenbuße zu verdienen. Schwerer dürfte der Imageschaden wiegen. Das Unternehmen hatte bereits mit dem Mitschnitt von Daten aus unverschlüsselten Wlan-Netzen durch seine Street-View-Kamerawagen für Aufsehen gesorgt.
Wer noch Google verwendet und ohne Ghostery surft, ist eigentlich selbst Schuld.
"Der Konzern sicherte zu, künftig "die höchsten Datenschutz- und Sicherheitsstandards anzulegen."
Warum bin ich nicht überzeugt?^^
... mithilfe dieser Technik es mobilen Usern ermöglicht zu haben, bestimmte Dienste benützen zu können, etwa die Kommentarfunktion von Blogger. Dazu muss der Browser 'Cookies von Drittanbeter' zulassen und da das in Safari Standardmässig nicht der Fall ist, sind da Benutzer eben ständig dran gescheitert.
Was dafür spricht: Bis Anfang des Jahres war das tatsächlcih die häufigste Supportfrage in den Google Foren 'Hilfe ich kann nicht komentieren'.
Plötzlich war das orbei - dann musste Google diese 'Umgehung' abschalten und es ging wieder von vorne los. Soll sich jeder selber eienen Reim drauß machen, ich denke, es hat zumindest eine gewisse Plausibilität.
Wer Cookies von Drittanbietern in den Browsereinstellungen verhindert und eine Seite wie Google sie dennoch gezielt durch Manipulation des Browser verwendet hat das nichts mit Plausibilität zu tun. Stattdessen sollte Google seine Präsenz nutzen um den Leuten zu erklären warum diese Cookies richtig sind in seinen Augen. Das wäre Plausibel!
Wer Cookies von Drittanbietern in den Browsereinstellungen verhindert und eine Seite wie Google sie dennoch gezielt durch Manipulation des Browser verwendet hat das nichts mit Plausibilität zu tun. Stattdessen sollte Google seine Präsenz nutzen um den Leuten zu erklären warum diese Cookies richtig sind in seinen Augen. Das wäre Plausibel!
Lang, lang ist's her!
Wer Cookies von Drittanbietern in den Browsereinstellungen verhindert und eine Seite wie Google sie dennoch gezielt durch Manipulation des Browser verwendet hat das nichts mit Plausibilität zu tun. Stattdessen sollte Google seine Präsenz nutzen um den Leuten zu erklären warum diese Cookies richtig sind in seinen Augen. Das wäre Plausibel!
... wenn man in einer Seite den Dienst eines Dritten aufruft - das wäre in dem Fall Friend Connect - und dieser Dienst zur Funktion einen Cookie benötigt, dann hat man halt ein Problem, wenn der Browser von Otto-Normal-User 'Cookies-von-Drittanbieter' standardmässig sperrt.
Ich denke, 90% der Internet User wissen nicht, was ein Cookie ist, von den restlichen 10% weiß die Hälfte nicht, was ein 'Cookie-von-einem-Drittanbieter' ist, geschweige denn, was das bedeutet und wo das Problem dabei ist. Den meisten Usern sind die technischen Hintergründe völlig unklar - siehe etwa die ZEIT-Erklärung zum Thema 'Cookie-von-Drittanbietern'. Das solche Cookies nur von Werbetreibende gesetzt werden ist eine ... na ja Teilwahrheit. Es gibt viele völlig seriöse Dienst, die ohne solche Cookies nicht funktionieren würden.
Nachdem die Google-Jungs ja böse sind, indem sie bestimmte Dienste mithilfe von Cookies anbieten, setzten sie inzwischen auf "HTML5 Web Storage" Technik - dabei werden die Daten direkt im Browser des Besuchers gespeichert, Cookies sind nicht mehr nötig. Vorteil: Es passiert exakt das gleiche wie vorher (nur das IE8 Benutzer außen vor sind) und die Presse hat noch nie davon gehört, kann ihren Lesern auch keine Horror-Szenarien darüber konstruieren.
... wenn man in einer Seite den Dienst eines Dritten aufruft - das wäre in dem Fall Friend Connect - und dieser Dienst zur Funktion einen Cookie benötigt, dann hat man halt ein Problem, wenn der Browser von Otto-Normal-User 'Cookies-von-Drittanbieter' standardmässig sperrt.
Ich denke, 90% der Internet User wissen nicht, was ein Cookie ist, von den restlichen 10% weiß die Hälfte nicht, was ein 'Cookie-von-einem-Drittanbieter' ist, geschweige denn, was das bedeutet und wo das Problem dabei ist. Den meisten Usern sind die technischen Hintergründe völlig unklar - siehe etwa die ZEIT-Erklärung zum Thema 'Cookie-von-Drittanbietern'. Das solche Cookies nur von Werbetreibende gesetzt werden ist eine ... na ja Teilwahrheit. Es gibt viele völlig seriöse Dienst, die ohne solche Cookies nicht funktionieren würden.
Nachdem die Google-Jungs ja böse sind, indem sie bestimmte Dienste mithilfe von Cookies anbieten, setzten sie inzwischen auf "HTML5 Web Storage" Technik - dabei werden die Daten direkt im Browser des Besuchers gespeichert, Cookies sind nicht mehr nötig. Vorteil: Es passiert exakt das gleiche wie vorher (nur das IE8 Benutzer außen vor sind) und die Presse hat noch nie davon gehört, kann ihren Lesern auch keine Horror-Szenarien darüber konstruieren.
... wenn man in einer Seite den Dienst eines Dritten aufruft - das wäre in dem Fall Friend Connect - und dieser Dienst zur Funktion einen Cookie benötigt, dann hat man halt ein Problem, wenn der Browser von Otto-Normal-User 'Cookies-von-Drittanbieter' standardmässig sperrt.
Ich denke, 90% der Internet User wissen nicht, was ein Cookie ist, von den restlichen 10% weiß die Hälfte nicht, was ein 'Cookie-von-einem-Drittanbieter' ist, geschweige denn, was das bedeutet und wo das Problem dabei ist. Den meisten Usern sind die technischen Hintergründe völlig unklar - siehe etwa die ZEIT-Erklärung zum Thema 'Cookie-von-Drittanbietern'. Das solche Cookies nur von Werbetreibende gesetzt werden ist eine ... na ja Teilwahrheit. Es gibt viele völlig seriöse Dienst, die ohne solche Cookies nicht funktionieren würden.
Nachdem die Google-Jungs ja böse sind, indem sie bestimmte Dienste mithilfe von Cookies anbieten, setzten sie inzwischen auf "HTML5 Web Storage" Technik - dabei werden die Daten direkt im Browser des Besuchers gespeichert, Cookies sind nicht mehr nötig. Vorteil: Es passiert exakt das gleiche wie vorher (nur das IE8 Benutzer außen vor sind) und die Presse hat noch nie davon gehört, kann ihren Lesern auch keine Horror-Szenarien darüber konstruieren.
wie sich Unternehmen aus Verurteilungen immer wieder freikaufen, um ja keine Präzedenzfälle zu schaffen. So wird der Rechtsstaat nur weiter ausgehölt und irgendwann sind die letzten Fälle zu Beginn der Industrialisierung oder zu Sklavereizeiten gewesen. Ich frage mich nur warum es mir so vorkommt als würde das keinen Unterschied machen. Wie war das nochmal mit Googles Grundsatz "Don't be evil"?!
Bitte melden Sie sich an, um zu kommentieren