Gefahr 1: Datenverkauf
Was im Kleingedruckten steht. Derzeit verwandelt Google sein Wissen über mich nur indirekt in Geld: Der Konzern bietet anderen Unternehmen an, Werbeanzeigen für sie zu schalten. Dank der zahlreichen Informationen, die Google über mich und andere Nutzer sammelt, versprechen sich die Werbepartner eine hohe Effizienz ihrer Kampagnen. Ein Kinobetreiber etwa muss sich nicht mehr an alle potenziellen Kunden wenden, sondern kann auf Nutzer wie mich abzielen, von denen Google weiß, dass sie sich für Filme interessieren. Theoretisch wäre es aber zumindest denkbar, dass Google und andere Onlinedienste persönliche Daten in Zukunft auch direkt in nicht-anonymisierter Form verkaufen könnten. Die Grundlage dafür scheint Google auch schon geschaffen zu haben. In der Antwort auf die Frage „Verkauft Google meine persönlichen Daten?“ schreibt der Konzern: „Wir geben keine Informationen, die Sie persönlich identifizieren, an Werbetreibende weiter, es sei denn, Sie haben uns die Erlaubnis dazu erteilt.“ Eine solche Erlaubnis geben Nutzer oft per Zustimmung zu allgemeinen Geschäftsbedingungen (AGB) und Datenschutzerklärungen – meist ohne sie zu lesen.
Interessenten gibt es viele. Für eine Krankenkasse oder eine Versicherung wäre es bestimmt sehr interessant, falls ich häufig nach Depressionen, Drogen oder illegalen Autorennen google. Ein potenzieller Arbeitgeber, bei dem ich mich bewerbe, findet es sicher aufschlussreich zu sehen, wie häufig ich während der Arbeitszeit auf Youtube oder Google+ vorbeischaue. Und ein Vermieter könnte Anstoß daran nehmen, wenn ich im Netz intensiv recherchiere, wie ich mir eine heimische Hanfplantage aufbauen kann oder wo ich die Noten für meine liebsten Trompetensoli finde.
Gefahr 2: Politischer Missbrauch
Hintertüren für Geheimdienste. Die zahlreichen Spionageskandale der letzten Jahre haben das Thema Datenschutz und Datensicherheit immer mehr in den Mittelpunkt meiner Aufmerksamkeit gerückt. Da mir meine Privatsphäre auch im Internet sehr wichtig ist, verwende ich zuhause gelegentlich Software, die meine IP-Adresse verschleiert. Ganz ähnliche digitale Tarnkappen setzen allerdings auch Drogendealer, Pädophile und Terroristen auf. Das Verschleiern der IP-Adresse und das Verschlüsseln von Daten werde daher vom amerikanischen Geheimdienst NSA gezielt bekämpft, berichtet Der Spiegel. Vielleicht stehe ich also irgendwo auf einer NSA-Liste. Geheimdienste interessieren sich ohnehin sehr für Online-Daten. So sehr, dass sie nach Angaben der Wochenzeitung Die Zeit von großen IT-Konzernen verlangen, „Hintertüren“ in ihre digitalen Produkte einzubauen, damit es staatlichen Schnüfflern leichter fällt, Nutzer auszuspionieren. Selbst in demokratischen Ländern ist das Internet zu einem Medium der Massenüberwachung geworden. In autoritären Staaten führt der Weg von „verdächtigen“ Onlineaktivitäten mitunter direkt ins Gefängnis. Für solche Regime wären die Google-Daten kritischer Bürger sehr interessant, weil damit auf einen Schlag sehr viel über den jeweiligen Nutzer zu erfahren ist.
Informationsfreiheit vs. Geschäft. Google selbst setzt sich zwar allgemein für Informationsfreiheit ein, hat aber aus geschäftlichen Gründen auch schon politische Zugeständnisse gemacht und Suchergebnisse zensiert – zum Beispiel in China, wie die BBC berichtet. Selbst in den USA wurden laut BBC bestimmte Seiten nicht angezeigt, die kritisch über die Sekte Scientology berichteten. Hinzu kommt, dass Google – ebenfalls aus geschäftlichen Gründen – eigene Interessen hat, vor allem in der Wirtschafts- und Digitalpolitik. Technisch wäre es für Google ohne weiteres machbar, Suchergebnisse zu bestimmten Themen zu manipulieren, um einige Standpunkte zu stärken und andere zu schwächen. In Deutschland etwa zeigt Google derzeit nach Angaben von Wissenschaftlern der Harvard-Universität einige rechtsradikale und extremistische Seiten nicht an. Das ist gesetzlich so vorgeschrieben und dürfte wohl auch kaum jemanden stören.* Nur ließe sich eben auf dieselbe Art und Weise so ziemlich jede beliebige Homepage ausblenden.
Gefahr 3: Kriminalität
Einbruch, Erpressung, Rufmord. Die am häufigsten beobachtete Folge von Googles Datenhunger – personalisierte Werbung – kann unangenehm sein, weil ich mich von Google beobachtet und vielleicht von Mitmenschen ertappt fühle. Eine physische oder finanzielle Bedrohung stellt sie allerdings nicht dar. Weitaus gravierendere Konsequenzen drohen, falls Googles Wissen über mich in die Hände Unbefugter gerät: Im schlimmsten Fall erleichtern die Daten kriminelle Taten – schließlich wäre es anhand meines Bewegungsprofils möglich, in meine Wohnung einzubrechen oder mir gar an einer bestimmten Stelle aufzulauern. Auch finanzielle Schäden sind möglich – etwa falls ich für Onlineeinkäufe via Paypal das gleiche Passwort verwende wie bei Google. Nicht zuletzt ist es auch denkbar, dass ich mit kompromittierenden Informationen aus meinen Mails oder meinem Suchverlauf erpresst werde oder dass die daraus gewonnenen Erkenntnisse zum Rufmord eingesetzt werden.
Datendiebstahl. Natürlich braucht der potenzielle Täter zunächst mal mein Google-Passwort. Da unter „Mein Konto“ extrem viele Erkenntnisse über mich gespeichert sind, ist gerade das Google-Passwort besonders wichtig – es sollte daher möglichst komplex sein. Praktische Tipps für ein starkes Passwort gibt das Special Datenklau: Zehn Tipps gegen Hacks und Lecks. Für wirklich professionelle Hacker ist aber fast jedes Passwort knackbar. Kriminelle können die Zugangsdaten zudem nicht nur vom Nutzer selbst stehlen, sondern auch von Google. Die Server großer Konzerne sind beliebte Angriffsziele, weil sich dort sehr viele Nutzerdaten auf einmal erbeuten lassen – und kein Server der Welt ist absolut sicher, auch nicht die von Google.
Unachtsamkeit genügt. Doch es bedarf gar nicht unbedingt krimineller Energie und IT-Spezialkenntnissen, um in den Besitz meiner Daten zu gelangen. Es reicht schon ein Moment der Unachtsamkeit. Falls ich etwa einen öffentlichen PC nutze und danach vergesse, mich auszuloggen, können Fremde auf meine Daten zugreifen. Das Gleiche droht, falls ich jemanden unbeobachtet meinen Computer oder mein Smartphone nutzen lasse – oder falls ich eines meiner Geräte versehentlich irgendwo liegen lasse.
Daten schützen. Der Finder kann dann nicht nur all meine Mails lesen, sondern mit Hilfe der Datenschatzkiste „Mein Konto“ auch recherchieren, wo ich wohne und wann ich außer Haus sein dürfte. Wenn er Glück hat, liegt mein Ersatzschlüssel unter dem Fußabtreter. Das wäre in etwa genauso sicher, wie wenn ich für mein Google-Konto das weltweit am häufigsten genutzte Passwort verwende: „123456“. Wie Sie ein besseres Passwort erstellen und Ihre Daten vor Google einerseits und Kriminellen andererseits schützen, lesen Sie auf den folgenden Seiten: So weisen Sie Google in die Schranken und Allgemeine Datenschutz-Tipps für Google-Nutzer.
* Passage am 6. Juli 2015 um den Hinweis ergänzt, dass das Ausblenden rechtsradikaler und extremistischer Seiten auf gesetzlichen Vorgaben beruht.
-
Was bringt Apples Tracking-Schutz?
- App-Tracking-Transparenz (ATT): So heißt die neue Funktion, mit der Apple iPhone-Besitzer vor Datenkraken schützen will. Leider hilft der Tracking-Schutz nur begrenzt.
-
So funktioniert Zwei-Faktor-Authentifizierung
- Passwörter sind für Angreifer oft recht leicht zu knacken. Wer seine Online-Konten besser schützen will, setzt auf die Zwei-Faktor-Authentifizierung, kurz: 2FA. Dann...
-
EuGH kippt Datenschutzabkommen mit USA
- Der Europäische Gerichtshof (EuGH) hat das Datenschutzabkommen „Privacy Shield“ zwischen der Europäischen Union und der USA am 16. Juli 2020 gekippt. Die Vereinbarung,...
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
@Breity_555: Wie Ihre Kontakte womöglich an Google gelangten, können wir nicht beurteilen. Nach unseren Informationen gehört Telegram nicht zu Google.
(dda)
Was ich erschreckend finde ist, dass ich seit 2004 Google meide, auf meinem iPhone definitiv niemals Google benutze. Dann habe ich mir ein "Spam" E-Mail Fach für wirklich unwichtige Dinge bei Google zugelegt ( natürlich am Rechner ). Und siehe da bei Kontakte standen plötzlich ganz viele meiner Bekannten, Kollegen und Freunde inkl. Telefon Nr.
Der einzige Messenger, den ich im Zusammenhang mit Telefon benutze ist Telegram.
Wurde das etwa inzw. auch von Google geschluckt?
Kommentar vom Autor gelöscht.
@hobra1: Gute Ideen, aber ...
1. Die privaten Daten auf einer extra "Festplatte ohne Internet-Anschluss": Gibt es nicht. Nicht die Platte hat den Internet-Anschluss, sondern der Rechner. Man muss also jedes mal den Stecker ziehen, was Disziplin verlangt und eine Fehlerquelle ist. Es sei denn, auf der "privaten" Platte ist eine eigene Installation, auf der sämtliche Netzwerk-Funktionen deaktiviert sind. Dann kann man gleich zu VM, siehe 3.
2. Jedenfalls für die Möglichkeit drei bietet sich ein Live-System an. Das bootet von CD (nicht veränderbar) oder von einen (schreibgeschützten!) USB-Stick. Beispielsweise bietet die c't geeignete Systeme "surfix" und "bankix an: ct.de/yv6q. Das ist sicherer als eine beschreibbare Installation, und weil Linux ohnehin sicherer denn Windows.
3. Ich persönlich arbeite mit einem gestaffelten System mit virtuellen Maschinen (statt der Wechselplatten), innerhalb einer VM mit mehreren Benutzern, und unter einem Benutzer mehreren Firefox-Profilen.
Kommentar vom Autor gelöscht.