„Mein Konto“ bei Google: Was weiß der Internetriese über mich?

Gefahr 1: Daten­verkauf

Verkauft Google Ihre Daten? Die Antwort ist nicht ganz eindeutig...

Google räumt sich hier die Möglich­keit ein, persönliche Daten mit Zustimmung des Nutzers an Dritte weiterzugeben. Viele Nutzer lesen aber gar nicht, welchen Regeln Sie zustimmen.

Was im Klein­gedruckten steht. Derzeit verwandelt Google sein Wissen über mich nur indirekt in Geld: Der Konzern bietet anderen Unternehmen an, Werbeanzeigen für sie zu schalten. Dank der zahlreichen Informationen, die Google über mich und andere Nutzer sammelt, versprechen sich die Werbe­partner eine hohe Effizienz ihrer Kampagnen. Ein Kino­betreiber etwa muss sich nicht mehr an alle potenziellen Kunden wenden, sondern kann auf Nutzer wie mich abzielen, von denen Google weiß, dass sie sich für Filme interes­sieren. Theoretisch wäre es aber zumindest denk­bar, dass Google und andere Online­dienste persönliche Daten in Zukunft auch direkt in nicht-anonymisierter Form verkaufen könnten. Die Grund­lage dafür scheint Google auch schon geschaffen zu haben. In der Antwort auf die Frage „Verkauft Google meine persönlichen Daten?“ schreibt der Konzern: „Wir geben keine Informationen, die Sie persönlich identifizieren, an Werbetreibende weiter, es sei denn, Sie haben uns die Erlaubnis dazu erteilt.“ Eine solche Erlaubnis geben Nutzer oft per Zustimmung zu allgemeinen Geschäfts­bedingungen (AGB) und Daten­schutz­erklärungen – meist ohne sie zu lesen.

Interes­senten gibt es viele. Für eine Krankenkasse oder eine Versicherung wäre es bestimmt sehr interes­sant, falls ich häufig nach Depressionen, Drogen oder illegalen Auto­rennen google. Ein potenzieller Arbeit­geber, bei dem ich mich bewerbe, findet es sicher aufschluss­reich zu sehen, wie häufig ich während der Arbeits­zeit auf Youtube oder Google+ vorbeischaue. Und ein Vermieter könnte Anstoß daran nehmen, wenn ich im Netz intensiv recherchiere, wie ich mir eine heimische Hanf­plantage aufbauen kann oder wo ich die Noten für meine liebsten Trompetensoli finde.

Gefahr 2: Politischer Miss­brauch

Hintertüren für Geheim­dienste. Die zahlreichen Spionage­skandale der letzten Jahre haben das Thema Daten­schutz und Daten­sicherheit immer mehr in den Mittel­punkt meiner Aufmerk­samkeit gerückt. Da mir meine Privatsphäre auch im Internet sehr wichtig ist, verwende ich zuhause gelegentlich Software, die meine IP-Adresse verschleiert. Ganz ähnliche digitale Tarnkappen setzen allerdings auch Drogendealer, Pädophile und Terroristen auf. Das Verschleiern der IP-Adresse und das Verschlüsseln von Daten werde daher vom amerikanischen Geheim­dienst NSA gezielt bekämpft, berichtet Der Spiegel. Vielleicht stehe ich also irgendwo auf einer NSA-Liste. Geheim­dienste interes­sieren sich ohnehin sehr für Online-Daten. So sehr, dass sie nach Angaben der Wochen­zeitung Die Zeit von großen IT-Konzernen verlangen, „Hintertüren“ in ihre digitalen Produkte einzubauen, damit es staatlichen Schnüff­lern leichter fällt, Nutzer auszuspionieren. Selbst in demokratischen Ländern ist das Internet zu einem Medium der Massen­über­wachung geworden. In auto­ritären Staaten führt der Weg von „verdächtigen“ Online­aktivitäten mitunter direkt ins Gefäng­nis. Für solche Regime wären die Google-Daten kritischer Bürger sehr interes­sant, weil damit auf einen Schlag sehr viel über den jeweiligen Nutzer zu erfahren ist.

Informations­freiheit vs. Geschäft. Google selbst setzt sich zwar allgemein für Informations­freiheit ein, hat aber aus geschäftlichen Gründen auch schon politische Zugeständ­nisse gemacht und Sucher­gebnisse zensiert – zum Beispiel in China, wie die BBC berichtet. Selbst in den USA wurden laut BBC bestimmte Seiten nicht ange­zeigt, die kritisch über die Sekte Scientology berichteten. Hinzu kommt, dass Google – ebenfalls aus geschäftlichen Gründen – eigene Interessen hat, vor allem in der Wirt­schafts- und Digital­politik. Tech­nisch wäre es für Google ohne weiteres mach­bar, Sucher­gebnisse zu bestimmten Themen zu manipulieren, um einige Stand­punkte zu stärken und andere zu schwächen. In Deutsch­land etwa zeigt Google derzeit nach Angaben von Wissenschaft­lern der Harvard-Universität einige rechts­radikale und extre­mistische Seiten nicht an. Das ist gesetzlich so vorgeschrieben und dürfte wohl auch kaum jemanden stören.* Nur ließe sich eben auf dieselbe Art und Weise so ziemlich jede beliebige Home­page ausblenden.

Gefahr 3: Kriminalität

Einbruch, Erpressung, Rufmord. Die am häufigsten beob­achtete Folge von Googles Daten­hunger – personalisierte Werbung – kann unangenehm sein, weil ich mich von Google beob­achtet und vielleicht von Mitmenschen ertappt fühle. Eine physische oder finanzielle Bedrohung stellt sie allerdings nicht dar. Weit­aus gravierendere Konsequenzen drohen, falls Googles Wissen über mich in die Hände Unbe­fugter gerät: Im schlimmsten Fall erleichtern die Daten kriminelle Taten – schließ­lich wäre es anhand meines Bewegungs­profils möglich, in meine Wohnung einzubrechen oder mir gar an einer bestimmten Stelle aufzulauern. Auch finanzielle Schäden sind möglich – etwa falls ich für Online­einkäufe via Paypal das gleiche Pass­wort verwende wie bei Google. Nicht zuletzt ist es auch denk­bar, dass ich mit kompromittierenden Informationen aus meinen Mails oder meinem Such­verlauf erpresst werde oder dass die daraus gewonnenen Erkennt­nisse zum Rufmord einge­setzt werden.

Stand­ortverlauf mit genauer Zeit­angabe.

Google weiß nicht nur, wo ich war, sondern auch, zu welchem Zeit­punkt.

Daten­diebstahl. Natürlich braucht der potenzielle Täter zunächst mal mein Google-Pass­wort. Da unter „Mein Konto“ extrem viele Erkennt­nisse über mich gespeichert sind, ist gerade das Google-Pass­wort besonders wichtig – es sollte daher möglichst komplex sein. Praktische Tipps für ein starkes Pass­wort gibt der Ratgeber auf test.de. Für wirk­lich professionelle Hacker ist aber fast jedes Pass­wort knack­bar. Kriminelle können die Zugangs­daten zudem nicht nur vom Nutzer selbst stehlen, sondern auch von Google. Die Server großer Konzerne sind beliebte Angriffs­ziele, weil sich dort sehr viele Nutzer­daten auf einmal erbeuten lassen – und kein Server der Welt ist absolut sicher, auch nicht die von Google.

Unacht­samkeit genügt. Doch es bedarf gar nicht unbe­dingt krimineller Energie und IT-Spezialkennt­nissen, um in den Besitz meiner Daten zu gelangen. Es reicht schon ein Moment der Unacht­samkeit. Falls ich etwa einen öffent­lichen PC nutze und danach vergesse, mich auszuloggen, können Fremde auf meine Daten zugreifen. Das Gleiche droht, falls ich jemanden unbe­obachtet meinen Computer oder mein Smartphone nutzen lasse – oder falls ich eines meiner Geräte versehentlich irgendwo liegen lasse.

Daten schützen. Der Finder kann dann nicht nur all meine Mails lesen, sondern mit Hilfe der Daten­schatzkiste „Mein Konto“ auch recherchieren, wo ich wohne und wann ich außer Haus sein dürfte. Wenn er Glück hat, liegt mein Ersatz­schlüssel unter dem Fußabtreter. Das wäre in etwa genauso sicher, wie wenn ich für mein Google-Konto das welt­weit am häufigsten genutzte Pass­wort verwende: „123456“. Wie Sie ein besseres Pass­wort erstellen und Ihre Daten vor Google einer­seits und Kriminellen anderer­seits schützen, lesen Sie auf den folgenden Seiten: So weisen Sie Google in die Schranken und Allgemeine Datenschutz-Tipps für Google-Nutzer.

* Passage am 6. Juli 2015 um den Hinweis ergänzt, dass das Ausblenden rechts­radikaler und extre­mistischer Seiten auf gesetzlichen Vorgaben beruht.