„Mein Konto“ bei Google

Gefahren: Daten­verkauf, politischer Miss­brauch, Kriminalität

30

Gefahr 1: Daten­verkauf

„Mein Konto“ bei Google - Was weiß der Internetriese über mich?
Verkauft Google Ihre Daten? Die Antwort ist nicht ganz eindeutig...

Was im Klein­gedruckten steht. Derzeit verwandelt Google sein Wissen über mich nur indirekt in Geld: Der Konzern bietet anderen Unternehmen an, Werbeanzeigen für sie zu schalten. Dank der zahlreichen Informationen, die Google über mich und andere Nutzer sammelt, versprechen sich die Werbe­partner eine hohe Effizienz ihrer Kampagnen. Ein Kino­betreiber etwa muss sich nicht mehr an alle potenziellen Kunden wenden, sondern kann auf Nutzer wie mich abzielen, von denen Google weiß, dass sie sich für Filme interes­sieren. Theoretisch wäre es aber zumindest denk­bar, dass Google und andere Online­dienste persönliche Daten in Zukunft auch direkt in nicht-anonymisierter Form verkaufen könnten. Die Grund­lage dafür scheint Google auch schon geschaffen zu haben. In der Antwort auf die Frage „Verkauft Google meine persönlichen Daten?“ schreibt der Konzern: „Wir geben keine Informationen, die Sie persönlich identifizieren, an Werbetreibende weiter, es sei denn, Sie haben uns die Erlaubnis dazu erteilt.“ Eine solche Erlaubnis geben Nutzer oft per Zustimmung zu allgemeinen Geschäfts­bedingungen (AGB) und Daten­schutz­erklärungen – meist ohne sie zu lesen.

Interes­senten gibt es viele. Für eine Krankenkasse oder eine Versicherung wäre es bestimmt sehr interes­sant, falls ich häufig nach Depressionen, Drogen oder illegalen Auto­rennen google. Ein potenzieller Arbeit­geber, bei dem ich mich bewerbe, findet es sicher aufschluss­reich zu sehen, wie häufig ich während der Arbeits­zeit auf Youtube oder Google+ vorbeischaue. Und ein Vermieter könnte Anstoß daran nehmen, wenn ich im Netz intensiv recherchiere, wie ich mir eine heimische Hanf­plantage aufbauen kann oder wo ich die Noten für meine liebsten Trompetensoli finde.

Gefahr 2: Politischer Miss­brauch

Hintertüren für Geheim­dienste. Die zahlreichen Spionage­skandale der letzten Jahre haben das Thema Daten­schutz und Daten­sicherheit immer mehr in den Mittel­punkt meiner Aufmerk­samkeit gerückt. Da mir meine Privatsphäre auch im Internet sehr wichtig ist, verwende ich zuhause gelegentlich Software, die meine IP-Adresse verschleiert. Ganz ähnliche digitale Tarnkappen setzen allerdings auch Drogendealer, Pädophile und Terroristen auf. Das Verschleiern der IP-Adresse und das Verschlüsseln von Daten werde daher vom amerikanischen Geheim­dienst NSA gezielt bekämpft, berichtet Der Spiegel. Vielleicht stehe ich also irgendwo auf einer NSA-Liste. Geheim­dienste interes­sieren sich ohnehin sehr für Online-Daten. So sehr, dass sie nach Angaben der Wochen­zeitung Die Zeit von großen IT-Konzernen verlangen, „Hintertüren“ in ihre digitalen Produkte einzubauen, damit es staatlichen Schnüff­lern leichter fällt, Nutzer auszuspionieren. Selbst in demokratischen Ländern ist das Internet zu einem Medium der Massen­über­wachung geworden. In auto­ritären Staaten führt der Weg von „verdächtigen“ Online­aktivitäten mitunter direkt ins Gefäng­nis. Für solche Regime wären die Google-Daten kritischer Bürger sehr interes­sant, weil damit auf einen Schlag sehr viel über den jeweiligen Nutzer zu erfahren ist.

Informations­freiheit vs. Geschäft. Google selbst setzt sich zwar allgemein für Informations­freiheit ein, hat aber aus geschäftlichen Gründen auch schon politische Zugeständ­nisse gemacht und Sucher­gebnisse zensiert – zum Beispiel in China, wie die BBC berichtet. Selbst in den USA wurden laut BBC bestimmte Seiten nicht ange­zeigt, die kritisch über die Sekte Scientology berichteten. Hinzu kommt, dass Google – ebenfalls aus geschäftlichen Gründen – eigene Interessen hat, vor allem in der Wirt­schafts- und Digital­politik. Tech­nisch wäre es für Google ohne weiteres mach­bar, Sucher­gebnisse zu bestimmten Themen zu manipulieren, um einige Stand­punkte zu stärken und andere zu schwächen. In Deutsch­land etwa zeigt Google derzeit nach Angaben von Wissenschaft­lern der Harvard-Universität einige rechts­radikale und extre­mistische Seiten nicht an. Das ist gesetzlich so vorgeschrieben und dürfte wohl auch kaum jemanden stören.* Nur ließe sich eben auf dieselbe Art und Weise so ziemlich jede beliebige Home­page ausblenden.

Gefahr 3: Kriminalität

Einbruch, Erpressung, Rufmord. Die am häufigsten beob­achtete Folge von Googles Daten­hunger – personalisierte Werbung – kann unangenehm sein, weil ich mich von Google beob­achtet und vielleicht von Mitmenschen ertappt fühle. Eine physische oder finanzielle Bedrohung stellt sie allerdings nicht dar. Weit­aus gravierendere Konsequenzen drohen, falls Googles Wissen über mich in die Hände Unbe­fugter gerät: Im schlimmsten Fall erleichtern die Daten kriminelle Taten – schließ­lich wäre es anhand meines Bewegungs­profils möglich, in meine Wohnung einzubrechen oder mir gar an einer bestimmten Stelle aufzulauern. Auch finanzielle Schäden sind möglich – etwa falls ich für Online­einkäufe via Paypal das gleiche Pass­wort verwende wie bei Google. Nicht zuletzt ist es auch denk­bar, dass ich mit kompromittierenden Informationen aus meinen Mails oder meinem Such­verlauf erpresst werde oder dass die daraus gewonnenen Erkennt­nisse zum Rufmord einge­setzt werden.

„Mein Konto“ bei Google - Was weiß der Internetriese über mich?
Stand­ortverlauf mit genauer Zeit­angabe.

Daten­diebstahl. Natürlich braucht der potenzielle Täter zunächst mal mein Google-Pass­wort. Da unter „Mein Konto“ extrem viele Erkennt­nisse über mich gespeichert sind, ist gerade das Google-Pass­wort besonders wichtig – es sollte daher möglichst komplex sein. Praktische Tipps für ein starkes Pass­wort gibt das Special Datenklau: Zehn Tipps gegen Hacks und Lecks. Für wirk­lich professionelle Hacker ist aber fast jedes Pass­wort knack­bar. Kriminelle können die Zugangs­daten zudem nicht nur vom Nutzer selbst stehlen, sondern auch von Google. Die Server großer Konzerne sind beliebte Angriffs­ziele, weil sich dort sehr viele Nutzer­daten auf einmal erbeuten lassen – und kein Server der Welt ist absolut sicher, auch nicht die von Google.

Unacht­samkeit genügt. Doch es bedarf gar nicht unbe­dingt krimineller Energie und IT-Spezialkennt­nissen, um in den Besitz meiner Daten zu gelangen. Es reicht schon ein Moment der Unacht­samkeit. Falls ich etwa einen öffent­lichen PC nutze und danach vergesse, mich auszuloggen, können Fremde auf meine Daten zugreifen. Das Gleiche droht, falls ich jemanden unbe­obachtet meinen Computer oder mein Smartphone nutzen lasse – oder falls ich eines meiner Geräte versehentlich irgendwo liegen lasse.

Daten schützen. Der Finder kann dann nicht nur all meine Mails lesen, sondern mit Hilfe der Daten­schatzkiste „Mein Konto“ auch recherchieren, wo ich wohne und wann ich außer Haus sein dürfte. Wenn er Glück hat, liegt mein Ersatz­schlüssel unter dem Fußabtreter. Das wäre in etwa genauso sicher, wie wenn ich für mein Google-Konto das welt­weit am häufigsten genutzte Pass­wort verwende: „123456“. Wie Sie ein besseres Pass­wort erstellen und Ihre Daten vor Google einer­seits und Kriminellen anderer­seits schützen, lesen Sie auf den folgenden Seiten: So weisen Sie Google in die Schranken und Allgemeine Datenschutz-Tipps für Google-Nutzer.

* Passage am 6. Juli 2015 um den Hinweis ergänzt, dass das Ausblenden rechts­radikaler und extre­mistischer Seiten auf gesetzlichen Vorgaben beruht.

30

Mehr zum Thema

  • Daten­schutz beim iPhone Was bringt Apples Tracking-Schutz?

    - App-Tracking-Trans­parenz (ATT): So heißt die neue Funk­tion, mit der Apple iPhone-Besitzer vor Daten­kraken schützen will. Leider hilft der Tracking-Schutz nur begrenzt.

  • Daten­schutz in einer Minute So wechseln Sie Ihre Stan­dard-Such­maschine

    - Daten­spar­samer im Netz: Wer Googles Suche umgehen will, kann ganz einfach fest­legen, welche Such­maschine der Browser statt­dessen verwenden soll. Wir sagen, wie das geht.

  • Privacy Shield EuGH kippt Daten­schutz­abkommen mit USA

    - Der Europäische Gerichts­hof (EuGH) hat das Daten­schutz­abkommen „Privacy Shield“ zwischen der Europäischen Union und der USA am 16. Juli 2020 gekippt. Die Vereinbarung,...

30 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Profilbild Stiftung_Warentest am 09.07.2020 um 12:09 Uhr
Woher kennt Google meine Mobiltelefon Kontakte

@Breity_555: Wie Ihre Kontakte womöglich an Google gelangten, können wir nicht beurteilen. Nach unseren Informationen gehört Telegram nicht zu Google.
(dda)

Breity_555 am 08.07.2020 um 17:24 Uhr
Woher kennt Google meine Mobiltelefon Kontakte

Was ich erschreckend finde ist, dass ich seit 2004 Google meide, auf meinem iPhone definitiv niemals Google benutze. Dann habe ich mir ein "Spam" E-Mail Fach für wirklich unwichtige Dinge bei Google zugelegt ( natürlich am Rechner ). Und siehe da bei Kontakte standen plötzlich ganz viele meiner Bekannten, Kollegen und Freunde inkl. Telefon Nr.
Der einzige Messenger, den ich im Zusammenhang mit Telefon benutze ist Telegram.
Wurde das etwa inzw. auch von Google geschluckt?

Gelöschter Nutzer am 07.08.2015 um 23:00 Uhr

Kommentar vom Autor gelöscht.

PC-Flüsterer am 07.08.2015 um 19:16 Uhr
Ideen zu Sicherheit und Datenschutz

@hobra1: Gute Ideen, aber ...
1. Die privaten Daten auf einer extra "Festplatte ohne Internet-Anschluss": Gibt es nicht. Nicht die Platte hat den Internet-Anschluss, sondern der Rechner. Man muss also jedes mal den Stecker ziehen, was Disziplin verlangt und eine Fehlerquelle ist. Es sei denn, auf der "privaten" Platte ist eine eigene Installation, auf der sämtliche Netzwerk-Funktionen deaktiviert sind. Dann kann man gleich zu VM, siehe 3.
2. Jedenfalls für die Möglichkeit drei bietet sich ein Live-System an. Das bootet von CD (nicht veränderbar) oder von einen (schreibgeschützten!) USB-Stick. Beispielsweise bietet die c't geeignete Systeme "surfix" und "bankix an: ct.de/yv6q. Das ist sicherer als eine beschreibbare Installation, und weil Linux ohnehin sicherer denn Windows.
3. Ich persönlich arbeite mit einem gestaffelten System mit virtuellen Maschinen (statt der Wechselplatten), innerhalb einer VM mit mehreren Benutzern, und unter einem Benutzer mehreren Firefox-Profilen.

Gelöschter Nutzer am 06.08.2015 um 23:00 Uhr

Kommentar vom Autor gelöscht.