Peter Fleischer, Googles oberster Datenschützer, fordert von uns in der Zeit, wir müssten lernen anonym zu bleiben. Wenn ich so darüber nachdenke, weiß ich eigentlich nicht wirklich, wie ich das anstellen soll.

Erst am vergangenen Mittwoch hatte ich ScienceBlogs.de in der Fachhochschule für Wirtschaft in Berlin vorgestellt und auch die Auswertungen von Google Analytics erwähnt. Also etwa, woher unsere User zu uns kommen – direkt, über Verlinkungen oder per Suchmaschine. Ob sie Explorer oder Mozilla Firefox nutzen. Ob sie in Hamburg oder Frankfurt wohnen. Mancher Student fragte da erstaunt: “Ist das denn erlaubt, dass Google das alles festhält” und “müssen sie ihre User darüber nicht informieren, dass sie das alles herauslesen können”?

Mich hat eher erstaunt, dass hier so viel Unwissen vorherrscht. Natürlich werden derartige Daten gebündelt und analysiert, sei es von Google Analytics oder irgendeinem anderen Traffic-Tool. Natürlich nutzen praktisch alle Online-Medien solche Daten, um täglich zu zählen, wie viele Besucher auf der Website waren und wie viele Seiten sie geklickt haben.

Selbstverständlich erfahren wir nicht direkt, was Frau Müller und Herr Meier aus der Schmidtstraße in Wolpertingen machen, aber die IP-Adresse ist doch eindeutig bei Google zugeordnet. In seinem eigenen Blog geht Fleischer im Februar auch dieser Frage nach – ob die IP-Adresse nicht doch eine personalisierte Adresse sei. Seine Antwort darauf ist nein. Man könne sie nicht Einzelpersonen zuordnen:

“Can Google determine the identity of the person using that IP Address only on the basis of that information? No. The IP Address may locate a single computer or it may locate a computer network using Network Address Translation. Where the IP Address locates a single computer, can Google identify the person using that computer? The answer is still “no”. The IP Address enables to send data to one specific computer, but it does not disclose which actual computer that is, let alone who owns it. In order to get to that granular of a level, it would be necessary for Google to ask the ISP that issued the IP Address for the identity of the person that was using that IP Address. Even then, the ISP can only identify the account holder, not the person who was actually using the computer at any given time.”

In der Zeit erzählte er nochmals, was von Google festgehalten wird:

“Wir zeichnen wie die meisten Anbieter den sogenannten Search-Log auf: Darin enthalten ist eine Kennnummer des Computers (die IP-Nummer), der sich mit unserem Angebot verbindet. Dazu kommt die Zeitangabe und ein Datumsstempel, ein Hinweis darauf, welcher Browser verwendet wird, damit unsere Seite grafisch richtig dargestellt wird. Gespeichert wird auch, ob jemand google.de oder google.com angesteuert hat. Zudem zeichnen wir den Suchbegriff auf und die Nummer des sogenannten Cookies.”

Eine Personalisierung ist aber, natürlich, durch den Anbieter des Internet-Zugangs möglich, also T-Online oder andere. Und deshalb weiß ich nicht, wie ich selbst dafür sorgen könnte, anonym zu bleiben. Cookies löschen und die persönliche Suche iGoogle nutzen reicht wohl nicht ernsthaft.

Am kommenden Montag wird in Darmstadt eine Konferenz des CAST e.V. zu Recht und IT-Sicherheit stattfinden. Vielleicht haben die ein paar Ideen für mich?

Kommentare (4)

  1. #1 Christian
    Mai 3, 2008

    Ich empfehle die Nutzung eines TOR-Clients wie z.B. Torpark vom FoeBuD e.V. (Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs – am besten nicht weiter drüber nachdenken….). Der Client verbindet sich mit dem TOR-Netzwerk und baut eine zufällig gewählte Datenroute über verschiedene TOR-Server auf. Auf diese Weise wird die eigene IP verschleiert und man surft vergleichsweise anonym. Der beispielhaft erwähnte TOR-Client lässt sich hier herunterladen:

    http://www.foebud.org/

    Auch der E-Mail-Verkehr lässt sich anonymisieren (z.B. über Dienste wie Stealth Message) bzw. nicht-anonymisiert verschlüsseln (so dass zumindest kein Dritter Einsicht in die verschickten E-Mails nehmen kann), beispielsweise über PGP (Pretty Good Privacy), ein sehr bekanntes und ausgereiftes Verschlüsselungssystem.

    Darüber hinaus gibt es noch eine ganze Reihe anderer Möglichkeiten, die eigene Datenspur so klein wie möglich zu halten und den eigenen Rechner abzusichern, um Dritten den Einblick in Surfverhalten oder persönliche Daten zu erschweren. Dazu gehören beispielsweise der Verzicht auf WLAN (stets eine Gefahrenquelle, wenn nicht exzellent verschlüsselt – hier reicht WEP ganz sicher nicht aus), die Installation einer guten Firewall-Software etc. pp.

    Cookies löschen reicht heute in der Tat nicht mehr aus – aber mit der richtigen Software (die nicht mal etwas kosten muss), kann man sowohl beim Surfen als auch beim E-Mailen auf jeden Fall eine gewisse Anonymität sicherstellen.

    Wäre vielleicht mal ein interessanter Stoff für eine Blogartikelreihe 🙂

  2. #2 blugger
    Mai 3, 2008

    @Christian. Danke für den FoeBuD-Hinweis, den ich selbst mir eher verkniffen habe. Doch das Gros der User kennt weder den FoeBuD, noch beschäftigen sie sich überhaupt mit der Thematik. Nur so kann man die fast unschuldigen Reaktionen der Berliner Studenten bewerten. Es ist ihnen einfach nicht klar. Und während sie sich einerseits wundern, wie ihre Spuren im Netz erfasst werden, sind sie heute historisch beispiellos einzigartig bereit, alles möglich über ihr Leben online zu stellen. In StudiVZ und Co.

  3. #3 L. Carone
    Mai 5, 2008

    Leute, was noch viel schlimmer ist. Ihr könnt zwar Eure eigenen Datenspuren verschleiern, aber Ihr habt wenig bis gar keine Kontrolle darüber, was Eure Kollegen, Bekannten, Freunde im Internet verbreiten und wo überall Euer Name dabei steht. Wenn der Name einigermaßen selten ist, dann kann das böse, böse Überraschungen geben.

  4. #4 florian
    Mai 8, 2008

    @Ludmila: da muss ich dich gleich mal googeln 😉

    aber ich verstehe was du meinst. ich muss auch immer leute davon abhalten, z.B. Bilder von mir bei StudiVZ einzustellen bzw. gar mit meinem Namen zu verlinken.

    Ausserdem gibts noch nen österreichischen Bischof und nen (schlechten) österreichischen Hobbymusiker die exakt den gleichen Namen haben wie ich – auch das verwirrt bei der Google-Suche…