Peter Fleischer, Googles oberster Datenschützer, fordert von uns in der Zeit, wir müssten lernen anonym zu bleiben. Wenn ich so darüber nachdenke, weiß ich eigentlich nicht wirklich, wie ich das anstellen soll.
Erst am vergangenen Mittwoch hatte ich ScienceBlogs.de in der Fachhochschule für Wirtschaft in Berlin vorgestellt und auch die Auswertungen von Google Analytics erwähnt. Also etwa, woher unsere User zu uns kommen – direkt, über Verlinkungen oder per Suchmaschine. Ob sie Explorer oder Mozilla Firefox nutzen. Ob sie in Hamburg oder Frankfurt wohnen. Mancher Student fragte da erstaunt: “Ist das denn erlaubt, dass Google das alles festhält” und “müssen sie ihre User darüber nicht informieren, dass sie das alles herauslesen können”?
Mich hat eher erstaunt, dass hier so viel Unwissen vorherrscht. Natürlich werden derartige Daten gebündelt und analysiert, sei es von Google Analytics oder irgendeinem anderen Traffic-Tool. Natürlich nutzen praktisch alle Online-Medien solche Daten, um täglich zu zählen, wie viele Besucher auf der Website waren und wie viele Seiten sie geklickt haben.
Selbstverständlich erfahren wir nicht direkt, was Frau Müller und Herr Meier aus der Schmidtstraße in Wolpertingen machen, aber die IP-Adresse ist doch eindeutig bei Google zugeordnet. In seinem eigenen Blog geht Fleischer im Februar auch dieser Frage nach – ob die IP-Adresse nicht doch eine personalisierte Adresse sei. Seine Antwort darauf ist nein. Man könne sie nicht Einzelpersonen zuordnen:
“Can Google determine the identity of the person using that IP Address only on the basis of that information? No. The IP Address may locate a single computer or it may locate a computer network using Network Address Translation. Where the IP Address locates a single computer, can Google identify the person using that computer? The answer is still “no”. The IP Address enables to send data to one specific computer, but it does not disclose which actual computer that is, let alone who owns it. In order to get to that granular of a level, it would be necessary for Google to ask the ISP that issued the IP Address for the identity of the person that was using that IP Address. Even then, the ISP can only identify the account holder, not the person who was actually using the computer at any given time.”
In der Zeit erzählte er nochmals, was von Google festgehalten wird:
“Wir zeichnen wie die meisten Anbieter den sogenannten Search-Log auf: Darin enthalten ist eine Kennnummer des Computers (die IP-Nummer), der sich mit unserem Angebot verbindet. Dazu kommt die Zeitangabe und ein Datumsstempel, ein Hinweis darauf, welcher Browser verwendet wird, damit unsere Seite grafisch richtig dargestellt wird. Gespeichert wird auch, ob jemand google.de oder google.com angesteuert hat. Zudem zeichnen wir den Suchbegriff auf und die Nummer des sogenannten Cookies.”
Eine Personalisierung ist aber, natürlich, durch den Anbieter des Internet-Zugangs möglich, also T-Online oder andere. Und deshalb weiß ich nicht, wie ich selbst dafür sorgen könnte, anonym zu bleiben. Cookies löschen und die persönliche Suche iGoogle nutzen reicht wohl nicht ernsthaft.
Am kommenden Montag wird in Darmstadt eine Konferenz des CAST e.V. zu Recht und IT-Sicherheit stattfinden. Vielleicht haben die ein paar Ideen für mich?
Kommentare (4)