Google auf der schwarzen Liste

Google (60px)
Microsoft hat Google wegen Datenschutzverletzungen auf die schwarze Liste gesetzt.

Vorwürfe von Microsoft

Wie der bei Microsoft für den Internet Explorer zuständige Vizepräsident Dean Hachamovitch in einem Blogeintrag schreibt, unwandert das Werbeunternehmen Google die Datenschutzeinstellungen für den Internet Explorer (IE), um Cookies beim Nutzer auf der Festplatte zu hinterlegen.

Dazu nutzt Google die Schwächen des P3P-Ansatzes aus, den der Internet Explorer für die Cookie-Kontrolle verwendet. Normalerweise verlangt der IE vor der Speicherung von Cookies, dass eine Website eine Datenschutzerklärung in Form einer P3P-Policy abgibt. Darin muss unter anderem eine Aussage darüber enthalten sein, was die Betreiber der Website mit den Cookies vorhaben. Google schert sich darum laut Hachamovitch aber nicht:

"Googles P3P-Policy veranlasst den Internet Explorer, Googles Cookies zu akzeptieren, obwohl die Policy keine Aussage darüber macht, welche Absichten Google verfolgt."

[Nun könnte man natürlich einwenden, dass es auch ein Problem von Microsoft ist, wenn deren Browser die Cookies trotzdem speichert. Aber das ist eine andere Geschichte.]

In Anbetracht von Googles Geschäftsmodell -- Nutzerdaten sammeln, auswerten und für Werbezwecke verwenden -- würde ich ebenso wie Microsoft davon ausgehen, dass das alles kein Zufall ist, sondern Absicht dahinter steckt.

Vorwürfe des Wall Street Journals

Dafür spricht auch, was das Wall Street Journal (WSJ) am Freitag der vergangenen Woche berichtete: "Google's iPhone Tracking".

Demnach nutzte Google auch Schwächen von Apples Safari-Browser aus, um den Nutzern eigentlich unerwünschte Cookies unterzuschieben. Irgendwer bei Google bekam dann kalte Füße, als das WSJ um eine Erklärung bat: "Google deaktivierte seinen Programmcode, nachdem es vom Wall Street Journal kontaktiert wurde."

Ergänzend sei darauf hingewiesen, dass Google laut WSJ nicht das einzige Werbeunternehmen ist, das mit solchen fragwürdigen Methoden arbeitet, um Nutzer zu verfolgen (tracken). (Aber Google ist sicher das größte der Werbeunternehmen.)

Das passt ins Bild

Erst gestern hatte ich darüber geschrieben, wie Google jeden Klick auf Suchergebnisse aberntet: "Klick, Klick, Klick . . . ist der Takt der Datenerntemaschine". Das passt also alles ins Bild.

Vorsicht ist die Mutter der Porzellankiste!

Was könnten/sollten/müssen wir nun daraus lernen?

  1. Traue den Datenschutzfunktionen Deines Browsers nicht zu leicht. Besser schütze Dich mit weiteren Datenschutz-Erweiterungen (Add-ons).
  2. Werbeunternehmen wie Google und Datenschutz passen einfach nicht zusammen. Wer Profit aus Nutzerdaten schlägt -- und mehr Profit aus mehr Daten -- wird nicht freiwillig darauf verzichten, Daten zu ernten. Wenn dafür getrickst werden muss, dann wird eben getrickst.
  3. Wo P3P draufsteht ist nicht unbedingt echter Datenschutz drin.

Selbst ist der Websurfer!

Meine wichtigsten Add-on-Empfehlungen für Firefoxnutzer:

  • NoScript;
  • Adblock Plus;
  • RefControl;
  • BetterPrivacy;
  • Ghostery;
  • Redirect Remover.

Die können Sie alle bei Mozilla finden.

Nachtrag vom 21.2.12, 11:24

In der Online-Ausgabe der Welt wird der Inhalt des erwähnten WSJ-Artikels auf Deutsch wiedergegeben.

Zudem berichtet die Welt von einer Stellungnahme Googles. Demnach hat Google dazu erklärt:

"Das Wall Street Journal stellt das, was passiert ist und warum, falsch dar. Wir haben bekannte Safari-Funktionalitäten genutzt, um Funktionen anzubieten, die angemeldete Google-Nutzer aktiviert hatten. Es ist wichtig zu betonen, dass diese Werbe-Cookies keine persönlichen Informationen sammeln."