Chaos Computer Club über Google: "Datenspeicherwahn überdenken"

taz.de: Herr Rieger, amerikanische Richter haben die Google-Tochter YouTube verurteilt, große Mengen an Nutzerdaten herauszugeben. Und zwar an den Medienkonzern Viacom, der durch YouTube seine Urheberrechte verletzt sieht. Die Daten sollen auch umfassen, wer welche Videos wann betrachtet hat. Sind Daten deutscher User darunter?

Frank Rieger: Es steht zu erwarten, dass auch deutsche Nutzer betroffen sein werden. Die Datenspeicherung bei amerikanischen Unternehmen ist in der Regel nicht nach Regionen getrennt. Viele Nutzer aus Deutschland verwenden auch youtube.com, insofern ist davon auszugehen, dass auch ihre Daten betroffen sind.

Wie hat man sich die Übergabe vorzustellen? Werden Viacom nun Terabyte-große Festplatten übergeben? Kann sich Google noch wehren?

Die Übergabe solcher Datenmengen ist technisch kein echtes Problem mehr. Die Speicherkosten sind heutzutage so gering, dass man die Platten für 12 Terabyte Logdateien auch im Computerladen kaufen kann. Ich erwarte, dass Google sich mit Zähnen und Klauen dagegen wehren wird, die Daten tatsächlich herausrücken zu müssen. Die Forderung nach den Daten aller Benutzer, die sich Videos angesehen haben, ist ja selbst bei wohlwollender Betrachtung des Anliegens von Viacom vollständig überzogen.

Vielleicht nimmt Google die Gelegenheit wahr, ihren Datenspeicherwahn zu überdenken. Wenn Daten einmal irgendwo gespeichert sind, werden sie auch missbraucht - so wie es in diesem Falle durch Viacom droht.

Können User etwas dagegen tun, dass ihre Daten in die Hände des Medienkonzerns gelangen? Und sind rechtliche Probleme zu erwarten?

Internet-Nutzer können immer Anonymisierungsdienste verwenden, wie beispielsweise Tor, um geschützt vor Datenspeicherung im Netz zu unterwegs zu sein. Ob es für deutsche Nutzer rechtlichen Ärger gibt, ist noch nicht abzusehen. Nach geltender Rechtsprechung bezweifele ich allerdings, dass Anfragen nach der Identität eines Benutzers anhand einer IP-Adresse rechtmässig wären, solange es nur um das bloße Ansehen von Videos geht. Eine straf- und zivilrechtliche Relevanz entsteht ja erst bei der Verbreitung, zum Beispiel beim Hochladen oder Verkaufen.

Google speichert Nutzerdaten inklusive Suchanfragen 18 Monate lang. Der Internet-Konzern gibt das als großes Plus beim Datenschutz aus - andere speicherten unbegrenzt, heißt es. Wofür braucht eine Suchmaschine so viele Informationen?

Wie der aktuelle Fall zeigt, ist es lächerlich, dass Google bei so langer Speicherung noch von "Datenschutz" zu redet. Auch wenn andere Firmen noch schlimmer agieren, ist es angesichts der zentralen Rolle von Google in der Internetwelt nicht hinnehmbar, dass so detailierte Daten so lange gespeichert werden. Ein technisches Erfordernis dafür gibt es schlicht nicht - die Speicherung erfolgt einzig zum Zwecke der Profitmaximierung.

Die Datengier von Internet-Unternehmen ist derzeit weitgehend unreguliert, der derzeitige deutsche Datenschutz kann da schon strukturell wenig bewegen. Hier bedarf es einer weitreichenden Reform, bei der die betroffenen Nutzer substantielle Rechte wie Schadensersatzansprüche erhalten. Der Chaos Computer Club hat dazu eine Liste von Forderungen aufgestellt, die wir in die derzeitige Diskussion um die Modernisierung des Datenschutzes einbringen.

Google sagt selbst, dass man ja keine "persönlich identifizierbaren Daten" besitze, sondern nur IP-Adressen der Nutzerrechner. Aber sind nicht genau das persönlich identifizierbare Daten?

Nach dem Buchstaben des Gesetzes hat Google sogar recht. Eine IP-Adresse ist im Regelfall nur über eine Anfrage an den Internetprovider einem Benutzer zuzuordnen, der diese Daten im Rahmen der Vorratsdatenspeicherung für 6 Monate aufheben muss. Das ist jedoch irrelevant, da das derzeitige Gesetz nicht für eine Zeit gemacht wurde, in der die Profil-Erstellung anhand von Suchanfragen, Einkaufsverhalten, Inhaltsabrufen und E-Mail-Auswertungen so genau und präzise wird, dass die negativen Folgen für den Einzelnen eintreten können, auch ohne seine Adresse oder sein Geburtsdatum zu kennen.

Das Bundesverfassungsgericht hat das zum Glück erkannt und in seinem Urteil zur Online-Durchsuchung festgehalten, dass solche Persönlichkeitsprofile hochproblematisch und schützenswert sind.

Bislang blieb trotz der riesigen anfallenden Informationsmengen der große Google-Datenschutzgau aus. Ist dieser in den nächsten Jahren zu befürchten?

Ja. Schon alleine deshalb, weil andere Unternehmen, wie sich am Viacom-Fall zeigt, nach diesen Daten gieren. Die vielen Datenlecks der letzten Monate verzeichnen ohnehin eine stark steigende Tendenz, praktisch jede Woche gibt es neue Schlagzeilen.

In den USA und anderswo wird von Nutzergruppen gefordert, gegenüber Google und anderen Internet-Konzernen nur noch anonymisiert aufzutreten. Ist das eine Lösung? Funktioniert das überhaupt?

Den Browser so einzustellen, dass er keine Cookies von Google annimmt oder diese Datenkrümel regelmäßig zu löschen, ist ein sinnvoller erster Schritt. Google Mail und ähnliches zu verwenden, halte ich für eine schlechte Idee, da die Firma offensichtlich keine Hemmungen kennt, Daten ihrer Nutzer zu speichern und auszuwerten.

Es ist ohnehin empfehlenswert, im Internet seinen realen Namen nur wenn unbedingt nötig zu verwenden, ansonsten tun es auch wechselnde Phantasie-Identitäten und erfundene Daten. Ich praktiziere das täglich und mit großem Spaß, die Nebenwirkungen sind gering und der Nutzen ist hoch.

Ansonsten sollte man wie schon erwähnt auf Anonymisierungsdienste ausweichen und sich genau überlegen, wem man seine Daten für welchen Zweck gibt. Wechselnde Suchmaschinen zu verwenden ist eine weitere Methode, um zu große Datenkonzentrationen in einer Hand zu verhindern.