Google und der Datenschutz wird hier allmählich eine Art Running Gag. Allerdings gibt sich die Firma aus Seattle auch alle Mühe, das Google-Bashing ordentlich zu befeuern. Nach der bekannten Schnüffelei durch Cookies und Nutzer-IDs und deren Speicherung auf den Google-Servern erfreut uns diesmal die deutsche AGB des neuen Google-Dienstes “Text und Tabellen”, die sich golem.de näher angesehen hat. Dieser neue Dienst, von dem es inzwischen auch eine deutschsprachige Version gibt, ist das vom allgemeinen “Web 2.0″-Geschwurbel bekannte Outsourcen von Programmen und Diensten und deren browserbasierte Umsetzung auf externe Applikationsservern – in diesem Fall laufen die (Web)Anwendungen (Tabellenkalkulation und Textverarbeitung) bei Google, wo ebenfalls die Speicherung der Daten und Texte stattfindet. Einige Firmen bekamen daher schon große Augen, da sie dachten, dank dieser kostenlosen bis relativ preiswerten Dienste sich die Ausgaben für interne Software sparen zu können. Auch einige Schulen spekulierten schon, daß sie sich Ausgaben für Software sparen und die Schüler übers Netz mit diesen externen Anwendungen arbeiten lassen könnten.

Nach Punkt 11 ihrer AGB sichert sich Google die kostenlose “Lizenz” zur Weiterverarbeitung der durch Nutzer eingestellten Daten sowie deren Öffentlichmachung, Anpassung und ggf. Modifikation. Zwar soll dies nur der “Bewerbung” des Anwenders dienen, jedoch hält sich Google eine Hintertür offen durch so schöne Formulierungen wie

“dass diese Lizenz Google auch das Recht einräumt, entsprechende Inhalte anderen Gesellschaften, Organisationen oder Personen, mit denen Google vertragliche Beziehungen über die gemeinsame Erbringung von Diensten unterhält, zugänglich zu machen und die Inhalte im Zusammenhang mit der Erbringung entsprechender Dienste zu nutzen.”

Im Gegensatz zu den US-AGB fehlt in der deutschen Version der Hinweis, daß der Nutzer (Urheber) bei der Öffentlichmachung seiner von ihm eingestellten Daten explizit zustimmen muß. Daher sei gewarnt, wer außer dem Brief an die Omma auch nur halbwegs vertrauliche Daten dort eingeben will. Dasselbe gilt erst recht für Dienste wie Kalender und Adressen. Big Brother kann alles gebrauchen und erstellt aus den gesammelten Daten ein Gesamtbild des Nutzers in einer Weise, wie man es vor ein paar Jahren nicht für möglich hielt. Vorausgesetzt, der Anwender macht sich freiwilig nackich. Wann kommt die Google-Kundenkarte?

Nach einem Bericht von Heise Online erweitert Google seinen personalisierten Dienst “Search History” um einen Webcache, in dem der einzelne Nutzer auch in bereits besuchten Webseiten recherchieren kann. Darüberhinaus erhält jeder Nutzer auch eine ausführliche eigene Surfstatistik. Dieser personalisierte Dienst soll laut Google dann “stärker personalisierte und zielgerichtetere Ergebnisse liefern” können, indem sonstige Suchthemen und -begriffe des Nutzers bei den Ergebnissen berücksichtigt würden.

“Datenschutzbedenken wischte er [der zuständige "Google-Produktchef"] beiseite, in dem er betonte, der Nutzer habe jederzeit die Kontrolle darüber, was Google serverseitig speichert.”

Immerhin muß man sich für diesen Service explizit anmelden (Opt-In), wenn man sein “Surfverhalten” für Google dokumentieren möchte. Davon unberührt bleibt die übrige Datenschnüffelei via Cookies, über die hier bereits mehrfach berichtet wurde und bei denen sich den hiesigen Datenschutzbeauftragten die Haare sträuben. Aber im Zweifelsfall gilt ja amerikanisches Recht. Wie immer der Hinweis auf das Firefox-Addon CustomizeGoogle, das die Suchanfragen pp. anonymisiert.

Während das Google-Bashing hinsichtlich der Datensammelwut zur Erstellung von Nutzerprofilen allmählich etwas ermüdend wirkt, hat Heise ein Interview der Financial Times mit dem Google-CEO Eric Schmidt gefunden, das es lohnt, trotzdem erwähnt zu werden.

“Ziel sei es, so sagte Google-CEO Eric Schmidt laut Financial Times, möglichst viele persönliche Daten zu sammeln, so dass man den Benutzern eines Tages sagen könne, welchen Job sie nehmen und was sie morgen machen sollen. Nebenbei würde dadurch das Unternehmen an Einfluss gewinnen, das sich der Mission verschrieben hat, die Informationen der ganzen Welt zu organisieren.”

Zum Zwecke der Profitmaximierung, versteht sich. Es kommt noch besser:

“Der neu gestartete Dienst iGoogle ist für Schmidt in dieser Hinsicht ein wichtiger Schritt. Mit dem Programm kann der Benutzer seine Startseite personalisieren und liefert so Google weitere Informationen über seinen Wohnort, seine Vorlieben und Interessen. Dazu kommt die personalisierte Suche, mit der der Benutzer (und Google) erkennen kann, nach was er wann gesucht und welche Seiten er besucht hat.”

Ich weiß zwar nicht, welche Krankheit das ist, aber meistens hilft Togal gegen diverse Leiden. Noch einmal sei darauf hingewiesen, Google-Cookies im Browser zu löschen oder erst gar nicht zuzulassen. Firefox-Nutzer können das Add-In CustomizeGoogle verwenden, um halbwegs anonymisiert die Suchmaschine zu verwenden. Dienste wie Gmail oder Google-Kalender sowie das Adreßbuch sollten nicht zum Hinterlegen von persönlichen Daten verwendet werden.

In diesem Zusammenhang dürfte sich die Diskussion erledigt haben, ob man als Firma oder gar als Öffentliche Verwaltung Anwendungen billig “outsourcen” sollte, um auf externe Webanwendungen wie Googles Calk oder deren Textverarbeitung umsteigen zu können – der geplante Aufkauf von Salesforce.com paßt hier gut ins Bild – noch mehr Daten, noch mehr Futter fürs “Profiling”. Wer das verwendet, macht sich freiwillig nackich. Und im Zweifelsfall gilt wie damals bei Compuserve amerikanisches Recht, pfeif auf den Datenschutz.

Die groß angelegte Sammlung von Nutzerdaten, die bei der Verwendung diverser Google-Dienste anfallen und in Nutzerprofilen zentral gespeichert werden, weitet Google erwartungsgemäß auch auf das neu erworbene Videoportal YouTube aus. Wie Heise berichtet:

Mit dem Wissen, welcher Personenkreis ein in YouTube eingestelltes Video bevorzugt betrachtet, könne deutlich zielsicherer geworben werden, weil man etwa über Alter oder Geschlecht bescheid wisse.

Dabei wird es wohl nicht bleiben – zum Nutzerprofil kommt nur ein neues Element hinzu. Wie immer in diesem Zusammenhang der Hinweis auf das regelmäßige Löschen von Google-Cookies und die Verwendung des Firefox-Plugins CustomizeGoogle.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine hauptsächlich auf Nessus aufbauende Security-CD BOSS (BSI OSS Security Suite) aktualisiert, die nun in der Version 2.0 vorliegt. Neu hinzugekommen ist ein Security Local Auditing Daemon (SLAD), “der die Steuerung der angebundenen lokalen Sicherheitssoftware übernimmt” und der übers Netz auf den Clients installiert werden kann. Die ausführlichen Release Notes sowie das ISO samt Quellen gibt’s direkt beim BSI.