Facebook Werbung – aufpassen, deine Freunde erfahren alles!

Die neueste Werbemasche von Facebook und anderen Sozialen Netzwerkdiensten ist die Werbung für Dinge die “Freunde” gekauft haben. Die Kunden sollen Empfehlungen von Freunden eher trauen als anonymen Werbebotschaften. Das hört sich in der Theorie ja ganz gut an. In der Praxis kann das aber schnell ins Auge gehen. So sah ich plötzlich in der Facebook Werbung dass sich einer meiner “Freunde” für einen speziellen Single Club interessiert. Da kann es durchaus Rückfragen von Frau und Familie geben.

Datenschutz Empfehlung: Nie auf Facebook Werbung klicken. Falls dort wirklich etwas interessantes angezeigt wird sollte man lieber danach Googlen, oder besser noch mit PhZilla suchen.

Datenschutz und Facebook – ein Tollhaus

Die Datenschützer in Schlewig-Holstein monieren zu Recht, dass persönliche Daten von Kunden die auf eine Webseite mit Facebook Like Button gehen, nach USA gesendet und allgemein nicht gemäß deutschen Datenschutzgesetzen behandelt werden. Dabei ist es nicht notwendig, dass der Benutzer auf den Button klickt. Seine Daten werden bereits übertragen wenn die Seite geladen wird. Wenn ein Benutzer z.B. auf die Seite www.cdu.de geht, wird das automatisch an Facebook gemeldet, weil natürlich auch die CDU bei Facebook dabei sein will ohne dass verstanden wird, was da eigentlich abgeht.  Zu den Verfahren von Facebook gibt es ein umfangreiches Positionspapier mit vielen technischen Details von den Datenschützern in Schleswig-Holstein.

Die Datenschützer gehen dabei sogar soweit, dass schon die Übertragung der IP-Adresse (mit zusätzlichen Informationen) unzulässig ist. Dabei verletzt nicht nur Facebook das deutsche Datenschutzgesetz sondern auch jeder Betreiber einer Website, der den Facebook Button auf einer Webseite darstellt. Die Schuldigen sind da aber in guter Gesellschaft. Die CDU und die SPD sind ja mit ihren Webseiten auch dabei. Interessanterweise macht die FDP auf ihrer Website das schon schlauer!

Bei aller Aufregung sollte man aber beachten, dass die von Facebook genutzte Technik bereits im Web auf Millionen von Webseiten schon lange benutzt wird. Fast jedes Werbebanner, dass im Browser des Benutzers erscheint, sendet beim Laden eine Nachricht mit der IP Adresse an den Server des Werbenden. Formal geht dabei der Benutzer auf einen Server, den er gar nie besuchen wollte. Das wird im Internet für viele Betrugsschemen genutzt und von vielen deutschen Richtern nicht verstanden. Viele Websites verwenden auch Google Funktionen für die Website Statistik, die beim Aufrufen der Seite mit den Google Servern Daten austauschen. Aber nicht nur die “bösen” Monopolisten verwenden diese Technik. Wer z.B. von VG Wort Zahlungen für seine Webinhalte möchte muss so eine Schnüffelfunktion (METIS) auf seinen Webseiten implementieren, wovon die Benutzer natürlich nichts ahnen.

Besonders probematisch wird der verdeckte Besuch von Websites bei sogenannten Mashups, bei denen hinter einer Bildschirmseite Dutzende von Websites angesprochen werden können. Bis heute war das relativ unproblematisch, da sich niemand über das bewährte Verfahren beklagt hat. Inzwischen ist die Zahl der Abmahner und Abzocker im Internet beträchtlich angestiegen. Für diese Industrie ist natürlich eine solche Fakten- und Rechtslage ein gefundenes Fressen.

Die Aktivitäten des Schlewig-Holsteinischen wirken allerdings etwas kafkaesk wenn sich die Behörde selbst und die Landesregierung Schleswig-Holstein stolz auf Facebook darstellen.  Die Landesregierung und die eigene Behörde fällt damit den eigenen Datenschützern in den Rücken. Ein schöneres Beispiel für die Geringschätzung des Datenschutzes in Deutschland kann man wohl kaum finden.

 

So stiehlt und benutzt Facebook die Kontaktdaten vom iPhone

Vor einigen Tagen erhielt ich plötzlich eine SMS Nachricht, die ganz offensichtlich eine automatisch versandte Werbung war, die aber von einem meiner “Facebook Freunde” verschickt worden sein soll. Anhand der Telefonnummer des Absenders konnte man schnell erkennen, dass die Meldung nicht von meinem “Facebook Freund” kam. Wie kann das funktionieren?

Für SMS Nachrichten benötigt man keine eMail Adresse, die Telefonnummer genügt. Deshalb möchten sowohl Facebook als auch Google und Microsoft unbedingt Ihre mobile Telefonnummer offiziell erhalten. Facbook hat nun damit begonnen Werbung in Nachrichten zu verschicken. Das ist bei Facebook erlaubt, wenn der Empfänger “Follower” des Absenders ist. Hat man einmal den Follow Button bei Firma XY  angeklickt, kann Firma XY gegen Zahlungen an Facebook beliebige Werbung als Nachrichten schicken. Natürlich hofft Facebook damit viel Geld zu verdienen. Facebook bietet zusätzlich Werbern (und Spammern) eine spezielle Werbeform “Sponsored Stories” an, bei der Werbenachrichten im Namen von Freunden verschickt werden. Die Namen und Telefonnummern der Freunde kann Facebook (wie jeder andere App) aus den Kontakten z.B. auf dem iPhone auslesen. So kommt Facebook über die iPhone Kontakte und den Umweg der Freunde z.B. auch an meine mobile Telefonnummer, die nur wenige Leute wissen und die ich nie an Facebook gemeldet habe.

Jeder “Facebook” Freund, der Ihre Telefonnummer gespeichert  und die Facebook App auf seinem Handy hat, macht damit ihre Telefonnummer publik. Alle Ihre Maßnahmen zum Schutz Ihrer persönlichen Daten werden damit ausgehebelt. iPhone Benutzer bauen damit ungewollt ein riesiges “asoziales” Netzwerk auf, ohne dass sich die Benutzer dessen bewußt sind.

Ratschläge:

• Laden Sie die Facebook App nicht auf ihr iPhone (oder löschen Sie die App). Verwenden Sie das Web Interface mit Browser. Für die meisten Benutzer reicht das völlig aus.
• Sperren Sie über Einstellungen am iPhone die Nutzung ihrer Kontakte über den Safari Browser.
• Tragen Sie möglichst wenig Kontakte in ihre Kontaktliste ein. Auf keinen Fall dürfen Sie sensible private oder geschäftliche Adressen in ihren Kontakten auf ihr iPhone laden.
• Legen Sie private “One Klick” geschützte Telefonlisten auf ihrem Privaten Portal z.B. in der Cloud an z.B. für Freunde, Geschäftspartner, Vereine usw an (Anleitung, Beispiel – offen für iPhone Demo portaleco.mysp.ch/centered/SitePages/iPhone.aspx)
• Bitten Sie in kritischen Situationen ihre Telefonnummer nicht auf einem fremden iPhone zu speichern. Das ist sicher extrem schwierig, da jeder von Ihnen Angerufene ihre Nummer speichern kann.
• Ignorieren Sie konsequent jegliche Facebook Werbung über Nachrichten. Man muss ja nicht jede bewußte Verletzung des Datenschutzes unterstützen.

PS Gegen diese nicht autorisierte Nutzung persönlicher Daten und Beziehungen im “asozialen” Netzwerk von Facebook ist die Vorratsdatenspeicherung ein digitaler Kindergeburtstag. Offensichtlich haben das noch nicht viele Facebook Kunden bemerkt.

Privater Speicherplatz in der Cloud besser im Ausland!

Trotz vieler Beteuerung unserer Regierenden steht es um den Schutz persönlicher Daten in Deutschland recht schlecht. Jeder windige Abmahnanwalt kann ohne Probleme Tausende von Gerichtsbeschlüssen für den Zugriff auf IP Adressen von deutschen Benutzern erhalten. Sind die Daten aber im Ausland wird es selbst für deutsche Richter (Beispiel Facebook) nicht so einfach. In wirklich schwerwiegenden Fällen würde der Richter natürlich Zugriff auf die Daten bekommen wenn er ordnungsgemäß Amtshilfe beantragen würde. Eine kleine Hürde kann aber nicht schaden.

Ich persönlich lasse meine persönlichen Daten zur Zeit in der Schweiz verwalten. Dort ist man sogar gegenüber Herrn Schäuble und der US Regierung ziemlich zurückhaltend.

Die deutschen Datenschutzgesetze erschweren den Betrieb von Cloud Farmen in Deutschland und vernachlässigen den Schutz der Daten der Benutzer. Damit kann man  natürlich die Entwicklung jeder Cloud Lösung in Deutschland abwürgen. Etwas mehr Sachverstand in den Parlamenten wäre da wohl sehr hilfreich.

Datenschutz für private Daten bei Providern (Hosting, Cloud) unklar

Man kann sich über den Schutz persönlicher Daten bei Facebook, Google und Co. lange aufregen, hat aber wenig Chancen auch mit Unterstützung der deutschen Datenschützer etwas zu ändern. Zunächst sollte man die Rechte der Benutzer im eigenen Land regeln. Hierfür hat man durch deutsche Gesetze und Justiz genügend Werkzeuge um die Rechte der eigenen Bürger zu verteidigen. Leider haben unsere Regierung und die Ageordneten gerade in diesem sensitiven Bereich viele Rechte an die EU abgegeben. Die EG Datenschutzrichtlinie regelt im wesentlichen die Verarbeitung personenbezogener Daten und die Kommunikation (z.B. eMail).  Nun wirft die EG den ach so sicherheitsbeflissenen Deutschen vor, die Richtlinie nicht sauber umgesetzt zu haben. Ein Streitpunkt ist z.B. dass die vielen Datenschutzbeauftragten der Länder nicht unabhängig von der Politik sind! Interessanterweise gibt es Datenschutz eigentlich nur als Schutz persönlicher Daten (Namen, Adressen, sonstige Angaben zur Person usw) und für Kommunikation z.B. eMail als Ersatz für die alte Post. Für Daten, die Sie persönlich auf einem Server (oder wie wie es jetzt in NeuIT-Sprech heißt, in der Cloud) ablegen, gibt es verblüffenderweise keine Regeln. So kann z.B. Google alle Daten, welche die Kunden auf den Google Servern speichern, beliebig durchsuchen und für Werbezwecke nutzen, ohne gegen irgenein Gesetz zu verstoßen. Nun ist es ein Prinzip der Gesetzgebung, dass man erst aktiv wird, wenn Handlkungsbedarf besteht. Beim Datenschutz von Daten auf Servern im Web ist diese Linie aber wohl schon längst überschritten.

Schaut man sich die AGBs von 1&1, eines seriösen deutschen Web Hosting Anbieters an, so findet man wie zu erwarten Hinweise auf den Schutz der personenbezogenen Daten. Diese werden nicht an Dritte weitergegeben. (Achtung das gilt nicht für Daten ihrer Firma, wenn sie als Selbständiger arbeiten!) Man bietet auch an, Werbung und Aktionen von 1&1 abzustellen (Opt Out Option). Konkrete Aussagen zur Behandlung von eMail und Daten auf den Servern außer dem Hinweis, dass der Benutzer selbst für die Sicherheit seiner Daten zuständig ist, findet man leider nicht. Bei spezieller Anfrage zur Datensicherheit bei 1&1 erhält man die Antwort, dass 1&1 eMail nicht analysiert. Dies entspricht auch der Rechtslage. Man erhält aber z.B. keine Hinweise, wann und wie bei 1&1  eMail Einsicht für Behörden gegeben wird.

Aussagen zur Behandlung der Daten der Benutzer findet man nicht. Nun würde ich annehmen, dass 1&1 als seriöse Firma, diese Daten ähnlich wie die eMail Daten behandelt und keine Analysen von geschützten Daten der Benutzer macht. Schwarz auf weiß findet man das aber in den AGBs nicht.

Die AGBs meines Schweizer Sharepoint Providers sind schon etwas besser als die von 1&1. Zumindest wird die Problematik angesprochen. Besser wäre es natürlich, wenn es einen Mustervertrag gäbe (von den Benutzern, den Providern, Verbraucherschutz …) in dem der Datenschutz für private Daten im Netz geregelt wird. Die Gestzgebung sollte dafür die notwendigen Grundlagen schaffen. Leider hat sich unsere Regierung durch den Transfer der Zuständigkeit an die EU aus der Verantwortung gestohlen. Man macht eben lieber Pressekonferenzen zum fehlenden Datenschutz als Verbraucherschutz.

Piraten seid wachsam – Salamitaktik bei Ausweis- und Gesundheitskarte

Nachdem der Bund immer wieder versucht persönliche Daten zu sammeln und zu speichern und meist am technischen Unvermögen scheitert, versucht man jetzt die umfassende Datenspeicherung mit Salamitaktik einzuführen. Beim elektronischen Personalauseweis ist für Bundesbürger die Abgabe der Fingerabdrücke noch optional. Doch die Ämter sind bereits für die Erfassung eingerichtet und zum Üben müssen jetzt die EU Ausländer ihre Fingerabdrücke zwangsweise abgeben. Da ist es nur ein kleiner Schritt bis zur Bürgerfingerdatenbank – für die Goldfinger Schily hinter den Kulissen als Lobbyist arbeitet.

Ähnlich geht man jetzt bei der Krücke Gesundheitskarte vor. Zubächst schiebt man eine teure unsinnige Karte zum Volk, die nur die gleichen Daten speichert wie die jetzige billige Karte. Damit wird aber die Schwelle zum Einsatz neuer Datensammlungen vermindert. Man könnte die Karte natürlich auch sinnvoll nutzen indem man dem Patienten über die Karte Einsicht in seine Abrechnungen der Ärzte und der Krankenhäuser gibt. Lebensgefährlich wird es, wenn Krankendaten ohne Patientenkontrolle in einem zentralen System gespeichert werden. Arztbriefe enthalten häufig gravierende Fehler, die für die Patienten gefährlich werden können. Transparenz im Gesundheitswesen fürchten alle Dienstleister im Gesundheitsgewerbe wie die mittelalterliche Pest.

Die Datensammler hoffen mit ihrer gezähmten Datensammelwut immer unter der Empörungsschwelle zu bleiben. Gemäß dem Motto: was nicht ist kann ja noch werden.

Identität bei Facebook, Google, Sharepoint – Private Soziale Netzwerke

Einer der wesentlichen Erfolgsfaktoren von Facebook war, dass die Benutzer ihren richtigen Namen und sogar ihr Geburtsdatum angeben müssen. Pseudonyme, wie bisher bei den meisten Sozialen Netzwerken üblich, sind nicht erlaubt. Das hat für Facebook Benutzer den Vorteil, daß sie sehr schnell “Freunde” finden können – den richtigen Namen des Freundes kennt man ja, Pseudonyme kennen nur Eingeweihte oder nur der Benutzer. Für Facebook hat das den Vorteil, dass sich die Benutzer in der Regel etwas gesitteter verhalten, da man sie ja an ihrem Namen leicht identifizieren kann. Der wesentliche Vorteil liegt für Facebook aber bei der Werbung. Werbenachrichten an Benutzer, deren Namen und Geburtsdatum man kennt, werden wesentlich höher bezahlt als Werbung an anonyme Benutzer. Da gewerbliche Benutzer heute beliebig viele Datenbanken mit Namen und Adressen zur Verfügung haben (u.a. verkaufen in Deutschland die Gemeinden die aktuellen Adressen ihrer Bürger) kann man damit gut geschneiderte Werbeangebote an die Facebook Nutzer machen. Google und der neue Service Google+ übernimmt diese Facebook Geschäftsbedingungen und behauptet, damit die Interessen ihrer Benutzer zu wahren, die sicher sein sollen mit wem sie Freund sind und mit wem sie chatten usw. Nun hat aber weder Facebook noch Google eine vernünftige Methode den angegebenen Namen zu verifizieren und schon gar nicht zu prüfen, ob hinter einem real existierenden Namen auch der richtige Mensch steckt. Es wird eigentlich nur eine Sicherheit vorgegaukelt, die in Wirklichkeit gar nicht existiert. Will man als Privatperson verhindern, dass ein Gauner den eigenen Namen missbräuchlich nutzt, muss man sich bei Facebook oder Google anmelden. Als “Karl Meier” sollte man das möglischst schnell machen damit kein Namensvetter den Namen wegschnappt. Das ist z.B. einer der Gründe warum die Zahl der Facebook Benutzer so schnell gewachsen ist. Ein Großteil der eingetragenen Nutzer besucht den Dienst nur selten oder gar nicht.

Nun können einzelne Benutzer selbst entscheiden, ob sie Bei Facebook oder Google mitmachen wollen. Problematisch wird das aber besonders bei Kindern und Jugendlichen, die um zu einer Gruppe gehören, einen Vertrag mit Facebook oder Google schließen müssen. Will man mit einer Gruppe z.B. einem Verein Facebook oder Google+ auch für interne Zwecke nutzen, so müssen alle Vereinsmitglieder einen Nutzungsvertrag mit den von Facebook oder Google vorgeschriebenen Nutzungsbedingungen abschließen. Proteste oder Vertragsänderungen sind da wohl ausgeschlossen. Hoffentlich gibt es aber in jedem Verein zumindest einige Mitglieder, die sich dieser Prozedur aus Datenschutzgründen widersetzen.

Ganz andere rechtliche Verhältnisse hat man, wenn man einen Server für die Gruppe selbst betreibt wie z.B. mit Portal Hosting Services für Sharepoint(Sharepoint) oder Websphere Portal (IBM) an. Hier hat nur der Portal Betreiber (z.B. der Verein) einen Vertrag mit dem Hoster und kann selbst Benutzer anlegen und die Nutzungsbedingungen für die Vereinsmitglieder vernünftig gestalten. Die echten Namen der Gruppenmitglieder sind dem Hoster nicht bekannt. Damit kann man speziell Jugendliche vor Werbung und unerwünschten Kontakten schützen. Diese Gefahr sollte man nicht unterschätzen. Schon vor 10 Jahren war das ein Problem. In weniger als einer Stunde meldeten sich nach Anlegen eines Familienkontos mit Kindern bei einem Portal für Jugendliche schon andere angemeldete “Jugendliche” mit anzüglichen Angeboten. Heute ist das schon fast gängige Praxis in den sozialen Netzwerken. Bei einem privaten Portal kann man die Benutzer wirklich effektiv kontrollieren, da man sie wirklich persönlich kennt.  Zusätzlich ist man als Portal Betreiber ist Herr der auf dem Portal gespeicherten Daten und kann z.B. Vertraulichkeit viel besser kontrollieren als bei Facebook und Google wo man die Benutzerechte nicht flexibel vergeben kann.

IN USA hat man das bereits erkannt. Die “cleveren” Benutzer haben zwar noch ein Feld-, Wald- und Wiesenkonto bei Facebook für die “Allerweltsfreunde”, das wirkliche soziale Leben findet aber in privaten Gruppen statt (wie im richtigen Leben – gute Einführung). Ohne Einladung eines Gruppenmitglieds kann man der Gruppe in der Regel gar nicht beitreten (Beispiele). (Bei Google+ braucht man jetzt auch schon eine “Einladung” von einem Google+ Mitglied). Die innovativen Social Network Entwickler wandern inzwischen in Private Social Network Start Ups ab siehe Yammer(Firmen), SocialGO. Die ersten Privaten Sozialen Netzwerke wurden inzwischen schon von Google aufgekauft z.B. Fridge  , Fastgush – da hat die Freiheit schnell ein Ende.  Ein sicheres Anzeichen für einen neuen Trend.

Welche Benutzerdaten speichert eigentlich Google?

Nachdem jetzt so langsam herauskommt welche Ortsdaten seiner Benutzer Apple abspeichert, sollte man sich vielleicht auch bewußt machen, welche Benutzerdaten bei Google eigentlich abgespeichert werden. Vielen Benutzern ist nicht klar,  dass der Link als Ergebnis einer Suche “Bundestag”
Deutscher Bundestag – Wikipedia
nicht direkt zu Wikipedia sondern auf eine Google Seite verweist

http://www.google.de/url?sa=t&source=web&cd=5&ved=0CFcQFjAE&url=http%3A%2F%2Fde.wikipedia.org%2Fwiki%2FDeutscher_Bundestag&rct=j&q=Bundestag&ei=J0q4TaaSBIjOswaE98nrAw&usg=AFQjCNFCBJiFNrzUvdLTGxae-AE9zZ76bg&sig2=zwT6J-NF9f_Q2uWfd5pbvA&cad=rja

Damit kann Google natürlich jede Suche eines Benutzers speichern und auswerten. Nach Aussage von Google wird das natürlich nur gemacht um den Service zu verbessern. Es ist ja einleuchtend, dass man die Suchergebnisse verbessern kann, wenn man die “Vorlieben” des Benutzers kennt. Wer ein Google eMail Konto hat, kann sich die gespeicherten Daten, die Web History  auch ansehen.  Einen Eindruck, was da alles geht, gibt ein offizielles Video zum Thema Web History von Google. Diese Web History wird als spezieller Service von Google für Google Mail Benutzer angeboten, die auch den Google Toolbar in ihrem Browser benutzen. Nun würde man erwarten, dass die Web Daten nur gesammelt werden, wenn der Google Mail Benutzer Login gemacht hat. Dem ist aber nicht so. Die Daten werden auch gesammelt, wenn der Google Mail Benutzer nicht angemeldet ist! Der Benutzer ist ja leicht über das Google Mail Cookie zu identifizieren. Google Mail Kunden können das leicht selbst prüfen. Noch verblüffender ist, dass auch Suchanfragen, die von einem anderen Browser z.B. Internet Explorer ohne Google Toolbar kommen zum Teil in der Google Web History landen. Google Suchanfragen, die z.B. vom Safari Browser aus gestartet werden, tauchen in der Web History dagegen auf meinem PC nicht auf. Offensichtlich ist auch den Google Entwicklern nicht ganz klar, wann und wie die personalisierten Suchdaten der Benutzer gesammelt werden. Da handelt es sich ähnlich wie bei Apple wohl um einen oder mehrere technische Fehler.

Als Benutzer von Google Apps kann man die Funktion Web History natürlich abschalten. Das heißt aber nicht, dass dann die Daten nicht gesammelt werden. Bei der letzten Änderung von Google Apps kann der Administrator nun die Google Funkionen für seine Gruppe auswählen. Der einzelne Benutzer kann diese Einstellungen dann aber nicht mehr ändern. Es wird wohl wenige Kunden (und Google Entwickler) geben, die diese vielen Optionen und ihre Auswirkung auf die Speicherung persönlicher Daten überblicken. Das wäre doch mal eine schöne Aufgabe für die deutschen Datenschützer.

Sind meine Daten bei Google sicher?

Google scheut bei der Sicherheit seiner Systeme keine Ausgaben. So baut Google seine Server Systeme selbst und ist damit Server Hersteller #4 in der Welt. Google kann auch die besten Sicherheits Spezialisten anheuern und gut bezahlen. Die technischen Systeme sind auf einem vorbildlichen Stand. Die Frage “Sind meine Daten bei Google sicher?” kann man mit JA beantworten. Die Frage  “Sind meine Daten vor Google sicher?” muss man dagegen mit einem klaren Nein beantworten. Auf alle Fälle sollte man sich einmal bei Google sein Profil genau anschauen und gegebenenfalls Details entfernen. Wie immer im Leben muss man Nutzen und Schaden gegeneinander abwägen und einen Kompromiß suchen.

Ein Beispiel:
Ein Nerd in einem Research Labor in USA lief auch innerhalb des Gebäudes immer mit einem Hut herum. Er wollte sein wichtigstes Körperteil, seinen Kopf immer gut schützen. Eines Tages saß er mit einem Bauarbeiter Helm beim Mittagessen. Nach dem Essen wollte er ausnahmsweise einen Spaziergang im Freien machen – dort sind die Gefahren für den Kopf ja größer als um Gebäude und erfordern besseren Schutz!

Was weiß Google über mich?

Das Bestreben von Google ist laut Aussage der Chefs und Mitarbeiter, immer nur das Beste für ihre Kunden zu wollen. Diese Grundhaltung ist sicher eine wesentliche Grundlage für den Erfolg von Google und den guten Service, der jeden Tag von Millionen von Kunden zur vollen Zufriedenheit genutzt wird. Eine wesentliche Voraussetzung für gute Resultate bei der Suche ist,  daß man die Interessen des Benutzers durch Analyse der Suchanfrage und der Seiten, die daraufhin angeklickt werden, kurzfristig und langfristig kennt. Hierfür muss man den Benutzer identifizieren. Hierfür gibt es verschiedene Möglichkeiten. Die wichtigsten sind wohl:

1. IP Adresse (kurzzeitig,langfristig nur eingeschränkte Zuordnung zu einer Person möglich)
2. Cookie
3. Add On im Browser z.B. Google Tool Leiste
4. Benutzername und Passwort nach Login z.B. bei iGoogle, GMail u.a.
5. Erkennung von fremden Cookies z.B. Facebook

Durch Verwendung dieser und anderer Methoden kann Google z.B. (Quelle)

• Eine Liste von Benutzern erstellen, die eine bestimmte Suchanfrage gestartet haben
• Ausgehend von der IP Adresse oder dem Google Cookie des Benutzers eine komplette Liste aller Anfragen des Benutzers erstellen.

Dabei ist für die Speicherung der Benutzerdaten in Google beliebig viel Platz vorgesehen. Es werden sicher aber nicht alle Daten immer genutzt. Google verwendet heute die Kundendaten hauptsächlich zum Nutzen von Google und der Kunden und das sind nicht nur Leute, die etwas im Internet suchen, sondern auch Unternehmen die Anzeigen schalten oder Profile von Benutzergruppen erstellen lassen. Grundsätzlich ist das ein zulässiges Geschäftsmodell. Die Google Benutzer “Bezahlen” mit ihren Daten für die kostenlose Nutzung der Suchmaschine. Das funktioniert zur Zeit zur Zufriedenheit fast aller Teilnehmer und sollte leichtfertig nicht geändert werden.

Dem deutschen Datenschützer und dem BSI läuft es dabei aber kalt über den Rücken. Das soll es ja auch – sie sollen ja die Privatsphäre des Benutzers schützen (hinken aber meist dem Stand der Technik weit hinterher). Die Tipps, die für die “Anonymisierung” gegeben werden sind zwar gut gemeint, aber meist wenig praktikabel und auch nicht wirksam.

Nun gibt es aber durchaus einige gute Gründe nicht alle persönlichen Interessen bei Google offenzulegen auch wenn man nicht Interessent bei http://www.schweinkram.de ist. Man möchte z.B. als Firma nicht unbedingt der Konkurrenz offenlegen, für welche Themen sich die Entwicklungsabteilung gerade interessiert. Ein Journalist möchte nicht unbedingt aller Welt bekanntgeben zu welchen Themen er gerade recherchiert usw.  Einige Schutzmaßnahmen, die zumindest im Detail die Privatsphäre schützen können sind:

• Sperren Sie die Speicherung von 3rd Party Cookies damit die Zahl der auf ihrem PC gespeicherten Cookies überschaubar bleibt.
• Verwenden Sie außer Google auch andere Suchmaschinen – dann hat Google zumnidest nicht alle ihre Suchdaten. Ich verwende z.B. BING mit speziellem Profil für Englische Suche.
• Suchen Sie nicht mit Ihrem Standard Browser nach Ihrem Namen, Kreditkarten-, Kontonummer etc  (sonst weiß Googles wirklich alles!)
• Machen Sie keinen automatischen Login zu Google Funktionen, die Benutzername und Passwort benötigen iGoogle,GMail, Google Apps etc. sonst kann man Sie ganz eindeutig ihren Profil Daten zuordnen. (wahrscheinlich ist das schon längst geschehen).
• Ändern Sie vor kritischen Abfragen ihre IP Adresse (ab/anschalten des DSL Routers z.B. über drahlos abschaltbare Steckdose).
• Verwenden Sie für kritische Abfragen einen zweiten Browser z.B. Chrome oder IE anstatt Firefox und stellen sie den Browser so ein, dass keine Cookies und Privatdaten gespeichert werden.
• Verwenden Sie nach erfolgreicher Suche nicht den angezeigten Google Link (der führt nämlich zurück nach Google und erst dann ans Ziel), sondern steuern Sie Website direkt an, indem Sie die von Google angezeigte Website direkt ansteuern.
• Richten Sie einen zweiten Benutzer auf dem PC ein und stellen Sie möglichst viele Parameter auf höchste Datenschutzstufe.

Bei allen Bedenken sollte man jedoch nicht in Hysterie verfallen sondern sollte nur die Aspekte der persönlichen Nutzung des Web schützen, die man selbst für schützenswert hält. Dafür benötigt man aber relativ viel Detailwissen und muss mit viel Sorgfalt arbeiten. Wer diesen Aufwand nicht leisten will und kann, wird seine privaten Daten gegen Google wohl nicht verteidigen können.