Google verbessert Schutz der Privatsphäre

Google hat am Mittwoch neue Richtlinien zum Schutz der Privatsphäre seiner Nutzer bei Suchanfragen bekannt gemacht. Daten wie Internet-Protokoll-Adresse und Cookies sollen zukünftig nicht mehr unbegrenzt gespeichert und nach 18 bis 24 Monaten anonymisiert werden.

Die neue Richtlinie werde bis zum Ende des Jahres umgesetzt werden. Sie sieht die Anonymisierung der letzten 8 Bit einer IP-Adresse sowie der Daten aus Web-Cookies vor. Die letzten 8 Bit der IP-Adresse entsprechen den letzten drei Ziffern, wodurch bei Ermittlungen der mögliche Adressbereich auf 256 Adressen eingeschränkt wird.

Die eigentlichen Suchdaten werden weiterhin unbegrenzt abgespeichert. Nur die Zuordnung dieser Daten zu einem individuellen Nutzer wird durch die neue Richtlinie erschwert. „Die Anonymisierung von Log-Dateien schützt nicht davor, dass die Regierung nicht doch einen speziellen Computer oder Nutzer identifizieren kann“, erklärte Google. „Aber der Schutz der Privatsphäre unserer Nutzer wird verbessert.“

Die neue Richtlinie beziehe sich auf alle zukünftigen Suchanfragen sowie bereits gespeicherte Logbücher und Daten auf anderen Servern, sagte Google. Weiterhin besteht die Möglichkeit, auf Anfrage seine Daten auch zukünftig uneingeschränkt bei Google speichern zu lassen. Auch könnten neue gesetzliche Anforderungen eine längere Datenspeicherung notwendig machen.

Datenschützer haben die Änderungen bei Googles Datenschutzpolitik als Schritt in die richtige Richtung begrüßt, fordern aber weitergehende Maßnahmen. „Ich halte den Vorschlag von Google für ungerechtfertigt. Der Zeitraum, über den Daten gespeichert werden, ist zu lang. Die Daten werden nicht gelöscht, sondern nur teilweise anonymisiert und das alles sollte innerhalb von 18 bis 24 Stunden, nicht Monaten, passieren“, sagte Marc Rotenberg, leitender Direktor des Electronic Privacy Information Center. „Google sollte nicht im Spionagegeschäft tätig sein. Durch das Speichern von IP-Adressen und Search Strings betreibt Google die größte Geheimoperation der Welt“, fügte Richard M. Smith, Berater für Internet Sicherheit und Privatsphäre bei Boston Software Forensics, hinzu.

Ari Schwartz, stellvertretender Direktor beim Center for Democracy and Technology, hält dem entgegen, dass die Anonymisierung für den durchschnittlichen Nutzer ausreiche, da bei den meisten Internetverbindungen die IP-Adressen dynamisch vergeben würden. Dadurch würde eine Rückverfolgung zusätzlich erschwert. „Es bleibt ein Restrisiko, aber es ist besser als das, was wir jetzt haben.“

Mit dem gewählten Zeitraum von 18 bis 24 Monaten habe sich Google an den europäischen Gesetzen zur Vorratsdatenspeicherung orientiert, erklärte Nicole Wong, Rechtsberaterin bei Google. Die Initiative für die Änderung sei aber von Datenschutzaktivisten und Verbänden ausgegangen. So hätten sich im Januar Führungskräfte von Google mit Vertretern der norwegischen Datenschutzbehörde getroffen. An der Entstehung der neuen Richtlinie seien Führungskräfte, Ingenieure und Anwälte bei Google beteiligt gewesen.