Seit diesem Sommer verknüpft Google zu Werbezwecken Webaktivitäten mit personenbezogenen Daten. Dadurch kann es ein vollständiges persönliches Profil von dir erstellen. Wenn dir deine Privatsphäre wichtig ist, solltest du deine Zustimmung verweigern.
Mit der jüngsten Änderung seiner Datenschutzerklärung im Sommer hat Google sich das Recht eingeräumt, durch sein Werbenetzwerk Doubleclick gesammelte Tracking-Daten zu Webaktivitäten der Nutzer mit personenbezogenen Daten zu verknüpfen. Für neu angelegte Google-Konten ist diese Option standardmäßig aktiviert. Bestandskunden sollen der Zusammenführung der Daten per Opt-in zustimmen. Zu diesem Zweck fragt Google seit Ende Juni etwas schwammig nach, ob sie „neue Funktionen für ihren Google-Account“ erhalten wollen. Sicherlich haben viele Nutzer diese Frage bejaht, ohne zu wissen, was genau dahintersteckt.
Google geht es bei der Verknüpfung der Webaktivitäten mit persönlichen Daten vor allem darum, stärker auf den Nutzer zugeschnittene Werbung anzuzeigen. Zugleich kann es die Aktivitäten des Anwenders nun über verschiedene Geräte hinweg verfolgen und erhält so ein noch genaueres Bild von seinem Browserverlauf. Erteilst du Google deine Zustimmung, wissen seine Tracker immer genau, wer du bist und was du tust – unabhängig vom verwendeten Gerät. Das erlaubt es Google letztlich, ein vollständiges persönliches Profil von dir zu erstellen, inklusive Namen, Suchanfragen, E-Mail-Konversationen und besuchten Websites. Indem es deinen Namen mit E-Mail-Inhalten und Surfgewohnheiten verknüpft, könnte es so theoretisch minutengenau auf dich zugeschnittene Werbung einblenden.
Google reißt Grenzen der Anonymität im Web ein
In Googles Datenschutzerklärung verbergen sich die für den Nutzer folgenreichen Änderungen hinter der relativ harmlosen Formulierung: „Je nach Ihren Kontoeinstellungen werden Ihre Aktivitäten auf anderen Websites und in Apps gegebenenfalls mit Ihren personenbezogenen Daten verknüpft, um die Dienste von Google und von Google eingeblendete Werbung zu verbessern.“ Dafür hat Google den vorherigen Passus gestrichen, in dem es hieß: „Wir verknüpfen keine Informationen von Doubleclick-Cookies mit personenbezogenen Daten, es sei denn, Sie haben uns diesbezüglich Ihre ausdrückliche Einwilligung gegeben.“ In einer Anmerkung führt es etwas detaillierter aus: „Viele Websites und Apps arbeiten bei der Verbesserung ihrer Inhalte und Dienste mit Google zusammen. Beispielsweise können Websites unsere Werbedienste wie AdSense oder Analysetools wie Google Analytics verwenden. Diese Produkte geben Daten über Ihre Aktivitäten an Google weiter. Je nach Ihren Kontoeinstellungen und den verwendeten Produkten können diese Daten mit Ihren personenbezogenen Daten verknüpft werden, zum Beispiel wenn ein Partner Google Analytics in Verbindung mit unseren Werbediensten verwendet.“
Mit der geänderten Datenschutzerklärung hat sich Google von dem zur Übernahme von Doubleclick im Jahr 2007 von Gründer Sergey Brin formulierten Grundsatz verabschiedet, dass Datenschutz bei der Entwicklung neuartiger Anzeigenprodukte oberste Priorität genieße. In den vergangenen Jahren hatte der Internetkonzern Doubleclicks riesige Datenbank über Browsing-Aktivitäten standardmäßig von Namen und anderen über seine Dienste gesammelten Daten getrennt, mit denen ein Nutzer eindeutig identifizierbar ist. Bis Ende Juni lieferte Doubleclick Anzeigen basierend auf deinem Surfverhalten aus, ohne zu wissen, wer du bist oder was du mit anderen Konten oder Geräten gemacht hast. Diese Grenze hat Google inzwischen eingerissen. Die Zusammenführung der Webaktivitäten mit personenbezogenen Daten macht es seinen Nutzern unmöglich, sich auch nur halbwegs anonym im Internet zu bewegen.
Andere Großkonzerne sind nicht besser
Mit dem Schritt folgt Google dem Vorbild von Facebook und anderen Datensammlern. Sie verknüpfen ihre Tracking-Daten zunehmend mit Informationen, die eine Identifizierung des Anwenders erlauben. So hatte die Facebook-Tochter WhatsApp Ende August angekündigt, künftig persönliche Daten wie die Telefonnummern der Nutzer an den Mutterkonzern weiterzureichen. Daraufhin erließ der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, Ende September eine Verwaltungsanordnung, die es Facebook untersagt, Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern. Zudem verpflichtet sie das Unternehmen, bereits durch WhatsApp übermittelte Daten zu löschen. Facebook zeigt sich davon jedoch unbeeindruckt und hat vor Gericht Widerspruch gegen die Verwaltungsanordnung eingelegt.
Microsoft sammelt ebenfalls reichlich Daten über seine Nutzer, sei es mittels seiner Suchmaschine Bing, seiner Betriebssysteme, seines persönlichen Assistenten Cortana oder anderer Dienste und Anwendungen. Dazu zählen laut Datenschutzbestimmung beispielsweise Name und Kontaktdaten, Anmeldeinformationen, E-Mail-Inhalte sowie Standort, Zahlungs-, Nutzungs- und demografische Daten. Auch Microsoft verknüpft die aus verschiedenen Quellen stammenden Informationen miteinander, um nach eigenen Angaben das Nutzererlebnis zu verbessern und passende Werbung anzuzeigen. Zudem gibt es personenbezogene Daten gegebenenfalls an Partner weiter. Es betont aber, dass die Anwender selbst bestimmen könnten, welche Daten erhoben würden. „Wenn Sie aufgefordert werden, persönliche Daten zur Verfügung zu stellen, können Sie dies ablehnen“, heißt es in Microsofts Datenschutzerklärung. Das führe jedoch eventuell dazu, dass einige Produkte oder Funktionen nicht nutzbar sind. Den Empfang personalisierter Werbung können Nutzer auf einer Opt-out-Seite von Microsoft ablehnen.
Wie wahre ich meine Anonymität im Web?
Wie Facebook und Microsoft begründet auch Google sein Vorgehen damit, Werbung und Dienste besser auf den jeweiligen Nutzer zuschneiden zu können. Google-Sprecherin Andrea Faville erklärte dazu gegenüber Pro Publica: „Wir haben unser Anzeigensystem und die zugehörigen Nutzereinstellungen aktualisiert, um der Art gerecht zu werden, wie die Leute Google heute nutzen: über viele verschiedene Geräte hinweg.“ Auf diese Weise trage man der „Smartphone-Revolution“ Rechnung.
Indem du Google deine Einwilligung gibst, erlaubst du ihm praktisch, alle Informationen, die es über dich gesammelt hat, für seine Zwecke zu verwenden. Wenn du dir erst nachträglich darüber bewusst wirst, kannst du deine Einwilligung immerhin jederzeit widerrufen. Wähle dazu auf Googles „Mein Konto“-Seite den Punkt Aktivitätseinstellungen aus. Dort musst du anschließend das Häkchen bei „Chrome-Browserverlauf und Daten Ihrer Nutzung von Websites und Apps erfassen, die Google-Dienste verwenden“ entfernen. Die Option „Verlauf verwalten“ bietet außerdem die Möglichkeit, frühere Suchanfragen, den Browserverlauf und sonstige Aktivitäten in deinem Konto zu löschen. Inwieweit die Daten aber auch tatsächlich von Googles Servern gelöscht werden, lässt sich nicht mit Sicherheit sagen.
Daher ist es natürlich besser, von vornherein zu verhindern, dass überhaupt personenbezogene Daten gesammelt und auf einem Server gespeichert werden. Dabei hilft dir die von Cliqz entwickelte Anti-Tracking-Technologie. Sie verhindert, dass Tracker auch seitenübergreifend alle deine Aktivitäten im Web aufzeichnen. Unser Anti-Tracking unterbindet die Übertragung unsicherer Daten, anhand derer einzelne Nutzer identifizierbar sind, und schützt so deine Privatsphäre. Sollte es dadurch auf einigen Seiten zu Funktionsstörungen kommen, kannst du das Anti-Tracking zu Testzwecken vorübergehend abschalten.
Cliqz speichert zudem keinerlei persönliche Daten auf seinen Servern. Mithilfe des in unseren Desktop-Browser integrierten Transparenz-Cockpits kannst du jederzeit überprüfen, welche Daten dein Browser an uns sendet und was mit ihnen geschieht. Gebe dazu einfach „about:transparency“ in die Browserzeile ein. Darüber hinaus sind der Cliqz Browser und alle integrierten Funktionen Open Source: Der Softwarecode ist für jedermann auf GitHub einsehbar.