Google, Tank und Dieselgestank – Dem Datengiganten mündig begegnen

Gab Pili / unsplash.com

Gab Pili / unsplash.com

„Haben Sie eine Paybackkarte?“ – „Nein.“ – „Möchten Sie eine haben?“ – „Nein, Danke“. Nun, dachte ich, würde es der junge Tankwart gut sein lassen und mir meine EC-Karte wiedergeben. Falsch gedacht. Er winkte mit einem Aktions-Flyer und sagte was von „nur fünf Euro“. So gern ich normalerweise über Datenschutz spreche – heute Nachmittag hatte ich keine Lust dazu. Meine Hände stanken nach Diesel, weil ich wieder mal zu bequem gewesen war, beim Tanken diese ulkigen Einmalhandschuhe anzuziehen. Aber er hatte mich gefragt. Also begründete ich mein erneutes „Nein Danke“ jetzt mit einem „von wegen Datenschutz und so“. „Ach ja, das ist wichtig“, stimmte er mir zu.

„Aber da können wir uns ja sowieso nicht schützen.
Zum Beispiel vor Google“.

Jetzt hatte er mich erwischt. Bei soch einer These kann ich ja nicht anders, als die Wehrloses-Opfer-Masche mit jeder Menge Argumente für gleichsam einfache und effektive Datenschutz-Maßnahmen zu bekämpfen. Doch da entdeckte ich die Schlange hinter mir. Also sagte ich nur „Na, es gibt doch Alternativen zu Google-Diensten“ und verließ mit stinkenden Händen die Tankstelle.

Auf der Rückfahrt überlegte ich, wie unabhängig ich eigentlich selbst vom Internetgigangen aus Mountain View bin. Nicht völlig, muss ich sagen, und das sogar guten Gewissens. Denn wegen der weitgehenden Privatsphäre-Optionen, die Google mit dem Privatsphärecheck eingeführt hat und über die ich hier bereits schrieb, ist ein totaler Google-Boykott nicht nötig, um das Gleichgewicht zwischen informationeller Selbstbestimmtheit und Internetkomfort zu halten. Der Check lässt beispielsweise ein völliges Abschalten der Suchhistorie zu. So macht man die Filterblase, die Google gern um einen herum spinnt, kleiner. Auch der Standortverlauf, personalisierte Werbung oder die Verknüpfung meines Profils mit der eigenen Telefonnummer lässt sich deaktivieren, wenn man sich einmal durch die Menüs wurschtelt – und, freilich, Google vertraut, dass das Unternehmen die Wahl der Nutzer nicht einfach übergeht.
Auf Googlemail, Googles Adressbuch und den Google Kalender verzichte ich gern – und enthalte dem Unternehmen damit wesentliche Informationen über meinen Bekanntenkreis und Tagesablauf vor. Dennoch nutze ich auch meinem Smartphone eine Email-App und verwalte Kontakte und Termine genauso wie über Googles Standarddienste.
Ich nutze ein Androidhandy – also ein Smartphone mit dem Betriebssystem, das maßgeblich von Google entwickelt wurde – das allerdings nur deshalb, weil es dank Root-Zugriff und Xprivacy-Modul individueller gegen Datenmissbrauch zu schützen ist als Apples Iphones. Und nicht maßlos überteuert ist.

Auf Googlemail verzichte ich, wie gesagt, völlig. Man kann unter google.com/account sein ganzes Googlemail-Konto löschen und zur Registrierung eines Android-Smartphones eine Mailadresse bei einem anderen Provider nutzen. So läuft man auch nicht Gefahr, einen neuen Kontakt oder Termin, den man im Smartphone eingibt, aus Versehen bei Google zu speichern. Mein Mailpostfach liegt seit Jahren bei Mailbox.org, einem Provider, der nachweislich äußerst datensensibel ist und über den ich schon berichtet habe. Bei Mailbox.org liegen auch meine Kontakte und mein privater Kalender – und sind, wie gesagt, ohne jegliche Bequemlichkeitsverluste über mein Smartphone zugreifbar. Mein Online-Notizbuch und mein Cloudspeicher schließlich liegt in einer verschlüsselten Owncloud-Instanz, die ich selbst aufgesetzt habe und pflege, anstatt Google Drive oder Google Fotos meine Daten anzuvertrauen.

Zuguterletzt werden meine eingehenden Emails noch mit PGP verschlüsselt und der Speicher meines Smartphones ist es ebenfalls – auch das ohne Komfort- oder spürbaren Geschwindigkeitsverlust.
Achso: Für die Analyse der Besucher auf meinen Blogs habe ich mich im vergangenen Jahr gegen Google Analytics und für das datensparsame Piwik entschieden.

Die einzigen Google-Dienste, die ich nutze, sind die Suchmaschine, Youtube, Google Maps und der Play Store. Die ersten beiden Services legen aber aber, wie oben beschrieben, keine Suchhistorie an (wobei Google selbstverständlich die Nutzung registriert. Es speichert sie halt nur nicht). Google Maps ist nicht mit meinem Google-Konto verknüpft und erhält nur dann Standortzugriff, wenn ich die App aktiv nutze (Xprivacy sei Dank). Zum Play Store gibt es leider keine komfortverlustfreie Alternative, dafür ist die App-Plattform zu sehr in das Android-Betriebssystem eingebaut. Doch immerhin werden die Berechtigungen der herunter gelandenen Apps werden durch Xprivacy im Zaum gehalten.

Ist Google also solch ein großer Datensammler, dass Payback das kleinere Übel ist? Nein, lieber Tankwart. Falls du das liest: Davor, was die Händler im Paybacksystem mit meinen Daten machen, kann ich mich nicht schützen. Vor Googles Datenzugriff schon.
So wie vor Dieselhänden.
Wenn man denn die blöden Handschuhe anzieht.

Facebook bietet PGP-verschlüsselte Mails an

Vom Saulus zum Paulus – dieser Vergleich hinkt natürlich arg, weil Facebook nach wie vor einer der größten Datensammler der Welt ist (Meine Definition hier). Aber ich kann nur meinen Respekt dafür äußern, dass Facebook nun auch verschlüsselte Emails verschickt!

Wenn die Nutzer möchten, können Sie ihren öffentlichen PGP-Schlüssel (Email-Verschlüsselung Pretty good Privacy) im System hinterlegen, mit dem dann alle Emails von Facebook verschlüsselt werden. Das ist gut für Benachrichtigungseinstellungen, da da ja oft persönliche Infos drin stehen (Nachrichten von anderen Nutzern, Freundschaftsanfragen) – vor allem aber für die Passwortwiederherstellung. Immerhin finden sich in unverschlüsselten Emails URLs, mit denen man das Passwort ändern kann – was also, so unsicher wie diese Mails sind, im Prinzip jeder kann, der sie in die Hände bekommt.

Wer PGP nutzt, was ich jedem empfehle, und Facebook nutzt (wovon ich trotz der komplexen Privatsphärefrage auch niemandem abraten würde), kann folgendermaßen vorgehen:

  1. In den Kontoeinstellungen bei Sicherheit das Feld Public Key suchen.
  2. Dort den eigenen, öffentlichen PGP-Schlüssel einfügen.
  3. Auf den Link in der eingehenden verschlüsselten Email klicken.

Et voilà – Facebook und Datenschutz sind keine (ganz so krassen) Gegensätze mehr:

P. S.: Erinnert sich noch jemand an die Versuche Facebooks ein echter Email-Provider zu werden? Stellt euch mal vor, das hätte geklappt…!

 

Das war’s, Whatsapp.

Ich habe mich entschieden, Whatsapp wg. der jüngsten AGB-Änderung erneut den Rücken zu kehren. WhatsApp stellt uns nun vor die Wahl, entweder etwas Unmögliches oder etwas Unethisches zu tun. Entweder geben wir unsere Telefonnummer und die Telefonnummern aller unserer Kontakte zu kommerziellen Zwecken her, wobei wir für das Einverständnis zur Übermittlung der fremden Telefonnummern selbst sorgen müssen. Zitat:

Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können.

Meint Whatsapp das ernst? Wir sollen alle Telefonkontakte fragen, ob sie einverstanden sind, dass ihre Telefonnummer auf Whatsapp-Server geladen und ausgewertet werden?! Absolut utopisch.

Holen wir das OK nicht ein, (dürfen wir die App nicht nur nicht mehr nutzen, sondern) liefern wir fremde Daten der Verwertung durch Dritte aus. Auch eine Ablehnung der personalisierten Werbung in Facebook, die tatsächlich ausgeschaltet werden kann, verhindert nicht die Datenauswertung. So heißt es in einem Whatsapp-FAQ deutlich:

Die Facebook-Unternehmensgruppe wird diese Information trotzdem erhalten und für andere Zwecke, wie Verbesserung von Infrastruktur und Zustellsystemen, des Verstehens der Art der Nutzung unserer bzw. ihrer Dienste, der Absicherung der Systeme und der Bekämpfung von Spam, Missbrauch bzw. Verletzungshandlungen.

Und nun? Hoffe ich, dass die (wenigen) Whatsapp-Gruppen, in denen ich bin, mit mir zu Threema umziehen. Die App ist zwar nicht quelloffen (die größte Gewähr für „saubere“ Software), aber aus meiner sich höchst vertrauenswürdig – jedenfalls sammelt sie keine Daten und kommt ohne Adressbuchzugriff aus. Ich habe allen meinen Whatsapp-Kontakten angeboten ihnen eine Threema-Lizenz zu spendieren (geht aber leider nur bei Android-Geräten) – mehr kann ich nicht tun..

Und wenn das nicht funktioniert? Werde ich in bestimmten Kreisen kommunikatorisch erneut abgehängt. Von wichtigen Ereignissen in meinem Bekanntenkreis nur aus zweiter Hand zu erfahren hatte mich vor knapp einem Jahr meinen Whatsapp-Boykott beenden lassen. Das ist den Preis, den ich für meine Überzeugung vielleicht erneut zahlen muss.
Update 31.8.: Rechtsanwalt Karsten Gulden hält die neuen AGB für unvereinbar mit deutschem Recht. Was das bedeuten könnte, wenn die Allgemeinheit diesen Fakt ernst nähme, schildert er in seinem Blog. Aus dem Artikel spricht leider auch eine gewisse Resignation.

WhatsApp Nummernweitergabe – Die AGB entbehren jeglicher Grundlage

Update 1.9.: André Wolf vom Verbrauchterschutzportal Mimikama.at hat ebenfalls die Nase voll und schreibt sich die Wut über die Massenübermittlung von Telefonbuchkontakten von der Seele.