Google, Tank und Dieselgestank – Dem Datengiganten mündig begegnen

Gab Pili / unsplash.com

Gab Pili / unsplash.com

„Haben Sie eine Paybackkarte?“ – „Nein.“ – „Möchten Sie eine haben?“ – „Nein, Danke“. Nun, dachte ich, würde es der junge Tankwart gut sein lassen und mir meine EC-Karte wiedergeben. Falsch gedacht. Er winkte mit einem Aktions-Flyer und sagte was von „nur fünf Euro“. So gern ich normalerweise über Datenschutz spreche – heute Nachmittag hatte ich keine Lust dazu. Meine Hände stanken nach Diesel, weil ich wieder mal zu bequem gewesen war, beim Tanken diese ulkigen Einmalhandschuhe anzuziehen. Aber er hatte mich gefragt. Also begründete ich mein erneutes „Nein Danke“ jetzt mit einem „von wegen Datenschutz und so“. „Ach ja, das ist wichtig“, stimmte er mir zu.

„Aber da können wir uns ja sowieso nicht schützen.
Zum Beispiel vor Google“.

Jetzt hatte er mich erwischt. Bei soch einer These kann ich ja nicht anders, als die Wehrloses-Opfer-Masche mit jeder Menge Argumente für gleichsam einfache und effektive Datenschutz-Maßnahmen zu bekämpfen. Doch da entdeckte ich die Schlange hinter mir. Also sagte ich nur „Na, es gibt doch Alternativen zu Google-Diensten“ und verließ mit stinkenden Händen die Tankstelle.

Auf der Rückfahrt überlegte ich, wie unabhängig ich eigentlich selbst vom Internetgigangen aus Mountain View bin. Nicht völlig, muss ich sagen, und das sogar guten Gewissens. Denn wegen der weitgehenden Privatsphäre-Optionen, die Google mit dem Privatsphärecheck eingeführt hat und über die ich hier bereits schrieb, ist ein totaler Google-Boykott nicht nötig, um das Gleichgewicht zwischen informationeller Selbstbestimmtheit und Internetkomfort zu halten. Der Check lässt beispielsweise ein völliges Abschalten der Suchhistorie zu. So macht man die Filterblase, die Google gern um einen herum spinnt, kleiner. Auch der Standortverlauf, personalisierte Werbung oder die Verknüpfung meines Profils mit der eigenen Telefonnummer lässt sich deaktivieren, wenn man sich einmal durch die Menüs wurschtelt – und, freilich, Google vertraut, dass das Unternehmen die Wahl der Nutzer nicht einfach übergeht.
Auf Googlemail, Googles Adressbuch und den Google Kalender verzichte ich gern – und enthalte dem Unternehmen damit wesentliche Informationen über meinen Bekanntenkreis und Tagesablauf vor. Dennoch nutze ich auch meinem Smartphone eine Email-App und verwalte Kontakte und Termine genauso wie über Googles Standarddienste.
Ich nutze ein Androidhandy – also ein Smartphone mit dem Betriebssystem, das maßgeblich von Google entwickelt wurde – das allerdings nur deshalb, weil es dank Root-Zugriff und Xprivacy-Modul individueller gegen Datenmissbrauch zu schützen ist als Apples Iphones. Und nicht maßlos überteuert ist.

Auf Googlemail verzichte ich, wie gesagt, völlig. Man kann unter google.com/account sein ganzes Googlemail-Konto löschen und zur Registrierung eines Android-Smartphones eine Mailadresse bei einem anderen Provider nutzen. So läuft man auch nicht Gefahr, einen neuen Kontakt oder Termin, den man im Smartphone eingibt, aus Versehen bei Google zu speichern. Mein Mailpostfach liegt seit Jahren bei Mailbox.org, einem Provider, der nachweislich äußerst datensensibel ist und über den ich schon berichtet habe. Bei Mailbox.org liegen auch meine Kontakte und mein privater Kalender – und sind, wie gesagt, ohne jegliche Bequemlichkeitsverluste über mein Smartphone zugreifbar. Mein Online-Notizbuch und mein Cloudspeicher schließlich liegt in einer verschlüsselten Owncloud-Instanz, die ich selbst aufgesetzt habe und pflege, anstatt Google Drive oder Google Fotos meine Daten anzuvertrauen.

Zuguterletzt werden meine eingehenden Emails noch mit PGP verschlüsselt und der Speicher meines Smartphones ist es ebenfalls – auch das ohne Komfort- oder spürbaren Geschwindigkeitsverlust.
Achso: Für die Analyse der Besucher auf meinen Blogs habe ich mich im vergangenen Jahr gegen Google Analytics und für das datensparsame Piwik entschieden.

Die einzigen Google-Dienste, die ich nutze, sind die Suchmaschine, Youtube, Google Maps und der Play Store. Die ersten beiden Services legen aber aber, wie oben beschrieben, keine Suchhistorie an (wobei Google selbstverständlich die Nutzung registriert. Es speichert sie halt nur nicht). Google Maps ist nicht mit meinem Google-Konto verknüpft und erhält nur dann Standortzugriff, wenn ich die App aktiv nutze (Xprivacy sei Dank). Zum Play Store gibt es leider keine komfortverlustfreie Alternative, dafür ist die App-Plattform zu sehr in das Android-Betriebssystem eingebaut. Doch immerhin werden die Berechtigungen der herunter gelandenen Apps werden durch Xprivacy im Zaum gehalten.

Ist Google also solch ein großer Datensammler, dass Payback das kleinere Übel ist? Nein, lieber Tankwart. Falls du das liest: Davor, was die Händler im Paybacksystem mit meinen Daten machen, kann ich mich nicht schützen. Vor Googles Datenzugriff schon.
So wie vor Dieselhänden.
Wenn man denn die blöden Handschuhe anzieht.

Googlebye, Analytics.

Ich habe mich ordentlich ertappt gefühlt.
Ein gutes Gefühl hatte ich auch vorher nicht, die Zugriffe auf meine Blogs ems-blick.de und spaehgypten.de von Google Analytics erfassen und auswerten zu lassen – zumindest seit dem Sommer 2013 nicht, als ich schlagartig datensensibel wurde.
Schließlich wird bei Googles Webseitentool Analytics das Verhalten der Seitenbesucher protokolliert und ausgewertet – also, wer sie sind, woher sie kommen und was sie mit welchem Gerät wie lange ansehen. Die Ergebnisse, und da wird’s kritisch, werden dann nicht nur dem Webseiten-/Blogbetreiber zur Verfügung gestellt. Das wäre OK, immerhin lernt er seine Leser/innen dann besser kennen und kann die Inhalte besser auf sie zuschneiden. Nein, die Daten bleiben natürlich auch (bzw. vor allem) in Googles Händen. Das Unternehmen, ein Datensammler allererster Güte, führt die Daten dann mit den anderen Infos über den Nutzer zusammen, die es über ihn bereits hat, z. B, weil er ein Smartphone mit dem „Google-Betriebssystem“ Android hat, ein Googlemailkonto oder Google Maps nutzt.
Die Analytics-Daten machen den „digitalen Zwilling“, den Google von jedem Nutzer und jeder Nutzerin angelegt hat, dem realen Menschen noch ähnlicher: Denn wo der Internetnutzer wie lange auf einer Webseite ist, ist für den Konzern sicher noch aussagekräftiger als seine Suchbegriffe: Denn was er liest oder sich anschaut, interessiert ihn. Und das ist für persönlich auf ihn zugeschnittene Werbung – Googles Geschäftsgrundlage – natürlich ein starkes Kriterium. Das Perfide bei Google Analytics: Es ist auf Webseiten nicht erkennbar. Viele Webseiten weisen nicht darauf hin, dass jede Seite im Prinzip das Surfverhalten der Nutzer untersucht.
Auch bei mir fehlte dieser Hinweis.

Insofern fühlte ich mich also mit meiner Inkonsequenz konfrontiert, als mich ein Bekannter auf Google Analytics auf meinen Blogs ansprach. Wie kann ich in meinem Blog Datensparsamkeit predigen, wenn ich dabei einem großen Internetkonzern beim Datensammeln helfe, und zwar ohne, dass die Nutzer davon erfahren? Das hat er so nicht formuliert, aber mich ließ dieser Gedanke nicht mehr los.
Es war eine Art Doppelmoral.

PIWIK-Auswertung für ems-blick.de am 16.3.

Deshalb bin ich froh und erleichtert, mit Piwik eine Alternative zu Google Analytics gefunden zu haben. Seit dem 8. März setze ich es auf meinen Blogs ein. Piwik ist ein Tool, dass ebenfalls die Daten nutzt und auswertet, die der Browser des Webseitenbesuchers ihm liefert. Aber: Die Daten sieht erstens nur der Webseitenbetreiber, und zweitens sieht er nur die. Weil er keine anderen Daten seiner Nutzer hat, z. B. seine Kalendereinträge kennt oder seinen Aufenthaltsort (wie Google über seine Dienste), sind die sichtbaren Daten anonym. Aussagekraft besitzen sie trotzdem.
Welcher Artikel wird am häufigsten gelesen? Wie viele Artikel lesen die Nutzer? Wie häufig klicken sie auf interne oder externe Verlinkungen? Das ist für den Webseitenbetreiber nützliches Wissen, kommt den Nutzern vielleicht mittelfristig zugute – und greift vor allem nicht in deren Privatsphäre ein.

Piwik vs. Google Analytics – ein erneuter Beleg, dass bei der Nutzung datensensibler Internetdienste der Komfort nicht auf der Strecke bleiben muss.
Und dass die Fastenzeit ein guter Zeitpunkt ist, um Verzicht zu üben – von unnötiger Datensammlung.

Whatsapp, du hast gewonnen.

whatsapp_communityIch gebe auf. Genau 15 Monate nach Deinstallation der App bin ich seit gestern wieder Mitglied bei dem Chatdienst. Meine Mitgliedschaft steht unter Protest, da die meisten der von mir und anderen angeprangerten Privatsphäre- und Sicherheitsbedenken noch immer bestehen.

Die Installation gestern abend fühlte sich für mich wie eine Kapitulationserklärung an. Ich hoffe aber, mich als konsequent bezeichnen zu können, wenn ich mit meiner Rückkehr dem Grundgedanken dieses Blogs folge: nämlich trotz aller informationellen Selbstbestimmung nicht auf Komfort verzichten zu wollen (und zu zeigen, dass es geht).
Auf Whatsapp zu verzichten, das habe ich in den vergangenen Monaten häufig ge- und bemerkt, ist mehr als Komfortverlust: Es ist ein Verzicht auf Zugehörigkeit, zumindest auf gefühlte Zugehörigkeit. Von der Geburt des Sohnes von Bekannten habe ich gestern nur aus zweiter Hand erfahren, weil ich in der Freundesgruppe kein Mitglied bin. Das ist sicherlich der Hauptgrund, warum ich wieder „an Bord“ bin. Drei weitere Gründe sind:

  • Whatsapp scheint nun endlich auch Iphone- und Gruppenkonversationen zu verschlüsseln. „Scheint“, weil der Appcode darauf hindeutet, aber das Unternehmen diese Funktion noch nicht bestätigt hat.
  • Ich habe die Berechtigungen zum Datenzugriff, die Whatsapp gerne hätte, dank der Android-App Xprivacy auf ein Minimum reduziert. Weder erhält die App Zugriff auf die IMEI-Nummer meines Smartphones, noch auf mein Adressbuch, noch auf mein Google- oder Facebook-Konto, und meinen Standort verrate ich ihr auch nicht. Sollte die App die Daten anfragen, gibt Xprivacy einfach zufällig generierte Daten aus. Die Christmas Islands sollen ein perfektes Klima zum Chatten bieten, hab ich gehört.
  • Ich nutze Whatsapp unter einer anderen Handynummer, als ich zum Telefonieren / Simsen nutze – allerdings auf demselben Handy. Vor der Installation habe ich in das Gerät einfach eine alte, aber noch aktivierte Simkarte eingelegt. Diese Nummer ist bei Whatsapp, im Internet und den wahrscheinlich noch immer mitlesenden Geheimdiensten unbekannt, weil ich sie nie aktiv genutzt habe. Deshlab kann sie nicht so leicht mit meinen anderen Spuren im Internet verknüpft werden, was – siehe Xkeyscore – die Spitze allen Überwachungsübels ist. Bei Nutzung meiner „normalen“ Handynummer würde mein (trotz aller Bemühungen sicherlich nicht kleines) digitales Schattenprofil um einen wertvollen Anknüpfungspunkt reicher. Da Whatsapp und die staatlichen Kontrolleure aber nicht einmal die neue Handynummer mit der Geräte-ID des Handys verknüpfen können, ist Big Brother auf zumindest einem Auge blind.
    Und noch aus einem weiteren Grund trägt die eigene „Whatsapp-Telefonnummer“ zur Datenhygiene bei: Sie schützt mich vor ungewollten Kontaktaufnahmen, denn nicht jeder, der meine Handynummer kennt, kann mich über Whatsapp kontaktieren.

Zuguterletzt werde ich, und so empfehle ich es jedem Produzenten digitaler Daten, bei jeder Chatmitteilung überlegen, ob sie sensible Informationen enthält oder Informationen, die kombiniert mit anderen Informationen über mich – vielleicht erst in Zukunft – sensibel sein könnten. Ich hoffe, diese selbst errichtete Schikane schützt mich davor, dass die Waage zwischen Komfort und Privatsphäreschutz durch meine Entscheidung nicht zu sehr ins Ungleichgewicht gerät.