Der Google-Nutzer wird gegoogelt
Verkommen US-Suchmaschinen zum Datendiscounter für die Regierung?
Das US-Justizministerium verlangt von Google die Herausgabe einer Stichprobe mit nicht personenbezogenen Suchanfragen seiner Nutzer sowie eine Million zufällig ausgewählter Webadressen aus Googles umfangreichem Index. Google widersetzt sich derzeit der gerichtlich verfügten Aufforderung auf Herausgabe der geforderten Datensätze. Am 13. März wird Googles Weigerung ein gerichtliches Nachspiel haben. US-Politiker und Bürgerrechtler befürchten, dass Google und andere Suchmaschinenfirmen zum Selbstbedienungsladen für Bush-Administration und staatliche Ermittlungsbehörden verkommen könnten.
Philip B. Stark ist Professor für Statistik und lehrt in Berkeley an der Universität von Kalifornien. Seinen jüngsten Auftrag bekam der viel beschäftigte Professor vom US-amerikanischen Justizministerium. Es geht ums Dunkelweb. Stark soll die allgemein bekannte Tatsache empirisch untersuchen, dass es in den Weiten des World Wide Web auch einen gewissen Prozentsatz an pornografischen Webseiten gibt, die für jeden Surfer problemlos zugänglich sind. Das US-Justizministerium möchte in Erfahrung bringen, wie leicht Minderjährige bei der Eingabe an sich „harmloser“ Suchbegriffe mit pornografischem Material konfrontiert werden können. Starks Untersuchungsergebnisse sollen die Position des US-Justizministeriums in einem Gerichtsverfahren stützen, in dem es um ein Gesetz namens Child Online Protection Act (COPA) geht.
„Lüsternes Interesse an Nacktheit, Sex und Ausscheidungen“
Der COPA wurde 1998 noch von der Clinton-Regierung erlassen, um Kinder und Jugendliche vor frei zugänglichem pornografischem Material aus dem Internet zu schützen. Er belegt die Betreiber kommerzieller Webseiten mit harten Strafen, sofern sie „für Minderjährige schädliches Material“ anbieten und ihre Inhalte nicht vor unberechtigtem Zugriff schützen. Als schädlich werden Bilder, Tonaufnahmen und Schriften definiert, „die einem lüsternen Interesse an Nacktheit, Sex und Ausscheidungen dienen“.
Seit seiner Verabschiedung wird der COPA durch verschiedene Gerichtsverfahren blockiert. Geklagt hat u. a. die traditionsreiche US-Bürgerrechtsorganisation American Civil Liberties Union (ACLU). Der COPA sei viel zu weit gefasst. Die gesetzlichen Definitionen beträfen auch Webseiten, die nicht als pornografisch einzustufen seien. Der COPA schränke die verfassungsmäßig garantierte Meinungsfreiheit deshalb in unzulässiger Weise ein.
Das umstrittene Gesetz wurde 2004 vom US-Supreme-Court vorläufig außer Kraft gesetzt. Die gerichtliche Auseinandersetzung um den COPA wurde zurückverwiesen an das zuständige Bezirksgericht in Philadelphia, wo das US-Justizministerium nun einen letzten Versuch unternimmt, das Gesetz doch noch vor der Versenkung zu bewahren. Starks Analysen und Googles Daten sollen dabei helfen.
Googles Daten sind völlig irrelevant
„Google ist eine der populärsten Suchmaschinen“, erklärte Statistikprofessor Stark vor Gericht. Die angeforderten Datenbestände seien deshalb „direkt relevant“.
Suchmaschinenexperten wie Danny Sullivan, Betreiber der Webseite SearchEngineWatch, halten die gerichtliche Herausgabeverfügung dagegen für völlig überzogen. Sie bestreiten, dass die Erklärungskraft der angeforderten Daten das Mittel einer gerichtlichen Verfügung tatsächlich rechtfertigen könne. Wer untersuchen möchte, ob und wie Minderjährige via Suchmaschinen mit pornografischen Webseiten in Kontakt kämen, solle gefälligst selbst suchen, typische Suchanfragen Jugendlicher eingeben und dabei keinesfalls vergessen, die von den Suchmaschinen regelmäßig angebotenen Filtereinstellungen zu aktivieren.
„Gerichtliche Anordnungen sind nicht nötig, um solche Daten zu ermitteln“, meint Sullivan, zumal die angeforderten Suchanfragen keine Rückschlüsse auf die Suchenden zuließen. Persönliche Daten, die Google in Hülle und Fülle über seine Nutzer erhebt, speichert und verarbeitet, würden ja überhaupt nicht verlangt. Deshalb sei es auch nicht möglich, bei den einzelnen Suchanfragen zu ermitteln, ob sie ein Minderjähriger oder ein Erwachsener eingegeben habe. Exakt das aber sei das Ziel der empirischen Untersuchungen, für die Professor Stark Googles Datenbestände benötige.
Professor Stark und seine Auftraggeber aus dem Justizministerium müssen sich in diesem Zusammenhang obendrein die Frage gefallen lassen, warum sie nicht auf Material zurückgreifen, das längst vorliegt. Studien zum Suchverhalten Jugendlicher und zur Effektivität von Inhaltsfiltern gibt es zur Genüge. Die jüngste Studie wurde vom US-amerikanischen Government Accountability Office (GAO) im Auftrag des US-Kongresses durchgeführt. Sie untersucht u. a. die Wirksamkeit der Inhaltsfilter bei Google, Yahoo und MSN und wurde erst Ende Juni letzten Jahres veröffentlicht.
Olsons Free-Porn-Suche
Auch sonst hat sich das US-Justizministerium im Verfahren um den COPA selten um Fakten gekümmert, dafür umso häufiger mit Mutmaßungen geblufft. Schon legendär ist jene Do-it-yourself-Analyse, die Theodore B. Olson, der die Bush-Administration vor dem US-Supreme-Court vertrat, im März 2004 durchführte. Olson erklärte den obersten US-Richtern allen Ernstes, allein schon eine simple Suchanfrage bei einer großen Suchmaschine könne das Ausmaß belegen, in dem das World Wide Web mit frei zugänglichem pornografischem Material verseucht sei. Er selbst habe eine Suchanfrage mit den Worten „free“ und „porn“ gestartet und sei dabei auf unglaubliche 6.230.000 einschlägige Webseiten gestoßen. Dieses Suchergebnis illustriere, welches Ausmaß Pornografie im frei zugänglichen Web bereits besitze und wie dringend nötig ein Gesetz wie der COPA sei.
Dass bei Olsons Suchanfrage jede Webseite gelistet wurde, die die beiden Begriffe „free“ und „porn“ - in welchem Zusammenhang auch immer - enthielt, war dem agilen Juristen offenbar ebenso wenig aufgefallen wie die simple Tatsache, dass Suchmaschinen wie Google und Yahoo die Länge ihrer Suchergebnislisten generell auf tausend Links limitieren. Die akute Verseuchung des WWW mit frei zugänglichen pornografischen Webseiten lässt sich auf diese Weise kaum belegen – ebenso wenig übrigens wie die Suche nach „no free porn“ den Gegenbeweis antreten könnte, obwohl Google hier immerhin über 17 Millionen Treffer meldet.
Justizposse oder gezielte Kampagne?
Ist die gerichtliche Anordnung auf Datenherausgabe vor diesem Hintergrund also nur eine Art Justizposse, in der Juristen die Hauptrolle spielen, die von der Struktur des Internets und der Funktionsweise von Suchmaschinen keine Ahnung haben?
Kritiker wie Aden Fine von der American Civil Liberties Union winken ab. Die Datenbanken der Suchmaschinen sind Informationsquellen allererster Wahl. Hinter dem Ersuchen auf Einsicht in die Datenbestände stecke der gezielte Versuch der Bush-Administration, die Suchmaschinenfirmen einzuschüchtern und ihnen zu demonstrieren, dass die Regierung ein quasi natürliches Recht habe, im Bedarfsfall die Datenberge einzusehen, die Google & Co. auf ihren Firmenservern anhäufen.
Vermeintlich übergeordnete Belange wie der Schutz Minderjähriger vor Pornografie oder der Kampf gegen den Terrorismus können einen solchen Bedarfsfall jederzeit konstituieren und die betroffenen Suchmaschinen erheblich unter Zugzwang setzen. Wer sich weigere, meint Susan P. Crawford von der New Yorker Cardozo School of Law , habe prinzipiell schlechte Karten und werde von der Regierung künftig nach dem Prinzip behandelt: „Wer nicht für uns ist, ist gegen uns!“
Suchanfragen sind Betriebsgeheimnis
Anders als die Suchmaschinenkonkurrenz von Yahoo, AOL und MSN weigert sich Google seit August letzten Jahres beharrlich, der gerichtlich verfügten Aufforderung nachzukommen – mit ungewöhnlich fadenscheinigen Argumenten. Anstatt in die Offensive zu gehen und das Auskunftsersuchen des Justizministeriums grundsätzlich in Frage zu stellen, heißt es aus dem Google-Hauptquartier, man habe mit dem fraglichen Verfahren um den COPA überhaupt nichts zu tun. Außerdem handele es sich bei den angeforderten Datensätzen um Betriebsgeheimnisse, die Google nicht preiszugeben gedenke – eine Steilvorlage für das Justizministerium.
Die Preisgabe von Betriebsgeheimnissen werde gar nicht erwartet, entgegnete das Justizministerium und wies darauf hin, dass die Daten streng vertraulich behandelt und der Suchmaschinenkonkurrenz keinesfalls zugänglich gemacht würden. Am fadenscheinigsten jedoch war das Argument, die anderen Suchmaschinen hätten ja bereits geliefert. Damit würden Googles Daten überflüssig.
Google won’t be evil?
Auch den Datenschutz sieht Google in Gefahr. Die Suchmaschinenfirma sei keinesfalls bereit, „Informationen über diejenigen preiszugeben, die seine Dienste nutzen“, erklärte Google-Anwalt Ashok Ramani in einem Schreiben an das zuständige Gericht. Man könne sich durchaus Szenarien vorstellen, in denen Google-Nutzer bereits auf Grund ihrer Suchanfrage identifiziert werden könnten, heißt es in dem Schreiben weiter. Und das könne Google in keinem Falle akzeptieren.
Das klingt nach „Google won’t be evil“, ist aber nur die halbe Wahrheit. Denn während sich Google bei der Herausgabe nicht personenbezogener Daten augenscheinlich ziert, ist die datenhungrige Suchmaschinenfirma ansonsten weniger zurückhaltend, wenn es um die Zusammenarbeit mit US-amerikanischen Ermittlungsbehörden geht.
Datenschützer warnen längst vor den enormen Datenmengen, die die großen Suchmaschinen horten. Solche Datenmengen könnten Begehrlichkeiten wecken – sowohl bei kriminellen Datendieben als auch bei staatlichen Stellen. Gerade Datenkrake Google steht dabei immer wieder im Kreuzfeuer der Kritik. Wie sicher sind Googles Datenberge vor unberechtigtem Zugriff? Wozu benötigt Suchmaschinenfirma Google diese Daten? Gibt es zwischen den diversen Google-Diensten, zu denen sich der Nutzer persönlich anmelden muss, Querverbindungen?
Daten als „stille“ Kapitalreserve?
Wenn die Suchmaschinenfirma wegen ihrer undurchsichtigen Datensammelpraxis im Kreuzfeuer der Kritik steht, wird pauschal abgewiegelt und das offizielle Google-Mantra heruntergebetet: „Google won’t be evil“ – Böse will die Suchmaschine, die an der Börse notiert und ihren Aktionären gegenüber verantwortlich ist, niemals werden. Solchen Beteuerungen mag man gerne glauben, so lange es der Suchmaschinenfirma ökonomisch gut geht. Doch was geschieht, wenn beim erfolgsverwöhnten Suchmaschinenprimus die Geschäfte eines Tages schlechter gehen und der Druck der Aktionäre wächst? Was geschieht dann mit den Daten, die die „gute“ Suchmaschine in ökonomisch positiven Zeiten angesammelt hat?
Kritiker befürchten, dass Googles Datenschutzversprechen nur so lange halten, wie sich die Suchmaschine diesen Datenschutz auch leisten kann. Der Datenbestand, den Google Tag für Tag anhäuft, ist eine „stille“ Kapitalreserve, auf die man in wirtschaftlichen Krisenzeiten durchaus zurückgreifen könnte. Kritiker bemängeln schon jetzt, dass die Suchmaschinenbetreiber nie konkret würden, wenn sie beispielsweise gefragt werden, ob die Daten, die durch die unterschiedlichen Google-Dienste gesammelt werden, firmenintern miteinander verknüpft werden. Zugriff auf Kundendaten hätten nur wenige Google-Mitarbeiter, heißt es. Dadurch solle Missbrauch verhindert werden. Vage angedeutet wird, dass die Daten, die mit den unterschiedlichen Diensten gesammelt werden, auch miteinander verknüpft werden. Wann und zu welchem Zweck, ob regelmäßig oder nur in Ausnahmefällen – darüber schweigt sich Google aus.
Mehrheit der Nutzer weiß nichts von Datenspeicherung
Google ist bekanntlich längst keine reine Suchmaschine mehr. In den letzten Monaten ist die Firma mit immer neuen Funktionen und Programmen an die Öffentlichkeit getreten. Zusätzliche Dienste und Funktionen wie GMail, Desktop-Suche, Toolbar, Search-History oder das kostenlose Bildverwaltungsprogramm Picasa sind praktisch und werden millionenfach genutzt. Datenschützer warnen zwar, dass Google mit jeder neuen Funktion, mit jedem neuen Dienst mehr Privates über seine Kunden erfahre. Den meisten Nutzern war und ist das aber offenbar egal – sofern sie es denn wissen.
Eine kürzlich durchgeführte Umfrage des US-amerikanischen Ponemon Institute, dass sich die überwiegende Mehrheit der US-Internetnutzer nicht darüber im Klaren ist, dass Google persönliche Daten seiner Nutzer abspeichert. Befragt wurden 1017 Internetnutzer, von denen sich 74 Prozent als Google-Nutzer outeten. 89 Prozent der Google-Nutzer meinten, ihre Suchanfragen würden vertraulich behandelt, und 77 Prozent gingen davon aus, dass die Suchmaschinenfirma keine Daten sammele, die Rückschlüsse auf die Identität der Nutzer zuließen. Entsprechend sorglos werden die Google-Dienste genutzt.
Gefahr durch kriminelle Hacker
Gefahren für den Datenschutz drohen gleich von mehreren Seiten. Angesichts der jüngsten Fälle von Datendiebstahl in den USA stellen sich Experten die Frage, wann kriminelle Datendiebe auf die Idee kommen, die Google-Server zu attackieren und die dort lagernden privaten Informationen zu stehlen.
Lohnenswert wären beispielsweise die GMail-Kundendaten. GMail wirbt damit, dass man wegen des enormen Speicherplatzes von derzeit 2,5 Gigabyte keine Mail mehr löschen müsse. Man könne alles archivieren. Für adresshungrige Spammer wären diese Datenbestände eine wahre Goldgrube, für die sie gern entsprechend tief in die Tasche greifen würden. Noch lohnender wären die Daten, die im Zusammenhang mit Googles geplantem Internetbezahldienst gespeichert werden. Findige Hacker könnten zudem die derzeit offenbar getrennt verwalteten Datenbanken miteinander kombinieren. Den realen Namen eines Google-Nutzers oder seine Emailadresse erführen sie über GMail, seine Surfgewohnheiten über die Search-History, die jede Suche mit Datum und Uhrzeit auf Googles Servern abspeichert, seine finanziellen Transaktionen über den geplanten Bezahldienst.
Eine Goldgrube für staatliche Ermittler
Auch staatliche Ermittlungsbehörden haben längst ihre „Ermittlungs“-Finger Richtung Google ausgestreckt. Google weiß exakt, wer mit wem worüber per Email kommuniziert, was derselbe Kunde bloggt, worüber er mit anderen chattet und welche Bücher oder Nachrichten er liest. Ermittler reiben sich die Hände angesichts eines solchen Daten-Eldorados auf den Webservern eines privaten Unternehmens, das nur dem eigenen Don’t-be-evil-Ehrencodex und den ansonsten eher laxen US-Datenschutzbestimmungen unterliegt. In dem Maße, wie Google immer mehr über das Privatleben seiner Kunden einschließlich Emails, Chats und Blogs erfahre, werde die Suchmaschine zu einem immer wichtigeren Ermittlungswerkzeug für die Polizei, meint etwa Ex-Staatsanwalt Mark Rasch.
Wenn die Suchmaschinenbetreiber in zivilgerichtlichen Verfahren zur Herausgabe bestimmter Datensätze per richterlicher Anordnung gezwungen werden, würden die betroffenen Kunden stets gewarnt, damit sie sich gerichtlich gegen den Herausgabeanspruch zur Wehr setzen könnten, erklärte Google-Sprecherin Nicole Wong gegenüber dem Internetmagazin „wired“. Wie sich die Firma bei strafrechtlichen Ermittlungen oder bei Auskunftsersuchen im Rahmen des US-Patriot-Acts verhält, gibt Google nicht bekannt. Wong wies zwar darauf hin, dass Google Kundendaten nur auf gerichtliche Anordnung hin herausgebe. Wie oft das geschehe, wissen nur die Suchmaschinenbetreiber selbst. Exakte Zahlen werden von Google nicht veröffentlicht.
US-Gesetz soll Datensammelwut bremsen
Die geballte Datensammlung auf den Servern der kalifornischen Suchmaschine gibt mittlerweile auch US-Politikern zu denken. Internetsuchmaschinen leisten gute Dienste, erklärte etwa der demokratische Kongressabgeordnete Edward J. Markey. Es dürfe aber nicht sein, dass sie die Daten ihrer Nutzer nach eigenem Ermessen und ohne zeitliche Begrenzung in ihren Datenbanken unkontrolliert speichern. Vor dem Hintergrund der Auseinandersetzungen zwischen Google und dem US-Justizministerium kündigte Markey nunmehr einen Gesetzentwurf an, der die Datensammelwut der großen Suchmaschinen in rechtlich geregelte Bahnen lenken und die Datenspeicherung auf einen festgelegten Zeitraum begrenzen soll.
Es gibt Zeitgenossen, die halten Google für das größte Datenschutzrisiko im Netz. Wahrscheinlich übertreiben sie. Denn Googles Datenhunger ist nicht einzigartig. Datenkraken gibt es überall – von Amazon bis Microsoft, von RealNetworks bis Yahoo.