Google anonymisiert Suchanfragen

Die eigentlichen Suchdaten werden weiterhin unbegrenzt abgespeichert, doch IP-Adresse und Cookies nach 18 bis 24 Monaten anonymisiert. Auch die Zuordnung der Suchdaten zu einem individuellen Nutzer wird durch Googles neue Maßnahmen erschwert. “Die Anonymisierung von Log-Dateien schützt nicht davor, dass die Regierung nicht doch einen speziellen Computer oder Nutzer identifizieren kann”, ließ das Unternehmen mitteilen. “Aber der Schutz der Privatsphäre unserer Nutzer wird verbessert.”

Die neue Richtlinie soll bis zum Ende des Jahres umgesetzt werden und sieht die Anonymisierung der letzten 8 Bit einer IP-Adresse sowie der Daten aus Web-Cookies vor. Die letzten 8 Bit der IP-Adresse entsprechen den letzten drei Ziffern, wodurch bei Ermittlungen der mögliche Adressbereich auf 256 Adressen eingeschränkt wird.

Die neue Richtlinie beziehe sich auf alle zukünftigen Suchanfragen sowie bereits gespeicherte Logbücher und Daten auf anderen Servern, hieß es. Weiterhin besteht die Möglichkeit, auf Anfrage seine Daten auch zukünftig uneingeschränkt bei Google speichern zu lassen. Auch könnten neue gesetzliche Anforderungen eine längere Datenspeicherung notwendig machen.

Datenschützer haben die Änderungen bei Googles Datenschutzpolitik als Schritt in die richtige Richtung begrüßt, fordern aber weitergehende Maßnahmen. “Ich halte den Vorschlag von Google für ungerechtfertigt. Der Zeitraum, über den Daten gespeichert werden, ist zu lang, die Daten werden nicht gelöscht, sondern nur teilweise anonymisiert, und das alles sollte innerhalb von 18 bis 24 Stunden, nicht Monaten, passieren”, sagte Marc Rotenberg, leitender Direktor des Electronic Privacy Information Center. “Google sollte nicht im Spionagegeschäft tätig sein. Durch das Speichern von IP-Adressen und Search Strings betreibt Google die größte Geheimoperation der Welt”, sagte Richard M. Smith, Berater für Internet Sicherheit und Privatsphäre bei Boston Software Forensics.

Ari Schwartz, stellvertretender Direktor beim Center for Democracy and Technology, hält dem entgegen, dass dies für den durchschnittlichen Nutzer genug Anonymisierung sei, da bei den meisten Internetverbindungen die IP-Adressen dynamisch vergeben würden. Dadurch würde eine Rückverfolgung zusätzlich erschwert. “Es bleibt ein Restrisiko, aber es ist besser als das, was wir jetzt haben”, sagte Schwartz.

Mit dem gewählten Zeitraum von 18 bis 24 Monaten hat sich Google an den europäischen Gesetzen zur Vorratsdatenspeicherung orientiert, erklärte Nicole Wong, Rechtsberaterin bei Google. Die Initiative für die Änderung sei aber von Datenschutzaktivisten und Verbänden ausgegangen. So hätten sich im Januar Führungskräfte von Google mit Vertretern der norwegischen Datenschutzbehörde getroffen. An der Entstehung der neuen Richtlinie seien Führungskräfte, Ingenieure und Anwälte bei Google beteiligt gewesen, ergänzte Wong.