Die E-Mail, der Browser, die Suchmaschine: alles von Google - das muss nicht sein. Wie ich seit 15 Jahren ohne Google lebe und warum das wichtig ist.
Deinem Partner hast du erzählt, du hättest gestern noch länger gearbeitet, aber Google weiß, dass das nicht stimmt. Über die Müdigkeit, die nicht weggehen will, und das Ziehen in der Brust, wenn du abends im Bett liegst, machst du dir seit Wochen Gedanken. Erzählt hast du davon noch niemandem, nur Google weiß Bescheid. Das Unternehmen weiß, was du machst, wohin du gehst, was du magst, was dich umtreibt - besser als jeder Mensch in deinem Leben. Und es weiß fast alles über die Menschen in deinem Leben besser als du. Über mich aber weiß Google seit 15 Jahren: nichts.
Vielen Menschen ist Googles Datensammelei suspekt, Journalisten und Aktivisten warnen regelmäßig davor. Doch nur sehr wenige kehren Google wirklich den Rücken. Sie stellen alle Fragen ihres Lebens der Google-Suche, sie tragen Google mit ihrem Smartphone herum, wo immer sie hingehen. Den Weg dorthin planen sie mit Google Maps, ihre Mails verschicken sie mit Google Mail und ihre Apps stammen nicht nur aus Googles Play Store, sie enthalten auch Tracker, die Daten für Google sammeln. Das ist nicht nur schlecht für die Nutzer, es ist auch gefährlich für die Gesellschaft, führt es doch geradewegs in eine Dystopie - dazu später mehr.
Der damalige Google-CEO Eric Schmidt sagte schon 2010: "Wir können mehr oder weniger wissen, was du denkst." Das muss aber nicht sein. Denn es ist gar nicht so kompliziert, wie ich ohne Google zu leben.
Dies ist kein zweimonatiger Selbstversuch, sondern 15 Jahre meines Lebens als Datenschützer. 15 Jahre, in denen nicht jeder Klick protokolliert, nicht jede Eingabe ausgewertet wurde. Gute Jahre - mir fehlt es an nichts. Dafür fehlt es Google und etlichen anderen Konzernen an jeder Menge Daten über mich.
Von Scroogle zu Startpage und Duckduckgo
Mein Abnabelungsprozess begann mit dem Wechsel der Suchmaschine. Denn schon allein über diese erfährt Google haargenau, was die Menschen allgemein und im Moment interessiert. Nebenbei kann der Konzern dadurch sogar die Ausbreitung von Grippewellen schneller voraussagen als die zuständigen Behörden - und ist dabei ähnlich genau.
Das Projekt Google Flu Trends wurde zwar nach einer Weile eingestellt, illustriert aber, wie viele Möglichkeiten Google durch die Auswertung der gesammelten Suchanfragen offenstehen.
Ich jedenfalls wollte mit der Google-Suche nichts mehr zu tun haben. Mit wenigen Klicks stellte ich die Standardsuchmaschine im Browser von Google zu Scroogle um, die Suchmaschine des Google-Kritikers Daniel Brandt. Der Name Scroogle war eine Kombination aus Google und Charles Dickens Romanfigur Scrooge, einem reichen Misanthropen.
Scroogle.org agierte letztlich als Proxy und leitete einfach die eingegebenen Suchanfragen an Google weiter. So erhielt das Unternehmen keine Daten, aber die Nutzer bekamen trotzdem die Google-Suchergebnisse.
2013 stellte Scroogle seinen Dienst ein, doch ich war schon vorher zu der Suchmaschine Startpage.com (früher auch Ixquick) gewechselt, die im Prinzip genauso funktioniert wie Scroogle. Startpage finanziert sich zwar auch durch Werbung, diese wird im Unterschied zu Google aber einfach zum aktuellen Suchbegriff eingeblendet, ohne dass im Hintergrund Daten gesammelt werden und ein Profil gebildet wird.
Dass die Daten nicht gesammelt und ausgewertet werden, ist bei Suchmaschinen besonders relevant, weil die Nutzer sie schlecht betrügen können, sondern ehrlich angeben müssen, was sie gerade beschäftigt - sonst taugen die Suchergebnisse nichts.
Dass sich die Sache mit der Werbung auch privatsphärefreundlich umsetzen lässt, zeigt nicht nur Startpage, sondern auch Duckduckgo.com, eine Suchmaschine, die nach dem gleichen Prinzip funktioniert, aber primär auf die Suchergebnisse von Microsofts Bing setzt.
Duckduckgo ist in den meisten Browsern bereits in den Einstellungen hinterlegt und kann einfach als Standardsuchmaschine ausgewählt werden. Startpage kann über eine Browser-Erweiterung oder im Firefox über einen Klick in die Adressleiste hinzugefügt werden.
Suchkomfort ohne Google
Die Suchergebnisse sind weitgehend mit Google respektive Bing vergleichbar, sie stammen ja letztlich auch von diesen Anbietern. Sind sie schlecht, liegt es oft an den eingegebenen Suchbegriffen und nicht an der Suchmaschine. So widerfuhr es etwa einem Bekannten von mir, der etwas per Duckduckgo suchte und schlechte Suchergebnisse erhielt. Er schob es auf die datenschutzfreundliche Suchmaschine, die er standardmäßig verwendete, und wechselte zu Google. Doch die Suchergebnisse waren genauso schlecht und er musste seine Suchbegriffe anpassen.
Neben der klassischen Suche nach Text, Bildern, Videos oder News bietet insbesondere Duckduckgo auch viele der Komfortfunktionen der Google-Suche. Dazu gehören die Infoboxen, die zumeist mit Informationen aus der Wikipedia befüllt werden. Bei der Suche nach Orten blendet Duckduckgo wie Google eine Karte ein, zeigt Restaurants mitsamt Bewertungen an, liefert eine Wettervorhersage oder versucht, Fragen zu beantworten - Letzteres gelingt meiner Erfahrung nach allerdings keiner Suchmaschine besonders gut, auch Google nicht.
Auf ein paar Dinge muss man jedoch verzichten: Beispielsweise werden die Suchergebnisse nicht nach dem Interessensprofil sortiert, das Google über einen angelegt hat.
Noch hat der Anbieter laut Statista einen weltweiten Marktanteil von 86 Prozent auf dem Desktop, doch die alternativen Suchmaschinen gewinnen seit Jahren an Nutzern und haben ihre Suchanfragen vervielfacht. Der Marktanteil von Duckduckgo hat sich seit 2016 fast verzehnfacht, ist aktuell mit etwa einem Prozent aber immer noch verschwindend gering.
Der Wechsel der Suchmaschine bringt zwar schon einen deutlichen und vor allem einfachen Gewinn an Privatsphäre. Aber auch die anderen Dienste von Google gilt es zu ersetzen oder zu vermeiden. Und auch das ist recht einfach. Werden wir zunächst Google Maps los.
Google weist uns nicht nur den Weg im Internet, auch im realen Leben finden sich viele Menschen kaum noch ohne Google Maps zurecht. Immerhin sollen rund eine Milliarde Menschen den Dienst mindestens einmal im Monat nutzen. Ob zu Freunden, in die Bar, zum Arzt oder ins Schnelltestzentrum, Google zeigt uns den Weg dorthin - und weiß damit, wohin wir gehen. Dabei geht dies das Unternehmen alles eigentlich gar nichts an, oder?
Ich finde nicht und begab mich auch hier auf die Suche nach einer Alternative. Mit Openstreetmap (OSM) gibt es eine Karte, die ähnlich wie Wikipedia von Freiwilligen ergänzt und aktualisiert wird. Dabei wurde und wird neben Karten aus der Community auch auf verfügbare, meist staatliche Kartendaten zurückgegriffen. Wie der Name schon sagt, ist das Projekt offen für alle zugänglich - ganz ohne Tracking und Werbung.
Anfangs hatte die Karte unter Openstreetmap.org jedoch noch ein Problem: Zwar waren die meisten Wege und viele Informationen enthalten, doch es gab zumindest auf Openstreetmap.org keine Routing-Möglichkeit. Man musste sich die Routen also händisch zusammensuchen, ähnlich wie man das im vergangenen Jahrhundert mit dem Reiseatlas getan hat. Oder man musste einen externen Dienst nutzen.
Anfangs war die Nutzung von Openstreetmap also etwas weniger bequem als die von Google Maps. Das änderte sich jedoch 2015, als Openstreetmap.org eine entsprechende Funktion integrierte, die ähnlich komfortabel funktioniert wie die von Google Maps.
Für eine Satellitenkarte nutze ich am Desktop den Kartendienst von Duckduckgo, der das Kartenmaterial und die Satellitenkarte von Apple verwendet - allerdings privatsphärefreundlich über einen Proxy von Duckduckgo.
Von der Papierskizze zum Smartphone
Zumindest bei kurzen Strecken, beispielsweise wenn ich einen Vortrag über digitale Selbstverteidigung oder Überwachung hielt, skizzierte ich den Weg vom Bahnhof zum Vortragsort daher einfach auf einem Stück Papier, das ich dann mitnehmen konnte. Das war in Zeiten vor dem Smartphone - mancher mag sich gar nicht mehr daran erinnern - neben einem Ausdruck die erste Wahl.
Mein Papier ist jedoch schon lange der Karten-App Osmand gewichen. Im Unterschied zur Google-Maps-App funktioniert diese komplett offline. Dazu kann vorher das entsprechende Kartenmaterial heruntergeladen werden, für Berlin sind das beispielsweise rund 70 MByte. Anschließend lässt sich damit navigieren, es lassen sich Favoriten festlegen und Cafés oder Supermärkte in der Umgebung finden - was man mit einer Karten-App eben so macht.
Zusatzdienste, die Google durch seine per Tracking gesammelten Daten anbieten kann, beispielsweise wo sich Staus bilden, bietet Osmand prinzipbedingt nicht - dafür überwacht es jedoch auch nicht und ist Open Source, das heißt, jeder kann sich den zugehörigen Quellcode ansehen und weiterentwickeln.
Allerdings: Bis ich überhaupt ein Smartphone hatte und Osmand nutzen konnte, dauerte es bis 2014, weil ich den Geräten grundsätzlich skeptisch gegenüberstehe.
Ein klassisches Smartphone aus dem Onlineshop oder dem Elektronikladen um die Ecke kam für mich nicht in Frage. Immerhin stammt mit Android das am häufigsten verwendete Smartphone-Betriebssystem aus dem Hause Google - mit allen denkbaren Nachteilen einer tiefen Integration eines Datensammlers in ein mobiles Betriebssystem.
Zudem teilen herkömmliche Android-Smartphones nicht nur umfangreiche Daten mit Google, von den genutzten Apps über den Standort bis hin zu Anruflisten. Sie überwachen ihre Nutzer oft auch noch mit sogenannter Bloatware, die Hersteller wie Samsung oder Xiaomi auf ihren Smartphones vorinstallieren. Beispielsweise sendet der Browser auf Xiaomi-Smartphones jede besuchte Webseite und Suchanfrage an den Smartphone-Hersteller.
Unternehmen, die du nicht mal kennst, wissen alles über dich
Damit nicht genug, enthalten die meisten Apps aus dem Google Play Store Tracker, teils im mittleren zweistelligen Bereich. Eine im Januar 2020 veröffentlichte Studie des norwegischen Verbraucherschutzverbandes untersuchte zehn bekannte Dating-Apps, darunter Tinder und Okcupid, und fand 135 Tracking-Dienste in den Apps.
Dabei wurden unter anderem sexuelle Gewohnheiten und Präferenzen, Drogenkonsum und politische Ansichten sowie der Standort an Tracking-Dienste weitergeleitet. Was mit den Daten genau passiert, ist nicht nachvollziehbar.
Ähnlich sieht es bei den meisten anderen Apps aus. Selbst die Anwendungen der öffentlich-rechtlichen Sender, der Bahn oder von Passwortmanagern wie Lastpass bis hin zu Gesundheits-Apps, die aktiv mit Datenschutz werben, enthalten Tracker und geben teils jede Eingabe an Facebook oder Google weiter - darunter äußerst sensible Gesundheitsdaten wie die eingegebenen Symptome.
Um die gesammelten Daten aus den verschiedenen Apps - also beispielsweise sexuelle Vorlieben, Dating-Verhalten und Krankheitssymptome - mit den Smartphone-Nutzern in Verbindung bringen zu können, übertragen die Tracker zudem die gerätespezifische Werbe-ID.
Wurden in einer App Name und Adresse eingegeben, können diese über die Werbe-ID mit der vermeintlich anonym genutzten Gesundheits-App in Verbindung gebracht werden - und mit allen anderen Apps, in die der jeweilige Tracking-Dienst eingebunden ist. Auf diese Weise wissen Firmen, von denen du noch nie gehört hast, intimste Dinge über dich - und verkaufen diese Informationen weiter.
Handel mit Smartphone-Standortdaten floriert
So gibt es beispielsweise etliche Händler von Standortdaten, die sie von verschiedenen Apps geliefert bekommen und weiterverkaufen. Auch US-Behörden sind Kunden solcher Händler und nutzen die Daten zu Überwachungs- und Strafverfolgungszwecken. Sie umgehen damit den eigentlich vorgeschriebenen Durchsuchungsbefehl für Standortdaten von US-Bürgern bei Telefongesellschaften.
Selbst vermeintlich anonyme Standortdaten lassen sich leicht wieder mit einer Person in Verbindung bringen, wenn man weiß, an welchen Orten sie sich typischerweise aufhält - beispielsweise der Wohnort oder die Arbeitsstelle. Daraus lassen sich dann die anderen Orte schlussfolgern, an denen sich die Person aufgehalten hat.
Erst kürzlich zeigte ein Fall, wie solche Sammlungen von Standortdaten missbraucht werden können: Ein katholischer Priester wurde anhand solcher Daten verfolgt und als Besucher von Schwulenbars und Nutzer der Dating-App Grindr geoutet, die sich an Homo-, Bi- und Transsexuelle richtet. Infolge des Outings trat der Priester von seinem Amt als Generalsekretär der US-Bischofskonferenz (USCCB) zurück. Ein Fall, der jedem Smartphone-Nutzer zu denken geben sollte. Doch zum Glück geht es auch anders.
Natürlich hat ein Smartphone unschätzbare Vorteile, allein weil man unterwegs im Prinzip seinen Alltag organisieren kann. Von der Bahnreise über eine kurze Recherche bis hin zur Route für die nächste Fahrradtour - alles kein Problem. Wie erwähnt wollte selbst ich irgendwann ein Smartphone, aber kein Gerät, das mich bei all dem auf Schritt und Tritt überwacht und alles, was mich gerade beschäftigt, mit dubiosen Firmen teilt - fast, als wäre mir beim Kauf ein Trojaner installiert worden.
Erst als ich 2014 das alternative Android-Betriebssystem Replicant entdeckte, das nicht nur Google- und überwachungsfrei ist, sondern auch komplett auf freie Software setzt, rang ich mich durch, eines der unterstützten Smartphones zu kaufen: das Galaxy Nexus von Samsung - und Google. Ironischerweise eigenen sich Google-Smartphones mit am besten dafür, googlefrei leben zu können.
Wie alle alternativen Androids basiert auch Replicant letztlich auf dem Android Open Source Project (AOSP), der freien Grundlage von Android, aus der eigene mobile Betriebssysteme erstellt werden können.
Anfangs war ich von Replicant begeistert, allerdings hatte das System in meinen Augen zwei Probleme: Zum einen wurden nur selten Updates veröffentlicht, was teils für horrend viele nicht geschlossene Sicherheitslücken sorgte. Zum anderen führte der komplette Verzicht auf unfreie Software dazu, dass es keine 3D-Beschleunigung gab (entsprechend langsam war das System) und dass die unfreien Treiber für WLAN und Co. bei jedem Update von Hand installiert werden mussten.
2016 wechselte ich daher zum damals bekanntesten alternativen Android Cyanogenmod (heute Lineage OS), das die Android-Sicherheitsupdates schneller, zuverlässiger und länger auslieferte als mancher Smartphone-Hersteller. Auch sonst waren die Unterschiede zu normalen Smartphones gering und meist positiv. Oder kurz: Wer mit Android zurechtkommt, kommt auch mit Cyanogenmod/Lineage OS problemlos klar.
Doch mit GrapheneOS und CalyxOS gibt es mittlerweile zwei alternative Androids, die deutlich mehr Datenschutz und Sicherheit bieten, gleichzeitig aber auch komfortabler als Lineage OS und so manches Hersteller-Android sind. Ich habe mich für GrapheneOS (Test) entschieden, weil es den Fokus auf Sicherheit und Datenschutz legt und etliche Sicherheitsfunktionen bietet, die beispielsweise das Ausnutzen von Sicherheitslücken und Zero Days erschwert.
CalyxOS (Test) verbindet Datenschutz mit Komfort und lässt sich auch ohne Vorkenntnisse über alternative Appstores, Apps und Gefrickel in einen direkt benutzbaren Zustand bringen. So kann ein Smartphone mit CalyxOS bedenkenlos auch weniger technikaffinen Personen in die Hand gedrückt werden.
Zwar werden wie bei GrapheneOS nur wenige Apps vorinstalliert, aber im Begrüßungsbildschirm wird eine Auswahl an privatsphärefreundlichen Apps vorgeschlagen. Zudem lassen sich per Seedvault angelegte Backups einspielen, was den Wechsel von einem Smartphone zum anderen vereinfacht. Die komfortable Backup-Software wurde von CalyxOS entwickelt und ist mittlerweile auch in GrapheneOS und LineageOS zu finden.
Keine Google-Apps, kein Problem
Egal auf welches der drei alternativen Androids gesetzt wird, ein herausstechender Unterschied zu Kauf-Androids bleibt: Es gibt keine Google-Apps auf dem Smartphone-Betriebssystem. Damit ist auch die Werbe-ID passé, die Teil von Googles Play Store ist, den ich im Übrigen wie schon unter Replicant durch F-Droid ersetze.
Der alternative Appstore kommt ohne Anmeldung aus und bietet nur Open-Source-Apps ohne Tracking und Überwachung. Teils werden die Tracker extra entfernt, bevor die Apps unter F-Droid gelistet werden. Haben die Apps problematische Funktionen oder verwenden externe Dienste wie Youtube, wird hierauf explizit als Anti-Feature hingewiesen.
Der Wechsel zu F-Droid bedeutet zwar, dass man sich Apps installieren kann, ohne dass Tracker die persönlichen und intimen Daten für zwielichtige Firmen sammeln. Es heißt aber auch, dass es deutlich weniger Apps als im Play Store gibt. Da ich nie einen anderen Store verwendet hatte, musste ich jedoch auch keine liebgewonnene App ersetzen.
Für die meisten Apps und Dienste gibt es jedoch vollwertige Alternativen. Für den öffentlichen Nahverkehr empfehlen sich beispielsweise die Apps Transportr oder Öffi, für Karten und Routen das bereits vorgestellte Osmand. Alle zusammen bringen sie die Nutzer googlefrei zum Ziel.
K9-Mail oder Fairemail kümmern sich um die E-Mails - und geben im Unterschied zu manch anderer E-Mail-App aus dem Play Store die Zugangsdaten zum Mail-Konto nicht an den App-Hersteller weiter. Der bekannte VLC-Player spielt auch unter Android alles ab und viele, viele weitere Apps ersetzen Google-Dienste und mit Trackern verseuchte Apps aus dem Play Store.
Für mich kommen Apps aus dem Google Play Store grundsätzlich nicht in Frage, aber manchen Wechselwilligen hat es in der Vergangenheit geholfen, dass sie über den in F-Droid enthaltenen Aurora Store auch weiterhin an die eine oder andere liebgewonnene App aus dem Play Store kommen, auf die sie nicht verzichten können. Damit die so bezogenen Apps an weniger Daten kommen, können sie mittels der App Shelter isoliert werden.
Schwierig war es lange Zeit bei der Messengerwahl. Mit Signal (früher Textsecure) gibt es zwar schon seit 2014 einen an sich tauglichen Messenger. Er funktioniert im Unterschied zu meisten anderen Messengern nach dem Zero-Knowledge-Prinzip, was bedeutet, dass der Anbieter selbst möglichst wenig über die Nutzer und darüber weiß, was sie auf der Plattform machen.
Allerdings war Signal nicht googlefrei nutzbar. Denn der Messenger setzte ausschließlich Google Cloud Messaging (GCM) ein, um Push-Nachrichten zu versenden - beispielsweise wenn eine Nachricht verfügbar war. Auf googlefreien Smartphones gibt es jedoch kein GCM, entsprechend konnte Signal nicht verwendet werden.
Ab Anfang 2016 konnte ich Signal in Form von Libresignal nutzen, denn ein paar Entwickler hatten die Signal-App so modifiziert, dass die Nachrichten einfach direkt per Websockets vom Signal-Server abgerufen werden - eine Funktion, die ohnehin implementiert war, da die Desktop-Variante von Signal ohne Push-Service auskommen musste.
Nach längerem Streit zwischen dem Signal-Hauptentwickler Moxie Marlinspike und mehreren anderen Entwicklern veröffentlichte Signal Anfang 2017 dann plötzlich eine Version, die auch ohne Google funktionierte und auch außerhalb des Play Stores zu bekommen war. Obendrein bietet die App seitdem einen von Google unabhängigen Update-Service. So lässt sich Signal auch komplett googlefrei benutzen.
Natürlich gibt es weitere Messenger, die ebenfalls ohne Google funktionieren. So habe ich auch Threema auf meinem Smartphone, seit es als Open Source veröffentlicht wurde. Eine dezentrale Alternative, die allerdings nicht wie Signal und Threema nach dem Zero-Knowledge-Prinzip arbeitet, ist Matrix mit der App Element (früher Riot).
Nextcloud statt Google-Cloud
Ein Messenger ist also recht einfach gefunden, nächstes wichtiges Thema ist die Cloud. Dass die Cloud praktisch ist, um schnell die Urlaubsfotos zu teilen, gemeinsam an einem Projekt zu arbeiten oder gar verschlüsselte Backups zu hinterlegen, steht außer Frage. Auch der Terminkalender lässt sich wunderbar über eine Cloud zwischen verschiedenen Geräten synchronisieren.
Doch Cloud bedeutet letztlich nur, dass die Daten auf anderer Leute Computer gespeichert werden - denen man vertrauen muss. Natürlich vertraue ich meine Daten nicht der Google Cloud an, sondern setze auf die Open-Source-Software Nextcloud. Diese kann entweder selbst auf einem Server installiert oder bei verschiedenen Anbietern gemietet werden. Mit der Nextbox, einem kleinen schwarzen Metallkasten, in dessen Innerem ein Raspberry Pi und eine SSD arbeiten, kann die Nextcloud sogar ohne umfangreiche technische Kenntnisse im Wohnzimmer betrieben werden.
Mit Nextcloud lassen sich alle gängigen Cloud-Aufgaben problemlos erledigen, beispielsweise unterstützt die bereits erwähnte Backup-Software Seedvault das Sichern des Android-Systems in der eigenen Cloud. Seit einigen Jahren kann Nextcloud über Apps umfangreich erweitert werden, bis hin zu einem Online-Office oder einer Instanz für Videotelefonie.
Beides nutze ich allerdings nicht, da ich meine Artikel nur selten mit Kollegen online schreibe, und dann meist in sogenannten Pads, in denen sich kollaborativ zusammenarbeiten lässt. Und für Videotelefonie nutze ich Signal oder Jitsi.
Doch vor lauter Messenger und Videotelefonie darf das zwar schon etwas angestaubte, aber immer noch wichtige digitale Kommunikationsmittel nicht vergessen werden: die E-Mail. Doch auch sie landet viel zu häufig auf Google-Servern und wird dort gescannt.
Mein erstes E-Mail-Konto war bei Web.de. Ich bin mir nicht mehr ganz sicher, wann ich es angelegt habe, wahrscheinlich Ende der 90er Jahre. Damals bekam man noch einen Brief - also die Papiervariante, nicht die elektronische -, um seine Wohnadresse zu bestätigen. Nachdem ein Freund mich aus Scherz bei einem Newsletter auf einer anrüchigen Webseite angemeldet hatte, bekam ich so viel Spam, dass die wenigen sonstigen E-Mails, die ich damals bekam, komplett untergingen. Mangels guter Spamfilter wurde die E-Mail-Adresse unbenutzbar.
Durch einen Umweg über ein von Greenpeace Energy betriebenes und mittlerweile wieder eingestelltes E-Mail-Angebot landete ich bei Posteo. Der Anbieter betreibt seine Server ebenfalls mit Ökostrom und legt großen Wert auf Datenschutz. Statt mit meinen Daten bezahle ich Posteo mit ganz normalem Geld: Einen Euro im Monat kostet das E-Mail-Postfach. Ähnliches gibt es auch von Mailbox.org und Tutanota.
Neben dem kommerziellen E-Mail-Angebot nutze ich zudem E-Mail-Adressen bei Technikkollektiven. Sie werden von Aktivisten für Aktivisten betrieben und finanzieren sich über Spenden. Üblicherweise bekommt man ein Postfach nur auf Einladung bereits bestehender Nutzer. Zudem versuche ich, wo möglich, die E-Mails mit PGP Ende-zu-Ende zu verschlüsseln.
Gmail liest meine Mails nicht mit
Ich bin froh, dass ich nicht mit Gmail groß geworden bin und mir als Jugendlicher kein Gmail-Konto klicken konnte - schlicht, weil es den Dienst damals noch nicht gab. Mit Gmail hat Google über Jahre gezeigt, wie sehr das Unternehmen die Privatsphäre der Nutzer und auch der Nicht-Nutzer missachtet: Jede E-Mail - egal wie privat, egal wie intim - wurde gescannt und als Datenfundus für Googles personalisierte Werbung verwendet.
Betroffen waren aber nicht nur die Nutzer, die sich ein Postfach bei Gmail geklickt hatten und so zumindest den datenschutzfeindlichen Geschäftsbedingungen zugestimmt hatten - auch wenn sie diese wahrscheinlich nicht gelesen hatten und ihnen die Auswertung ihrer E-Mails zumeist nicht bewusst gewesen sein dürfte; betroffen waren auch alle Menschen, mit denen die Gmail-Nutzer E-Mails austauschten, denn auch diese wurden gescannt.
Erst im Sommer 2017 kündigte Google an, die E-Mails nicht mehr für personalisierte Werbezwecke zu scannen - wahrscheinlich wegen laufender Beschwerden und Sammelklagen. Aus anderen Gründen scannt Google die E-Mails jedoch weiterhin, beispielsweise um sie auf kinderpornografische Inhalte zu überprüfen. Offen lässt sich Google jedoch auch viele andere Auswertungsszenarien, beispielsweise, mit wem man im Kontakt steht. Denn kostenlos sind Googles Dienste genau genommen überhaupt nicht.
Googles Devise war immer: "You can't compete with free", also: Warum sollte jemand für Dienste Geld bezahlen, wenn es sie um die Ecke vermeintlich kostenlos gibt. Doch die rund 135.000 Google-Angestellten, etliche Rechenzentren auf der ganzen Welt bis hin zu interkontinentalen Unterseekabeln und der Gewinn für die Aktionäre müssen irgendwie refinanziert werden.
"Zwar nehmen wir durch den Verkauf von Produkten wie Google Pixel Phones, Apps im Google Play Store, Youtube-Abos und Tools für Unternehmen Geld ein, Werbung ist jedoch unsere Haupteinnahmequelle", erklärt Google auf seiner Webseite. Letztlich handelt es sich um das wahrscheinlich größte Werbeunternehmen der Welt: Von den 160,7 Milliarden US-Dollar im Jahr 2019 wurden 135 Milliarden US-Dollar durch das Werbegeschäft erwirtschaftet.
Und die Einnahmen steigen: Allein im zweiten Quartal 2021 erzielte Google 50 Milliarden US-Dollar Umsatz mit seinem Werbegeschäft und lieferte damit den Großteil des 62-Milliarden-US-Dollar-Umsatzes des Mutterkonzerns Alphabet. Davon waren mit 18 Milliarden US-Dollar knapp ein Drittel Gewinn. Dabei spielt Google seit Langem nicht einfach nur Werbung aus, sondern vermarktet seine Nutzer.
Google-Nutzer werden in Echtzeit verkauft
Deren aktuellen und allgemeinen Interessen versteigert der Konzern bei sogenannten Echtzeit-Auktionen (Real Time Bidding, kurz RTB). Dabei bieten Unternehmen, während eine Person eine Webseite aufruft, um die dortigen Werbeflächen sowie um die Person, der diese angezeigt werden - also dich.
Dabei bezieht Google nach eigener Aussage beispielsweise aktuelle und vergangene Suchanfragen ebenso mit ein wie die Arten von Webseiten, die man besucht hat, oder was man gemacht hat, während man bei Google-Diensten angemeldet war. Auch "Aktivitäten in mobilen Anwendungen auf deinem Gerät" und Aktivitäten auf anderen Geräten werden mit einbezogen - kurz: nahezu alles, was du so machst.
Die Macht der Erinnerung und Googles Tracking auf Pornoseiten
Wie stark man dabei von sogenanntem Retargeting beeinflusst werden kann, lernte ich vor einigen Jahren, als ich noch an der Universität Tübingen studierte. Am dortigen Computerpool hatte ich meinen Firefox nicht wie gewohnt für mehr Datenschutz angepasst (dazu später mehr). Ich hatte mir USB-Sticks bei einem Onlinehändler angesehen. Statt einen zu kaufen, wollte ich mich wieder der Recherche zu meiner Hausarbeit widmen, wurde aber auf jeder aufgerufenen Webseite erneut auf meinen USB-Stick-Favoriten hingewiesen, bis ich ihn fast gekauft hätte.
So beeinflusst Google auch Nicht-Nutzer beim ganz normalen Surfen im Internet. Denn Google besteht nicht nur aus seinen Diensten für die Endnutzer, sondern auch aus Services für Webseitenbetreiber. Diese können beispielsweise mit Google Analytics das Verhalten ihrer Nutzer auf ihren Webseiten überwachen und auswerten: Was interessiert die Nutzer, was nicht? Welche Teile der Seite schauen sie sich genauer an, an welchen Punkten verlassen sie die Webseite? Das alles stellt Google dann mehr oder weniger übersichtlich in Graphen dar - die Betreiber können ihre Webseite optimieren.
Doch neben dem Betreiber, der nun minutiös weiß, was seine Nutzer auf der Webseite so treiben, bekommt auch Google all diese Daten. Allerdings nicht nur von einer Webseite, sondern von einem Großteil der Seiten im Internet - und Google kann diese Informationen verknüpfen und weiß so nicht nur, was eine Person auf der einen Webseite getrieben hat, sondern auch noch auf anderen und ganz anderen.
Das gilt beispielsweise auch für Pornoseiten. 2019 untersuchte eine Studie 22.484 Pornoangebote auf Tracker. 93 Prozent der Seiten sendeten Daten an durchschnittlich sieben Drittparteien. In 74 Prozent der Fälle war Google eingebunden. Dabei dürfte die Quote im restlichen Web ähnlich hoch liegen. Entsprechend viel weiß Google über Personen, die explizit keine Google-Dienste nutzen.
Doch auch hier ist man keineswegs machtlos und kann mit ein paar Browser-Erweiterungen und -Einstellungen Google weitgehend erblinden lassen.
So lassen sich in den Einstellungen aller gängigen Browser beispielsweise die Cookies von Drittseiten blockieren. Damit kann nur noch die besuchte Seite Cookies setzen und nicht mehr die häufig für Tracking eingebundenen, externen Inhalte von Google oder Facebook.
Da Google, Facebook und andere Trackingunternehmen in viele Webseiten eingebunden werden, können sie immer wieder ihr Cookie auslesen und so die Wege der Internetnutzer von Webseite zu Webseite verfolgen. Probleme mit dem Verbot von Drittseiten-Cookies hatte ich noch nie. Allerdings gibt es noch etliche andere Wege, einen Nutzer im Internet zu erkennen.
Deshalb hat sich die Browser-Erweiterung Ublock Origin bewährt, die die zum Tracking eingebundenen Skripte blockiert. Ohne Tracking-Software kein Über-die-Schulter-Schauen durch Google. Dabei setzt Ublock Origin auf Filterlisten, die von verschiedenen Firmen und Freiwilligen gepflegt werden. Je nachdem, wie viele der verfügbaren Listen aktiviert werden, kann es jedoch zu Problemen beim Surfen kommen. In den Standardeinstellungen funktioniert jedoch meist alles. Zudem lässt sich die Erweiterung mit zwei Klicks für eine Webseite deaktivieren.
Neben dem Tracking blockiert Ublock Origin jedoch zudem Werbeeinblendungen, das Finanzierungsmodell der aufgerufenen Webseiten und Dienste. Wer gewisse Seiten also weiterhin nutzen und unterstützen will, richtet Ausnahmeregelungen für diese ein.
Um insbesondere Nachrichtenseiten zu unterstützen, habe ich mehrere sogenannte Pur-Abos abgeschlossen. Gegen eine monatliche Gebühr lassen sich die Webseiten anschließend werbe- und trackingfrei nutzen - und Artikel wie dieser hier können dennoch refinanziert werden. Manche Nachrichtenseiten - wie Golem.de und Ars Technica - bieten im Abo zudem Volltext-RSS-Feeds.
Googles Browser Chrome hat Datenschutzprobleme
Das ist auch insofern eine Überlegung wert, als Google Tracking-Blocker in Zukunft behindern will: Ab Januar 2023 sollen Tools wie Ublock Origin mit Googles Browser Chrome nicht mehr vollständig funktionieren, da Google die entsprechenden Schnittstellen eingeschränkt hat.
Nicht nur deswegen sollten Alternativen zu Chrome erwogen werden, das in der Vergangenheit bereits etliche Skandale rund um die Privatsphäre der Nutzer hatte. Der Browser ist eng mit den Diensten von Google verzahnt. So führt eine Anmeldung bei einem Google-Dienst standardmäßig auch zu einer Anmeldung mit Google-Konto im Chrome-Browser. Das versetzt den Browser jedoch in einen völlig anderen Modus: Daten werden nicht mehr nur lokal verarbeitet, sondern können auch auf Google-Server übertragen werden.
Aktivieren Nutzer den Syncing-Dienst in Chrome, um mehrere Browser immer auf dem gleichen Stand vorzufinden, werden Lesezeichen, Downloads, Plugins, der Browserverlauf, die gespeicherten Passwörter, Cookies, die Offlinedaten von Webseiten und die individuellen Eingaben in Formularfelder auf Google-Server übertragen.
Im Unterschied zu anderen Browsern werden sie dort standardmäßig unverschlüsselt abgelegt und von Google ausgewertet. Die sehr persönlichen und sicherheitsrelevanten Daten lassen oft Rückschlüsse auf sehr Intimes wie etwa die Religionszugehörigkeit, sexuelle Vorlieben oder politische Meinungen zu.
Surfen ohne Chrome
Google-kritische Menschen wie ich dürften daher nie wirklich in die Versuchung gekommen sein, Chrome zu nutzen. Ich bin einfach bei Firefox geblieben. Mit ein paar Einstellungen und Erweiterungen kann man diesen Browser weitgehend privatsphäretauglich umgestalten - die wichtigsten habe ich bereits weiter oben vorgestellt.
Mit Abstand am besten für die Privatsphäre ist allerdings der Tor Browser. Dieser basiert ebenfalls auf Firefox, der jedoch so angepasst wurde, dass er von außen nahezu gleich aussieht. Das erschwert sogenanntes Fingerprinting, also das Wiedererkennen des Browsers und damit des Nutzers an spezifischen Merkmalen des Browsers oder Betriebssystems.
Gesurft wird zudem über den Anonymisierungsdienst Tor. Das ist zwar für die Privatsphäre enorm vorteilhaft, bedeutet aber, dass man deutlich langsamer im Netz unterwegs ist und der Seitenaufbau mitunter etwas dauert. Ich verwende den Tor Browser als Zweitbrowser, beispielsweise für Recherchen.
Wer lieber einen Browser auf der Open-Source-Basis von Chrome nutzen möchte, die von Google befreit wurde, findet mit Brave, Ungoogled Chromium und Bromite Alternativen. Allerdings dauern (Sicherheits-)Updates bei den letzten beiden mitunter etwas länger. Während es Bromite nur für Android gibt, können Brave und Ungoogled Chromium auch auf dem Desktop verwendet werden.
Mehrere Browserhersteller, darunter Firefox und Brave, haben angekündigt, die bereits erwähnte Schnittstelle in Chrome, die von Trackingblockern wie Ublock Origin verwendet wird, nicht einschränken zu wollen. Google hält jedoch an der Beschränkung von Tracking- und Werbeblockern fest, während der Mutterkonzern Alphabet ebenjene in einem Jahresbericht an die US-Börsenaufsicht als eine direkte Bedrohung für den Umsatz bezeichnet. Ein Schelm, wer dabei Böses denkt.
Früher lautete Googles Motto: "Don't be Evil" - "Sei nicht böse". Ein schönes Motto, an dem sich Google jedoch zunehmend weniger messen ließ.
"2018 hat Google sein Motto geändert in 'Do the Right Thing' - 'Tu das Richtige'. Klingt eigentlich ganz nett. Bis man fünf Sekunden darüber nachdenkt. Das Richtige für wen?", fragt Maximilian Mundt als Moritz Zimmermann in der Serie How to Sell Drugs Online (Fast). Damit trifft er den Punkt. Das Richtige tun ... für die Google-Nutzer? Für die Werbekunden? Oder für Leute, die künstliche Intelligenz für Kampfdrohnen brauchen?
Ein kleiner Schritt in die Dystopie
Denn Werbung ist nur ein Teil dessen, was mit von Google gesammelten Daten passiert und noch passieren könnte. Neben der individuellen gibt es auch eine gesellschaftliche Komponente, die sehr gefährlich für unsere Grundrechte, unsere Freiheit und ein demokratisches Zusammenleben ist.
Denn wenn unser digitales Abbild zunehmend algorithmisch vermessen und bewertet wird, bildet sich immer mehr ein Social Scoring heraus, das Menschen je nach Bewertung Zugang gewähren kann oder eben nicht. Das fängt gerade im Kleinen an, wenn Versicherungen Tarife an den Lebensstil anpassen und mit Daten von Fitnesstrackern wie Googles Fitbit oder den Fahrdaten des Autos koppeln - aber es kann in einer Dystopie enden. Das kann sogar sehr schnell gehen, denn Daten und Technik sind im Prinzip schon vorhanden.
Ein Blick nach China reicht, um ein Gefühl dafür zu bekommen, wie es sein mag, in einer datengetriebenen Gesellschaft zu leben, in der jede Handlung erfasst und bewertet wird. Selbst Triviales wie bei Rot eine Straße zu überqueren, schlägt sich in einem Score wieder, der die gesellschaftliche Teilhabe regelt.
Wer nicht einem vorgeschriebenen Lebensstil folgt oder mit solchen Menschen Kontakt hat oder gar befreundet ist, sinkt im Score und verliert damit an Möglichkeiten und Zugängen, von Karriere über Wohnen bis hin zu Kultur.
Doch nicht nur über den Score lässt sich Einfluss auf das Verhalten der Menschen nehmen. Mit der datengetriebenen Überwachung lassen sich beispielsweise auch die Online-Computerspielzeiten von Kindern beschränken - was China aktuell umsetzt. Man will sich gar nicht vorstellen, wie die Nazis Big Data genutzt hätten.
Geheimdienste nutzen die Daten bei Google
Die Daten werden auch von Geheimdiensten wie der NSA oder dem britischen GCHQ genutzt, die mit dem Überwachungsprogramm PRISM ebenfalls Zugriff auf die Daten von Google, Facebook, Apple, Microsoft und anderen US-Konzernen haben - wie wir seit den Snowden-Leaks wissen.
Wie Google untersuchen auch die Geheimdienste unser Onlineverhalten - auch mit den bei Google gesammelten Daten - und errechnen daraus bestimmte Prognosen und Abhängigkeiten. Die gesammelten Daten nutzen die Geheimdienste auch, um die gesellschaftliche Diskussion zu beeinflussen oder Stimmung gegen einzelne Personen und Gruppen zu machen.
Beispielsweise können sie nach Widersprüchen im Onlineverhalten einer Person suchen (PDF). In internen Folien des GCHQ wird als Beispiel eine islamische Autorität genannt, die sich Pornografie ansieht. Eine Veröffentlichung der gefundenen - oder vom Geheimdienst erfundenen - Informationen kann das Ansehen einer Person zerstören. Mit der Joint Threat Research Intelligence Group (JTRIG) hat der Geheimdienst eine eigene Einheit für genau solche "Stasi-Methoden", wie Aktivisten sie damals nannten. Und sie setzte diese Einheit unter anderem gegen die Hacktivisten von Anonymous ein. Wissen ist eben Macht.
Trennen hilft
All dies dürfte absolut nicht mit dem Motto "Do the Right Thing" vereinbar sein. Dennoch stellte Google dem US-Militär seine KI-Technik zur Verfügung. Gegen das Projekt Maven protestierten Tausende Google-Angestellte. Google verlängerte das Projekt daraufhin nicht mehr.
Doch auch das alte Motto "Don't be Evil" war seinerzeit umstritten und führte immer wieder zu Diskussionen. Denn ein Unternehmen, das weltweit die Daten von Milliarden Menschen sammelt, auswertet, vermarktet und mit Geheimdiensten und Sicherheitsbehörden teilt, entspricht nicht gerade der Vorstellung von einer Firma, die Gutes oder zumindest nichts Böses tut.
Kurz: ein Unternehmen dem man auf keinen Fall alle seine Daten, sowie seine Privat- und Intimsphäre anvertrauen möchte. Das Leben ohne Google ist in den vergangenen Jahren immer einfacher geworden. Es gibt immer mehr und bessere Alternativen, die Google oft in nichts nachstehen und wirklich nicht böse sind.
Vielleicht ist "Do the Right Thing" eine Aufforderung an uns alle, das Richtige zu tun und Google zu verlassen. Vielleicht nicht von heute auf morgen, aber nach und nach.
Datenschutz: Google weiß fast alles - aber nicht über mich - Golem.de - Golem.de
Read More
No comments:
Post a Comment