1. Don’t be evil
Das ursprüngliche Motto »Don’t be evil« von Google ist längst Geschichte. Unter dem Mutterkonzern Alphabet gilt seit Oktober 2015 das Motto: »Do the Right Thing«, von dem wohl nur die Chefetage von Alphabet bzw. Google wissen wird, was damit tatsächlich gemeint ist. Ungeachtet dieser »Image-Korrektur« hat sich Google über die Jahre von einer kleinen Suchmaschine zu einem weltumspannenden Konzern gemausert, dessen Hauptinteresse in der Sammlung und Auswertung möglichst vieler Daten liegt.
Googles Strategie, mit benutzerfreundlichen Produkten und Diensten den Markt zu erobern, ist aufgegangen. Der Erfolg gibt ihnen Recht. Doch bei dieser Erfolgsgeschichte gilt es sich stets vor Augen zu führen, welcher Preis dafür von den eigentlichen Nutzern gezahlt wurde. Diese bezahlten und bezahlen nämlich mit den von ihnen »produzierten« Daten. Dieses »Bezahlen mit Daten« nehmen sie jedoch nicht wahr, denn ihnen fehlt die Transparenz, um zu sehen, was eigentlich bei der Smartphonenutzung »hinter ihrem Rücken« geschieht.
Wer sich gelegentlich Gedanken um seine Privatsphäre macht, der wird feststellen: Gerade Unternehmen wie Google, Microsoft und Co. zählen heute zu den größten Datensammlern. Der vorliegende Beitrag soll datenschutzfreundliche Alternativen aufzeigen, um sich aus der krakenhaften Umklammerung von Google zu befreien. Die Spanne reicht von einfachen Verhaltensänderungen bis hin zu extremen Maßnahmen.
2. Google: Eine Datenkrake
Google ist längst mehr als eine Suchmaschine: YouTube-Videos, E-Mails über Gmail, Navigation per Google Maps, der Chrome-Browser oder das weit verbreitete Android-System – die Datenkrake ist überall. Bei jeder Nutzung dieser Dienste und Produkte hinterlassen wir Datenspuren, die Google wiederum sammelt, auswertet und in einem Nutzerprofil zusammenführt. In einem Interview mit James Bennet hat Aufsichtsratschef Eric Schmidt gesagt:
With your permission you give us more information about you, about your friends, and we can improve the quality of our searches. We don’t need you to type at all. We know where you are. We know where you’ve been. We can more or less know what you’re thinking about.
Diese bereits im Jahr 2010 getätigte Bemerkung ist heute aktueller denn je. Und je öfter man sie liest, desto gruseliger wird die Vorstellung, dass ein US-Konzern »mehr oder weniger weiß, woran man denkt«.
In diesem Zusammenhang stellt sich die Frage, welche Informationen Google bei der Nutzung seiner Dienste und Produkte eigentlich auswertet, um uns am Ende besser zu kennen als wir uns selbst. Anhand von Beispielen möchte ich dies kurz verdeutlichen:
- Gmail: Spätestens seit Ende des Jahres 2017 hat Google das umstrittene Scannen von eingehenden E-Mails zur Einblendung von personalisierter Werbung eingestellt. Offiziell »liest« Google eure E-Mails also nicht mehr automatisiert aus, um euch dann maßgeschneiderte Produktinformationen anzuzeigen – jedenfalls nicht innerhalb eures Gmail-Kontos. Google wäre aber nicht Google, wenn es sich nicht ein Hintertürchen offenhalten würde. In der Ankündigung lässt Google nämlich offen, zu welchen anderen Zwecken die E-Mails der Nutzer gescannt werden. Andere Zwecke wären bspw. Spam-Abwehr oder die Verfeinerung eures Google-Profils. Google liest eure E-Mails also auch weiterhin automatisiert mit, nur eben nicht mehr zum Zweck der personalisierten Werbung.
Ein weiteres Problem beim Scannen der E-Mails: Ein Gmail-Nutzer mag dieser Praktik zugestimmt haben. Doch für jemanden, der kein Gmail-Konto besitzt, gilt diese Vereinbarung nicht – und dennoch werden beim Versenden an Gmail-Konten auch »fremde« Inhalte gescannt und ausgewertet. - Suchmaschine: Eines der Kern-Geschäftsfelder von Google ist nach wie vor die gleichnamige Suchmaschine. Die Einblendung kontextbezogener Werbung (Adwords) bei den Suchergebnissen beschert Google jährlich Milliardengewinne. Wer die Suchmaschine in Kombination mit einem anmeldepflichtigen Google-Dienst (bspw. Gmail) benutzt, über den hat Google über die Jahre wohl ein äußerst aussagekräftiges Profil erstellt. Das bedeutet: Jede Suchanfrage kann einer Person eindeutig zugeordnet werden. Etwas nebulöser wird es für Google, wenn jemand neben der Suchmaschine keine weiteren Google-Dienste nutzt. Denn dann sammelt Google zwar nach wie vor die Suchanfrage inklusive IP-Adresse, Browsertyp etc., kann diese allerdings keinem realen Namen zuordnen – jedenfalls in der Theorie. Zusammengefasst: Wer Google als Suchmaschine nutzt, dem sollte bewusst sein, dass jede Suchanfrage mit mehr oder weniger Aufwand einer Person zugeordnet werden kann.
- Android: Ein Standard-Android-Smartphone aus dem Elektrofachhandel ist eine sprudelnde Informationsquelle für Google, sobald es erst einmal in Betrieb genommen wurde. Unmittelbar nach dem ersten Einschalten wird der Nutzer aufgefordert bzw. geradezu bedrängt, sein Gerät mit einem bestehenden Google-Konto zu verknüpfen oder bei Bedarf gleich ein neues anzulegen. Selbst wenn ein Nutzer diese Verknüpfung nicht vornimmt, ist Android so eng mit Google verbandelt, dass ein Durchschnittsnutzer kaum eine Chance hat, dem Konzern und seiner Datensammelwut zu entkommen:
- Das »Google Such-Widget« auf dem Desktop
- Der Google Play Store für Apps
- Die Google Play Dienste für eine Reihe von Funktionen
- Google Chrome als Standardbrowser
- […]
Letztendlich ist Android so konzipiert, dass Google möglichst viele Daten vom Gerät sammelt. Google erfasst bspw. dauerhaft euren Standort, was ihr sucht, welche Apps ihr installiert habt oder was in eurem Terminkalender steht. Wer keine Informationen bzw. Daten an Google weitergeben möchte, der darf entweder kein Android-Gerät nutzen oder muss sich mittels alternativem Betriebssystem (bspw. LineageOS) von Google abkoppeln. Wie das funktioniert, erfahrt ihr unter anderem in der Artikelserie »Take back control!«. Wer diese nicht umsetzen kann oder mag, dem sei die »Light-Variante« empfohlen, die ebenso das Ziel verfolgt, die Datensammelwut von Google weitestgehend einzuschränken: Android unter Konrolle.
Googles Palette an Diensten, Produkten und Forschungsbereichen ist mittlerweile dermaßen groß, dass ich hier problemlos noch weitere Beispiele nennen könnte, bei dem Google Daten erfasst und auswertet. Unter anderem bspw. Google Analytics, den Chrome-Browser, Google DeepMind (Auswertung von Patientendaten), Google Maps, der Messenger Allo, Google Glass, die Blog-Plattform Blogger oder Google Kalender. Das Ziel von Google ist bei all den Diensten immer ein und dasselbe: Die Erfassung und Auswertung möglichst vieler Nutzer- und Gerätedaten.
Der Kuketz-Blog ist spendenfinanziert!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
2.1 Ein weiterer Tabubruch
Ende der neunziger Jahre, als Google von Larry Page und Sergey Brin gegründet wurde, waren ihre Ziele noch von idealistischer Natur. In einem Paper (Anatomy of a Large-Scale Hypertextual Web Search Engine) aus dem Jahr 1998 warnten beide:
Advertising funded search engines will be inherently biased towards the advertisers and away from the needs of consumers.
Doch genau auf diesem Prinzip basiert Googles Geschäftsmodell heute. Weiter heißt es:
We built Google search for consumers, not web sites.
Heute gilt praktisch das Gegenteil: »Google search was built for advertisers, not consumers.« Von ihrem ehemals hehren Ziel sind beide längst abgekommen. Daher passt das heutige Google-Motto auch endlich zum Unternehmen: »Do the Right Thing (for our Stakeholders)«.
Wie weit sich Google von der einst idealistischen Vorstellung der beiden Gründer mittlerweile entfernt hat, wird anhand eines weiteren Tabubruchs aus dem Sommer 2016 sichtbar. Nach einer erneuten Anpassung der Allgemeinen Geschäftsbedingungen verwendet Google personenbezogene Daten aus seinen Diensten, um seine über den Dienst DoubleClick ausgelieferte Werbung besser auf den Nutzer zuzuschneiden. Als Google DoubleClick 2007 erwarb, hieß es noch:
Privacy would be the company’s number one priority when we contemplate new kinds of advertising products.
Heute ist das alles Schnee von gestern bzw. ist mit dem Motto »Do the Right Thing (for our Stakeholders)« nicht mehr vereinbar. Damit haben die Versprechen von Internet-Giganten wie Google so viel Bestand wie eine Tüte Gummibärchen im Kindergarten – nämlich keine. Was wir daraus lernen können: Selbst wenn ein Internet-Dienst heute unkritische Allgemeine Geschäftsbedingungen vorweist, so bedeutet das nicht, dass dies auch in Zukunft so bleiben wird.
2.2 Nudging
Die Studie Deceived by Design sollte im Grunde jeder gelesen haben, der Google, Facebook oder Microsoft Windows in irgendeiner Form nutzt:
How tech companies use dark patterns to discourage us from exercising our rights to privacy.
Sie umfasst insgesamt 44 Seiten und beschreibt eindrucksvoll das Prinzip des Nudgings. Hinter dem Begriff verbirgt sich eine Methode, wie man bei Menschen mit kleinen psychologischen »Stupsern« in Entscheidungssituationen ein gewünschtes Verhalten auslöst. Das Prinzip des Nudgings wird insbesondere von Tech-Konzernen »missbraucht«, um den Nutzer hinsichtlich seiner Datenschutz- bzw. die Privatsphäre-Entscheidungen zu manipulieren:
In this report, we analyze a sample of settings in Facebook, Google and Windows 10, and show how default settings and dark patterns, techniques and features of interface design meant to manipulate users, are used to nudge users towards privacy intrusive options. The findings include privacy intrusive default settings, misleading wording, giving users an illusion of control, hiding away privacy friendly choices, take-it-or-leave-it choices, and choice architectures where choosing the privacy friendly option requires more effort for the users.
Facebook and Google have privacy intrusive defaults, where users who want the privacy friendly option have to go through a significantly longer process. They even obscure some of these settings so that the user cannot know that the more privacy intrusive option was preselected.
Zusammengefasst: Google, Facebook und Co. geben sich die größte Mühe, Kontrolle vorzutäuschen, Einstellungen zu verstecken, diese missverständlich darzustellen oder den Nutzer mit irreführenden Formulierungen vom Schutz seiner Privatsphäre abzuhalten. Oder anders formuliert: Der Nutzer soll durch ein »nutzerfreundliches Design« dazu gebracht werden, möglichst viel über sich selbst preiszugeben.
Angesichts dieser Informationen wäre es wünschenswert, wenn möglichst wenig Personen auf die aktuelle Google »Privacy-Washing-Kampagne« hereinfallen würden. An U-Bahnstationen, Bushaltestellen oder anderen Stellen in Innenstädten werden massenhaft solche irreführenden Marketing-Slogans verbreitet:
3. Alternativen zu Google
Die Dienste und Produkte von Google zeichnen sich im Allgemeinen durch ihre einfache Bedienbarkeit aus – daran gibt es nichts zu rütteln. Doch wem seine Privatsphäre tatsächlich noch am Herzen liegt, der kann Google schlichtweg nicht benutzen. Wer allerdings allen Ernstes behauptet, »Datenschutz sei ihm wichtig«, aber sich 5 Minuten später über sein (Stock-)Android-Smartphone ein YouTube-Video anschaut, der hat immer noch nicht verstanden, dass sich Datenschutz nicht über ein paar virtuelle Stellschräubchen in seinem Google-Konto erreichen lässt. Im Folgenden habe ich daher ein paar Tipps und Alternativen zusammengetragen, die es ermöglichen, sich aus der krakenhaften Umklammerung von Google zu befreien.
3.1 Anfänger: Einfache Tipps für jedermann
Schon mit ein paar kleinen Veränderungen können wir Googles »Schnüffelei« in unseren Daten eindämmen. Die im Folgenden vorgestellten Tipps kann wirklich jeder umsetzen – auch wenn die Umstellung und Gewöhnung an den neuen Dienst zunächst zeitaufwendig sein mag.
- Suchmaschine: Es ist kaum vorstellbar, aber es existieren tatsächlich Suchmaschinen neben Google. Für Google-Umsteiger sind insbesondere die beiden Suchmaschinen searx und StartPage hervorzuheben, die eure Suchanfragen an Google (+ weitere Suchmaschinen) weiterleiten und für euch sozusagen den Vermittler spielen – mit dem Vorteil, dass ihr gegenüber Google »anonym« bleibt. Sobald ihr beginnt mit searx oder StartPage zu suchen, sind eure Suchergebnisse nicht mehr durch Google personalisiert. Stellt euch also auf Ergebnisse ein, die »neutral« sind. Ihr entkommt damit also auch ein Stück weit eurer eigenen Filterblase. Eine Besonderheit bei searx ist: Ihr könnt die Suchmaschine selbst hosten oder wählt einfach eine bestehenden Instanz, die Vereine oder Privatpersonen bereitstellen. Weitere Empfehlungen für Suchmaschinen findet ihr in der Empfehlungsecke.
- Landkarten: Persönlich halte ich das Kartenmaterial von OpenStreetMaps für detaillierter und aktueller als das von Google Maps. Mit der Navi-App OsmAnd lässt sich auf Android auch noch wunderbar navigieren.
- E-Mail: Ende 2016 hat sogar Stiftung Warentest E-Mail Anbieter getestet. Wenig überraschend schnitt dort Gmail ziemlich mies ab. Ein Tipp: Mit einem Konto bei mailbox.org seid ihr gut beraten.
- Kalender und Kontakte: Eure Termine und Adressen könnt ihr ebenfalls bei mailbox.org verwalten. Über die offene CalDAV– und CardDAV-Schnittstelle könnt ihr diese dann geräteübergreifend (Android: DAVx5) synchronisieren. Wer seine Kontakte oder Kalender lieber unter Eigenregie verwaltet, der kann dazu bspw. Nextcloud oder Radicale verwenden.
- Messenger: Der Google-Messenger Allo wurde 2016 mit einem Big-Brother Award ausgezeichnet. Mit Conversations (Android) und ChatSecure (iOS) stehen Messenger bereit, die das dezentrale Protokoll XMPP beherrschen. Aber auch Signal und Briar sollen nicht unerwähnt bleiben. Weitere Empfehlungen für Messenger findet ihr in der Empfehlungsecke.
- Browser: In der Artikelserie »Firefox-Kompendium« stelle ich euch Addons vor, mit denen ihr eure Privatsphäre und Sicherheit beim Surfen im Internet bestmöglich schützen könnt. Von Google Chrome solltet ihr hingegen in jedem Fall Abstand nehmen, wenn euch eure Privatsphäre am Herzen liegt.
- Videoplattform: Aufgrund des riesigen Angebots ist es beinahe unmöglich, YouTube aus dem Weg zu gehen, sofern man das dort angebotene Videomaterial gerne konsumieren möchte. Daher meine Empfehlung: Ruft die YouTube-Webseite über den Tor-Browser auf. Ihr »verschwimmt« damit in der Masse und Google kann euch nicht mehr eindeutig zuordnen. Wermutstropfen: In den bestehenden YouTube-Account dürft ihr euch natürlich nicht einloggen, ansonsten hebt ihr eure »Anonymität« wieder auf. Mit NewPipe könnt ihr die Plattform auch bequem über euer Android-Smartphone ansteuern. Wenn ihr dann auch noch eure IP-Adresse »verschleiern« wollt, könnt ihr die NewPipe-App über das Tor-Netzwerk routen.
Eine weitere Alternative, um YouTube-Videos zu schauen, ist das Projekt invidio.us. Dort könnt ihr alle YouTube-Videos sehen, allerdings ohne Werbung, ohne JavaScript und andere Google-Datenschnüffeleien. Wenn ihr hingegen vollständig auf YouTube verzichten wollt, dann werft mal einen Blick auf die Video-Plattform PeerTube – ein dezentrales Videonetzwerk.
Weitere Infos findet ihr hier: YouTube: Datenschutzfreundlicher Videokonsum. - Text- / Tabellen-Verarbeitung: Wer gerne gemeinsam an Texten arbeitet, der greift häufig auf Google Docs zurück. Mit Etherpad für Texte und EtherCalc für Tabellen stehen bereits seit geraumer Zeit freie und datenschutzfreundliche Alternativen bereit. Um Etherpad zu verwenden, könnt ihr einfach den Service der Piratenpartei nutzen und dort ein neues Pad kreieren. Bei EtherCalc funktioniert das direkt über die Webseite über »Create Spreadsheet«. Den generierten Link teilt ihr anschließend mit all jenen, die am Dokument mitwirken dürfen.
- Soziales Netzwerk: Egal ob Facebook, Twitter oder das eingestellte Google+, dahinter stecken jeweils datensammelnde Unternehmen, die es gilt zu meiden. Erstellt euch ein Konto im Fediverse und verabschiedet euch von den Datensammlern. Ich selbst bin auf Mastodon vertreten.
3.2 Fortgeschrittene: Auf Google-Entzug
Mit den Anfänger-Tipps kann es im Prinzip jeder schaffen, die krakenhafte Umklammerung von Google ein Stück weit zu lösen. Doch ein großes Problem bleibt weiterhin ungelöst: Android. Mit einfachen Tipps ist es bei Android leider nicht getan. Wer sich auch hier aus Googles Umklammerung befreien möchte, der kommt nicht umhin, sich mit dem Thema eingehend zu befassen.
- Android: In der Artikelserie »Take back control!« wird aufgezeigt, wie man die Kontrolle und Herrschaft über seine Daten auf einem Android-Gerät zurückerlangt. Leider ist nicht jeder so technikaffin, um die dort vorgestellten Schritte umzusetzen. Wer nach einer einfacheren Lösung, sucht Google auf Android zu entkommen, dem kann ich die Artikelserie »Android unter Kontrolle« ans Herz legen.
- Website-Tracking: Beim Thema Webseite-Tracking wird meist sofort auf Google Analytics verwiesen. Mal abgesehen davon, dass Tracking allgemein einen schlechten Ruf hat, steht mit Matomo zumindest eine Alternative bereit, bei dem die Daten beim Webseitenbetreiber selbst verbleiben.
- Onlinespeicher: Zum schnellen Austausch von Dateien greifen viele Nutzer auf Cloud-Speicher zurück. Insbesondere Google One mit seinen 15 GB oder auch DropBox werden hierfür gerne verwendet. Wer einfach und unkompliziert Dateien austauschen möchte, der kann mal einen Blick auf verschiedene Dienste werfen. Mit Nextcloud und Seafile seien an dieser Stelle zwei dieser Lösungen genannt.
- RSS-Feeds: Der Google Reader wurde zum Ärger vieler Nutzer bereits 2013 eingestellt. Als Alternative zum Selbsthosten solltet ihr einen Blick auf Tiny Tiny RSS oder selfoss werfen. Für beide Lösungen stehen auch jeweils mobile Clients zur Verfügung.
- DNS-Server: Oftmals liest man im Internet »mit dem Google-DNS-Server könnt ihr euer Internet beschleunigen«. Gemeint ist die Umwandlung einer Internetadresse wie »kuketz-blog.de« in die dazugehörige IP-Adresse über das Domain Name System (DNS). Die DNS-Server von Google sind tatsächlich fix, auf der anderen Seite solltet ihr euch überlegen, ob Google tatsächlich jede Adresse, die ihr besucht, mitprotokollieren sollte. Mein Tipp: Nutzt einen unzensierten DNS-Server, der eure Anfragen nicht loggt und auswertet. In der Empfehlungsecke findet ihr einige Alternativen.
- Online-Office: Wer eine Alternative sucht, die es tatsächlich mit Google Docs aufnehmen kann, dem sei ein Blick auf ONLYOFFICE empfohlen. Für den Privatgebrauch steht eine quelloffene Version zum selbst hosten auf GitHub zur Verfügung.
3.3 Profis: Hardcore-Stuff für Google-Gegner
Noch immer nicht genug? Wer mit Google absolut nichts am Hut hat, für den habe ich noch ein paar besondere Tipps parat. Damit kappt ihr nicht nur jegliche Verbindung zu Google, sondern macht eure Mitmenschen auch auf die Datensammelwut des Konzerns aufmerksam – wobei das mittlerweile eigentlich jeder wissen sollte.
- IP-Adressen blockieren: Wer keinerlei Berührungspunkte zu Google hat bzw. dem Google-Universum gänzlich entkommen möchte, der kann sämtliche IP-Adressen von Google blockieren. Das klingt radikal – ist es auch. Wie das gelingen kann, habe ich im Beitrag »ASN-Skript: Datensammler haben ausgeschnüffelt« aufgezeigt. Damit unterbindet ihr jegliche Kommunikationsbeziehung von eurem Gerät zu Google. Die YouTube-Webseite könnt ihr dann bspw. nur noch über den Tor-Browser aufrufen.
Hinweis an Gmail-Nutzer: Wie bereits aufgezeigt scannt Google jede ein- und ausgehende E-Mail eines Nutzers. Beim Versenden einer E-Mail an einen Gmail-Kontakt wird auch eure E-Mail bzw. deren Inhalt gescannt. Google kann daraus bspw. ableiten, dass ihr mit Person X in Kontakt steht. Persönlich verweigere ich daher den Kontakt mit jemandem, wenn er mich über sein Gmail-Konto kontaktiert. Stattdessen retourniert mein E-Mail-Server folgende Nachricht:
This is an auto-reply message from my mail server.
Please be aware that all emails sent and received in Gmail are analysed by Google.This is a serious invasion of privacy!If you live in Germany, please consider changing your email service:
- [1] https://mailbox.org/
- [2] https://posteo.de
- [3] https://tuta.com/
Due to this privacy violation by Google, I will read your email but may not reply to it.
Thank you very much in advance for your understanding.
- Google-freie Technologie: Webseitenbetreiber statten ihre Auftritte gerne mit allerlei Google-Technologie aus. Dazu zählt insbesondere das Nachladen der Google-Fonts, Google-Werbung und die Verwendung von Google Analytics. Aus der Studie Online Tracking: A 1-million-site Measurement and Analysis geht bspw. hervor, dass Webseitenbetreiber mit über 80 % Google-Dienste in Anspruch nehmen, die wiederum zwingend in die Webseite des Betreibers eingebunden sein müssen. Google ist folglich ein fester Bestandteil des Internets geworden, dessen »»bösartige« Ausbreitung mit einem Krebsgeschwür vergleichbar ist. Im Beitrag »Das kranke WWW: Stop using Google Web-Services« zeige ich auf, welche ungeahnten Konsequenzen die meist unreflektierte Einbindung von Google Web-Services auf die Rechte und Freiheiten eines Webseitenbesuchers haben kann.
4. Folgen der Datensammlung
Googles Fangarme sind überall und erstrecken sich bis in den kleinsten Winkel des Internets. Man könnte auch sagen: Google ist ein Junkie, dessen Sucht wir tagtäglich mit Millionen von Daten befriedigen, die wir bei der Nutzung von Google-Diensten hinterlassen. Deshalb sollten wir uns im Zeitalter der Digitalisierung nochmals vor Augen führen, dass Informationen bzw. Daten allgemeinhin als das »Öl des 21. Jahrhunderts« bezeichnet werden – persönlich halte ich die Metapher mittlerweile für überholt bzw. unpassend.
Mitunter sind die sozialen, ökonomischen aber auch kulturellen Folgen der systematischen »Förderung« von Daten durch modernste Technologien heute nicht absehbar. Ein kritischer und sorgsamer Umgang mit den eigenen Daten halte ich daher für essentiell. Letztendlich bedeutet das, auf Googles Dienste weitestgehend zu verzichten und nach Möglichkeit auf datenschutzfreundliche Alternativen auszuweichen. Das ist nicht immer einfach, aber erstrebenswert.
Um sich das Ausmaß und die möglichen Konsequenzen der Datensammelwut von Konzernen wie Google vor Augen zu führen, empfehle ich euch den Beitrag »Die Risiken von anlasslosen Datenspeicherungen« von Gerald Spyra.
4.1 Ein Appell an die Google-Fans
All jene unter euch, die Google dennoch weiter nutzen möchten, sollten sich über ihre Verantwortung bzw. der Pflicht zum sorgsamen und respektvollen Umgang mit den persönlichen Informationen anderer bewusst werden. Ähnlich zu Gesprächen in der analogen Welt, bei denen ihr Meinungen, Gedanken und womöglich Geheimnisse mit Anderen teilt und euch dabei auf deren Diskretion verlasst, müssen auch im digitalen Raum die Daten und Informationen anderer Menschen sicher und vertrauensvoll behandelt werden. Es kommt einem Vertrauensbruch gleich, wenn ich mit jemandem die E-Mail-Adresse und Telefonnummer austausche und diese Daten im Anschluss über die Synchronisierungsfunktion von Android auf Google-Server landen. Nils hat das in seinem Kommentar: Eine unbequeme Datenschutz-Wahrheit schön zusammengefasst:
Selbstverständlich kann das Ziel nicht sein, von jedem Menschen zu verlangen, Daten geheimdienstsicher aufzubewahren (was, nebenbei bemerkt, unmöglich scheint). Vollkommen angemessen ist es aus meiner Sicht allerdings zu verlangen, dass jede/r Einzelne zumindest den Versuch unternimmt, die ihm oder ihr anvertrauten Daten nicht aktiv an Dritte weiterzugeben und wenigstens grundlegende Maßnahmen zum Schutz derselben ergreift. Ich würde sogar soweit gehen zu sagen: Wem dies aufgrund fehlenden Wissens nicht möglich ist, sollte auf die Nutzung bestimmter Technologien verzichten – so wie ich ohne Führerschein kein Auto fahren darf.
5. Fazit
Statistiken zeigen immer wieder, dass in Deutschland kaum jemand Google vertraut. Und dennoch: Hauptsächlich aufgrund der eigenen Bequemlichkeit und der Fähigkeit beraubt, die möglichen Konsequenzen dieser Datensammelwut zu hinterfragen, werden Google-Dienste und Produkte weiterhin genutzt. Nach der Lektüre des vorliegenden Beitrags gibt es allerdings keine Ausreden mehr. Schon mit kleinen Veränderungen lässt sich Googles Schnüffelei in unseren Daten eindämmen. Und ja, tatsächlich, ein Leben ohne Google funktioniert.
Zum Abschluss noch ein lesenswerter Beitrag von Julian Assange mit dem Titel »Google Is not What It Seems«. Doch auch ohne die Lektüre lautet mein Fazit:
Google is evil, but most people don’t see it yet.
Ihr dürft die Kommentarspalte gerne benutzen, um auf weitere Alternativen zu Google-Diensten hinzuweisen.
Bildquellen:
Camouflage: OpenClipart-Vectors, Creative Commons CC0
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test
Adieu Gmail, GMX, Outlook und Co. – E-Mails unter Kontrolle Teil1
CalyxOS: De-Googled geht anders – Custom-ROMs Teil2
Facebooks Daten-Blowouts: Eine Verständnisbrücke Teil1
mailbox.org: Verlässlich und vertrauenswürdig – E-Mails unter Kontrolle Teil2
28 Ergänzungen zu “Tschüss Datenkrake: Ein Leben ohne Google”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Danke für den Artikel!
Sorry, aber ich lese nur, dass Google ANGEKÜNDIGT hat das Email-Scannen einzustellen!
Sicherlich hätten die dann das TATSÄCHLICHE Einstellen ebenso gern in unseren Leidmedien verkündet.
Finde ich aber nicht.
Du? Jemand?
Google hat es 2017 angekündigt. Ob sie es auch tatsächlich umgesetzt haben? Da müssen wir uns wohl auf das »Versprechen« von Google verlassen – denn so richtig kontollieren kann das ein Außenstehender natürlich nicht.
Top Artikel,
auch ich versuche mich gerade aus den Fängen zu befreien. Meine Mails habe ich mittlerweile bei Goneo und somit bei einem deutschen Provider welcher deutschem Recht unterliegt. Diese paar Euro jährlich für soviel mehr Privatsphäre sind es mir wert. Ich kann jedem empfehlen umzsteigen … einfach machen.
Hallo Michael. Warum hast du goneo.de genommen? Die Admins von goneo.de haben deren Server was Sicherheit und Verschlüsselung angeht fahlsch konfiguriert. Kannst du hier selbst nachsehen: https://dismail.de/serverlist.html
Könntest du, da du gerade eh bei goneo bist, bitte den sicherheitscheck der EU machen https://mecsa.jrc.ec.europa.eu/ und die Ergebnisse hier oder bei a2e7ff3a@dismail.de als Link veröffentlichen? Danke
Der Mail-Anbieter goneo ist hier nicht das Thema. Die Diskussion könnt ihr gerne im Forum führen.
Lieber Mike,
es ist immer wieder sehr interssant und auch mehr als lobenswert, dein ernomes Wissen mit den nicht ITler über Dein Blog zu teilen. Viele Dinge sind tatsächlich auch für den Anfänger sehr gut umsetzbar. Die Masse kauft jedoch ein Androidphone aus dem Technikmarkt und weiß nichts vom rooten und somit vom Aufspielen von LineageOS o.ä. Daher ist es escht schierig mehr zu machen als Punkt 1 und gerade noch Punkt 2…. aber auch nur wenn man weiß wo man was alles bei den diversen Androids deaktiviern kann kann.
Wie sieht es denn deiner Meinung nach aus für die Apple User (IOS12). Ja, klar Closed-Source alles, und man muss den vielen Aussagen/Werbung von Apple wohl vertrauen(?) dass sie wenig sammeln bzw. nichts personalisieren wenn nicht ein opt-in angeklickt wird, was standardmäßig auf aus ist… Ja, google ist in safari voreingestellt. Kann man ja auch auf StartPage umstellen und auch die icloud nicht benutzen. Was meinst Du? Für den einfachen Nur-User, der absolut zu wenig Ahnung hat sich bei Android durchzuklicken (und nach jedem Update alles wieder umgestllt wird) – ist da Apple (datenschutz/-krankenmäßig) empfehlenswerter?
Hallo Mike,
vielen Dank für den tollen Artikel und die investierte Zeit in die Aufklärungsarbeit. Anscheinend hatten wir eine Gedankenübertragung, denn bei dem Poster der Werbekampagne von Google („Your Privacy …“) musste ich auch neulich schmunzeln.
Aus der Umklammerung bin ich noch nicht vollständig raus bzw. versuche mich täglich alleine im „bewusst werden“ der Datensammlerei von Google & Co.
Ein sehr lesenswertes, aktuelles und ins Deutsche übersetzte Fachbuch hatte ich dir per Mail empfohlen bzw. erwähnt. Hier gerne zur Vertiefung des Themenkomplexes bzw. für uns Otto-Normal-Überwachten-User benannt; es heißt „Im Zeitalter des Überwachungskapitalismus“ und stammt von der Havard Professorin Shoshana Zuboff. Sie geht mit vielen Beispielen der großen Silicon Valley IT-Unternehmen sehr hart ins Gericht und spricht faktisch von einer Enteignung der Privatsphäre zur Steigerung der Erträge der (US-)Internet-Konzerne. Besonders bitter wird es, wenn Prof. Zuboff die Verbindung zur realen Welt mit allen IoT-Geräten und Wearables bzw. der Gesundheitstechnologien aufzeigt.
Ein sehr guter Artikel. Ich nutze auch regelmäßig StartPage, die neue Anonyme Ansicht (emulieren einer Website über StartPage-Server wäre noch erwähnenswert).
Mein eigentlicher Tipp bezieht sich auf YouTube. Die Website invidio.us bietet die Möglichkeit, Videos von YouTube ohne Einbindung der Seite als iFrame etc. zu schauen. Man muss einfach bei einem YouTube-Link das „youtube.com“ durch „invidio.us“ ersetzen.
Schau es dir mal an, vielleicht kann man es noch in den Artikel als Tipp aufnehmen.
Beim Anschauen eines Video über »invidio.us« erfolgt das Nachladen des Materials über »googlevideo.com«. Google erfährt darüber dann wiederum die IP-Adresse, allerdings ist ein Besuch auf »invidio.us« allemal besser, als direkt auf »youtube.com«.
Bezüglich YouTube kann ich das Programm FreeTube empfehlen (https://github.com/FreeTubeApp/FreeTube) wurde auch schon im Forum erwähnt. Zwar verwendet es aktuell noch die YouTube API-keys (Umstieg auf ein System von NewPipe ist meines Wissens geplant), aber man kann diese über Tor leiten lassen.
In Sachen Video ebenfalls zu nennen wäre, fediversisch, auch PeerTube. Noch recht jung, und daher vielleicht nicht ganz so gut bestückt – aber das wird sicher noch. Analog zu Mastodon kann man sich auch hier eine passende Instanz aussuchen – z.B. eine mit vielen eigenen Videos, oder eine die mit möglichst vielen anderen Instanzen föderiert.
Was mich nach einem kleinen Exkurs dorthin ein wenig gestört hat: je nachdem, wo das zu betrachtende Video „zu Hause ist“, muss man wieder JavaScript aktivieren (d.h. für jede Instanz, von der man Videos schauen möchte). Bei Mastodon brauche ich das im Browser nur für meine Heimat-Instanz (auf der ich angemeldet bin). Und leider gibt es kaum deutschsprachige „Literatur“ dazu …
Ich finde dies ist ein anschaulicher Beitrag, den ich gleich teilen werde.
Was ich super finde, sind die Verlinkungen zu Themen, die lange her sind, worauf man nicht kommen würde.
Ich werde mir gleich einige Beiträge durch lesen.
Danke Mike für diesen ausführlichen Übersichtsartikel. Ich werde ihn gleich an meine Freundinnen weiterleiten. Leider werde ich oft belächelt, wenn ich zum Datenschutz argumentiere. Oder mir wird zugestimmt und mit dem Argument ‚das ist alles zu kompliziert; ich verstehe doch nichts davon‘ doch keine Veränderung vorgenommen. Schade
Moin moin!
Ich schließe mich dem Dank für den Artikel an.
Im Moment sehe ich Smartphones/Tabletts/mini PCs mit Android als das größte Problem an, PCs dagegen bekommt man relativ einfach Chuuchel und Co. frei. Es gibt leider nicht für alle Android Geräte ein LineageOS, wie z.B. mein 7″-Tablett.
Bleibt für die Zukunft für Tabletts mit vollständiger Chuuchel-Freiheit wohlmöglich nur der Eigenbau auf Basis Raspberry Pi o.ä. Das ist aber nur für diejenigen machbar, die auch mit dem Lötkolben und sonstigem Werkzeug umgehen können. Displays mit Touchscreen zwischen 5″ und 10″ an die der RPi o.ä. angestöpselt wird gibt es inzwischen schon. Dann ist aber noch ein Gehäuse und Stromversorgung erforderlich. Als Betriebssystem kommt dann z.B. Debian in Frage.
Für Smartphones kommt für den Selbstbauer vielleicht ein Single Board Computer mit 3G- oder 4G-Modul vom Chinamann in Frage. Werde ich vielleicht mal ins Auge fassen. Da könnte es sein, daß da ein Chuuchelfreies Android geflasht werden kann. Der SBC (eigentlich für IOT gedacht) mit 3G kostet ca. 25,- Euronen und der mit 4G ca. 45,- Euronen. Wobei ich nicht weiß, ob der nette Chinamann da nicht auch einen Spitzel platziert hat.;-)
Wer eine eigene Cloud benötigt, sollte mal nach der Software Freedom Box schauen. Neben fertigen Images für z.B. Raspberry Pi läuft das auf allen Maschinen auf denen Debian lauffähig ist. Z. Zt. läuft bei mir zu Hause, zu Testzwecken, ein 15 Jahre alter PC mit 512 MB Ram und einer 20 GB Festplatte. Administration via Webbrowser. Zugriff von außen via Tor, VPN oder dynDNS.
Es gibt viel zu tun……..
Eine weitere Alternative für eine Art G-Suite bietet mailbox.org mit ihrem ox-change an.
Auch collabora office ist wie onlyoffice in die nextcloud (die nebenbei erwähnt auch Ende zu Ende Verschlüsselung für ausgewählte Ordner unterstützt) einzubinden und ist eine vollwertige alternative zu google-docs genauso wie das office von ox-change.
Es ist manchmal so frustrierend…
…. als hartnäckiger Whatsapp-Verweiger bin ich ich tatsächlich ‚Außenseiter‘ – und kriege von machen Treffen in meinem Bekanntenkreis einfach nix mit.
…. mache KollegInnen sind völlig irritiert, wenn sie sehen, dass ich auf meinem Büro-PC eben nicht ggogle als Suchmaschine nutzte (sondern metager)
…. manche sich nicht vorstellen können, dass ich ein google-freies Android auf meinem Smartphone nutzte (Fairphone Open)
….. usw.
Ich fürchte, es wird noch sehr lange noch sehr viel Aufklärungsarbeit nötig sein. Und daher bin auch auch so froh, dass es den Kuketz-Blog gibt;, endlich habe ich etwas gefunden, was Anderen empfehlen kann. ;-)
Hallo Mike,
den Blog les ich gern und oft und bin jedes Mal wieder erstaunt, in welche Fallen man überall online tapsen kann.
Jetzt hab ich mir mailbox.org mal angesehen und wollte mir dort einen Testaccount einrichten, stoße da bei der Registrierung allerdings auf Google Recaptchas. Da zuck ich dann doch erstmal zurück. Sind die denn bedenkenlos nutzbar oder gibts keine andere funktionierende Lösung zum Schutz gegen Bots lokaler Natur?
Grüße, Truneaux
Ich finde das auch nicht in Ordnung, aber es wird zum Glück nur einmalig bei der Registrierung verwendet.
Wer „Googlefrei“ sein möchte, muss ggf. auch auf Mastercard verzichten. Es wurde zwar nicht offiziell bestätigt, aber glauben würde ich schon, dass die einen Deal mit denen abgeschlossen haben..nur im Sinne der Kunden versteht sich (Ironie). Leider hat sich Mastercard Deutschland hierzu überhaupt nicht geäußert, dabei würde glaube ich viele interessieren, was hier Sache ist…
Zum Thema Mastercard, Visa bzw. Bezahlen im Internet gibt es eine kleine Kategorie in der Empfehlungsecke.
Du schreibst „[…]so wie ich ohne Führerschein kein Auto fahren darf.“
Man muss das trennen. Wenn man ein Führerschein besitzt aber nicht mitführen will weil man generell nie Identifikationsmerkmale mit sich führen will, dann verstößt man gegen Paragraph 4 Absatz 2 Führerschein-Verordnung. Kostet 10€(kein Punkt). Kombiniert mit fehlendes Nummernschild, denn man möchte nicht automatisch in irgendwelche Datenbanken landen wenn man ein Parkhaus befährt – Nummernschild ist Personenbezogenen – Verweis auf DSGVO. Dann ergibt es 60€(kein Punkt) für fahren ohne Nummernschild und 10€(kein Punkt) für fahren ohne Führerschein. Man kann das Nummernschild auch immer bei Bedarf abklemmen wenn man nicht dauerhaft ohne rumfahren will und es dann einfach in der Zwischenzeit im Kofferraum aufbewahren.
Gemäß DSGVO muss man nämlich vor Aufzeichnung des Nummernschildes belehrt werden wo die Daten gespeichert und wie geschützt werden. Es besteht die Gefahr, dass das Nummernschild + Info über das Parkhaus (angemeldeter Eigentümer des Servers) bei z.B. Amazon AWS landen und damit ein Transfer personenbezogenen Daten ohne gültiges Gesetz in die USA stattfindet. Max Schremst ist gerade zum zweiten mal dran das verfassungswidrige Gesetz zu kippen.
Ich würde generell empfehlen die gesamte Welt als ganzes zu betrachten und solches Scannen der Nummernschilder für nur 60€ durch abnahme eben dieser Schilder zu verhindern. Meiner Meinung nach sind das gut investierte 60€ – müssen nur bezahlt werden beim erwischt werden – ich musste die bisher in all den Jahren noch nie bezahlen.
Danke für deinen Beitrag – aber um Autokennzeichen geht es im vorliegenden Beitrag nun wirklich nicht.
Ein Artikel den jeder (!) mal gelesen haben sollte.
Finde den darf jeder mal teilen, an Freunde und Bekannte oder auch an (Print-) Medien weiterleiten.
Immer weiter so!
Hallo Mike Kuketz,
ein sehr Interessanter Artikel, gerade auch mit dem Appell an „Google-Fans“.
Was mich nachdenklich macht ist die Tatsache das Google „nur“ eine Datenkrake ist. Ich habe die Möglichkeit, mit etwas Aufwand dank deines großartigen Blocks, die Datensammelwut von Google einzugrenzen oder ganz zu unterbinden. Aber Google ist ja nicht die einzige Krake, spannend wäre jetzt darüber nachzudenken wo die Datensammelwut außerhalb des Googlenetzes weiter geht. Was es noch zu vermeiden gibt. Und wie weit man gehen müsste bzw. gehen kann damit man in diesem „System“/dieser Gesellschaft noch lebensfähig/integriert ist aber nicht mehr überwacht wird ohne dabei Paranoid zu sein.
Wenn ich jetzt auf Google verzichte, dann bekomme ich beispielsweise schnell zu hören „Was bringt es denn auf google zu verzichten, dann überwachen mich eben die Banken, Kameras andere Smartphonuser, Apple, Windows, Facebook, etc.“ also kann ich es auch gleich ganz lassen und Google weiter benutzen. Bisher muss ich diesem Argument zum Teil zustimmen. Wenn ich schon einen so großen Aufwand betreibe, dann muss ich doch sagen können das ich nicht mehr überwacht werde und nicht nur „nicht von google“ überwacht werde oder?
Eine Frage wäre also warum soll ich mich „nur“ von Google befreien, wenn es da draußen noch zig weitere Sammler gibt. Welche Sammler gibt es? Kann ich überhaupt meine Daten schützen? Oder nur in Einzelfällen und nicht vor allen? Was muss ich also tun damit ich meine Daten vollständig schütze.
Ich persönlich bin froh über jeden Schritt raus aus der Sammelwut, aber ich glaube diese Endet nicht bei Google und muss weitergedacht werden. Allerdings wird man in dieser Debatte immer schnell als „Aluhutträger“ abgetan.
Oof… TTRSS…. Wenn ich lese dass das vorgeschlagen wird stoßt bei mir wieder ein wenig Wut auf…
Tiny Tiny RSS würde ich jeden einfach nur raten zu boykottieren. Ich würde niemals einen Entwickler finanziell unterstützen, welcher der Meinung ist, das es „Witzig“ ist in seinem Forum die Kategorie für alte Beiträge „Gaskammer“ zu nennen. Das ist für dermaßen Geschmacklos, das ich mich schnell nach einer alternative umgesehen habe die ich auch gerne Finanziell unterstütze.
Selfoss wollte ich mir nochmal gerne ansehen, scheiterte aber in meinen Anfängen des Selbsthosten daran das ich zu blöd war es zu installieren. Empfehlen kann ich selbst immernoch FreshRSS
P. S. Woran kann es liegen das beim Betrag plötzlich da steht „Spam detected“?
Warum „Matrix“ immernoch nicht mit aufgeführt wird, obwohl es die gleichen Vorteile an zivilgesellschaflicher Kontrollmöglichkeit und förderalen, offenen Kommunikationsnetzwerken aufweist wie XMPP, mit „Riot“ aber mehr Features bietet als „Conversations“ und „ChatSecure“ und stattdessen „Signal“ empfohlen wird, dessen Konzept nichts zu föderalen Kommunikations-Strukturen beiträgt, erschließt sich mir immernoch nicht (zumal die Matrix-XMPP-Bridge ja augenscheinlich geduldet wird).
Aber sei es drum, hier soll es nicht um die Messenger-Frage gehen. Was mich am Thema des Artikels eher stört ist, ob das formuleirte Anliegen des Artikels am Ende aufgeht:
Denn:
„Koppelt“ man sich mit LineageOS wirklich von Google „ab“? Ist nicht auch die Entwicklung von LineageOS unterm Strich von dem abhängig, was Google mit Android / Android Open Source Project (AOSP) vorlegt?
„Ein Leben ohne Google“, das am Ende aber doch auf Google-Produkte basiert (nur halt irgendwie abewandelt/eingedämmt/justiert/“anonymisiert“), ist bei genauer Betrachtung nicht wirklich ein „Leben ohne Google“.
Hier wäre erstens interessant gewesen, welche echten Alternativen es zu Google gibt (die nicht Apple oder Microsoft sind), zumal in einer Welt, in der das (von Google dominierte) Smartphone zum Portal des digitalen Raumes geworden ist (bspw. was Projekte wie SailfishOS hier im Vergleich besser oder nicht besser machen) – sofern ich es nicht überlesen habe.
Zweitens differenziert mir der Artikel Google zu wenig, was Google im Vergleich zu anderen Monopol-IT-Konzernen besser macht. Hier wäre doch zumindest zu sagen, dass Google eben nicht nur mit „Benutzerfreundlichkeit“ hervorsticht, sondern vergleichsweise viel an Freier/Libre/Open Source Software entwickelt, die uns als Usern zumindest die Möglichkeit gibt, bspw. Android an unsere Bedürfnisse anzupassen (ein riesiger Vorteil gegenüber Apple, Microsoft und Facebook).
Trotz meiner Kritik: Danke für den Artikel, der sich allein für den netten Comic gelohnt hat!
Im Smartphone-Universum führt aktuell leider kein Weg an Google vorbei. Es bleibt der Verzicht oder eben ein alternatives System wie LineageOS, ohne Google Apps.
Eventuell wird die Zukunft hier etwas bereithalten: Librem 5
IMHO gibt es derzeit nur zwei praktikable Varianten:
– iPhone ohne (i)Cloud mit lokaler Synchronisation (volle App-Auswahl + Secure Enclave) – Apple ist von den Großen das geringste Übel, was Datenkrakenaktivitäten angeht (siehe auch Geschäftsmodell).
– Android entgoogelt (und damit auch eingeschränkter App-Auswahl).