Bei Google vertrauen wir

Diese Geschichte von einem Veteranen KINDER Korrespondent, erstmals erschienen im Dez. 2005/Jan. Ausgabe 2006 von Technologieüberprüfung . Es untersucht die komplexen Fragen des Datenschutzes und der Datensicherheit im Zusammenhang mit Gmail, dem immer beliebter werdenden, kostenlosen Webmail-Dienst von Google.

Googles Gmail wirft wichtige Fragen zur Sicherheit und zum Schutz unserer personenbezogenen Daten auf – Fragen, die nicht nur für Nutzer des kostenlosen webbasierten E-Mail-Systems von Bedeutung sein sollten, sondern für jeden, der mit Gmail-Nutzern E-Mails austauscht.

Das Internet ist kaputt

Diese Geschichte war Teil unserer Dezember-Ausgabe 2005



  • Siehe den Rest der Ausgabe
  • Abonnieren

Und da die technischen Grundlagen von Gmail sehr wohl der Prototyp für die nächste Generation von Desktop-Computeranwendungen sein könnten, betreffen die Antworten auf diese Fragen potenziell jeden.

Aber warten Sie – dies ist keine weitere Hetzrede gegen die gezielte Werbung, die Gmail zeigt, während Sie Ihre E-Mails lesen. All die Sorgen um dieses einzelne Problem haben ein viel wichtigeres überlagert: Datenintegrität und -sicherheit. Gmail ist so leistungsstark, schnell und praktisch, dass es einen großen Anreiz für Sie gibt, alle Ihre E-Mails dort zu speichern. Aber der Haken an der Sache: Gmail verspricht weder, dass eine Mail, die Sie heute speichern, auch morgen noch da ist – und dass eine E-Mail, die Sie heute gelöscht haben, morgen nicht mehr da ist. Die Verwendung von Gmail bedeutet, viel Vertrauen in Google zu setzen.

Als Gmail im April 2004 auf den Markt kam, hatte es drei Stärken: Skalierung, Suche und Verkauf. Der Maßstab war am offensichtlichsten; Google versprach jedem Nutzer die Möglichkeit, ein Gigabyte an E-Mail zu speichern, während Konkurrenten wie Hotmail mickrige zwei Megabyte anboten. Google konnte dieses Angebot machen, weil seine über 100.000 Computer zu diesem Zeitpunkt über mehr als 20 Petabyte kombinierten Speicher verfügten. Seitdem hat Google gezeigt, dass es neue Festplatten schneller kaufen kann, als seine Benutzer die alten auffüllen können.

Die Suche war die zweite Stärke von Gmail. Anstatt die Benutzer aufzufordern, Ordner zu erstellen und ihre E-Mails wie gehorsame Dateibeamte zu archivieren, ermöglichte Gmail ihnen, einfach auf Archivieren zu klicken und E-Mail-Nachrichten aus ihrem Posteingang in einen unsichtbaren Wartebereich zu verbannen. Gmail-Benutzer rufen ihre archivierten E-Mails ab, indem sie danach suchen – ein Prozess, der so schnell und gründlich ist, dass er tatsächlich befreiend ist.

Der Verkauf war die dritte Stärke von Gmail – eine, die überraschend umstritten war. Als Google Gmail ankündigte, verkündete es stolz, dass es E-Mail-Nachrichten auf gängige Schlüsselwörter analysieren und diese verwenden würde, um Werbung anzupassen. Ein Student, der beispielsweise eine Nachricht über eine bevorstehende Aufgabe liest, kann gleichzeitig eine Anzeige für eine Website sehen, die Hausarbeiten verkauft.

Trotz dieser scheinbaren Bequemlichkeit forderten viele Datenschutzaktivisten – darunter auch ich – Google auf, zu beschreiben, wie seine zielgerichtete Werbetechnologie funktioniert. Das Unternehmen reagierte im vergangenen Oktober mit einer dramatischen Erweiterung und Klarstellung seiner Datenschutzrichtlinie. Google erklärt nun, dass die Anzeigen auf der IP-Adresse Ihres Computers, dem Inhalt der von Ihnen gelesenen Nachricht und Ihrer früheren Nutzung von Gmail basieren. Aber keine Sorge, sagt Google: Ihre E-Mail wird nur von Computern und nie von Menschen gescannt.

kannst du im Weltraum Schwerkraft erzeugen?

Außerdem macht Google jetzt klar, dass Sie jederzeit einzelne E-Mail-Nachrichten oder Ihren gesamten Gmail-Account löschen können. Wenn Sie dies jedoch tun, kann Ihre alte E-Mail bis zu 60 Tage auf den Servern von Google und noch länger auf seinen Offline-Backup-Systemen verbleiben. Obwohl dies nach einer inakzeptabel langen Zeit klingen mag, hat Google die Bedenken von Datenschutzaktivisten weitaus besser angegangen als seine Konkurrenten je.

Es ist wichtig, dass Google mit Gmail seine Datenschutz- und Sicherheitsrichtlinien richtig einstellt, denn Gmail ist der Standardträger für einen immer wichtiger werdenden Ansatz in der Webprogrammierung namens Ajax für asynchrones JavaScript und XML. Einfach ausgedrückt haben Ajax-Anwendungen Benutzeroberflächen, die in einem Webbrowser ausgeführt werden, aber die umfangreiche Berechnung und Datenspeicherung erfolgt aus der Ferne – im Fall von Gmail auf dem Supercomputer-Cluster von Google. Wenn Sie Gmail starten, werden große Teile Ihres Posteingangs in den Arbeitsspeicher Ihres Computers heruntergeladen und bei Bedarf in Ihrem Browser angezeigt. Dadurch ist Gmail wesentlich schneller und effizienter als bestehende webbasierte Mailsysteme, bei denen Nachrichten und Postfachlisten bei jeder Anzeige einer neuen Webseite immer wieder neu heruntergeladen werden müssen.

In den letzten Monaten hat Gmail einen Nachrichteneditor eingeführt, mit dem Benutzer Text fett und kursiv formatieren oder die Schriftart innerhalb einer Nachricht ändern können – ähnlich wie bei einem PC-basierten E-Mail-Programm wie Microsoft Outlook. Es gibt sogar eine automatische Speicherfunktion, damit Sie die Nachricht, die Sie verfasst haben, nicht verlieren, wenn Ihr Browser abstürzt. Und Gmail kann jetzt in Google Desktop integriert werden; Sie können beispielsweise Ihre E-Mails auf Ihren Windows-basierten Computer herunterladen und diese suchen und lesen, wenn Sie nicht online sind. All dies wird durch die Ajax-Architektur von Gmail ermöglicht.

Wenn Google Ajax mit solch einem Können anwendet, warum mache ich mir dann immer noch Sorgen um Datenschutz und Sicherheit?

Wenn die meisten Menschen an Datenschutz denken, denken sie an die Gefahr einer versehentlichen Offenlegung personenbezogener Daten. Wenn sie an Online-Sicherheit denken, denken sie oft an Würmer, Viren und Phishing-Angriffe – aktive Angriffe durch böse Leute oder schlechte Software.

Aber Datenschutz und Sicherheit sind komplexer. Privatsphäre umfasst zum Beispiel nicht nur das Recht, persönliche Angelegenheiten aus der Öffentlichkeit herauszuhalten, sondern auch das Recht, sich von Eingriffen frei zu halten – das Recht, in Ruhe gelassen zu werden, wie es Samuel Warren und Louis Brandeis in ihrem berühmten 1890 formulierten Harvard Law Review Artikel Das Recht auf Privatsphäre. Die Werbung von Gmail mag weniger aufdringlich sein als die von Hotmail und Yahoo, aber sie ist trotzdem aufdringlich.

Google argumentiert in seiner aktualisierten Datenschutzerklärung, dass Nutzer das Recht haben sollten, ihre E-Mails über einen kostenlosen, von Werbetreibenden unterstützten Dienst zu lesen. Aber natürlich bietet Google tatsächlich keine Wahl: Eine kostenpflichtige, werbefreie Version von Gmail gibt es nicht. Ich stelle fest, dass dies nicht anstößig ist – offensichtlich kann Google für die Wahl im Markt argumentieren, ohne selbst mehr als eine Option anbieten zu müssen –, sondern um auf das wichtigste Merkmal von Googles Geschäftsmodell aufmerksam zu machen.

Diese Eigenschaft ist folgende: Gebührenpflichtige Verbraucherdienste gehören überhaupt nicht zum Geschäftsmodell von Google. Obwohl Google oft als Suchunternehmen oder E-Mail-Anbieter bezeichnet wird, verdient es seine Milliarden mit dem Verkauf von Klicks auf gezielte Anzeigen. Alles andere ist nur der Honig, der so konzipiert ist, dass er genug Aufmerksamkeit erregt, sodass ein Teil davon auf diese Anzeigen gelangt. Die Nutzer von Gmail sind keine Kunden von Google; sie sind sein Produkt. Ich persönlich finde Werbung sehr geschmacklos und habe aus diesem Grund Gmail gescheut.

Weitaus beunruhigender für mich ist jedoch die Datensicherheitsgeschichte von Gmail.

Wie Datenschutz ist Sicherheit ein viel tieferes Konzept, als den meisten Internetnutzern bewusst ist. Frei von Spyware und Viren zu sein ist sicherlich wichtig. Aber auch die Datenintegrität – das Bewahren der Daten als Ganzes, ohne Ergänzungen, Löschungen oder andere Änderungen. Obwohl Google eine Menge Speicherplatz und eine hohe Verfügbarkeit bietet, gibt es keine offensichtliche Möglichkeit, Ihre E-Mails zu sichern, sobald sie zugestellt, gelesen und archiviert wurden. Dies bedeutet, dass Sie keine andere Wahl haben, als Google hinsichtlich Ihrer Datenintegrität voll und ganz zu vertrauen.

Aber nirgendwo in den Nutzungsbedingungen von Gmail verspricht das Unternehmen, dass es Ihre E-Mails nicht ganz oder teilweise löscht – jetzt oder in Zukunft. Tatsächlich gibt die Kündigungsklausel der Gmail-Richtlinie dem Unternehmen das Recht, jedes Konto aus beliebigem Grund und jederzeit ohne Benutzerregress zu löschen.

Gmail könnte natürlich ein Backup-System bereitstellen. Google Desktop lädt bereits E-Mails für den Offline-Zugriff im Hintergrund herunter, und es wäre trivial, diese E-Mails in Archivdateien auf ihrer Festplatte zu speichern, um sie anschließend auf CD-ROM oder DVD zu brennen. Vielleicht wird Gmail dies in Zukunft tun. Aber das tut es jetzt nicht.

Die bloße Existenz dieses riesigen Archivs persönlicher E-Mails – ein Archiv, das weder gesichert noch bei Bedarf gelöscht werden kann – sollte Benutzer innehalten. So könnte ein solches Archiv beispielsweise zu einem One-Stop-Shopping-Ziel für Vorladungen in Zivilverfahren und strafrechtlichen Ermittlungen werden. Die ersten Nutzer von Gmail haben jetzt fast zwei Jahre lang E-Mails im System archiviert – ein attraktives Beweismaterial in beispielsweise einem fiesen Scheidungsverfahren.

Der Erhalt alter Nachrichten war bisher kein Thema, da frühere Online-E-Mail-Anbieter wie Hotmail ihren Nutzern nicht genügend Speicherplatz boten. Außerdem bieten ordnerbasierte Archive den Benutzern einen starken Anreiz, die meisten Nachrichten wegzuwerfen, anstatt sie alle aufzubewahren. Und natürlich, wenn Sie Ihre E-Mail mit POP (dem Postamtsprotokoll) herunterladen und auf einer Festplatte in Ihrem Wohnzimmer aufbewahren, sind Sie für die Sicherheit Ihrer Post verantwortlich – und haben die Möglichkeit, einer Vorladung entgegenzuwirken vor Gericht, anstatt Ihre Akten herauszugeben.

Viele meiner Bedenken konnten durch den geschickten Einsatz von Verschlüsselung ausgeräumt werden. E-Mails könnten verschlüsselt werden, während sie auf den Servern von Google gespeichert sind, und nur entschlüsselt werden, wenn sie Gmail-Benutzern angezeigt werden. Dies würde das Risiko einer Vorladung drastisch reduzieren: Nun müsste ein Anwalt, der nach belastenden Dokumenten fischt, nicht nur E-Mail, sondern auch den Entschlüsselungsschlüssel des Benutzers verlangen. Dies würde den Benutzern mehr Möglichkeiten geben, Vorladungen zu bekämpfen – oder vielleicht ihre Schlüssel zu verlieren.

Ob diese Risiken für Sie tatsächlich von Bedeutung sind oder nicht, hängt davon ab, wie Sie den Gmail-Dienst gegebenenfalls nutzen. Aber wie Google auf anhaltende Bedenken hinsichtlich Datenschutz und Datensicherheit reagiert, sollte für jeden, der das Web nutzt, von Bedeutung sein. Im Guten wie im Schlechten bleibt Google das heißeste Internetunternehmen der Welt – und das Beispiel, das es mit Gmail gibt, wird die Produkte und Richtlinien von Hunderten anderer Unternehmen prägen, die Ajax-Technologie verwenden, um neue webbasierte Dienste zu entwickeln.

Bild der Homepage mit freundlicher Genehmigung von Jason Schneider.

Simson Garfinkel ist Postgraduate Fellow am Center for Research on Computation and Society der Harvard University.

verbergen

Tatsächliche Technologien

Kategorie

Unkategorisiert

Technologie

Biotechnologie

Technologierichtlinie

Klimawandel

Mensch Und Technik

Silicon Valley

Computer

Mit News Magazine

Künstliche Intelligenz

Platz

Intelligente Städte

Blockchain

Reportage

Alumni-Profil

Alumni-Verbindung

Mit News Feature

1865

Meine Sicht

77 Mass Avenue

Treffen Sie Den Autor

Profile In Großzügigkeit

Auf Dem Campus Gesehen

Lerne Den Autor Kennen

Alumni-Briefe

Nicht Kategorisiert

77 Massenallee

Rechnen

Tech-Richtlinie

Lernen Sie Den Autor Kennen

Nachrichten

Wahl 2020

Mit Index

Unter Der Kuppel

Feuerwehrschlauch

Unendliche Geschichten

Pandemie-Technologieprojekt

Vom Präsidenten

Titelstory

Fotogallerie

Empfohlen