Archiv

Posts Tagged ‘google’

Android: Löschfunktion löscht nicht richtig

2012-03-19 6 Kommentare

(For english version, see the post on the Hatforce site)

Für einen Hatforce-Test musste ich ein gebrauchtes Android-Handy zurücksetzen, um die privaten Daten zu löschen, bevor ich mit dem Test loslege. Dafür hat Android eine eingebaute Löschfunktion: „Factory Data Reset“ oder auf deutsch „Auf Werkszustand zurücksetzen“. Zahlreiche Webseiten empfehlen, diese zu nutzen, bevor man das Gerät verkauft – wie ich feststellen musste, löscht diese aber nicht immer zuverlässig.

Vorher dem Löschen wollte ich natürlich meine Daten sichern, und zwar auf meinem PC und nicht bei Google. Das geht mit Titanium Backup relativ einfach (führt aber zu Gefahren!), dafür braucht man allerdings root-Rechte auf dem Gerät. Um die auf dem offiziellen Weg zu bekommen, muss man den Bootloader entsperren – und dabei werden die Daten gelöscht. Mittels des zergRush-Exploits geht das aber auch ohne Datenverlust. Im Anschluss hat man vollen Zugriff auf das Gerät.

Nachdem ich meine Daten gesichert und das Gerät mit der oben genannten Funktion gelöscht hatte, habe ich die Gelegenheit genutzt und getestet, ob die Löschfunktion sauber funktioniert. Mit

cat /dev/block/platform/s3c-sdhci.0/by-name/userdata | strings

habe ich die Rohdaten des Speichers ausgelesen und mir lesbare Zeichenketten anzeigen lassen – und siehe da, jede Menge persönlicher Daten! Mittels netcat lässt sich die Rohversion des Speichers auf den PC übertragen und dort in Ruhe mit photorec und ähnlichen Tools bearbeiten, um noch mehr (wie z. B. Fotos) zu Tage zu fördern.

Zumindest auf dem Samsung/Google Nexus S mit Android 2.3.6 taugt die eingebaute Löschfunktion also nichts. Mit geringem Aufwand und öffentlich verfügbaren Tools können große Teil der Daten, wie Fotos und evtl. auch Passwörter, wiederhergestellt werden. Auch das Löschen über das versteckte Recovery-Menü hat nichts gebracht. Beim Unlocken des Bootloaders hingegen wurde der Speicher genullt, sodass nichts mehr wiederherstellbar war. Ab Android 3.0 scheint das Problem laut Sourcecode behoben zu sein, getestet habe ich es aber mangels Testgerät nicht. (95% der Geräte laufen aber derzeit auf älteren Versionen.) Ob/welche anderen Geräte betroffen sind oder ob die Hersteller Anpassungen gemacht haben, um das Problem zu beheben, weiß ich natürlich nicht.

Da man das Gerät auch nach einem Wipe rooten und die Daten wiederherstellen kann, betrifft das auch Geräte, die in gesperrtem Zustand verloren werden. Zunächst kommt der Finder/Dieb nicht an die Daten heran (weil er das Gerät nicht entsperren kann, und damit weder den USB-Speicher noch das für das Rooten nötige USB-Debugging einschalten kann). Wenn er es aber über den Recovery-Modus löscht, wird die Sperre ebenfalls entfernt, und er kann die Daten wiederherstellen. Ob das Gerät vorher gerootet war, spielt dementsprechend keine Rolle.

Wenn ich ein Android-Gerät verkaufen müsste, würde ich es vermutlich wipen, die Partitionen (inkl. Datenpartition) über eine Rootshell mit Datenmüll vollschreiben, und es wieder wipen. Wie das System darauf reagiert, wenn man die Blockdevices direkt überschriebt (was eigentlich besser wäre), habe ich lieber nicht ausprobiert.

(Auf Englisch ist es etwas ausführlicher im Hatforce-Blogeintrag erklärt.)

Advertisements

Offener Brief an die Internet-Werbebranche

2010-03-22 46 Kommentare

In einem Spiegel-Online-Artikel ist das Geheule über Werbeblocker groß. Zum Schluss wird gefragt: „Wann schalten Sie ihren Werbeblocker ab?

Diese Frage kann und möchte ich in diesem offenen Brief an die Werbebranche und auch an die Werbe-Publisher gerne beantworten: Sobald Werbung wieder aufhört, extrem nervig, ablenkend und schädlich zu sein, und in meiner Privatsphäre zu schnüffeln.

Das bedeutet, und ich betone das meiste mehrfach, weil es einigen Werbefritzen sonst wohl nicht in den Kopf geht:

  • Keine Animationen. Gar keine. Dezente Animationen wären zwar OK, aber weil ich bezweifle, dass Werbefritzen da irgendwelche Maße kennen, lieber erstmal gar keine.
  • Kein Sound. NEIN. GAR KEINER. NIE! Denkt nicht mal dran.
  • Kein Flash für Werbung. GAR KEINS. Nein. Überhaupt nicht. Auch nicht für irgendwas ganz tolles. NEIN! Flash ist ein weiteres Einfallstor für Viren und frisst Speicher und CPU-Ressourcen, zumindest wenn es schlecht programmiert ist. Und weil eine einzige kaputte Flashwerbung in einem von 20 Browser-Tabs reicht, um meinen CPU-Lüfter anzuwerfen, gehe ich das Risiko nicht ein, diese Werbung suchen zu müssen. Alles zu blockieren ist viel einfacher. Mal abgesehen davon, sobald die Werbung sich nicht mehr bewegt und keinen Lärm mehr macht (siehe oben), braucht ihr Flash gar nicht mehr.
  • Keine Werbung, die sich über Inhalt legt. Keine Pop-Ups. Nein, auch keine Pop-Unders. Nein, auch keine Werbung die sich erst über den Inhalt legt wenn man sie versehentlich mit der Maus berührt.
  • Keine Schnüffelei. Die Werbung hat keine Cookies zu setzen, zumindest solange sie nicht angeklickt wird. GAR KEINE. NEIN. WIRKLICH NICHT. Die Zugriffe haben nicht protokolliert zu werden. Wenn man unbedingt Doppelaufrufe vermeiden will, dann von mir aus die IP speichern, aber nur für max. 24h und ohne Info, was für Seiten besucht wurden. Am Besten liefert ihr die Werbung von eurer eigenen Seite statt von irgendwelchen Werbeverteilnetzwerken aus.
  • Keine Viren. Es muss sichergestellt sein, dass keine Viren mit der Werbung ausgeliefert werden, was bereits mehrfach passiert ist. D.h. keine iframes, kein vom Werbekunden bereitgestelltes Javascript. Die Bilder (sind ja jetzt nicht animierte, statische Bilder, also ist das richtig einfach) müssen vom Werbeanbieter immer umgerechnet werden, um Exploits zu verhindern. Das bedeutet: die Bilder werden dekomprimiert (in ein Bitmap-artiges Format) und dann mit vertrauenswürdiger Software wieder in PNG oder JPG gewandelt.

Wenn eine Website sich verpflichtet, all diese Punkte einzuhalten, bin ich bereit, diese Seite in die Whitelist meines Werbeblockers einzutragen. Ich bin sogar bereit, euch ein Angebot zu machen: Ich erstelle eine öffentliche Adblock-Whitelist. Diese kann jeder Adblock-Nutzer installieren, und sie schaltet Adblock auf allen Seiten ab, die darauf eingetragen sind. Eingetragen werden aber nur Seiten, die sich an die Grundregeln halten.

Und um auf die ursprüngliche Frage zurückzukommen: Ganz ausschalten werde ich meinen Werbeblocker erst, wenn alle Webseitenbetreiber wieder gelernt haben, dass die Werbung fair bleiben muss.

Fasst euch an die eigene Nase. Überlegt, warum die Leute Werbeblocker einsetzen. Die immense Mühe, einen ordentlichen Blocker zu entwickeln und diese wunderbaren Sperrlisten zu pflegen, macht man sich nicht aus Langeweile, sondern weil einem die Werbung massiv auf den Sack geht. Ich hoffe, dass die entgangenen Einnahmen durch die Werbeblockernutzer groß und schmerzhaft genug werden, dass ihr merkt, dass das ganze Geblinke sich nicht gelohnt hat. Das Vertrauen der Besucher wiederzugewinnen wird allerdings ein schwerer Schritt – wer den Adblocker einmal drin hat, behält ihn in der Regel auch. Ihr seid selbst dran schuld. Lernt aus euren Fehlern. Noch ist Zeit. Noch hat nicht jeder einen Adblocker installiert.

Mir ist bewusst, dass nicht jede Werbefirma jede der hier genannten Todsünden begangen hat. Auf jeder größeren Website habe ich aber zumindest einige davon gesehen. Einige schwarze Schafe in der Werbebranche genügen, um auch den anderen das Geschäft zu verderben, weil Adblocker unausweichlich werden. Deswegen spreche ich hier immer euch als die gesamte Werbebranche an.

Zuerst gab es normale Werbung, das war ok. Dann habt ihr Popups eingeführt. Die haben die User genervt. Also gab es Popupblocker. Statt den Fehler einzusehen, habt ihr angefangen, Popupblocker zu umgehen oder User mit Blockern auszusperren. Also wurden die Blocker strenger und besser getarnt.

Die Nutzer haben die Werbung irgendwann nicht mehr genug wahrgenommen. Also habt ihr animierte Werbung eingeführt. Das ging, solange die Animationen sich in Maßen gehalten haben. Irgendwann wurde es lästig. Die Nutzer haben gelernt, alles, was blinkt, als unwichtig anzusehen, trotzdem lenkte es ab. Weil ihr nicht mehr genug Aufmerksamkeit bekamt, habt ihr lärmende Werbung und Werbung die aus ihrem Rahmen über den Inhalt ragt erfunden. Das überschritt dann doch jede Toleranzschwelle, also gab es Werbeblocker. Statt einzusehen, dass ihr den User nervt, und faire Werbung einzuführen, habt ihr immer weiter gemacht.

Die Krönung waren die Layer-Ads. Darauf ausgelegt, möglichst schwer sperrbar zu sein, hinterließen sie bei Adblock-Nutzern anfänglich unbenutzbare Webseiten und nervten jeden Besucher. Am Anfang konnte man sie direkt wegklicken. Das taten logischerweise die meisten – wenn ich einen Artikel lesen will, und irgendwas stellt sich davor, dann schau ich mir das gar nicht erst an. Genauso, wie man eine Fliege, die sich einem aufs Mittagessen setzen will, sofort verscheucht. Ihr habt also nur noch genervt, ohne euer Ziel zu erreichen. Statt aufzuhören, habt ihr die Layer immer nerviger gemacht – die Schließen-Schaltfläche wurde erst später eingeblendet, die Werbung ging immer in einem Pop-Under auf etc. Damit habt ihr es endgültig geschafft, für ausreichend viele Leute ein ausreichend großer Schmerz im Arsch zu werden. Also wurden die Adblocker angepasst und eure Werbung endgültig darin versenkt.

Die ganze Zeit über hatte Google Textwerbung – und blieb zumindest von meinem Werbeblocker verschont. Sie waren die einzigen, die es halbwegs verstanden, dass mit nicht nerviger Werbung ein gutes Geschäft zu machen ist. Dann hat Google angefangen immer mehr zu schnüffeln – und schwupps war deren Werbung auch im Blocker verschwunden.

Ihr könnt natürlich auch in den Krieg gegen das Netz ziehen, anfangen, Adblocker zu erkennen und die Leute aussperren. Ihr werdet verlieren. Das Netz kann die Tarnung schneller anpassen als ihr die Erkennung. Wenn es sein muss, innerhalb von Minuten. Ihr könnt euren Inhalt auch hinter Paywalls verstecken. Vielleicht werden euch die wenigen, die ihn trotzdem lesen, sogar so viel einbringen wie die Werbung euch eingebraucht hat. Aber viel wahrscheinlicher werdet ihr in der Bedeutungslosigkeit versinken. Niemand wird euch mehr verlinken, wenn seine Leser eure Artikel nicht abrufen können. Der böse raubkopierende Feind Google wird euch nicht mehr finden, und mit ihm 50% eurer Besucher.

Ihr könnt nicht ohne die Nutzer. Behandelt sie fair, und sie werden euch fair behandeln. Versucht nicht, in einen Krieg zu ziehen, ihr werdet ihn verlieren. Ihr habt die Wahl – ihr könnt darauf verzichten, die Aufmerksamkeit der User mit Gewalt an euch zu reißen, und nur noch normale, faire Werbung schalten. (Da ihr inzwischen verlernt habt, was das ist, schaut nochmal nach oben, da steht es.) Oder ihr könnt weiterhin versuchen zu nerven. Dann werden wir eure Werbung eben gar nicht mehr sehen. Auch gut. Wie man im Netz so schön sagt:
You choose.

Google Adsense übertreibt es

2009-03-15 4 Kommentare

KURZFASSUNG: Google wird Adsense-Werbung interessenabhängig machen, also noch intensiver das Surfverhalten der Nutzer ausspähen. Auf diesem Blog kann unter Umständen durch den Anbieter (wordpress.com) solche Adsense-Werbung eingeblendet werden. Schutzmaßnahmen werden in diesem Posting erläutert.

Lange habe ich keinen Werbeblocker eingesetzt. Mich stört Werbung eher weniger, wenn es sich nicht gerade um blinkende oder die Soundkarte missbrauchende Flash-Werbung handelt, und dafür habe ich sowieso Flashblock. Außerdem kann man die Werbung ja auch mal anklicken, um einem Websitebetreiber eine kleine finanzielle Freude zu machen. Und Werbeblocker haben einen Nachteil: Sie sperren manchmal Teile von Websites die technisch wie Werbung aussehen, aber keine Werbung sind. Deswegen habe ich sie bisher gemieden, bis mich die extrem nervigen Layer-Ads dazu getrieben haben, doch etwas aufzuräumen, doch dazu später mehr.

Ich hatte auch auf einigen meiner Seiten Google Adsense eingesetzt. Auf diesem Blog (und allen anderen wordpress.com-Blogs, wenn der jeweilige Admin nicht ein jährliches „Lösegeld“ zahlt) können vom Dienstanbieter WordPress.com Adsense-Anzeigen eingeblendet werden. Ich kann dies nicht beeinflussen! Ich sehe diese Anzeigen nicht, da sie nur zufällig und nur nicht angemeldeten Nutzern angezeigt werden.

Jedenfalls hat Google das Werbeprogramm „verbessert“ und betätigt sich jetzt noch eine Stufe intensiver als Datenkrake. Jetzt wird nicht zur Website gehörende, sondern zu den Interessen des Nutzers passende Werbung gezeigt, dazu muss also das Surfverhalten der Nutzer ausgewertet und gespeichert werden. Das ist für Google kein großes Problem, da sehr viele Websites Google-Werbung oder Google Analytics auf ihren Seiten haben. Da ich das nicht unterstützen möchte, habe ich meine Seiten aufgeräumt.

Man kann ein Cookie setzen, welches Google anweist, die Daten nicht zu speichern. Das funktioniert aber nicht, wenn man Google dauerhafte (persistente) Cookies generell verboten hat. (EDIT: Google hat ein Plugin rausgebracht, welches das angeblich ermöglicht.) Außerdem muss man darauf hoffen, dass Google sich daran hält. Bisher habe ich die Datensammelauswüchse von Google noch toleriert, Cookies eingeschränkt und die Dienste nur sehr gezielt genutzt. Jetzt ist meine Schmerzgrenze überschritten, und ich werde wohl die Google-Werbung sperren.

Zum Sperren von Werbung gibt es zwei verbreitete Ansätze: Adblock Plus, ein Firefox-Plugin, welches Werbung anhand von automatisch aktualisierten Filterlisten direkt im Browser entsorgt, und einen etwas arbeitsintensiveren, aber effektiven Ansatz: die Hosts-Datei. (Wer weiß, was das ist, möge den folgenden, für ihn langweiligen Absatz überspringen.)

Aus den Urzeiten des Internets, als man noch alle erreichbaren Rechner auf einem Blatt auflisten konnte, gibt es eine sogenannte hosts-Datei – in jedem mir bekannten Betriebssystem. Unter Linux liegt sie unter /etc/hosts, unter Windows unter c:\windows\system32\drivers\etc\hosts (wer sich über die Ähnlichkeit wundert: Microsoft hat abgeschrieben). Das ist quasi ein „Telefonbuch“. Wenn man eine Website aufruft, z. B. janschejbal.wordpress.com, fragt der Computer zunächst bei einer Art „Auskunft“ (DNS-Server) nach der „Telefonnummer“ (IP-Adresse) der Website. Erst dann kann er sich zu dieser Website verbinden und den Inhalt abrufen. Allerdings schaut der Computer zuerst in der Hosts-Datei nach – wenn zu einem Namen eine Nummer dort eingetragen ist, benutzt er die Statt nachzufragen.Wenn da eine falsche Nummer steht, klappt die Verbindung nicht. Der Vorteil dieser Methode ist, dass sie sehr zuverlässig funktioniert und weitgehend unabhängig vom verwendeten Programm ist, weil sie bereits auf Betriebssystemebene ansetzt. Spybot S&D, ein Anti-Spyware-Tool, benutzt die Hosts-Datei, um Seiten zu sperren, die gerne Viren verbreiten. Ein Nachteil ist, dass dies nicht mehr funktioniert, wenn man einen Proxy einsetzt, weil die Namen erst vom Proxy in Nummern umgesetzt werden. Außerdem kann man nur ganze Server sperren, nicht einzelne Seiten.

Ich benutze diese Hosts-Datei, um Werbung zu sperren. Natürlich nur selektiv, denn jeder Eintrag erfolgt manuell. Aber wenn man 5-10 der nervigsten Layerwerbeseiten dort einträgt, bekommt man diese Art von Werbung nur noch sehr selten zu Gesicht. In Zukunft werden die Google-Werbeserver wohl nun einen Ehrenplatz neben den Layer-Werbenervern und den Viren- und Pornoanbietern erhalten. Und Adblock wird auch aktiviert, als Ergänzung. (Falls z. B. durch Proxynutzung die Hostsdatei ausfällt, sollte Adblock es abfangen, falls Adblock mal ausgeschaltet wird oder ich einen anderen Browser nutze, darf die Hostsdatei übernehmen. Außerdem erledigt Adblock auch noch einige andere Schnüffelseiten.) Ich verwende derzeit die Adblock-Listen EasyList, EasyPrivacy, Ares‘ ABP Liste und die Filter von Dr. Evil.

Ach ja: Herzlichen Glückwunsch. Damit hat Google dank dieser tollen Maßnahme den Werbeumsatz den ich bei denen produziere sicher gesteigert…

Hier der entsprechende Abschnitt aus meiner hosts-Datei:

127.0.0.1 www.go-sponsor.de
127.0.0.1 go-sponsor.de
127.0.0.1 www.euros4click.de
127.0.0.1 traffic.mpnrs.com # faz.net-popups
127.0.0.1 www.sponsorads.de # extranervige verzögerungs-layer
127.0.0.1 sponsorads.de # extranervige verzögerungs-layer
127.0.0.1 bin-layer.de
127.0.0.1 www.layer-ads.de
127.0.0.1 layer-ads.de
127.0.0.1 www.usemax.de
127.0.0.1 usemax.de

# google ads
127.0.0.1  pagead.googlesyndication.com
127.0.0.1  pagead2.googlesyndication.com
127.0.0.1  adservices.google.com
127.0.0.1  video-stats.video.google.com
127.0.0.1  ssl.google-analytics.com
127.0.0.1  www.google-analytics.com
127.0.0.1  4.afs.googleadservices.com
127.0.0.1  imageads.googleadservices.com
127.0.0.1  partner.googleadservices.com
127.0.0.1  www.googleadservices.com
127.0.0.1  apps5.oingo.com
127.0.0.1  www.appliedsemantics.com
127.0.0.1  service.urchin.com

UPDATE: Ich weise hier auch hier nochmal darauf hin, dass dieses Blog VG-Wort-Zählpixel enthält. Mehr dazu im entsprechenden Artikel. Diese kann man mit genau diesem Verfahren (oder mit Adblock) auch blocken, wenn man will (Servernamen stehen im verlinkten Artikel), ich bitte aber es nicht zu tun. Die VG Wort hat eine vernünftige Datenschutzpolicy.

Cuil, die neue, „tolle“ Suchmaschine

2008-07-29 3 Kommentare

Alle möglichen Nachrichtenportale, von Heise über Golem bis sogar zu den Mainstream-Medien wie FAZ.net berichten plötzlich über eine neue, supertolle Suchmaschine, die Google Konkurrenz machen will. Soweit nichts besonderes, solche Meldungen kommen immer wieder und erweisen sich im Nachhinein als genauso zutreffend wie die immer wieder kommenden Ankündigungen von Duke Nukem Forever oder von der baldigen Serienreife von Flugautos. Überraschend ist nur, wie plötzlich die Nachrichten überall gleichzeitig auftauchen, und dass so viele Portale und auch Mainstream-Medien die Meldung aufgreifen.

Ich hab keine Ahnung, wie es eine solche kleine Firma schafft, kostenlose Werbung für ein solches vermutlich eher wie alle seine Vorgänger bald in der Versenkung verschwindendes Projekt in allen möglichen Nachrichtenportalen zu bekommen, jedenfalls erstmal Gratulation für diese hervorragende PR-Leistung. Die Liste mit Trackbacks bei Golem ist wirklich lang. Ich habe lange überlegt, ob ich diesen Artikel schreiben soll, weil er nur die Bekanntheit von Cuil weiter steigern wird, aber ich denke, dass die meisten meiner Leser es eh schon aus anderen Quellen erfahren haben und die Kritik auch mal gesagt werden muss.

Als eines der Hauptargumente für Cuil wird gerne der Datenschutz genannt. Cuil behauptet, dass (im Gegensatz zur Datenkrake Google) die Privatsphäre respektiert wird. Interessant ist jedoch, dass ein Cookie namens „TRACKID“ gesetzt wird/wurde (inzwischen konnte ich das nicht mehr reproduzieren, aber das Cookie war da). Natürlich heißt das noch lange nicht, dass es ausgewertet wird, aber der Name ist nicht gerade vielversprechend. Ich hoffe, dass es nur ein Versehen war und das Cookie nicht wieder auftaucht. UPDATE: Auf der cuil.com-Seite hab ich den Cookie nicht mehr gefunden, die verweist aber fleißig auf cuilimg.com, und da wird der Cookie auch fleißig gesetzt. Es handelt sich allerdings nur um einen Sitzungs-Cookie, er wird also beim Schließen des Browsers verworfen. UPDATE 2: Jetzt hab ich das Cookie auch wieder von http://www.cuil.com bekommen.

Die Suchergebnisse, die in einem gewöhnungsbedürftigen Format geliefert werden, welches besser sein soll, sind allerdings zumindest für die paar deutschen Suchbegriffe die ich da eingegeben habe äußerst bescheiden. Offizielle Webseiten von Firmen, Organisationen etc., nach denen man sucht, tauchen recht weit unten auf, Wikipedia-Artikel zum entsprechenden Thema meist noch viel weiter unten.

UPDATE: Ach ja, und überlastet ist die Seite auch ab und zu.

Mein Fazit: Am meisten gelungen an der ganzen Suchmaschine ist wohl das Marketing über die Nachrichten. Ich wüsste wirklich gerne, wie man so etwas hinbekommt. Das ist aber auch das interessanteste an der ganzen Cuil-Geschichte.

Blut-Domains

Blutdiamanten dürften hinreichend bekannt sein: Es handelt sich um oft von Zwangsarbeitern geschürfte Diamanten, mit denen völkerrechtswidrige Kriege und menschenverachtende Diktaturen finanziert werden. An ihnen haftet also sprichwörtlich das Blut vieler Menschen. Jetzt gibt es aber ein neues Phänomen: Blut-Domains.

Google (Motto: „Don’t be evil“…) hat eine chinesische Kurzdomain „g . cn“ bekommen. Golem schreibt: „Wie Google zu der kurzen Domain kam, ist unklar“. Mir ist es nicht so unklar. Google hat mit China in Sachen Zensur voll kooperiert. An dieser Domain haftet also vieleicht nicht direkt das Blut von Menschen, aber zumindest das der Grundrechte.

Spätestens wenn Yahoo „y . cn“ bekommt, ist der Name Blutdomain gerechtfertigt. Denn mit direkter Hilfe von Yahoo wurde in China bereits ein Dissident verhaftet.

Google weiß alles

2007-10-18 2 Kommentare

Mal eine Zusammenfassung, was Google über eine Person, die viele Google-Dienstleistungen nutzt alles gespeichert hat

  • Suchanfragen und somit einen großen Teil der besuchten Seiten
  • Alle besuchten Seiten, wenn der Nutzer die Google Toolbar mit PageRank hat
  • Wohnort (Google Earth oder GMail-Adressbuch)
  • Komplette E-Mails
  • Freunde (GMail – Empfehlungen, Mails und Adressbuch, teils inkl. Photos, Orkut)
  • Teilweise eventuell Bewegungsprofil (bei Notebooknutzern) oder zumindest An- und Abwesenheitszeiten (Google Talk)
  • Kopien von Dateien (inoffizielle Google-Drive-Funktion, die Dateien in Google Mail speichert)
  • Kalendereinträge, persönliche Notizen, Dokumente, Daten (Google Calendar, Notes, Text&Tabellen)
  • …und bald eventuell auch Infos über den Gesundheitszustand der Nutzer
  • Ergänzung: Interessen anhand der personalisierten Startseite, insbesondere welche Nachrichten man gerne liest (besonders gefährlich, da so leicht Menschen mit der „falschen“ Meinung gesucht werden können)
  • Und noch was: Über Google Checkout kriegt Google zahlreiche Bezahlvorgänge mit

Daraus ließe sich ein Persönlichkeitsprofil erstellen, welches wohl mindestens genauso erschreckend wie eine Stasi-Akte wäre – aus all diesen Daten lassen sich meist weitere ableiten. Abgesehen davon hat Google eine ziemliche Macht: Informationen, die nicht in den Suchergebnissen auftauchen, sind aufgrund des Marktanteils zumindest in Deutschland fast schon nicht existent. Google könnte wohl mindestens genauso viel wie normale Medien, vermutlich aber viel mehr, die öffentliche Meinung manipulieren. Das könnte zum Guten und mit akzeptablen Mitteln geschehen (z. B. einer kleinen Nachricht auf der Hauptseite („Innenminister Wolfgang Schäuble (CDU) will Ihre Kommunikation vollständig überwachen, Ihren Computer geheim durchsuchen, Ihre Suchanfragen zensieren und Ihre Grundrechte aufheben. Wenn Sie das nicht wollen, wählen Sie die CDU einfach nicht“) oder durch versteckte Manipulation der Suchergebnisse (bei einer Suche oder in den Google News oder in den sonstigen Diensten könnten z. B. Google-kritische Artikel weniger auftauchen etc.)

Ein paar positive Punkte möchte ich aber auch erwähnen. Google Mail verbirgt die IP des Absenders vor dem Empfänger, was recht selten ist. Google ist eine ziemlich gute Suchmaschine (was zum Teil auch durch die Sammlung persönlicher Daten unterstützt wird).

Auch über jemanden, der Google ablehnt und gar nicht nutzt, werden Daten gespeichert:

  • Öffentlich sichtbare Infos auf Webseiten etc. werden zusammengetragen
  • Adressen, Telefonnummern und Fotos werden eventuell durch andere in deren GMail-Adressbücher gespeichert.
  • Über die Statistikfunktionen in der Google-Werbung und Google Analytics zahlreiche besuchte Seiten (ich befürchte, dass mein Bloganbieter auch Google Analytics einbaut!)
  • An GMail-Nutzer geschickte Mails, oder Mails, die von einer normal aussehenden Adresse vom Besitzer der Adresse an GMail weitergeleitet wurden
  • An einen Google-Nutzer weitergegebenen Dokumente, welche von diesem mittels Google Text&Tabellen weiterbearbeitet werden
  • Ergänzung (wie konnte ich das nur vergessen): Satellitenbilder des eigenen Grundstücks (Google Earth) und teilweise sogar Fotos der Wohnung (von außen durch die Fenster) und Fotos von Straßenzügen, auf denen dann (z. B. auch gerade aus dem Sexshop kommend) Personen erkennbar sind (Google StreetView)

Solange die Daten nicht missbraucht werden, ist es schön. Aber das Missbrauchspotential ist extrem, und zwar nicht nur durch Google und immer wieder auftauchende Sicherheitslücken, sondern auch durch staatlichen Zugriff auf die Daten. Sowohl die Vor- als auch die Nachteile in Einem veranschaulicht schön diese Geschichte. Und der „Terrorist“ hätte auch der echte Leo User sein können, und wer versichert, dass er nicht verhaftet worden wäre, wenn es keinen Vandalismus gegeben hätte, einfach nur, weil seine Einstellung unerwünscht ist? Wer versichert in einem Staat, dass es auch in 5 Jahren nicht passiert?