Die Printmedien haben den Begriff der «Datenkrake Google» prima verankert (eins, zwei, drei). Selbst der Eidgenössische Datenschutzbeauftragte verwendet ihn. Dabei ist das Thema schlicht zu bedeutend, als dass man es mit so monströsen Begriffen erwürgen dürfte.
[UPDATE, 7.5.2009: Der Datenschutzbeauftragte hat geantwortet]
Wann immer bei Referaten oder Schulungen die Frage gestellt wird, was denn von diesem Datenkraken-Vorwurf zu halten sei (gerade kürzlich wieder passiert, deshalb komme ich darauf), gebe ich ein paar beruhigende Geräusche von mir und verweise abschliessend darauf, wer «Datenkrake» schreie, gebe in der Regel via Facebook viel Bedenklicheres preis, ganz ohne Privacy-Ängste.
Das Argument ist immer ein Winner: Die Zuhörerschaft schmunzelt zustimmend, und man kann flott zur nächsten Frage übergehen. Aber es ist – ich gebs zu – gar nicht von mir (von Google schon gar nicht), sondern bloss denkfaul nachgeplappert. Als ichs das letzte Mal gebracht hatte, setzte plötzlich – davor ist man ja nie ganz gefeit – ein Denkprozess ein, an dessen Ende die Diagnose stand: Dieser Facebook-Verweis ist eigentlich billig und zynisch.
Denn Google sammelt Daten im grossen Stil, schafft damit unausweichlich Gefahren, und diesen Gefahren müssen Google und Gesetzgeber Rechnung tragen. Punkt. Ob ich meinen nackten Hintern in Facebook zu präsentieren beliebe oder nicht, ändert daran nicht das geringste. Dazu kommt – und darin liegt der Zynismus des Facebook-Arguments – dass ich immer noch selber entscheiden kann, wie blöd ich mich auf Facebook gebärden will; was aber Google mit meinen Such-, Mail-, AdWords-, Traffic- und anderen Daten anstellt, ist meiner Entscheidung weitgehend enthoben.
Die Krakenangst generiert auch Kreativität: «Googolopoly», das herunterladbare Brettspiel von box.net.
Die beliebtesten Schreckensszenarien lassen sich problemlos googlen und sollen hier nicht aufgewärmt werden, aber die reine Menge von Google Services (der Google Services Guide nennt nicht weniger als 126) sowie die damit generierbaren Daten (SEOmoz hat im Juni 2008 die Sache mal auf 9 A4-Seiten aufgelistet) sind beeindruckend.
Google ist nicht böse – reicht das?
Dabei soll nicht jenen das Wort geredet werden, die Google für grundsätzlich böse halten. Das tue ich keineswegs. Aber ich finde, die gängigen Argumente, weshalb von Google keine Gefahr ausgehe, schaden der Datenschutzdiskussion nicht weniger als der pauschale Krakenvorwurf. Und zwar weil sie zu kurz greifen.
Erstens: «Google muss sich an Gesetze halten.»
Gewiss – und zwar an jene des jeweiligen Landes: Im Internet gilt das Prinzip der Territorialität. Aus der Schweiz heraus lässt sichs da bequem argumentieren: Wir geniessen den Schutz eines Rechtsstaats. Der ist aber nicht gegeben, sondern eine historisch gesehen blutjunge Errungenschaft, in deren Genuss zudem nur ein Teil der Erdbevölkerung kommt. In China beispielsweise hat ein Google-Konkurrent durchaus schon mal mithelfen müssen, einen Dissidenten zu enttarnen und ins Gefängnis zu bringen, Privacy Policy hin oder her.
Der Verweis auf die Gesetze ist deshalb nur so gut wie die Gesetze (und deren Einhaltung) selber.
Zweitens: «Google hat kein unternehmerisches Interesse daran, mit den Daten Schindluder zu treiben.»
Stimmt, hat es nicht: Datenschindluderei würde zu Vertrauens-, User- und Umsatzverlust führen, was in einer Branche, bei der die Konkurrenz gerade mal einen Klick entfernt ist, ziemlich schnell gehen kann.
Dennoch ist dieses Argument nicht wirklich beruhigend:
- Es soll durchaus schon vorgekommen sein, dass Unternehmen Entscheidungen getroffen haben, die nicht in ihrem Interesse lagen, sondern im Gegenteil. Nur weil etwas dumm ist, wirds noch lange nicht vermieden.
- Datenschindluderei kann geschehen, ohne dass die Öffentlichkeit davon etwas mitkriegt. Kleines, rein spekulatives und zufälliges Beispiel: Google steigt dieser Tage ins Venture-Capital-Geschäft ein und holt sich so einen Interessenskonflikt mit dem Kerngeschäft ins Haus. Soweit die Fakten. Spekulation: Wer würde es schon bemerken, wenn die von Google Venture mitfinanzierten Unternehmen vom Ranking-Algorithmus bevorzugt würden oder Business-Daten der Konkurrenz – etwa aus Google Analytics extrahiert – unter dem Tisch rübergereicht erhielten? Ich glaube nicht, dass Google das tun wird. Aber ich weiss, dass es grundsätzlich möglich und kaum zu kontrollieren wäre.
Drittens: «Wer nichts Unrechtes tut, hat sowieso nichts zu befürchten.»
Ein oft gehörtes und zweifellos strohdummes Argument. Erstens stimmt auch das nur im Rahmen eines Rechtsstaats einigermassen, der nach demokratischen Prinzipien festlegt, was Recht und Unrecht sei; zweitens verneint dieses Argument das Recht auf Privatsphäre und somit ein zentrales Element just jener Rechtsstaatlichkeit, auf der es überhaupt erst fusst; und drittens können Unternehmen und Individuen mittels Datenmissbrauch selbstverständlich übervorteilt werden, ohne ein Unrecht begangen haben zu müssen.
Datensammlungen verbessern das Web
Letztlich kann man den Begriff der Datenkrake zwar für übertrieben polemisch halten, aber am Sachverhalt ändert das nichts: Google verfügt über einen Datenschatz, mit dem irgendein Dr. Evil so mancherlei anzustellen wüsste.
Gleichzeitig ist es ohne Zweifel so, dass Google das Web zu einem besseren Ort gemacht hat – gerade dank der Datensammlerei. Und das weist darauf hin, dass die Gefahr strukturell bedingt und nicht von Google geschaffen ist: Das Internet funktioniert nunmal bedeutend besser, wenn ich andere Unternehmen mit meinen Daten arbeiten lasse. Besorgte User und Firmen stehen somit vor einer Alternative, die keine ist: Entweder überantworten sie Daten in mehr oder minder grossem Ausmass Dritten wie Google und hoffen, dass dank Gesetzen, Datenschutzbestimmungen und Unternehmensinteressen nichts schiefgeht – oder sie verzichten aufs Internet, was aber gar nicht mehr möglich ist.
Die Angst vor der Datenkrake lässt sich also nicht wegargumentieren, mit Facebook-Verweisen schon gar nicht. Den einzigen Schutz vor Missbrauch dürften in der Tat die Gesetzgebung und die demokratisch zu legitimierende, aber schwer zu bewerkstelligende Kontrolle bieten. Doch da die Gesetzgebung stets nur reagieren kann und der entsprechende Time Lag in einem so dynamischen Gebiet wie dem Internet gross sein muss, hechelt der Gesetzgeber stets hinter der Realität her: Im Vergleich mit dem Internet rennt der Gesetzgeber auf einem Bein.
EDÖB: Liegt die Verantwortung beim User?
Interessant ist auch, was der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) kürzlich auf seiner Website publiziert hat: Unter dem Titel «Informationen und Tipps zum Umgang mit Suchmaschinen» finden sich die wichtigsten allgemeinen Richtlinien, die es beim Umgang mit Suchmaschinen zu beachten gilt, wenn man sich von vornherein ein bisschen schützen möchte. Was aber nicht auf der Website steht: wie die Eidgenossenschaft sicherstellt, dass der Datenmissbrauch unterbleibt. Auch hier also, im Rahmen amtlicher Publikationen, scheint man die Verantwortung in erster Linie beim User zu platzieren – und folgt damit dem Muster des Facebook-Arguments.
Per Kontaktformular fragte ich den EDÖB (der im Zusammenhang mit Google Street View nicht überall gut weggekommen ist), wie ers mit Google denn so halte. Eine Antwort steht bislang aus. Falls sie folgt, werde ich sie gerne nachliefern. Die Antwort findet sich in den Kommentaren [EDIT, 7.5.2009].
Ich befürchte aber, dass mans drehen und wenden kann wie man will: Ganz zuletzt reduziert sich die Frage wohl auf ein moralisches Konzept, das schon beim Start des Web 1.0 uralt war (solche Dinge gibts), sich nur zu oft als total unzuverlässig erwiesen hat, und von dem man bloss hoffen kann, dass es Google («Don’t be evil») anwendet:
Anstand.
Bei Google.com gibts eine Web Page, die wahrscheinlich kaum je besucht wird, obwohl sie viel zu bieten hat: Die Seite mit den 
© 2010 