Press  »  Suchmaschinen, Privatsphäre und andere Illusionen.

Speck, Hendrik and Frédéric Philipp Thiele. Suchmaschinen, Privatsphäre und andere Illusionen. Die Datenschleuder. Chaos Computer Club. No. 92. 2008. March 2008.

 

Suchmaschinen, Privatsphäre und andere Illusionen.

 

Überwachungsgesellschaft

 

You have zero privacy anyway. ...

Get over it.

Scott McNealy, CEO of Sun Microsystems

 

Der Trend zur Datenprostitution ist nicht zu übersehen. Die mehr oder weniger aktive Beteiligung an der Kompromittierung der Privatssphäre hat einen Höhepunkt in den Generationen von Schülern und Studenten gefunden, die sich öffentlich in verschiedenen sozialen Netzwerken und Weblogs entblößen. Weitere Verschiebungen der Privatssphäre entstehen durch die Unzahl verschiedener Dienste und Plattformen, die durch die Preisgabe vermeintlich weniger privater Daten komplette Nutzungsprofile, Click- und Kaufverhaltem, Nutzerinteressen und Kommunikationsprofile erstellen können. (Meusers 2006)

 

Daß die Transformationen im Verhältnis von öffentlichen und privaten Raum gesellschaftlich noch nicht vollständig nachvollzogen sind, wird durch das inkonsequente Verhalten vieler Internetnutzer deutlich: obwohl die freiwillige Herausgabe von persönlichen Informationen, Namen, Adressen, Bankverbindungen und Kommunikationverhalten mittlerweise gesellschaftsfähig geworden ist, demonstrieren viele Internetnutzer eine kaum erklärbare Scheu beim Umgang mit anderen Metaebenen – insbesondere beim Einkommen, Vermögen, Verschuldungsgrad und innerhalb von Patientenkarteien wird versucht, die Illusion der Privatssphäre aufrecht zu erhalten. (Dies gilt auch für die an der Gesetzesfindung beteiligten Abgeordneten, die sich einer Offenlegung ihrer Gehälter standhaft verweigern.)

 

Diese Versuche sind selbstverständlich rein kosmetisch, schon bei der Einreise in befreundete Länder wird eine Kompletterfassung einschließlich Fingerabdrücken und Mugshots freundlich begrüßt. Laptops, Festplatten und ander Datenträger können, wie ein amerikanisches Gericht im July bestätigte, dabei komplett auseinandergenommen und einer forensischen Analyse unterzogen werden, ohne entsprechenden Grund, Verdacht oder Gerichtsbeschluß – die Ausnahmeregelungen zu den Grenzkontrollen bereiten dafür den rechtlichen Hintergrund. Zusammen mit den in den Reisepässen beinhalteten biometrischen Informationen entstehen damit interessante Diskussionsbeiträge für die sogenannten Screener, die sich zumeist am Boden der Gehaltsgruppen bewegen. (Sharkey 2006)

 

Einige besonders interessante Veränderungen der Privatssphäre werden von attrition.org verwaltet, die seit dem Jahrtausendwechsel in ihrem „Data Loss“ Verzeichnis die Eigentümerwechsel von Nutzerdaten dokumentieren. Die Anzahl der dabei kompromittierten Nutzerprofile ist dabei ständig im Steigen und beträgt momentan mehr als 100 Millionen. (Attrition, Zeller 2006a und 2006b)

 

Kevin Poulsen verwies dabei insbesondere auf die kompromittierten 800.000 Profile der Universität von Kalifornien, die 130.000 der Firma Aetna und die 382.000 Nutzerdaten und Social Security Numbers die beim Flugzeughersteller Boeing betroffen wurden, als er das traurige Ausmaß dieser Veränderungen kommentierte. Poulsen muß es wissen: er ist eine Hackerikone. Im Juni 1994 bekannte er sich des Computermißbrauchs, der Geldwäsche und der Behinderung der Justiz schuldig und wurde zu 51 Monaten Haftstrafe und 56.000 US$ Strafe verurteilt. Zu diesem Zeitpunkt war dies die härteste Strafe, die bis dahin für Hacken vergeben wurde. Er wurde durch den Vorläufer des Web 2.0, die Fernsehsendung Unsolved Mysteries, eine amerikanische Variante von X-Y Ungelöst, aufgespürt und verbrachte tatsächlich drei Jahre im Gefängnis. Für drei weitere Jahre war es ihm durch das Gericht verboten, einen Computer zu benutzen.

 

Diese Zeiten sind längst vorbei: Poulsen arbeitet jetzt für das Wired Magazin und demonstrierte im Oktober 2006, wie sich durch primitive Datenabgleiche Sexualstraftäter identifizieren lassen, die innerhalb des sozialen Netzwerkes MySpace auf Opferjagd gehen. Durch Poulsens Arbeit konnten 744 verurteilte Sexualstraftäter innerhalb des (amerikanischen) MySpace Netzwerkes identifiziert werden, eine Person, Andrew Lubrano wurde daraufhin verhaftet. (Poulsen 2006)

 

Die Veränderungen die sich aus der Verletzung der individuellen Selbstbestimmung ergeben, sind insbesondere für die Opfer von Identitätsbetrug schmerzlich. Die New York Times hat diesem Thema bereits mehrfach ganze Artikelserien gewidmet. (New York Times 2005)

 

Insbesondere der Umgang mit derartigen Transformationsprozessen ist Grund zur Besorgnis: Für viele Firmen entspricht die öffentliche Bekanntgabe derartiger Unfälle einem Offenbarungseid, die Mehrzahl zieht es deshalb vor, ihre Kunden nicht oder nicht in angemessenem Umfang zu informieren. Den Kunden wird dabei insbesondere das Ausmaß und die Details der kompromittierten Daten verschwiegen, die wenigen Nachrichten liefern meist keine brauchbaren Informationen zu den möglichen Konsequenzen beziehungsweise welche Schritte durch den Verbraucher zur Schadensminimierung unternommen werden können. Für eine große Anzahl der betroffenen Kunden sind derartige Vorgänge damit nicht nachvollziehbar. (Sullivan 2005)

 

Digitale Jäger und Sammler

 

Die bereits beschriebenen Erscheinungen verblassen im Vergleich mit den Datenerhebungsmöglichkeiten durch Suchmaschinen. Suchmaschinen agieren als Gralshüter der Wissensgesellschaft, sie ermöglichen einen Zugriff auf die ständig anwachsenden Inhalte des Internet, sie werden von einem Großteil der Internetnutzer als Navigationsersatz benutzt, ein Ansteigen der Nutzungsintensität und Häufigkeit ist seit Jahren zu beobachten.

 

Diese zentrale Funktion erlaubt es Suchmaschinen auch Nutzerprofile in einer Komplexität zu erstellen, die die Staatsicherheit als Kinderschutzbund erscheinen läßt. In den sogenannten Logfiles werden bei jeder Suche und bei jedem Klick innerhalb der Suchergebnisse nicht nur transaktionsbezogene Daten, zum Beispiel Datum, Uhrzeit, besuchte Webseite, Suchwörter erhoben, sondern auch spezifische Accountinformationen, die zum Beispiel den Browsertyp, Version, Betriebssystem, Sprache, und IP Adresse beinhalten. Gekoppelt mit den Nutzeraccounts der verschiedenen Dienste, die durch kleine Tracking ID’s, sogenannte Cookies identifiziert werden, ergibt sich insbesondere bei längerfristiger Nutzungsdauer das Abbild eines gläsernen Bürgers. Die durch Datenschutzgesetze vorgeschriebene informationelle Selbstbestimmung wird dadurch unterlaufen, daß wie im Fall von Google die Cookies praktisch nie verfallen (erst im Jahr 2038) oder aber dadurch, daß die entsprechenden Löschanforderungen – im klaren Gegensatz zu den sonst so benutzerfreundlichen Angeboten – mit besonderer Sorgfalt tief in den Abgründen der Suchmaschinen versteckt werden.

 

Die durch die Suchmaschinen gesammelten Daten erhalten insbesondere dadurch an Brisany, da hier auch Nutzerprofile erhoben werden und somit nachverfolgt werden können, die zum Beispiel für Strafverfolgungsbehörden eine richterliche Verfügung voraussetzen. Durch die Verlagerung auf private Unternehmen, insbesondere wenn diese sich wie alle führenden Suchmaschinenanbieter im Ausland befinden, und damit außerhalb der Reichweite geltender Datenschutzrichtlinien, können vernachlässigbare Einschränkungen, insbesondere innerhalb des demokratischen Rechtsverständnisses, erfolgreich unterlaufen werden. Welche Relevanz diesen Daten zukommt, zeigte das Vorgehen der US-Regierung im Frühjahr 2006, als von den Marktführern im Suchmaschinenbereich (Google, Yahoo, MSN und AOL), die Herausgabe umfangreicher Logfiles der Suchanfragen verlangt wurde. Während Yahoo, MSN und AOL sich widerstandslos der Justiz beugten, protestierte Branchenführer Google getreu dem Firmenmotto „don’t be evil“, gegen die Herausgabe der Daten. Die US-Generalstaatsanwaltschaft reichte darauf beim US District Court for the Northern District of California eine Klage gegen Google auf Herausgabe der Daten ein. (Hafner 2006)

 

Ob Google wirklich die Privatsphäre der Nutzer am Herzen lag, oder ob es sich vielmehr um einen geschickten Schachzug der Marketingabteilung zur Aufbesserung des Firmenimage handelte, bleibt dabei unbeantwortet. Der Patriot Act der Vereinigten Staaten verpflichtet auch Suchmaschinenbetreiber zur sofortigen Herausgabe angeforderter Informationen. Die betroffenen Firmen sind weiterhin verpflichtet, über diese Vorfälle zu schweigen.

 

Das AOL Vorkommnis

 

AOL Research veröffentlichte im August 2006 eine frei verfügbare Datenbank mit 20 Millionen Suchanfragen von 658.000 AOL Nutzern im Internet, die detaillierten Nutzerprofile wurden dabei durch simple NutzerIDs ersetzt. Die angestrebten Forschungsinteressen wichen schnell der öffentlichen Aufregung. Wenige Tage nach der Veröffentlichung der Daten wurden diese bereits wieder vom Netz genommen, Chefentwicklerin Maureen Govern mußte ihren Arbeitsplatz räumen und AOL schloss die gesamte Forschungsabteilung. (Karnitschnig 2006)

 

Trotz aller Bemühungen den brisanten Datensatz möglichst schnell wieder verschwinden zu lassen, verbreitete sich dieser innerhalb weniger Tage in einschlägigen Blogs und Foren. Bereits nach wurden erste Analysen des Datenmaterials einschließlich der beinhalteten Nutzerprofile im Internet veröffentlicht. Neben statistisch interessanten Daten über das Suchverhalten der Suchmaschinennutzer offenbart diese Datensammlung noch weitaus brisantere Details. So enthält der Datensatz auch Kreditkartennummern, Sozialversicherungsnummern, Passwörter und eMails und eine ganze Reihe weiterer, teils sehr skurriler, teils erschreckender Details.

 

Obwohl die Suchanfragen von AOL in einer anonymisierten Form herausgegeben wurden, die keinen direkten Zugriff auf Nutzernamen oder IP Adressen ermöglichte, lassen sich durch den Umfang des Datenmaterials in vielen Fällen individuelle Nutzer anhand ihrer Suchanfragen identifizieren. Die bereits in mehreren Forschungsarbeiten untersuchten Vorstellungen von Privatsphäre und Anonymität im Internet erscheinen nur illusorisch. (Speck 2004)

 

Diese Problematik griff auch die New York Times auf. So enttarnte die Zeitung den Nutzer hinter der User ID 4417749 anhand der gestellten Suchanfragen. Darunter befanden sich Anfragen wie „numb fingers“, „60 single men“ oder „dog that urinates on everything“. Eine kurze Recherche des Suchportfolios verriet auch die wahre Identität des Suchenden. Dabei handelte es sich um die 62- jährige Thelma Arnold aus Lilburn im US Bundesstaat Georgia. Die ältere Dame verriet ihre Identität durch Suchanfragen wie „landscapers in Lilburn, Ga“, „homes sold in shadow lake subdivision gwinnett county georgia“ und Suchen nach verschiedenen Personen mit dem Nachnamen „Arnold“. So war es für die Journalisten der New York Times ein Leichtes, die Dame ausfindig zu machen. Konfrontiert mit der Veröffentlichung ihrer Suchergebnisse zeigte sich Ms. Arnolds sehr empört „We all have a right to privacy“ und kündigte an AOL zukünftig den Rücken zu kehren. (Barbaro 2006)

 

Dabei wählte die New York Times bewußt eine Person mit einem besonders harmlosen und unverfänglichen Suchprofil. Die Suchanfragen offenbaren oftmals intime Details, Sorgen, und Befürchtungen. Sexuelle Vorlieben, gesundheitliche Probleme, politische Ansichten oder die finanzielle Situation stellen dabei nur die Spitze des Eisberges dar. Manche Suchhistorien erzählen sogar ganze Lebensgeschichten. Eine Untersuchung der Suchanfragen offenbart menschliche Abgründe: Allein die Häufung von Suchanfragen wie „how to kill your wife“ und „child porn“ sind erschreckend. (AOL Data Collection)

 

Welch detaillierte Nutzerprofile sich anhand der Suchanfragen erstellen lassen, ist leicht am zufällig ausgewählten AOL Nutzer mit der User ID 1588208 zu verdeutlichen. Dieser Nutzer plant einen Urlaub in Orlando, Florida wo er gerne die Universal Studios besuchen möchte. Nach Orlando möchte er mit der Fluggesellschaft JetBlue fliegen, wobei er leider noch nicht die passenden Koffer für seinen Flug hat und daher sehr interessiert an den Produkten der Firma AmericanTourister ist.

 

Auch über den gesundheitlichen Zustand unseres Nutzers gibt das Suchprofil Auskunft. So scheint unser Nutzer sein rechtes Bein verloren zu haben. Eine Vielzahl von Suchenanfragen zum Thema Schuhkauf von speziellen orthopädischen, linken Schuhen zeigt, dass der Schuhkauf für unseren Nutzer auch nicht ganz einfach ist.

 

Sportwagen und Boote scheinen ebenfalls in das Interessensgebieten des Nutzers zu gehören. Besonders ein Chrysler Crossfire, ein Porsche Cayman, eine Chevy Corvette oder ein BMW haben es ihm angetan. Weiterhin scheint unser Nutzer auch an der Finanzierung einer Eigentumswohnung interessiert zu sein und auch das Pay TV Angebot von Verizon hat sein Interesse geweckt.

 

Doch die Interessen unseres Nutzers liegen auch in anderen Bereichen. So bezieht sich der überwiegende Teil der Suchanfragen auf eindeutig pornographische Inhalte. Seine besonderen Vorlieben liegen hier bei College Girl und Celebrity Tapes von Pamela Anderson bis Britany Spears.

 

Profiler

 

Schon eine derart oberflächliche Analyse des Suchprofils liefert einen tiefen Einblick in die Privatssphäre des Nutzers und erlaubt eine recht genaue Vorstellung von der Person hinter der anonymen User ID 1588208. Dabei handelt es sich bei dem ausgewählten Fall um keinen Sonderfall. Das Suchprofil eines jeden Nutzers wird einen ähnlich detaillierten Einblick bieten. Hinzukommt, dass sich jedes Profil mit jeder neuen Suchanfrage immer weiter verdichtet. Wie ein Puzzle fügt sich das Gesamtbild mit jedem Einzelteil immer weiter zusammen.

 

Die Auswertung der Nutzerprofile erfolgt dabei längst nicht mehr manuell, entsprechende Algorithmen erlauben eine Klassifizierung und Clusterung anhand einer Vielzahl von Eigenschaften. Zwar geben alle großen Suchmaschinen an, dass keinerlei personalisierte Analyse der Suchanfragen durchgeführt wird und das die Daten der Nutzer nicht an dritte weitergegeben werden, dennoch stellt sich hier die Frage wie seriös diese Versprechungen zu nehmen sind.

 

Der kommerzielle und der politische Wert solch detaillierter Profile ist nicht von der Hand zu weisen. Auch der Bereich des Online Marketings entwickelt sich immer weiter weg von ungenauer Massenwerbung hin zu zielgruppenspezifischen Werbeformen. Hier liegt das eigentliche Geschäftsmodell der Suchmaschinen: Wer wie Google 99% seines Einkommens mit Werbung erziehlt, kann den Profit nicht unerheblich steigern, je genauer die Werbung auf die Zielgruppe abgestimmt wird. Dabei erweist es sich durchaus als förderlich, daß Suchmaschinen durch ihre vielen Kooperationen und Zusatzdienste weitere Informationsquellen zur Verfügung haben. Selbst hartnäckige Suchmaschinenverweigerer sind durch die von den Suchmaschinen auf Webseiten angebotene Werbung verfolgbar; integrierte Emaildienste erlauben die Erfassung des Kommunikationsverhaltens und des sozialen Netzwerkes; Preissuchmaschinen und elektronische Bezahlverfahren erlauben Einblicke in das Finanzverhalten; Browsertoolbars verfolgen jede Surfsession und Desktopsuchmaschinen können sich eines Tages als dankbare Dienstleister für Strafverfolgungsbehörden und Interessenverbände der Film- und Musikindustrie erweisen. (Speck 2005)

 

Betrachtet man den Nutzer mit der User ID 17556639, der mit Hilfe der Suchmaschine nach Möglichkeiten sucht, seine Frau umzubringen, so könnte das Suchprofil schnell zum Täterprofil werden. Selbst eine Vorhersage von Straftaten anhand einer Analyse der Suchmaschinenanfragen scheint damit nicht ausgeschlossen. Assoziationen zu Szenarios, wie sie in Steven Spielbergs Film Minority Report beschrieben werden erscheinen dabei nicht ausgeschlossen. (Minority Report 2002)

 

Scotland Yard hat seine Pläne bereits zur Diskussion gestellt: Britische Polizeipsychologen versuchen eine Datenbank mit möglichen Tätern anhand ihrer psychologischen Profile aufzubauen, bevor sie ihre Verbrechen begehen. Angestrebt wird hierbei eine Klassifizierung der Bürger nach Bedrohungspotentialen, stillschweigend wird dafür die Profilierung und Bespitzelung von Millionen unschuldiger Bürger vorausgesetzt – sofern man innerhalb dieses verschobenen Sicherheitsverständnisses überhaupt noch von Schuld reden kann, die Unschuldsvermutung muß dafür sicherlich ausgesetzt werden. (Cowan 2004, Agence France-Presse 2006, Bannermann 2006a und 2006b)

 

Ein frohes neues Jahr.

 

Bibliographie

 

Agence France-Presse. „Prävention Durch Profiling. Scotland Yard plant Datenbank der künftigen Mörder.“ Spiegel. November 27, 2006, Online: www.spiegel.de/panorama/justiz/0,1518,451021,00.html

AOL Data Collection. www.aoldatacollection.com

Attrition.org Data Loss Archive and Database. Online: attrition.org/dataloss/

Bannerman, Lucy. „The woman who aims to spot killers before they can strike.“ The Times. November 27, 2006, Online: www.timesonline.co.uk/article/0,,200-2473247,00.html (2006a)

Bannerman, Lucy. „Police target dangerous suspects before they can offend.“ The Times. November 27, 2006, Online: www.timesonline.co.uk/article/0,,2-2473501,00.html (2006b)

Barbaro, Michael and Tom Zeller Jr. „A Face Is Exposed for AOL Searcher No. 4417749.“ New York Times. August 9, 2006, Online: www.nytimes.com/2006/08/09/technology/09aol.html

Cowan, Rosie. „New crime unit crawls inside killers' minds. Psychologists and police profile past offenders to identify future murderers.“ The Guardian. Juli 5, 2004, Online: www.guardian.co.uk/uk_news/story/0,3604,1254042,00.html

Hafner, Katie und Matt Richtel. „Google Resists U.S. Subpoena of Search Data.“ New York Times. Januar 20, 2006, Online: www.nytimes.com/2006/01/20/technology/20google.html

Karnitschnig, Matthew. „AOL Tech Chief Resigns Over Issue Of Released Data.“ The Wall Street Journal. August 22, 2006, Online: online.wsj.com/article/SB115618361010241207.html

Meusers, Richard. „Peinliche Pannen bringen StudiVZ in Verruf.“ Spiegel. November 15, 2006, Online:

www.spiegel.de/netzwelt/web/0,1518,448340,00.html

Minority Report. USA 2002. Regie: Steven Spielberg; Drehbuch: Scott Frank, Jon Cohen; Darsteller: Tom Cruise

Poulsen, Kevin. „MySpace Predator Caught by Code.“ Wired News. Oktober, 16, 2006, Online: www.wired.com/news/technology/0,71948-0.html

New York Times. „Stolen Lives: The Problem of Identity Theft.“ New York Times. 2005-2006, Online: www.nytimes.com/national/nationalspecial2/

Sharkey, Joe. „Laptops give up their secrets to U.S. customs agents.“ New York Times. Oktober 24, 2006, Online: www.iht.com/articles/2006/10/24/business/laptop.php

Speck, Hendrik und Frédéric Philipp Thiele. Suchmaschinenpolitik. Google is watching you!. Chaos Computer Club / 21st Chaos Communication Congress. Dezember 27, 2004.

Speck, Hendrik und Frédéric Philipp Thiele. Google, Gossip, PR-ostitution. Das Geschäft einer Suchmaschine. in: Lehmann, Kai and Michael Schetsche (editors). Die Google-Gesellschaft. Transcript. April 2005, 400 pages, ISBN: 3899423054

Sullivan, Bob. „Bad-news data letters push consumers to stray. Millions dump companies that leaked personal information, study finds.“ MSNBC. Oktober 4, 2005, Online: www.msnbc.msn.com/id/9581522/

Zeller, Tom Jr. „Link by Link. An Ominous Milestone: 100 Million Data Leaks.“ New York Times. Dezember 18, 2006, Online: www.nytimes.com/2006/09/25/technology/25link.html (2006a)

Zeller, Tom Jr.. „93,754,333 Examples of Data Nonchalance.“ New York Times. September 25, 2006, Online: www.nytimes.com/2006/09/25/technology/25link.html (2006b)

 

Autoren

 

Prof. Hendrik Speck lehrt an der Fachhochschule Kaiserslautern im Fachbereich Informatik/ Interaktive Medien, wo er das Information Architecture/ Search Engine Labor der Fachhochschule leitet. Er diente als Chief Information Officer und Assistant Director der European Graduate School. Professor Speck ist ein Fulbright Scholar, sowie Stipendiat von DAAD, Heinrich Böll Stiftung, New School University (New York) und European Graduate School.

 

Frédéric Philipp Thiele arbeitet als Assistent an der Fachhochschule Kaiserslautern und forscht im Bereich Online Marketing und Suchmaschinenentwicklung. Er entwickelt mit Prof. Speck Distance Learning und Elearning Konzepte sowie Online and Viral Marketing Strategien für verschiedene Bildungseinrichtungen und Unternehmen.

Contact

Professor Hendrik Speck. 2007.

Prof. Hendrik Speck
University of Applied Sciences Kaiserslautern
Department of Computer Sciences
Amerikastrasse 1
66482 Zweibrücken
Germany

Office: Building O, Room O 017

E-Mail: Hendrik.Speck  (at) fh-kl (dot) de
Phone: +49 631 3724 5360

Call Prof. Hendrik Speck with Sykpe Chat with Prof. Hendrik Speck

See Xing Profile of Prof. Hendrik Speck See Projects and Programs of Prof. Hendrik Speck

Kartendaten ©2008 Tele Atlas - Nutzungsbedingungen

* Click here to View larger map.