Offener Brief von Bürgerrechtlern: Google Books spitzelt User aus

Wer im ständig wachsenden Buchangebot der großen Suchmaschine schmökert, sollte sich bewusst sein, dass Google das Nutzerverhalten bis ins Detail mitspeichern kann.

Der Feind liest mit: Bei Google Books. Bild: screenshot/books.google

Wenn in den letzten Monaten über die Google-Buchsuche berichtet wurde, ging es vor allem um Urheberrechtsquerelen: Darf der Internet-Konzern ohne vorheriges Einverständnis Werke digitaliseren, vergütet er Autoren und Verlage ausreichend - oder enteignet er sie gar? Kaum ins Gerede geriet Google Books dagegen in einem anderen Bereich: Dem Schutz der Privatsphäre.

Dabei gibt man beim Schmökern in dem ständig wachsenden Angebot offenbar einen Großteil davon auf: Wie die US-Bürgerrechtsorganisationen Electronic Frontier Foundation (EFF) und American Civil Liberties Union (ACLU) Ende vergangener Woche in einem offenen Brief an Google-Chef Eric Schmidt öffentlich machten, speichert der Konzern viel mehr, als er müsste.

Laut EFF und ACLU werde nach dem aktuellen Design aufgezeichnet, nach welchen Büchern gesucht und welche gelesen werden, sowie welche Anmerkungen sie zu diesen eintippten. Dies entspreche in der realen Welt einer Person, die dem Leser stets über die Schulter schaue. Da Google Millionen von Büchern in seine digitale Bibliothek aufnehmen wolle, sei davon auszugehen, dass sich auch bald staatliche Stellen für die Nutzung des Dienstes interessierten, wie man dies bereits von Bibliotheken oder Buchhändlern offline kenne. "Aus diesem Grund ist es unentbehrlich, dass Google Books sowohl einen starken Schutz der Privatsphäre in seine Architektur übernimmt und eine ebensolche Datenschutzpolitik betreibt."

EFF und ACLU forderten Schmidt deshalb auf, seinen Nutzern zu versprechen, dass Daten über gelesene Bücher keineswegs Dritten übergeben würden. Außerdem dürfe die aktuell verfügbare Tracking-Funktion nicht behalten werden, da Leser so nicht vollständig anonym in dem Angebot stöbern dürften, wie man dies von Bibliotheken oder Buchläden kenne. Eine Registrierungpflicht oder ein Zwang, persönliche Informationen an Google zu übergeben, sei abzulehnen. Zudem dürfe Google Logdateien nicht länger als 30 Tage speichern.

Kritik äußerten die Bürgerrechtler außerdem an fehlenden Kontrollmöglichkeiten, was die Verwendung von Einkaufsdaten betrifft. Von Google Books aus ist es häufig möglich, ein Werk bei einem E-Commerce-Anbieter wie Amazon zu erwerben. Diese Vorgänge müssten auch ohne ein Tracking möglich sein, so EFF und ACLU.

Ebenso unschön sei es, dass viele Nutzer gar nicht wüssten, welche Daten bei Google Books von ihnen gesammelt und gespeichert würden und warum dies geschehe. "Google muss deshalb eine robuste, durchsetzbare Datenschutzpolitik entwickeln und jedes Jahr bekannt geben, wie oft Leserinformationen angefordert wurden und welche das waren."

Google reagierte bereits auf den offenen Brief der Bürgerrechtler in seinem Politik-Weblog. Darin nimmt der technische Direktor für das Google Books-Projekt, Dan Clancy, zu den Vorwürfen Stellung. Als Begründung für die noch fehlenden Datenschutzmaßnahmen gab er an, dass aktuell das Verfahren um die Entlohnung der Verlage und Autoren, das so genannte Settlement Agreement, zunächst vom Gericht abgesegnet werden müsse.

"Das bedeutet, dass es sehr schwierig oder sogar unmöglich ist, jetzt schon eine detaillierte Datenschutzpolitik zu entwerfen." Google wisse aber bereits, dass das Endprodukt entsprechende Maßnahmen bereithalten werde - etwa die Möglichkeit, Informationen zu löschen oder auszuwählen, welche Daten mit anderen geteilt würden. "Wir wissen aber noch nicht genau, wie das alles laufen wird." Man werde sich beim Schutz der Privatsphäre der Leser aber daran orientieren, was seit langer Zeit bei Buchhändlern und Bibliotheken Standard sei.

Clancy betonte, dass schon jetzt starke Datenschutzregelungen für Google Books und Google an sich gelten würden. Tatsache ist allerdings, dass diese das besonders sensible Google Books nach erster Durchsicht nicht enthält.

Google streitet sich zudem mit Datenschützern gerne um den Begriff der persönlichen Daten. Während der Konzern meint, dass IP-Adressen, die sich etwa bei polizeilichen Durchsuchungsmaßnahmen über den Provider wieder zu Nutzernamen machen lassen, nicht in den besonders geschützten Bereich gehören, sieht man das etwa beim deutschen Bundesdatenschutzbeauftragten ganz anders.