Google Latitude, Datenschutz und die dunklen Geheimreiter der Stalker-Apokalypse
Weil man bei Datenschutz-Themen ja verpflichtet ist, mit der Schlagzeile richtig schön Ängste zu wecken.
Denn mit Google Latitude ist jetzt die erste grosse Umsetzung von "Local Aware Social Networking" verfügbar. Ich habe vor einem halben Jahr bereits über den Trend berichtet. Einige kleine Startups arbeiteten daran, jetzt kommt mit Google ein Grosser ins Spiel.
Latitude funktioniert so: Die Applikation auf einem mobilen Gerät installieren (es gehen jetzt schon Symbian, Blackberry und Windows Mobile, später sollen noch iPhone, Android und Java-fähige Handys dazukommen). Einem Freund erlauben, die eigene Position zu sehen. Der kann das nun per Handy oder per Browser tun. Die Ortung funktioniert über GPS (bei einem GPS-fähigen Gerät), oder über Triangulation, sei es per WLAN-Hotspot oder Handyantenne. Ich sehe, wer von meinen Freunden grade in der Nähe und verfügbar ist, und wir können uns spontan treffen.
Natürlich stellen sich sofort Fragen zum Schutz der Privatsphäre, besonders, wenn Google beteiligt ist. Der Benutzer hat diese Möglichkeiten des Datenschutzes:
Wenn man einen Freund fürs Positions-Sharing akzeptiert, kann man auswählen zwischen: "Accept and share back", "Accept and hide", "Don't accept". Natürlich kann man diese Einstellung später ändern oder den Freund ganz entfernen.
Auf Anfrage sagte Google ausserdem:
- Die Positionsdaten werden nicht fortlaufend als Geschichte gespeichert, nur die jeweils letzte vom Gerät gemeldete Position. Wenn man Latitude ausschaltet, wird nichts angezeigt (auch nicht die letzte bekannte Position).
- An Google übermittelt wird die Google Account ID und die Position. Die Google Account ID ist also unter Umständen nicht anonym, weil man z.B. für Gmail seinen richtigen Namen verwendet hat.
Damit ist man eigentlich gegen die allermeisten unangenehmen Szenarien abgesichert. Man hat unter Kontrolle, wann und von wem man geortet werden kann. Ein späteres Nachvollziehen vom Aufenthaltsort ist nicht möglich, weder für Stalker, noch für Unternehmen oder den Staat. Ein nicht autorisierter Fernzugriff auf die Positionsdaten ist nicht möglich (abgesehen von noch nicht entdeckten, aber natürlich nie ganz auszuschliessenden Lücken in den jeweiligen Handy-Betriebssystemen und der Google-Software).
Trotzdem sehen Datenschutz-Sensitive diesen Dienst als den dunklen Reiter der Apokalypse. Der Tagi formuliert die Schlagzeile: "Begräbt Google unsere Privatsphäre?". Auch wenn man im Artikel dann selber zum Schluss kommt, dass man den Dienst ja jederzeit ausschalten kann, wählte man trotzdem den knalligen Endzeit-Titel.
Ein berechtigter Einwand kam von Privacy International:
"Privacy International has identified what appears to be a fundamental design problem [...]. [T]he danger arises when a second party can gain physical access to a user’s phone and enables Latitude without the owner’s knowledge. [...] An employer provides staff with Latitude-enabled phones [...], but does not inform staff of this action or that their movements will be tracked. A parent gifts a mobile phone to a child without disclosing that the phone has been Latitude-enabled."
Ja, ein heimliches Einschalten von Latitude ist ein reales Szenario, an dem Arbeitgeber, Eltern oder eifersüchtige Partner ein Interesse haben können. Google hat auf die Kritik auch bereits reagiert und will eine Funktion nachliefern, die per Pop-Up-Meldung am Gerät die Handybenutzer regelmässig daran erinnert, dass Latitude eingeschaltet ist (die Funktion ist jetzt schon aktiv auf Blackberrys, nicht aber auf den anderen Systemen). Damit würde auch diese Lücke geschlossen.
Getreu der alten Journalisten-Regel, dass sich schlechte Nachrichten besser verkaufen als gute, lässt der Tagi aber nicht locker. Unter der Schlagzeile "Sicherheitsleck: Google-Dienst zeigt Hackern, wo man gerade ist" wird weiter der Stalker an die Wand gemalt. Inhaltlich nicht wirklich falsch, aber ziemlich unverständlich wird das Problem beschrieben:
"Der neue Google-Service sei eigentlich dazu da, sich die aktuelle Position von befreundeten Handy-Nutzern in «Maps» anzeigen zu lassen. Laut den Datenschützern können diese aber ohne deren Wissen verfolgt werden. Schuld seien Funktionen, die eigentlich die Sicherheit gewährleisten sollten, schreibt das Online-Portal Futurezone.orf.at. Konkret: Wenn Google Latitude auf einem Handy aktiv ist, sendet Google in regelmässigem Abstand Nachrichten an den Handybesitzer, damit dieser weiss, dass er «sichtbar» ist. Dieser Dienst funktioniert aber offenbar nur bei Blackberrys. Stalker bräuchten nun nur noch ein solches Handy verschenken, auf dem zuvor der Ortungsdienst aktiviert wurde."
Dieser Abschnitt zeigt das Hauptproblem der Berichterstattung zum Thema Datenschutz sehr schön auf. Datenschutz-Probleme sind technisch komplex und bei jedem Produkt anders. Es ist in der Regel schwierig, an zuverlässige und unabhängige Informationen zu kommen. Diese Unklarheit wird kombiniert mit einer grundsätzlichen Abwehrhaltung. Alles, was in die heilige Sphäre des Privaten eindringt, wird misstrauisch bis feindselig beäugt (jedenfalls in Europa).
Diese Haltung war vor zehn Jahren noch vertretbar. Damals waren Datenschutzfragen in der Öffentlichkeit kein Thema, das Hauptziel jeder Wortmeldung musste deshalb Aufmerksamkeit sein. Die erhält man am ehesten, wenn man den Leuten Angst macht.
Das hat hervorragend geklappt. Ich will Datenschutz-Probleme nicht kleinreden, aber eine diffuse "Das Facebook und das Google schnüffeln mir nach, das macht mir Sorgen"-Haltung hilft nicht. Datenschutz ist ein Deal. Ich gebe gewisse Daten von mir preis und erhalte dafür etwas (andere Daten, Funktionalität). Um auf einen solchen Deal eingehen zu können, muss ich über das System Bescheid wissen, und für mich persönlich entscheiden, ob der Deal aufgeht.
Unbestritten ist bei einem solchen Handel immer Vertrauen im Spiel. Wer will, dass ihm Daten anvertraut werden, hat kein Interesse, dieses Vertrauen zu missbrauchen. Das gilt für Unternehmen gleichermassen wie für staatliche Institutionen. Es ist deshalb legitim, mit Nachdruck präzise und ausführliche Information und Transparenz zu fordern. Diffuse Angst ist aber nie ein guter Ratgeber.
Mich würde eure allgemeine Haltung zur Privatsphäre interessieren. Verteufelt ihr Google und die Cumulus-Card und Facebook?
Oder ist eure Haltung so salopp wie diese Wortmeldung im DRS1-Doppelpunkt zum Thema Soziale Netzwerke: "Datenschutz ist etwas für Leute, die sonst keine Probleme haben, [... ] die neurotisch sind und glauben, irgendjemand würde mit dem Wissen über sie irgendetwas anstellen; die sich zu wichtig finden."?
