Googlebye, Analytics.

Ich habe mich ordentlich ertappt gefühlt.
Ein gutes Gefühl hatte ich auch vorher nicht, die Zugriffe auf meine Blogs ems-blick.de und spaehgypten.de von Google Analytics erfassen und auswerten zu lassen – zumindest seit dem Sommer 2013 nicht, als ich schlagartig datensensibel wurde.
Schließlich wird bei Googles Webseitentool Analytics das Verhalten der Seitenbesucher protokolliert und ausgewertet – also, wer sie sind, woher sie kommen und was sie mit welchem Gerät wie lange ansehen. Die Ergebnisse, und da wird’s kritisch, werden dann nicht nur dem Webseiten-/Blogbetreiber zur Verfügung gestellt. Das wäre OK, immerhin lernt er seine Leser/innen dann besser kennen und kann die Inhalte besser auf sie zuschneiden. Nein, die Daten bleiben natürlich auch (bzw. vor allem) in Googles Händen. Das Unternehmen, ein Datensammler allererster Güte, führt die Daten dann mit den anderen Infos über den Nutzer zusammen, die es über ihn bereits hat, z. B, weil er ein Smartphone mit dem „Google-Betriebssystem“ Android hat, ein Googlemailkonto oder Google Maps nutzt.
Die Analytics-Daten machen den „digitalen Zwilling“, den Google von jedem Nutzer und jeder Nutzerin angelegt hat, dem realen Menschen noch ähnlicher: Denn wo der Internetnutzer wie lange auf einer Webseite ist, ist für den Konzern sicher noch aussagekräftiger als seine Suchbegriffe: Denn was er liest oder sich anschaut, interessiert ihn. Und das ist für persönlich auf ihn zugeschnittene Werbung – Googles Geschäftsgrundlage – natürlich ein starkes Kriterium. Das Perfide bei Google Analytics: Es ist auf Webseiten nicht erkennbar. Viele Webseiten weisen nicht darauf hin, dass jede Seite im Prinzip das Surfverhalten der Nutzer untersucht.
Auch bei mir fehlte dieser Hinweis.

Insofern fühlte ich mich also mit meiner Inkonsequenz konfrontiert, als mich ein Bekannter auf Google Analytics auf meinen Blogs ansprach. Wie kann ich in meinem Blog Datensparsamkeit predigen, wenn ich dabei einem großen Internetkonzern beim Datensammeln helfe, und zwar ohne, dass die Nutzer davon erfahren? Das hat er so nicht formuliert, aber mich ließ dieser Gedanke nicht mehr los.
Es war eine Art Doppelmoral.

PIWIK-Auswertung für ems-blick.de am 16.3.

Deshalb bin ich froh und erleichtert, mit Piwik eine Alternative zu Google Analytics gefunden zu haben. Seit dem 8. März setze ich es auf meinen Blogs ein. Piwik ist ein Tool, dass ebenfalls die Daten nutzt und auswertet, die der Browser des Webseitenbesuchers ihm liefert. Aber: Die Daten sieht erstens nur der Webseitenbetreiber, und zweitens sieht er nur die. Weil er keine anderen Daten seiner Nutzer hat, z. B. seine Kalendereinträge kennt oder seinen Aufenthaltsort (wie Google über seine Dienste), sind die sichtbaren Daten anonym. Aussagekraft besitzen sie trotzdem.
Welcher Artikel wird am häufigsten gelesen? Wie viele Artikel lesen die Nutzer? Wie häufig klicken sie auf interne oder externe Verlinkungen? Das ist für den Webseitenbetreiber nützliches Wissen, kommt den Nutzern vielleicht mittelfristig zugute – und greift vor allem nicht in deren Privatsphäre ein.

Piwik vs. Google Analytics – ein erneuter Beleg, dass bei der Nutzung datensensibler Internetdienste der Komfort nicht auf der Strecke bleiben muss.
Und dass die Fastenzeit ein guter Zeitpunkt ist, um Verzicht zu üben – von unnötiger Datensammlung.

Es nicht nicht alles Gold, was eine SIM ist!

Die E-Sim kommt. In den beiden nächsten Jahren, so plant die Telekom einem WELT-Artikel zufolge, soll sie die bisherige Plastik-Simkarte ablösen. Es gibt Gerüchte, das Iphone 7 und Samsung Galaxy S7 würden auf die Plastikkarten-Einschübe verzichten und ganz auf die E-Sim setzen. In 10 Jahren wird der Plastikchip laut Telekomplänen ausgestorben sein.

Seit Beginn der Mobilfunk-Ära waren die Plastik-Sims der Schlüssel zu unserem Handyvertrag – und zu sämtlichen damit verbundenen Daten. Wenn künftig E-Sims, also fest verbaute, programmierbare Chips in Smartphones und anderen Internetgeräten, vom Mobilfunkanbieter freigeschaltet werden können, ist das auf der einen Seite praktisch – kein Rumgefriemel mehr mit Simkarteneinschüben, keine Verzweiflung mehr über die falsche Simkartengröße (Standard, Micro, Mini oder Nano?)! Mehr noch: In Nullkommanix kann das frisch erworbene Tablet mit dem bestehenden Mobilfunktarif genutzt werden.

Das Problem: Über die Simkarte laufen höchst persönliche Daten. Nicht nur die jeweilige Handynummer ist dort gespeichert, sondern auch die Codes, mit denen der Mobilfunkanbieter weiß, um welchen Kunden es sich handelt – welche letzten Anrufe er getätigt hat, welche Internetseiten er angesurft hat und natürlich wie seine Adress- und Bankdaten sind. Vor allen Dingen weiß der Mobilfunkanbeiter bei einer eingelegten Simkarte aber immer, wo sich das Handy gerade befindet – d.h. in welchem Funkmast es gerade eingeloggt ist. Die Telekoms, Vodafones und O2s dieser Welt mögen mit diesen Daten vielleicht verantwortlich umgehen – vielleicht aber auch nicht. Bislang genügte jedenfalls das Entnehmen (Entfriemeln) der Plastik-Sim, um der Handyortung in sensiblen Situationen einen Riegel vorzuschieben. Eine neue Simkarte, erst recht sogar eine ohne Vertrag, hat bislang immer für ein Stückchen neuer Identität gesorgt. Denn das, was digital über mich vorliegt und somit be- oder ausgenutzt werden kann, besteht zu einem guten Teil aus Telefon-, Internet- und Bewegungsdaten. Wenn ich von hier auf jetzt meine Simkarte wechsle, bin ich – zunächst einmal – unsichtbar, weil die Verknüpfungen zwischen den bestehenden und den neuen Daten noch nicht besteht.
Doch was ist, wenn künftig der Sim-Chip direkt im Gerät verbaut ist, ich also nicht mehr „abtauchen“ kann, quasi einen Teil meines digitalen Schattenprofils abschütteln kann? Dann verliere ich einen (weiteren) Teil der Kontrolle über meine Daten.

Rein rhetorisch gefragt: Können wir sicher sein, dass nur Telekom, Vodafone oder O2 auf den Chip zugreifen und uns orten – und nicht etwa die Geheimdienste?

Mehr noch: Das „Internet der Dinge„, das künftig auch Geräte miteinander vernetzt, die bislang offline waren, also z. B. Kleidung und Haushaltsgeräte, bringt zweifelsohne viele Vorteile mit sich – ich denke an Wohnkomfort und Energieeinsparungen durch intelligente Heizungsysteme oder Sicherheit durch Überwachungsanwendungen. Durch E-Sims wird das Internet der Dinge aber weniger kontrollierbar. Denn wenn mein Kühlschrank, meine Uhr, mein Auto und das Spielzeug meiner Kinder im Netz sind, und zwar ohne dass ich den Schlüssel in der Hand halte (die Sim-Karte), verliere ich als Verbraucher sehr schnell die Übersicht über das, was sie in die weite Welt funken. Ich verliere die Kontrolle über die möglichen Zugriffspunkte für das Abzapfen persönlicher Daten.
Davon abgesehen wird im Internet der Dinge die Manipulation von Daten (sei es aus kriminellen, kommerziellen oder geheimdienstlichen Motiven) zu einer echten Gefahr, weil sie direkt in unserer Lebenswelt wirksam wird – um beim Beispiel des Kühlschranks zu bleiben: In der Küche! (Mehr dazu hier)

Die E-Sim wird Intergration des Internets in unser Leben befördern – aber die Kontrolle darüber gleitet uns Stück für Stück aus den Händen. Eine etwas kritischere Berichterstattung über die E-Sim wäre da angebracht.

Update 3 (19.11.): Vor Vorratsdatenspeicherung schützen

Der Bundestag hat gestern die Vorratsdatenspeicherung beschlossen. Diese von der EU verordnete umfassende Speicherung von Metadaten (Telefon- und Internetverbindungen samt Standort) ist in Deutschland lange umstritten, und auch jetzt sind Klagen zu erwarten. Viele Bürger sehen in dieser anlasslosen (nämlich grundsätzlichen) Speicherung von Verbindungsdaten einen Eingriff in ihre Bürgerrechte. Ich habe damit kein solch großes Problem, wie ich bereits schrieb. Dennoch marschiere ich als Kritiker der NSA-Überwachung gerne Seit‘ an Seit‘ mit anderen, die sich für informationelle Selbstbestimmung aussprechen.
Klar ist: Jedes Metadatum, das in meinen Händen bleibt oder gar nicht entsteht, ist ein gutes Metadatum. Deswegen empfehle ich den Artikel auf netzpolitik.org, der Tipps zur Vermeidung ebendieser gibt. In Stichpunkten:

  • statt SMS lieber Messenger benutzen
  • wenn möglich, am Smartphone Voice over IP-Apps nutzen
  • den Internetverkehr von Smartphone, Tablet und PC über einen VPN-Server leiten

Ein VPN-Dienst leitet den gesamten Internetverkehr zu einem anderen Internetserver, von dem aus dann die gewünschten Internetseiten und Dienste angesteuert werden. Heißt: Für Überwacher ist nur dieser, entfernte, Server als Quelle der Anfrage zu erkennen.
Ich habe gute Erfahrung mit dem Anbieter Hidemyass gemacht, der keine Surfgeschwindigkeit kostet [gelöscht: und – was im Blick auf neugierige natürlich wichtig ist – die Seitenanfragen nicht in meinem Account speichert.] Bzw.: bislang nicht hat. Ob er das im Zuge der Vorratsdatenspeicherung nicht auch muss, habe ich bei ihm, bei netzpolitik und dem Bundesjustizministerium angefragt. Ein Update folgt.

UPDATE:
Gestern hat Hide My Ass in Person von Bojan Dimitrovski, Amtsbezeichnung „Tech Support Maestro“, geantwortet. Er weist darauf hin, dass die VDS noch nicht in Kraft sei, weil viele Internetanbieter noch nicht die Speicherressourcen hätten. Und selbst wenn das der Fall sei, dürfte theoretisch nur ein britisches Gericht bei meinem (deutschen) Internetnabieter die Herausgabe der [anonymen! Was wollen sie damit?] Log-Daten anfordern [weil Hide My Ass ein britisches Unternehmen ist], und das könnten sie nicht [wohl wegen der Grenzen des nationalen Rechtsraums]. Ich bin nicht sicher, ob es nicht doch eine Art Amtshilfe gibt; unplausibel ist sine die Erklärung aber nicht. Leider sagt Herr Dimitrovski nicht, ob sich VPN-Anbieter selbst an der Vorratsdatenspeicherung beteiligen müssen.

UPDATE 2:
Das Justizministerium bestätigt, dass reine VPN-Anbieter von der VDS ausgenommen sind. Per Facebook schreibt die zuständige Redaktion:

Unabhängig von der jeweiligen Einstufung im Einzelfall (und den ansonsten noch angebotenen Diensten), werden REINE Anbieter von VPN-Diensten durch das Gesetz nicht verpflichtet, Verkehrsdaten zu speichern, da es sich dabei weder um Telefondienste noch um Internetzugangsdienste handelt.

UPDATE 3 (19.11.2015)
Ich muss mich korrigieren: Hyde My Ass ist kein sonderlich sicherer VPN-Anbieter. Er speichert sehr wohl meine Original-IP und den VPN-Server, an dem ich angemeldet bin. Und gibt die Daten im Zweifelsfall auch heraus, wenn britische Gerichte das verlangen.
Ein Mitarbeiter schrieb mir:

- a time stamp when you connect and disconnect to our VPN service;
- the amount data transmitted (upload and download) during your session;
- the IP address used by you to connect to our VPN; and
- the IP address of the individual VPN server used by you.

By comparing that data, persons that commit illegal activities can be located.

Just to be clear, we are obliged to respond only to valid UK court orders.

Natürlich können nicht nur Personen, die illegale Aktivitäten vornehmen, lokalisiert werden, sondern jeder. Damit ist die Anonymität dahin und Hide My Ass als Privatsphäreschützer ungeeignet. Im Folgebeitrag werde ich von einer Alternative schreiben.