Heute fand ich auf einer Webseite unter dem Punkt Datenschutz einen Verweis auf die Google-AGB:

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Angesichts der Diskussion um den Einsatz von Analysetools mit vollständigen IP-Adressen möchten wir darauf hinweisen, dass diese Website Google Analytics mit der Erweiterung „_anonymizeIp()“ verwendet und daher IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen.
Quelle: Nr. 8.1. der AGB von Google Analytics

Ich las – und lachte. Es ist sicherlich korrekt, was Google, da schreibt; man muss jedoch zwischen den Zeilen lesen. Wie lautet es dort:

Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen.

Das klingt doch eigentlich gut, oder? Doch vorher lautet es:

Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden …

Und was bedeutet dies? Richtig: Google kann Sie an Hand der Cookies über alle Ihre Besuche dieser Webseite und aller anderer Webseiten, die Sie besuchen und die auch die Google-Dienste nutzen, identifizieren und verfolgen. Und das Google das nicht tut, schreiben sie nicht. Also werden sie es vermutlich tun. Sie schreiben auch nicht, dass sie dieses Cookie nicht mit Ihrem Namen und Ihren persönlichen Daten, die Sie vielleicht einmal bei einer Google-Mail-Anwendung eingegeben haben, verknüpfen werden. Also werden sie vermutlich auch das tun oder zumindest erwägen. Nur Ihre IP-Adresse werden sie nicht verknüpfen – aber die wird von Google nicht benötigt. Genauso könnte Google schreiben „Wir werden Ihre Schuhgröße nicht speichern.“ – obwohl: Die könnte für Google interessant sein: bei Werbung für Schuhe.

Wie schützen Sie sich:

Einen ersten Hinweis zum Schutz nennt Google: Bei nahezu jedem Browser können Sie die Akzeptanz von Cookies unterbinden. Nur die Folgeaussage in den AGB stimmt auch: Sie können dann evtl. nicht alle Funktionen der Webseite nutzen. Beispielsweise sind häufig Warenkörbe auf die Cookienutzung angewiesen. Und da leider die Google-Cookies nicht von Google an Sie ausgeliefert werden, sondern von der Webseite, die Sie besuchen, ist es nicht sinnvoll, Cookies generell abzuschalten.

Besser – und zumindest zur Zeit noch möglich – ist das Beschneiden von JavaScript. Der Programmcode, der die Daten zu Google überträgt, kommt nicht von der Webseite, die Sie besuchen, sondern von Google. Auf der Webseite, die Sie besuchen, ist nur der Befehl vorhanden, den benötigten Code von Google nachzuladen. Wenn Sie also einen Browserzusatz, z.b. NoScript beim Firefox, nutzen und diesen so einstellen, dass kein Code von Webseiten gestartet wird, die Sie gerade nicht besuchen, so sind Sie vor dem Ausspähen mittels dieser Scripts sicher.

Dies ist jedoch nur eine aktuelle Lösung und nicht für alle Zukunft gültig. Denn die jetzige Lösung mit dem Nachladen des Codes ist für die Webseitenbetreiber und für Google bequem. Es gibt jedoch technische Möglichkeiten, Sie auch ohne diese Maßnahmen auszuspähen. Hierzu müssten jedoch die Webseiten angepasst werden und dies ist den Betreibern zumindest zur Zeit vermutlich noch zu viel Aufwand. Sie und Google erreichen Ihre Ziele bei fast allen Surfern zur Zeit ja noch ohne diesen Aufwand.

.
Dr.-Ing. Martin H. Ludwig

Von Dr. Martin H. Ludwig

Dr. Martin H. Ludwig ist Geschäftsführer der ima GmbH, leidenschaftlicher IT-ler und Datenschutzexperte. Wenn er Zeit findet, schreibt er über IT-Probleme oder -Besonderheiten im Blog.

Schreibe einen Kommentar