Daten. Leben.

Die Zukunft des Datenschutzes bei Google – alles besser?

Nachdem sie 2020 pandemiebedingt ausfallen musste, konnte sie dieses Jahr in ungewohnt kleinem Rahmen stattfinden: CEO Sundar Pichai und Kollegen* stellten auf der Google I/O 2021 verschiedene Neuheiten vor und gaben Einblick in ihre zukünftige Strategie. Während das Unternehmen Fortschritte in Bereichen wie maschinellem Lernen und künstlicher Intelligenz verzeichnet, ist sich Sundar Pichai bewusst, dass Googles Produkte nur „so hilfreich sein können, wie sie auch sicher sind“. Wie wird also der Datenschutz der Zukunft von Google aussehen?

Jen Fitzpatrick, Ingenieurin und Senior Vice President von Google Maps, stellt dafür Googles drei Prinzipien des Datenschutzes vor. Erneut, aber mit wenig Neuerungen:

 

1. „Secure By Default“

Sicherheit ist bei Google die Standardeinstellung. Schon auf der letzten I/O 2019 führte Sundar Pichai das Auto-Delete ein. Seitdem ist das automatische Löschen für alle neuen Google Accounts standardmäßig vorhanden: 2 Milliarden Accounts sind bereits so konfiguriert, dass die eigenen Daten automatisch alle 18 Monate gelöscht werden. Es ist aber auch möglich, diesen Zeitraum persönlich anzupassen.

Zusätzlich sind Google Produkte mit fortgeschrittenen KI-betriebenen Technologien geschützt. Beispielsweise blockiert Gmail täglich automatisch 100 Millionen Phishing E-Mails und Google Play Protect untersucht 100 Milliarden Apps weltweit auf Sicherheitslücken.

Das weitverbreitetste Datenschutzproblem ist und bleibt jedoch lt. Fitzpatrick der schlechte Umgang mit Passwörtern. Zu viele Menschen benutzen immer noch dasselbe Kennwort für mehrere Accounts. Dies möchte das Technologieunternehmen ändern: Mit Smartphone-basierten Authentifikationen arbeitet es an einer Zukunft, in der wir ganz auf Passwörter verzichten können.   

Bis es aber so weit ist, schickt sich der Password Manager des Unternehmens als geeignete Lösung an. Um dieses Tool hilfreicher und benutzerfreundlicher zu gestalten, stehen vier neue Upgrades an:

  • Passwörter von anderen Programmen sollen einfacher in den Password Manager von Google immigrieren können
  • Stärkere Integration zwischen Chrome und Android, damit das Tool ganz einfach auf Webseiten und in Apps benutzt werden kann
  • Automatische Passwort-Alarme, um auf Datenschutzverletzungen durch Dritte aufmerksam zu machen
  • Falls ein Passwort angegriffen ist, leitet ein Chrome-Assistent direkt zum betroffenen Account, um das jeweilige Passwort in Sekunden zu ändern
     


2. „Private By Design“

Mit diesem Prinzip meint das Unternehmen, stets wohlüberlegte Entscheidungen über die Nutzung von Daten zu machen, auch für Google Ads. Dabei betont Jen Fitzpatrick, dass Google beim Umgang mit Daten strikten Praktiken folgt. So verkauft das Unternehmen laut eigener Aussage nie persönliche Informationen, an niemandem. Daten aus Apps wie Gmail, Photos oder Drive sowie sensible Daten (bspw. Religion oder Herkunft) werden nicht für Werbe- oder Personalisierungszwecke verwendet.

Das entspricht nicht der Wahrnehmung, die viele Kritiker des Unternehmens haben: Der Nutzer zahlt mit Informationen. Diese werden zu einem persönlichen Profil gebündelt und zu Gewinnzwecken auch an Dritte verkauft. Daran ändert sich auch nichts, wenn besonders schutzwürdige Daten ausgenommen oder anonymisiert werden. Nur über die persönliche Dateneinstellungen im Browser kann man dies bislang limitieren.

In der Antwort auf die Frage „Verkauft Google meine persönlichen Daten?“ schreibt der Konzern selbst: „Wir geben keine Informationen, die Sie persönlich identifizieren, an Werbetreibende weiter, es sei denn, Sie haben uns dazu die Erlaubnis erteilt“. Eine solche Erlaubnis geben Nutzer oft per Zustimmung zu den AGBs und Datenschutzerklärungen – meist ohne sie zu lesen.

Werbeanzeigen bleiben für Google elementar wichtig. Sie möchten dies nun lt. den aktuellen Ankündigungen privater und sicherer machen. Beispielsweise soll die „Privacy Sandbox Initiative“ neue Technologien zur Wahrung der Online-Privatsphäre hervorbringen. Mit verschiedenen Akteuren* möchte Google damit die Zukunft der Online-Werbung verändern. Es bleibt also spannend und wir sehr am zukünftig verbesserten Datenschutz interessiert.


3. „You’re in control“

Google ermöglicht selbstständige Kontrolle über die eigenen Daten über Datenschutzeinstellungen, was ganze 3 Milliarden Menschen in Anspruch nehmen. So die Verlautbarung von Google selbst.

Nachdem der Inkognito-Modus, bekannt aus Google Chrome, auch in anderen Apps möglich ist (bspw. Google Maps), stellt Google nun weitere neue Funktionen vor, welche im Laufe dieses Jahres umgesetzt werden:

  • Es wird einfacher, Suchanfragen der vergangenen 15 Minuten zu löschen
  • In Google Maps sollen die Einstellungen zur Privatsphäre zugänglicher werden, indem man auch in der App den Standardverlauf ausschalten kann
  • Fotoalben auf Google Photos können neu mit Fingerabdruck oder einer PIN geschützt werden

     

    Somit entwickelt Google fortlaufend neue Funktionen für ihren Datenschutz. Diese sind sicherlich richtige Schritte auf dem Weg zu immer sicherem und verantwortungsvollerem Umgang mit Daten.

    Dem steht allerdings die unschöne Praxis gegenüber, dass seit geraumer Zeit beim Googeln zunächst eine Datenschutzerklärung prominent eingeblendet und man aufgefordert wird, diese zu lesen und zuzustimmen. Bei Ablehnung sind die Dienste gar nicht ansteuerbar. Ein Großteil aller User stimmt deshalb aus Bequemlichkeit diesen Fenstern zu. Daraus abzuleiten, dass 3 Milliarden Menschen ihre Datenschutzeinstellungen selbstständig regeln, ist schon sehr positiv interpretiert. Außerdem gilt bis heute, dass alle Hinweise zum Datenschutz bei Google nicht nur sehr umfangreich sind, sondern oftmals auch nur vage formuliert. Wer wirklich ganz detailliert wissen will, welche Daten wie von Google verwendet werden, dem empfehlen wir den Beitrag „Es ist 2021. Was weiß Google wirklich über Dich?“ der sehr kritischen Site vpnmentor.com

    Google und der Datenschutz bleiben ein wichtiges Thema – wichtiger ist aber definitiv, dass jeder sich selbst kritisch hinterfragt und nicht aus Bequemlichkeit rasch etwas zustimmt und damit erlaubt, seine Daten zu verwenden. Einfach per Klick.


    *=w/m/d