Update 4. April 2024
Im Dezember 2023 einigte sich Google mit den Klägern in diesem Fall, am Tag bevor er vor Gericht kommen sollte. Und am 1. April 2024 wurden die Bedingungen dieser Vereinbarung veröffentlicht.
Die Vereinbarungsbedingungen(neues Fenster) offenbaren das wirklich massive Ausmaß der Datensammlung des Unternehmens, selbst wenn Nutzer im Inkognito-Modus sind. Es stellte sich heraus, dass Google Hunderte von Milliarden von Surfaufzeichnungen von mindestens 136 Millionen Menschen sammelte und speicherte, die annahmen, ihre Online-Aktivitäten seien privat.
Google verwendete auch geheime “Bits zur Erkennung des privaten Surfens”, um die Entscheidungen der Menschen zu verfolgen, den Inkognito-Modus zu betreten, ohne dies jemals offenzulegen.
Und die obersten Führungskräfte von Google wussten, dass ihre Inkognito-Modus-Startseite problematisch war, nutzten sie aber trotzdem weiter. In einer E-Mail an CEO Sundar Pitchai warnte der Chief Marketing Officer, dass die Inkognito-Offenlegungen “wirklich vage, herausweichende Sprache verwenden, die fast schädlicher ist”. Mitarbeiter beschrieben es als “praktisch eine Lüge”.
Im Rahmen der Vereinbarung wird Google keinen Geldbetrag an die Kläger zahlen, aber einzelne Klassenmitglieder können weiterhin Schadensersatz fordern. Stattdessen einigte sich Google darauf, die Surfaufzeichnungen zu löschen, die Einschränkungen des Inkognito-Modus auf seiner Startseite zu klären, die Bits zur Erkennung des privaten Surfens zu entfernen und Cookies von Drittanbietern im privaten Surfmodus standardmäßig für die nächsten fünf Jahre zu blockieren.
Experten schätzten den Wert der Daten, die Google durch diese Änderungen verlieren wird, auf zwischen 4,75 Milliarden und 7,8 Milliarden Dollar.
Wenn ein Webbrowser dir sagt, du seist „inkognito“ und könntest „privat browsen“, könntest du annehmen, dass deine Online-Aktivitäten privat sind und niemand deine Daten sammelt. Aber da würdest du falsch liegen.
Genau diese Mehrdeutigkeit hat Google in die Schusslinie einer Klage über 5 Milliarden Dollar gebracht. Im August ebnete ein Bundesrichter den Weg für diesen hochriskanten Fall, der es Google ermöglicht, die Bedeutung von Privatsphäre neu zu definieren(neues Fenster), um sich wieder der Realität zu stellen.
Privacy-Washing ist Googles Versuch, seine Dienste als privat darzustellen, selbst während es riesige Mengen deiner persönlichen Daten in seine profitträchtigen Werbemotoren kehrt. Laut Investorenberichten(neues Fenster) hat das Unternehmen den öffentlichen Wunsch nach Privatsphäre erkannt. Jüngste Marketing- und Produktentscheidungen spiegeln Bemühungen wider, Privatsphäre auf eine Weise anzusprechen, von der man hofft, dass sie Verbraucher und Regulierungsbehörden besänftigt, ohne das profitable Geschäftsmodell zu ändern.
Aber wie wir in einem früheren Artikel(neues Fenster) gezeigt haben, mag Privacy-Washing im Marketing wirken, aber nicht vor Gericht. Wenn Googles Vorstellung von Privatsphäre im Widerspruch zu rechtlichen Prinzipien steht, verliert Google ständig.
Der Kampf um den Inkognito-Modus ist eine entscheidende Herausforderung. Da Chrome der unumstrittene Lieblings-Webbrowser mit über 3 Milliarden Nutzern weltweit ist, ist das Produkt ein Fenster in menschliche Surfaktivitäten. Wenn selbst etwas namens „Inkognito-Modus“ den Nutzern von Google keinen sinnvollen Datenschutz bietet, ist es sinnvoll zu prüfen, was Privatsphäre für Google tatsächlich bedeutet und wie weit du den Behauptungen des Unternehmens vertrauen solltest.
Worum es in der Klage zum Inkognito-Modus geht
Im Jahr 2020 verklagte eine Gruppe von fünf Klägern Google mit mehreren Vorwürfen, darunter verstößt gegen das Bundesgesetz zur Abhörung, kalifornische Datenschutzgesetze, Vertragsbrüche und andere Anklagen. Sie fordern „mindestens“ 5 Milliarden Dollar Schadensersatz und behaupten, Google habe versprochen, ihre Daten im Inkognito-Modus nicht zu sammeln, tat dies aber dennoch.
Google bat einen Bundesrichter in Kalifornien, den Fall abzuweisen, was die übliche Antwort auf solche Klagen ist. Das Unternehmen argumentiert, dass der Inkognito-Modus Ihnen mitteilt, dass Websites Sie weiterhin verfolgen können, wenn Sie einen privaten Tab öffnen, ein Sprecher sagte The Verge(neues Fenster).
„Wir bestreiten diese Vorwürfe entschieden und werden uns entschieden verteidigen”, sagte er. „Der Inkognito-Modus in Chrome gibt dir die Wahl, im Internet zu browsen, ohne dass deine Aktivitäten in deinem Browser oder auf deinem Gerät gespeichert werden. Wie wir klarstellen, jedes Mal wenn du einen neuen Inkognito-Tab öffnest, können Websites möglicherweise Informationen über deine Surfaktivitäten während deiner Sitzung sammeln.“
Der Richter war anderer Meinung. Du kannst ihr Urteil hier lesen(neues Fenster). Sie sagte, dass Googles Behauptung, die Menschen hätten zugestimmt, das Unternehmen erlauben, ihre Daten während des Inkognito-Modus zu sammeln, fragwürdig ist. „Google hat den Nutzern nie ausdrücklich gesagt, dass es das tut”, schrieb sie. Und entscheidend: “Durch privates Surfen könnten Kläger gesagt werden, dass sie ihre Erwartung der Privatsphäre geltend gemacht haben. Google kann diese Gegenargumentation im Prozess gerne anbringen.”
Mit anderen Worten, der Richter glaubt, dass wenn Menschen eine Funktion aktivierten, die ausdrücklich “Inkognito” genannt wird, sie sich auf die allgemeine Bedeutung der Wörter verlassen haben, um eine Erwartung an Privatsphäre zu behaupten. Das ist eine direkte Kritik an Privacy-Washing.
Die Kläger behaupten weiterhin, dass Google auch während privater Chrome-Sitzungen Daten sammelt, die das Unternehmen de-anonymisieren und verwenden kann, um dir gezielte Werbung anzuzeigen. Sie sagen, das Unternehmen speichert die Surfdata der Nutzer in denselben Protokollen, ob sie im normalen oder privaten Modus sind. Kombiniert “kann Google sie verwenden, um ‘einen Benutzer mit hoher Wahrscheinlichkeit eindeutig zu identifizieren’.”
Die technischen Details dieses Systems werden sicherlich zur Sprache kommen, wenn der Fall vor Gericht kommt, was jedoch noch keine Garantie ist. Google zog es historisch vor, Datenschutzklagen außergerichtlich zu regeln, anstatt sich einer echten Prüfung seiner Datenpraktiken zu stellen.
Wie der Inkognito-Modus funktioniert
Google hat mindestens ein Argument, das für ihn spricht: Chrome ist nicht der einzige Browser mit einer irreführenden Funktion zum “privaten Modus”. Safari, Firefox und andere bieten ähnliche Optionen. Es mag sein, dass Tech-Unternehmen einfach davon ausgehen, dass Menschen verstehen, wie der private Modus funktioniert, aber das ist sicherlich nicht der Fall.
Die Verbreitung und Komplexität der Online-Tracking-Technologien machen es nicht vernünftig zu erwarten, dass selbst internetaffine Nutzer verstehen, wer ihr Verhalten verfolgt und welche Daten zu einem bestimmten Zeitpunkt gesammelt werden.
Hier ist also, was tatsächlich passiert, wenn du zum Inkognito-Modus wechselst:
- Zuerst zeigt die Startseite eines neuen privaten Tabs, dass Chrome deinen Browserverlauf, Cookies, Standortdaten oder Informationen aus Formularen nicht sieht. Das bedeutet, dass Chrome keine dieser Daten lokal auf deinem Gerät speichert.
- Das bedeutet jedoch nicht, dass andere Websites oder sogar Google selbst deine Daten nicht sehen und protokollieren können. Andere Websites werden weiterhin sehen können, dass du ihre Seite besucht hast. Obwohl sie keine zuvor mit dir verbundenen Tracking-Cookies sehen können, können sie immer noch deine IP-Adresse, welchen Browser du verwendest und welches Gerät du verwendest, sowie andere potenziell persönlich identifizierbare Daten sehen. Google Analytics und Googles Werbenetzwerk werden dich weiterhin sehen.
- Wenn du dich während des Inkognito-Modus in Accounts einloggst, wird dies auch deine Privatsphäre verringern. Wenn du dich zum Beispiel in dein Google-Konto einloggst, um deine Gmail zu überprüfen, wird Google wissen, dass du Gmail besucht hast. Wenn du eingeloggt bleibst und bei Google nach etwas suchst, wird das Unternehmen über diese Suche Bescheid wissen.
- Das Startfenster des Inkognito-Modus informiert dich auch über einige andere Einschränkungen der Funktion. Wie oben erwähnt, schützt es dich nicht davor, dass andere Websites, die du besuchst, dein Verhalten überwachen. Und es verhindert nicht, dass dein Internetdienstanbieter (ISP) oder dein lokaler Netzwerkadministrator sieht, welche Websites du besuchst.
Wir haben auch eine detailliertere Erläuterung zum privaten Surfen hier veröffentlicht(neues Fenster). Zusammenfassend lässt sich sagen, dass der Inkognito-Modus verhindert, dass dein lokales Gerät irgendetwas über deine Browsersitzung speichert. Aber es hält externe Server nicht davon ab, zu beobachten, was du tust.
Alternativen zum privaten Browsen
Um Tracker von anderen Websites zu blockieren, musst du eine Browsererweiterung installieren, die Cookies von Drittanbietern blockiert, oder ein VPN verwenden, das Tracker und Malware blockiert. Proton VPN(neues Fenster) erledigt dies. Ein VPN verhindert auch, dass dein ISP und Netzwerkadministrator deine Aktivitäten sehen (abgesehen von der Tatsache, dass du mit einem VPN verbunden bist).
Um zu verhindern, dass Google eine Monopolstellung auf deine persönlichen Daten hat, ist der einzige Weg, dies zu tun, Google zu verlassen. Denn selbst wenn du persönliche Werbung ausschaltest(neues Fenster) und die Werbung verfolgst, wird Google weiterhin Zugriff auf alle deine Daten in Gmail, Google Kalender, Google Maps, Google Drive, Google Fotos und mehr haben.
Das ist nicht nur unheimlich, sondern auch völlig unnötig. Mit Protons Ende-zu-Ende-Verschlüsselung(neues Fenster) und Zero-Access-Verschlüsselung(neues Fenster) kannst du die Kontrolle über all die Daten zurückgewinnen, die du sonst Google überlassen würdest. Unsere Verschlüsselungsmethoden bedeuten, dass niemand auf deine Daten zugreifen kann, einschließlich uns. Deine E-Mails(neues Fenster), Kalenderereignisse(neues Fenster), Dateien(neues Fenster), Passwörter(neues Fenster) und andere Daten sind lokal auf deinem Gerät verschlüsselt, bevor sie auf unsere Server hochgeladen werden. So hast du weiterhin von überall Zugriff, aber wir niemals.
Angesichts der Menge Daten, die Google weiterhin von dir sammelt, selbst im Inkognito-Modus, ist es fair zu fragen, was Google mit dem Wort Privatsphäre meint. Wie Gerichte und Regulierungsbehörden andeuten, bedeutet Datenschutz für Google nicht das, was er für uns bei Proton bedeutet. Mit Proton sind deine Daten standardmäßig verschlüsselt und privat. Mit Google gehören deine Daten standardmäßig Google.
Google ist nach wie vor das dominierende Tech-Unternehmen, aber sein Geschäftsmodell hat keine Zukunft, und sie scheinen das zu wissen. So wie Ölgesellschaften ihre umweltbewussten Initiativen aufpolieren, während sie Kohlenstoff aus der Erde gewinnen, bietet Big Tech Brote der Privatsphäre, während sie deine Daten von jedem Schritt extrahieren.
Wahrscheinlich wird Google diese neueste Klage außergerichtlich regeln. Aber du musst dich nicht mit Google zufriedengeben. Wechsle zu Datenschutz und baue ein besseres Internet.
