Proton

Googles Versuche des Datenschutz-Washings zielen darauf ab, die Bedeutung von Datenschutz neu zu definieren

Google und mehrere andere Big-Tech-Unternehmen versuchen nun zu behaupten, dass sie sich um den Datenschutz im Internet sorgen. Der CEO von Google hat sogar eine Meinungskolumne für The New York Times(neues Fenster) geschrieben, in der es heißt: „Datenschutz muss weltweit für jeden gleichermaßen verfügbar sein“ und „Wir haben uns auf die Produkte und Funktionen konzentriert, die Datenschutz Wirklichkeit werden lassen.“

Dabei wird bequem ignoriert, dass Google einer der Hauptgründe dafür ist, dass der Datenschutz in so einer prekären Lage ist. Es hat ein Überwachungsnetz geschaffen, das in der Menschheitsgeschichte beispiellos ist. Es kann jede E-Mail in Gmail lesen, deine Bewegungen über Google Maps verfolgen und alles sehen, wonach du suchst.

Dennoch weiß Google auch, dass Dienste mit Fokus auf Datenschutz gefragter sind denn je. Es ist allgemein bekannt, dass sich 79% der Menschen in den USA Sorgen darüber machen, wie Unternehmen ihre Daten verwenden, laut einem 2019er Pew Research-Bericht(neues Fenster).

Aber Google kann keinen echten Datenschutz bieten. Im Jahr 2022 machte Alphabet (Googles Muttergesellschaft) 224 Milliarden Dollar(neues Fenster) — fast 80% seines Gesamtumsatzes — aus Werbung, zu der Google Search, Google-Netzwerke und YouTube-Anzeigen gehören. Deine persönlichen Daten sind der direkte Treibstoff für diese Werbeeinnahmen.

Dieses Dilemma führte zu Googles Datenschutz-Washing-Kampagne. Anstatt seinen Nutzern echten Datenschutz zu bieten (und dabei sein Geschäftsmodell zu zerstören), versucht Google, die Bedeutung von Datenschutz umzugestalten.

Wenn Google wirklich um deine Privatsphäre besorgt wäre, könnte es anfangen, bezahlte Abonnements für mehr seiner Dienste anzubieten oder dafür sorgen, dass Menschen der Datenteilung zustimmen müssen. Stattdessen betont Google, dass es deine Daten nicht direkt verkauft, sondern lediglich Werbeprodukte basierend auf deinen Daten. Es prahlt auch damit, dass es den Menschen die Möglichkeit gibt, ihre Datenschutzeinstellungen anzupassen, während es stillschweigend darauf setzt, dass 95% der Menschen Standardeinstellungen nicht anpassen(neues Fenster). „Wenn du unsere Dienste nutzt, vertraust du uns deine Informationen an“, erklärt das Unternehmen in seiner Datenschutzrichtlinie(neues Fenster).

Diese unkonventionelle Definition von Datenschutz mag für das Marketing funktionieren, hat sich jedoch vor Gericht nicht so gut bewährt. In Gerichtsverfahren auf der ganzen Welt haben Googles Nutzer und Regulierungsbehörden argumentiert, dass Google in großem Maßstab gegen Datenschutzrechte verstößt. Google hat es vorgezogen, diese Fälle beizulegen, anstatt sie vor Gericht zu bringen.

Trotz kürzlicher Einigung in mehreren Fällen für Hunderte Millionen Dollar hat Google seine Praktiken weitgehend unverändert fortgesetzt.

Dieser Artikel beleuchtet drei bemerkenswerte Fälle, in denen Googles Datenschutzbehauptungen zu kurz kamen, und untersucht die Probleme der Verfolgung von Kindern, Standortverfolgung und Gesichtserkennung in Google Fotos. In jedem Fall sehen wir, wie das Unternehmen die typische Vorstellung von Datenschutz verdreht, um sein datenbasiertes Geschäftsmodell zu unterstützen, nur um dann vor Gericht herausgefordert zu werden, wo Datenschutzrechte viel weniger mehrdeutig sind.

Diese Siege auf dem rechtlichen Schlachtfeld weisen den Weg für Verbraucher, die echten Datenschutz fordern. Es wird nicht leicht sein, aber wie wir in diesem Artikel zeigen werden, hat Google kürzlich besorgte Mitteilungen an Investoren herausgegeben und neue Datenschutzfunktionen eingeführt. Obwohl Google jetzt noch Daten sammelt, verändert sich das Internet bereits.

Kinder verfolgen

Wenn etwas unumstritten ist, dann, dass Unternehmen Kinder nicht verfolgen und ihr Online-Verhalten nicht profilieren sollten. Aber genau das macht Google mit YouTube, auch nach einer viel beachteten Einigung mit der US Federal Trade Commission (FTC).

Im Jahr 2019 verklagte die FTC YouTube, weil das Unternehmen Kinder ohne Zustimmung der Eltern verfolgt und die Daten für personalisierte Werbung genutzt hat, was einen Verstoß gegen das Gesetz zum Schutz der Privatsphäre von Kindern im Internet (COPPA) darstellt. Das Unternehmen einigte sich(neues Fenster) auf eine Zahlung von 170 Millionen Dollar und versprach, es für Kanalbetreiber einfacher zu machen zu identifizieren, wann sie Inhalte für Kinder erstellen.

In einer Reihe von Updates erklärte YouTube, dass es „nun persönliche Informationen von jedem, der Inhalte für Kinder auf der Plattform ansieht, als von einem Kind stammend behandelt, unabhängig vom Alter des Nutzers“. Für diese Videos beschränkt YouTube die Datensammlung und zeigt keine personalisierte Werbung bei diesem Inhalt an.

Aber YouTube könnte immer noch gegen das COPPA verstoßen, indem es Videoempfehlungen auf Basis von Daten personalisiert, die ohne elterliche Zustimmung gesammelt wurden. Die Praktiken von YouTube in Bezug auf kinderorientierte Inhalte könnten auch gegen die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und die Datenschutzgesetze des Vereinigten Königreichs verstoßen, so ein Bericht von Tracking Exposed(neues Fenster), einer europäischen Datenschutzorganisation.

YouTube schließt auf das Alter seiner Zuschauer basierend auf den Videos, die sie ansehen, einschließlich Videos für Kinder im Vorschulalter. „Mit der Zeit führt das Ansehen von ‚für Kinder‘ Videos dazu, dass mehr Inhalte empfohlen werden, die wahrscheinlich Kindern gefallen“, stellte Tracking Exposed fest. „YouTube erklärt nicht, und wir konnten nicht feststellen, wie solche Profilerstellungssysteme, die sich auf die Sammlung und Verarbeitung von Verhaltensdaten stützen, mit der DSGVO und dem britischen Datenschutzgesetz vereinbar sein könnten, angesichts ihrer strengen Bestimmungen bezüglich Datensammlung, Verarbeitung und Zustimmung für unter 13-Jährige.“

Hier scheint es, dass Google die Privatsphäre eines Kindes nur dann als verletzt ansieht, wenn deren Daten direkt monetarisiert werden, aber Überwachung zu anderen Zwecken erlaubt ist.

Standortverfolgung

In seinem Bericht bemerkte Tracking Exposed, dass die Erforschung der Datenpraktiken von Google schwierig war, weil das Unternehmen die meisten seiner Behauptungen in Pressemitteilungen macht, ohne gleichzeitig unabhängig überprüfbare Daten zu veröffentlichen. Das hat oft dazu geführt, dass Regulierungsbehörden, Aktivisten und investigativen Journalisten fragwürdige Datenpraktiken selbst aufdecken mussten.

Ein prominenter Fall betrifft die Standortverfolgung. Zwei Nachrichtenagenturen, Quartz(neues Fenster) und die Associated Press(neues Fenster), entdeckten, dass Google weiterhin den Standort von Personen protokollierte, auch nachdem sie die Standortverfolgung deaktiviert hatten. Die Untersuchung der AP führte zu Klagen fast aller US-Bundesstaaten und Australiens(neues Fenster).

Google einigte sich schließlich im November 2022 auf eine Zahlung von etwa 491 Millionen Dollar. „Sie waren gerissen und täuschend“, sagte die Generalstaatsanwältin von Oregon, Ellen Rosenblum sagte(neues Fenster). „Verbraucher dachten, sie hätten ihre Standortverfolgungsfunktionen bei Google ausgeschaltet, aber das Unternehmen hat weiterhin heimlich ihre Bewegungen aufgezeichnet und diese Informationen für Werbetreibende verwendet.“

Am selben Tag, an dem die Staatsanwälte die Einigung bekannt gaben, veröffentlichte Google eine Pressemitteilung(neues Fenster), die eine bessere „Transparenz“ und „Kontrolle“ versprach. Aber sie bot nicht viel Privatsphäre. Google überwacht und protokolliert standardmäßig deinen Standort.

Das Ausschalten der Standortverfolgung(neues Fenster) liegt in deiner Verantwortung und geht mit Kompromissen hinsichtlich der Benutzerfreundlichkeit einiger Google- und Drittanbieter-Apps einher. Google kann behaupten, es biete Privatsphäre, aber wenn jeder seine Datenschutzeinstellungen anpassen würde, würde es massive Umsatzeinbußen erleiden. Google setzt darauf, dass sein Angebot einer größeren Datenschutzvortäuschung nie von der Mehrheit der Menschen in Anspruch genommen wird.

Google Fotos Gesichtsscannen

Google Fotos wurde 2015 mit einer leistungsstarken neuen Funktion namens Auto-Gruppierung eingeführt, die die einzigartige Topografie von Gesichtern analysierte und Fotos in der App basierend darauf organisierte, wer auf ihnen zu sehen war. „Und all diese Auto-Gruppierung ist privat, nur für deine Augen“, behauptete(neues Fenster) Google.

In einer Beschwerde(neues Fenster) legten einige Einwohner von Illinois dar, wie Google ihre „Gesichtsabdrücke“ ohne ihre Erlaubnis hochgeladen und extrahiert hat, was gegen das Biometrische Informationsdatenschutzgesetz des Staates verstößt.

„Google hat bei der Einführung seiner Gesichtserkennungstechnologie keine Zustimmung von irgendjemandem eingeholt“, heißt es in ihrer Sammelklage. „Nicht nur, dass Googles Handlungen den Richtlinien der FTC zuwiderlaufen, sie verletzen auch die Privatsphäre von Personen, die auf hochgeladenen Fotos in Google Fotos in Illinois erscheinen.“

Erst kürzlich, obwohl dies nicht Teil des ursprünglichen Falls war, deuten Berichte darauf hin(neues Fenster), dass Google dich erkennen kann, selbst wenn dein Gesicht nicht sichtbar ist.

Wieder einmal hat Google den Fall beigelegt, diesmal für 100 Millionen Dollar. Als Teil der Vereinbarung räumte Google kein Fehlverhalten ein. Google Fotos gruppiert weiterhin Fotos, indem es Gesichter scannt, mit oder ohne deren Zustimmung.

In einer Stellungnahme(neues Fenster) gegenüber The Verge zu der Zeit verwendete ein Google-Sprecher dieselbe Botschaft wie bereits 2015 – dass diese Funktionen äußerst nützlich sind und die Daten nur für deine Augen bestimmt sind. „Google Fotos kann ähnliche Gesichter gruppieren, um dir zu helfen, Bilder derselben Person zu organisieren, sodass du leicht alte Fotos und Erinnerungen finden kannst“, sagte er. „Natürlich ist all das nur für dich sichtbar und du kannst diese Funktion leicht abschalten, wenn du möchtest.“

Die Klage ging nie darum, ob Google-Nutzer diese Funktion abschalten können. Es geht darum, dass die abgebildeten Personen von der Gesichtserkennungstechnologie des Unternehmens verarbeitet wurden, ohne ihre Zustimmung, ob sie nun Google-Kunden waren oder nicht. Außerdem ist die Behauptung „all das ist nur für dich sichtbar“ nur wahr, wenn man ignoriert, dass Google alles sieht.

Googles Strategie wird nicht für immer funktionieren

Trotz dieser Rückschläge für Google ist Privacy-Washing eine attraktive Strategie aufgrund des sich ändernden Verbraucherverhaltens gegenüber ihren Daten.

Anfang dieses Jahres hat Proton in Zusammenarbeit mit YouGov eine Studie durchgeführt(neues Fenster), um herauszufinden, ob die Menschen wirklich ihre Online-Privatsphäre schützen wollen. Nach Befragung von über 2.000 Personen stellten wir fest, dass 77% von ihnen ihre Privatsphäre verteidigen wollen. Viele halten es für unethisch, dass Big Tech mit ihren Daten Profit macht. Und zwei Drittel verstehen nicht einmal, wie Unternehmen ihre Daten nutzen.

Obwohl einige Menschen Maßnahmen zum Schutz ihrer Privatsphäre ergreifen, können sie in Wirklichkeit sehr wenig dagegen tun. „Die Menschen scheinen bereit und sogar begierig darauf zu sein, sich zu schützen. Aber sie irren sich oft über die Wirksamkeit der beliebtesten Methoden“, fand der Bericht heraus.

Google weiß, dass die Menschen Privatsphäre wollen. Tatsächlich betrachtet es die Nachfrage nach Privatsphäre als geschäftliches Risiko. Statt sein Geschäftsmodell zu ändern, scheint das Unternehmen es vorzuziehen, die derzeit schwache regulatorische Umgebung so lange wie möglich auszunutzen, während es in der Zwischenzeit Privacy-Washing-Taktiken verwendet, um seine Spuren zu verwischen.

„Datenschutz- und Sicherheitsbedenken in Bezug auf unsere Technologie und unsere Praktiken könnten unseren Ruf schädigen, uns zu erheblichen Haftungen verpflichten und aktuelle sowie potenzielle Nutzer oder Kunden davon abhalten, unsere Produkte und Dienstleistungen zu verwenden“, teilte das Unternehmen den Aktionären in diesem Jahr mit(neues Fenster).

Echten Datenschutz zu bieten, bei dem Google keine persönlichen Informationen sammelt und damit Gewinn macht, ist für das Unternehmen keine Option. Daher hat es stattdessen die Bedeutung von Privatsphäre geändert, um zu seinem Geschäftsmodell zu passen: Privatsphäre bedeutet, deine Daten mit uns zu teilen.

Googles Definition von Privatsphäre hält einer rechtlichen Prüfung nicht stand, wie die oben genannten Fälle zeigen. Aber das weiß Google auch. Eine Klage gegen Google einzureichen ist kostspielig. Als ein Unternehmen Google beschuldigte, Suchergebnisse zu manipulieren, musste es(neues Fenster) zig Millionen Dollar für den Gerichtskampf aufbringen.

Alphabet (die Muttergesellschaft von Google) hat im Jahr 2022 fast 60 Milliarden Dollar Gewinn erwirtschaftet. Rechtskosten und Vergleichszahlungen sieht sie als Teil der Geschäftstätigkeit an.

Diesen Kreislauf aus falschen Behauptungen, Klagen und Vergleichen zu durchbrechen, wird Zeit brauchen, aber Googles Dominanz zeigt bereits Abnutzungserscheinungen.

Google investiert in neue Datenschutztechnologien, wie zum Beispiel First-Party-Datenerfassung(neues Fenster). Und als bedeutende Zugeständnisse an die Datenschutzforderungen kannst du seit Oktober 2022 personalisierte Werbung ausschalten(neues Fenster) und deine Datenhistorie in deinem gesamten Konto löschen, ohne dass dies erhebliche Einbußen bei der Produktleistung mit sich bringt. Würde das jeder tun, wäre das wahrscheinlich katastrophal für die Werbeeinnahmen des Unternehmens.

Diese Schritte in Richtung Datenschutz – und sogar Googles Marketingsprache – sind Zeichen dafür, dass die Menschen immer noch echte Macht haben, wenn es um die Zukunft des Internets geht. Google darf nicht für dich definieren, was Datenschutz bedeutet. Du hast die Wahl bei den Produkten, die du nutzt. Und deine Entscheidungen jetzt bestimmen, welche Art von Internet wir für die Nachwelt erschaffen.

Verwandte Artikel

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Privatsphäre-Richtlinien
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.