Wo bin ich? Einfach Google fragen!
Wenn Tom Cruise in dem Film „Minority Report“ durch die Straßen läuft, tauchen in den Schaufenstern laufend Werbebotschaften auf, die an ihn ganz persönlich adressiert sind. So schön es wäre zu wissen, dass mein Käseladen am Eck meinen Lieblings-Stilton wieder rein bekommen hat, so fröstelt es mich dennoch bei dem Gedanken, irgendjemand (ein Ladenbesitzer, der Bundesnachrichtendienst, etc.) könnte theoretisch jederzeit wissen, wo ich mich gerade aufhalte.
In der Praxis finde ich Location-based Services dagegen ganz toll. Ich benutze sie ja ständig, um meinen Freunden über Foursquare zu sagen, in welchem Lokal ich gerade zu Mittag esse oder welches Museum in New York ich gerade besuche. Ich dachte allerdings bisher immer, dass dazu GPS-Empfang nötig sei, was in der Regel nur draußen funktioniert und auch da nicht immer. Was mir nicht klar war (und ich werde von manchen Leuten ja als „Internet-Experte“ bezeichnet) ist, dass „Minority Report“ ja längst Wirklichkeit ist, und zwar Dank Google.
Google hat eine Funktion für sein Kartensystem „Google Maps“ entwickelt, die den Standort des Benutzers über WLAN-Router feststellt und an Google meldet. Solche „Hotspots“ gibt es ja mittlerweile überall, und da die wenigstens von uns (ich zum Beispiel) wussten, dass wir damit lokalisierbar sind, hat sich keiner von uns darüber sonderlich aufgeregt. Im Gegensatz zu Jacob Kohnstamm, dem Chef der holländischen Datenschutzbehörde, der inzwischen erfolgreich bei Google interveniert hat. Ab sofort kann jeder von uns die Tracking-Funktion seines WLAN-Routers ausschalten. Ganz einfach: Ich muss nur die beiden Wörtchen „no map“ an die WiFi-Adresse meines Routers eingeben.
Es gibt nur ein kleines Problem. Vielleicht auch zwei.
Erstens: Ich habe keine Ahnung, wie man das macht. Wahrscheinlich steht das irgendwo in der Bedienungsanleitung, die ich aber gleich mit der Verpackung weggeschmissen habe, als ich meinen Router vor Jahren beim MediaMarkt kaufte und anschloss. Das ging ja auch ganz einfach, weil alles vorkonfiguiert war.
Das eigentlich viel größere Problem ist: So, wie Google sich das vorstellt geht es gar nicht. Das jedenfalls behauptet der IT-Journalist Wayne Rash auf eweek.com.
Um meinen Router für das Tracking-System Google unsichtbar zu machen, muss ich die so genannte SSID-Nummer verändern. Dieser „Service Set Identifier“ ist die Bezeichnung, unter der mein Router im Netzwerk angemeldet ist. Er ist frei wählbar und hat so tolle Namen wie „Thomson6048B2“, „delvo- 000B3B9BDC9B“ oder „Belkin4711“.
Um rauszufinden, wie Sie überhaupt an diese blöde SSID herankommen, schauen Sie bitte in Ihre Gebrauchsanleitung oder fragen Sie Ihren Arzt oder Apotheker. Dann tippen Sie einfach ans Ende der Kennung „no map“ und speichern Sie das Ganze ab. Aus, Schluss, Amen!
Und zwar im wahrsten Sinn des Wortes. Denn damit haben Sie sich erfolgreich aus Ihrem eigenen Router ausgesperrt. Leider haben sich alle Ihre Computer und mobile Endgeräte die alte Kennung längst gemerkt und weigern sich deshalb von nun an hartnäckig, sich mit Ihrem Router zu verbinden. Bye bye, Internet!
Okay, das Problem lässt sich beheben, indem man einfach mit seinem Endgerät die vorhandenen Hotspots durchsucht und sich neu anmeldet bei der nunmehr veränderten SSID (der mit „no map“ in der Adresse). Das heißt: Vorausgesetzt, Sie haben nicht auch Ihr Passwort vergessen, das Sie ja nicht mehr benötigt haben, weil ja Ihre schlauen Endgeräte ihn sich ja gemerkt haben. Allerdings nur für die alte SSID…
Es wird sicher bald Tausende von frustrierten Router-Besitzern geben, die verzweifelt bei den Hotlines ihrer jeweiligen Hotspot-Hersteller anrufen und mit den Kundendienstlern heiße Diskussionen führen werden. Dabei wäre es doch so einfach: Statt ihren Kunden ein technisch schwieriges „Opt-Out“ anzubieten, müsste Google sein System umstellen auf „Opt-in“: Nur, wenn ich ausdrücklich zustimme, darf mein Router Angaben über meinen Aufenthaltsort sammeln und weiterleiten.
Warum macht Google das nicht? Nun, es ist ja eine amerikanische Firma, und die haben ein etwas anderes Verständnis von Datenschutz als wir Europäer (zu denen ich mich jetzt mal vorübergehend ehrenhalber zähle). Vor allem aber: Ohne eigene Daten müsste Google bei den Mobilfunkbetreibern betteln gehen, die natürlich auch unsere Geodaten im Angebot haben. Nur wollen sie dafür Geld haben.
Das alles zeigt immer klarer, dass ortsbezogene Daten sehr viel besser geschützt werden müssen, als das bisher der Fall ist. Leider gehen CSU-Politiker wie Hans-Peter Uhl und Beate Merk erneut mit schlechtem Beispiel voran, in dem sie Wiedereinführung der 2010 vom Bundesverfassungsgericht verbotenen Vorratsdatenspeicherung fordern, um „besser gegen Terrorakte gewappnet zu sein“.
Wir sollten alle mal rausfinden, wo sich die beiden gerade befinden, und dort vorbeischauen, um ihnen mal so richtig die Meinung zu geigen. Google weiß ja, wo sie sind.
Hier muss ich mal ein paar Ergänzungen einbringen:
1. Google weis erstmal gar nicht wo so ein W-Lan Router steht, kann es aber auf 3erlei Methoden mehr oder weniger genau rausfinden:
1.1 – Streetview aufzeichnungen, welches Wlan Wo verfügbar war.
– Ohne das ein Streetview Auto vor der Tür stand, gibs hierfür natürlich auch keine Daten.
1.2 – IP-Location. Ip-Adressbereiche sind ja grob einer Region zugeordnet. Dadurch lässt sich ein seeehr grober Standort festmachen. Eher Landkreiswese.
1.3 – Jeder Nutzer von Google Maps, welcher an einem solchen W-Lan hotspot vorbeimarschiert, könnte dadurch den Standort dieses Wlans bekannt geben. Ob Google das macht, weis ich nicht.
Durch das ändern der Wlan SSID – nicht nur in „* no map“, wird dieses Wlan erst mal unlokalisierbar. Zumindest bis 1.1 oder 1.3 eintritt, ist das Wlan schlichtweg „Irgendwo“.
Fast Jeder Wlan-Router bringt auch einen LAN-Port mit. Über den benötige ich kein Passwort für das Funknetzwerk um auf den Router zuzugreifen. Mit dem Router-Passwort, welches sich wohl jeder irgendwo aufschreiben sollte, kann ich dann auch einen vergessenen Schlüssel wieder neu vergeben. Ein einigermaßen versierter Anwender sollte an den Verlust der Verbindung nach SSID-Wechsel jedoch denken. Dank der gerichtlich so wunderbar ausgelegten Mitstörer Haftung sollte man sich bei Auswerfen eines Wlan Netzes eh zumindest etwas mit der Materie befassen.
Durch das deaktivieren der W-Lan Funktionen des mobilen Gerätes lässt sich dieses „Tracking“ natürlich auch umgehen. Wenn mein G-Maps kein W-Lan hat, kann es auch keine W-Lans finden. Das schont ganz nebenbei den Akku und damit die Umwelt – Green IT mal anders 😉
So isses. Einfach unterwegs GPS und W-Lan abschalten, und jedes davon nur aktivieren, wenn man es *wirklich* braucht.
Um nochmal die Gebetsmühle anzuwerfen:
Ist dem landläufigen Facebook+SmartPhone-Benutzer eigentlich klar, was ein „Bewegungsprofil“ ist? Deaktiviert um Himmels Willen GPS!
Als ob Triangularisierung nicht schon schlimm genug wäre, nein, man muss den Datenhehlern ja auch noch auf den Meter genau via GPS mitteilen, in welche Arztpraxis man gerade geht.
Ich kannn jedem die Einführungsveranstaltung der Vorlesung „Knowledge Discovery in Databases“ an der LMU empfehlen. In Kürze: Wenn man eine kritische Masse von Daten erreicht, genügen irgendwann wenige Eckdaten, um über Korrelationen verdammt gut schätzen zu können. Die Amazon-Kaufempfehlungen sind dagegen ein Witz.
Einkommen, Musikgeschmack, Gesundheit, Bildungsgrad, promiskuitiver Lebenswandel … die Realität ist wesentlich drastischer als die Phantasie.
„Datenschutz“ ist als Begriff irreführend. Es geht nicht um die Daten, es geht um den Schutz der Identität, und in zweiter Linie um freie Lebensgestaltung.
Da soll der Weg der kleinen Sabotage dem bürgerliche Ideal der Privatheit noch ein letztes Katzenleben einhauchen. Ich glaube nun wirklich nicht, dass ein wenig GPS-Ausschalten den Trend zur Vergesellschaftlichung des Lebens aufhalten kann. Ein wenig mag man noch mit Aktionen der Spaß-Guerilla die alte Idylle bewahren – Männer gehen regelmäßig googlenachweislich zum Frauenarzt, die Freunde Czyslanskys schicken sich ihre eingeschalteten (!) Smartphones regelmäßig per Stadtkurier bis zur hoffnungslosen Verirrung Googles zu – auf Dauer wird der Begriff der Privatheit verfallen. Wir werden uns vielleicht nur schwer daran gewöhnen, historisch EINMALIG wird die neue Transparenz aber nicht sein. Wenn die Welt nun wirklich wieder zum Dorf wird, dann am ehesten doch wohl der Gestalt, dass wieder jeder alles von jedem weiß. Wenn ich in letzter Konsequenz dann auch alles über mich wüsste – ich könnte damit leben.
Gegen Vergesellschaftlichung des Lebens hat ja keiner was, gegen die Welt als Dorf auch nicht. Aber gegenwärtig entwickeln sich die technischen Möglichkeiten der Datenverarbeitung exponentiell im Verhältnis zur Sensibilisierung der Nutzer für die Zusammenhänge von „Freiheit“ und „Datenschutz“. Und klar, man ändert keine Trends, indem man GPS ausschaltet. Aber Aufklärung tut Not, und die beginnt man am besten im Detail.
Irritiert es niemanden, das gerade die Leute, die am meisten Ahnung von Datenverarbeitung haben, am stärksten für den Datenschutz eintreten? Die gesellschaftlichen Folgen sind leider für den Normalbürger absolut nicht intuitiv nachvollziehbar.
„Wieso sollten meine Kinder mit 35 keine Krankenversicherung mehr bekommen, nur weil ich heute meine Daten verschenke?“
Sicher, historisch einmalig wäre Transparenz des Privatlebens nicht. Aber wer sehnt sich ernsthaft danach.
Mag sein, dass das Wort ‚Privatheit‘ in ferner Zukunft mangels Gebrauch aus dem Duden gestrichen (oder, à la Orwell, abgeschafft) wird. Aber man muss ja nicht zu denen gehören, die das begrüßen.
Zum Thema „wenn ich dann auch alles über mich wüsste“: Das ist ja die Krux. Private Daten im Netz entziehen sich, einmal veröffentlicht, der eigenen Kontrolle – etwas wie Listenprivileg nach BDSG lässt Facebook und Co. nur ein schelmisches Grinsen ziehen –
die Weiterverarbeitung durch Vernetzung sowieso. Die Datenhändler haben immer – und technisch bedingt sogar zwangsweise – mehr Informationen über ihren Nutzer, als er selbst wieder von ihnen erhalten kann.
In derselben Kategorie: „Warum es bequem aber schlecht ist, all seine Online-Konten miteinander zu verknüpfen“.
Erinnert sich noch jemand an Microsoft Passport? „Ein Login für alle Web-Anwendungen“?
Damals als böse erkannt (weil von Microsoft), heute im Gewand von Facebook Connect als heilsbringenden Service genutzt. Klar ist der CCC machtlos gegen die Horde derer, die „nichts zu verbergen“ haben.
Das Problem sind eben nicht die Windmühlen Facebook und Google, sondern der Sturm des anhaltenden Trends.
Das ist aber schon einen ganzen Schritt weiter vorangekommen: es gelingt numehr, über Kameras an Schaufenstern das Bild zu gewinnen, anderen ist es gelungen, anonyme Bilder mit Face-book-Konten abzugleichen, und somit wird binnen kurzem (d.h. noch während dieses Jahrzehnts) es möglich sein, nicht nur von Leuten, die freiwillig twittern, sondern von allen, deren Bild man mit Klarnamen habhaft werden kann, von privater oder behördlicher Seite ein vollkommenes Bewegungs-Profil zu erstellen. Ich investiere schon mal in diese Firma, die diese Guy-Fawkes-Masken herstellt …