Abgetaucht durch Zufallsanfragen

Als AOL Anfang August 2006 eine Liste von 650 000 Suchmaschinenanfragen im Internet veröffentlichte, glaubten einige AOL-Mitarbeiter, einen nützlichen Beitrag für die Forschung zu leisten. Allerdings wurde auch die Nachforschung erleichtert. Weil die eindeutige Nutzer-ID zu jeder Anfrage sichtbar war, konnten sämtliche erfassten Anfragen (über einen Zeitraum von drei Monaten) jedes veröffentlichten Nutzers zusammengefasst dargestellt werden. Oftmals wurden dadurch Nutzerprofile erschlossen, die zu Spekualitionen über die Person genutzt werden konnten.

Um die Welt ging ein Aufschrei der Entrüstung, weil die Privatsphäre der Nutzer blossgestellt wurde. Der Technik-Chefin bei AOL, Maureen Govern, Chief Technology Officer (CTO) und zwei weiteren Mitarbeitern, kostete dieses “Missgeschick”, das auch als Datenschutzskandal bezeichnet wurde, den Job. Die geloggten Dateien enthielten völlig unzensiert Anfragen, die in den geschönten Statistiken von Google-Zeitgeist niemals auftauchen würden. Unter anderem Fragen nach Kinderpornos und Drogen. Die Daten wurden nach kurzer Zeit wieder vom Netz genommen. Die Daten folgten jedoch einem alten, ungeschriebenen Gesetz: Es ist einfach Daten in das Internet zu stellen, doch fast unmöglich sie dort wieder herauszubekommen. Die AOL Daten waren bereits mehrfach kopiert und stehen heute immer noch auf diversen Internet-Seiten zum durchsuchen bereit. Wendy Boswell von About.com hat nicht nur einen Beitrag “AOL Search Records – Background” über die AOL-Daten geschrieben, sondern gleich noch eine Liste an Internet-Adressen bereitgestellt, wo diese Daten auch heute noch abgerufen werden können: AOL Search Records Interface Roundup

Der AOL -Datenskandal macht uns bewusst, wieviel wir während unserer täglichen Arbeit am Internet-PC von uns preisgeben. Dabei war das, was AOL veröffentlichte, nicht einmal die Spitze vom Eisberg, viel weniger als der sprichwörtliche Tropfen auf den heissen Stein. Viele Anbieter verbinden nicht nur die Suchanfragen mit einer eindeutigen Kenziffer. Ebenso lassen sich darüber E-Mail Accounts ( und somit die gesamte darüber laufende E-Mail Korrespondenz), Anmeldungen für Diskussionsgruppen, personalisierte Suchen und Suchverläufe zusammenzuführen. Im Gesamtbild können sehr spezifische Personenprofile entstehen. Da diese Profile sowohl zur gezielteren Einblendung von Werbung, als auch zur Auslieferung persönlicher Suchergebnisse hilfreich sind, können wir mit hoher Wahrscheinlichkeit davon ausgehen, dass die Profile wirklich exisitieren und intensiv ausgebaut werden. “Sicherheitslecks” der Suchanbieter werden zukünftig immer grössere Folgen haben. Doch nicht nur die reinen Suchanbieter, betreiben diese Datensammelwut. Amazon und andere Anbieter wissen von ihren Kunden sehr genau, welche Artikel jemals gekauft oder auch nur vorgemerkt wurden. Alle Internet-Zugangsprovider können den gesamten Datenverkehr, der in der Regel unverschlüsselt abläuft, aufzeichnen und sind im Zuge der Vorratsdatenspeicherung sogar zur Aufzeichnung von Daten verpflichtet worden.

Im Anschluss an die Veröffentlichung der AOL-Suchdaten blieben vor allem die Suchmaschinen in der Kritik. Entwickler haben überlegt, mit welchen, relativ einfachen Mitteln, es möglich wäre, die Suchanfragen anonymer zu gestalten. Die persönlichen Suchanfragen der Nutzer sollen in einer “Wolke” automatischer, zufällig gestellter Suchanfragen untergehen. Lost in the Crowd stellt z.B. eine Suchmaske zur Verfügung, die Anfragen der Nutzer zwischen anderen, zufälligen Anfragen verbirgt. Das Google-Cookie wird an den Server von Lost in the Crowd übergeben, der wiederum über anonyme Server seine Fragen an Google sendet. TrackMeNot, ein Add-On für den Mozilla-Firefox, arbeiten ebenfalls nach dem Prinzip der zufälligen Suchanfragen. Beide Lösungen erwarten von den Suchmaschinen, dass diese mit einer zusätzlichen Anfragelast zurecht kommen.

Ein kleiner Webbrowser Browzar (284 kB) sorgt dafür, dass einige der standardmässig übetragenen Daten erst gar keine Chance bekommen, etwas über ihren Nutzer zu verraten. Es gibt keinen Suchverlauf, Cookies und besuchte Web-Seiten werden nicht gespeichert. Das packen Sie auch mit ganz normalen Webbrowsern, wenn Sie sich durch die Einstellungen durchgekämpft haben. Nur benötigt Browzar keine Einstellungsorgien um das zu erreichen.

Zu den AOL-Daten siehe auch:
The Guardian | They know all about you