Einen Schritt nach vorne zwei Schritte zurück. So lässt sich die Datenschutzentwicklung für das Yahoo! Suchprotokoll beschreiben. Die Aufbewahrungsdauer der Suchprotokolle wird drastisch von 90 Tagen auf 18 Monate (540 Tage) hochgeschraubt.
Begründet wird dieser drastische Schritt um den Nutzern gerecht zu werden. Für Personalisierung und Relevanz sei es unabdingbar, die Aufbewahrungsdauer auf 18 Monate hochzusetzen. Yahoo! erklärt den Umschwung wie folgt:
In den letzten 3 Jahren hat sich drastisch geändert wie wir und andere Firmen online Services anbieten. Ebenso hat sich drastisch geändert wie Nutzer das Internet erfahren. Deshalb werden wir unsere Logfiles länger aufbewahren als bisher. Wir bieten unseren Nutzern damit ein robusteres, individualisierteres Erlebnis, während wir fortfahren mit unseren Innovationen in den Bereichen von Transparenz und Wahl, zum Schutz der Privatsphäre. Wir glauben, das ist ein Schritt vorwärts für Yahoo! und unsere Nutzer.
Es scheint, als wolle man die Datenschützer dieser Welt lächerlich machen. Es ist noch kein Jahr vergangen seit die Datenschutzgruppe 29 der EU in separaten Schreiben die Suchmaschinenbetreiber Yahoo!, Bing und Google aufforderte Suchprotokolle spätenstens nach 6 Monaten zu anonymisieren. Selbst die Anonymisierung nach 90 Tagen durch Yahoo! wurde nicht als ausreichend angesehen, weil mit der IP-Adresse nur ein Teil der nutzerbezogenen Daten gelöscht wurden. Weil nicht nachvollziehbar war, wie die Verfolgung der Nutzer mittels Cookies durch Yahoo! praktiziert wurde, sollte Yahoo! zu diesem und anderen Punkten Stellung nehmen.
Sieht man sich genauer an, was Suchmaschinen speichern und was gelöscht wird, sind die Zeitangaben zur angeblichen Anonymisierung eine Farce. Zwei Kernschritte zur Anonymisierung, das Hashing und die personalisierte Verwendung von Cookies, werden von allen drei Betreibern nicht ausreichend erklärt. Deshalb bleibt der Verdacht, dass Anonymisierungsstrategien der Anbieter, durch begleitende Cookies und die Art und Weise wie die Hash-Verschlüsselung erfolgt, heimlich umgangen werden.
Hat die Privatshäre im Internet nicht ohnehin schon verspielt? Oder gibt es noch eine Chance, alle Anbieter auf einen sorgfältigen Gebrauch der Daten, im Sinne der Nutzer einzuschwören?
Im vorigen Jahr übermittelte die Datenschutzgruppe 29 folgendes an Google:
Die Suchgeschichte eines Individiums enthält einen Fingerabdruck der Interessen, Beziehungen und Absichten dieser Person. Die Inhalte der Suchgeschichte sollten als hochvertrauliche, persönliche Daten behandelt werden. Selbst wenn IP-Adresse und Cookie von einer eindeutigen Kennzeichung abgelöst werden, der Zusammenhang zwischen den gespeicherten Suchanfragen könnte die Identifizierung einzelner Personen ermöglichen.
Es ist nicht nur theoretisch möglich, dass ganz persönliche Daten missbraucht werden können, wie ein Vorfall aus dem Hause Google zeigt: Google Ingenieur liest Mail und Chatprotokolle von Kindern – Gefeuert
Vielleicht sollten wir langsam zugeben, was wir längst wissen und nur nicht wahrhaben wollen:
Ob wir es nun gut finden oder nicht: Privatsphäre ist so was von Eighties.
erklärt
Jula Schramm, Spackeria in einem Interview mit Spiegel Online. Und weiter:
Im Internet ist es eben vorbei mit der Privatsphäre, darüber sollte man sich klar sein. Schon der Begriff Datenschutz gaukelt eine falsche Sicherheit vor, die es praktisch nicht mehr gibt. Die einzige Alternative ist, anonym zu surfen
Und selbst Deutschlands oberster Datenschützer Peter Schaar scheint schon längst resigniert zu haben, denn sein Buch lautet:
Das Ende der Privatsphäre: Der Weg in die Überwachungsgesellschaft (Das ist kein Affiliate Link)
Yahoo! Policy Blog:
Updating our Log File Data Retention Policy to Put Data to Work for Consumers