Google: IPs sind keine personenbezogenen Daten
Am vergangenen Donnerstag diskutierten Peter Fleischer, Googles Chefdatenschützer, und die US-Handelsrepräsentantin Pamela Harbour vor dem Europäischem Parlament unter anderem die Frage, ob die IP zu den personenbezogenen Daten gehört.
Während der deutsche Datenschützer Peter Schaar, lange Zeit Vorsitzender der Artikel-29-Datenschutzgruppe, und andere EU-Parlamentarier die IP zu den privaten Daten zählen, sieht Google darin ein Problem und argumentiert: „Aus US-Perspektive gibt es dazu keinen Konsens. Es gibt nicht nur Schwarz oder Weiß bei den Antworten. Manchmal kann eine IP-Adresse ein personenbezogenes Datum darstellen, andermal nicht. Es kommt dabei immer auf den Zusammenhang an, darauf, welche persönlichen Informationen offenbart werden.“
Für Google geht es mehr oder weniger um die Existenz: „Wir müssen wissen, wer wonach fragt – andernfalls könnte unser Unternehmen nicht funktionieren“
Der Vertreter von Microsoft merkte an, dass „das Internet nicht wäre, was es ist, gäbe es die Werbung nicht“. Wie schon in der Anhörung zu Doubleclick im Januar 2008 bestätigte Google erneut, die Nachrichten in Google Mail nach Schlüsselwörter zu durchsuchen.
Marc Rothenberg vom Electronic Privacy Information Center kontert und sagt, dass durch die IPv6 – alleine schon durch die größere Menge – fast jede IP einem Benutzer zugeordnet werden könnte. Rothenberg unterstrich „das Bedürfnis, den Datenschutz angemessen zu berücksichtigen, wenn die Behörden den Kauf beurteilen“ im Hinblick auf die DoubleClick Übernahme.
Sollte die IP nach der Richtlinie 95/45/EG von 24.10.1995 zu den personenbezogenen Daten zählen, hat Google ein Problem. Google darf diese Daten dann nur noch eingeschränkt nutzen und der Benutzer muss Google die Erlaubnis erteilen zielgerechte Werbung einzusetzen.
Google Public Policy Blog am Freitag:
Eine schwarz-weiß-malende Bestimmung, dass alle IP-Adressen personenbezogene Daten sind, würde zu Unrecht suggerieren, dass jede IP-Adresse mit einem bestimmten Individuum in Verbindung zu bringen ist. Unter bestimmten Umständen ist das eher gerechtfertigt: Wenn Sie ein ISP sind und eine IP-Adresse einem Computer zuweisen, der sich unter einem bestimmten Nutzerkonto anmeldet, und sie kennen Namen und Anschrift der Person, der das Konto gehört, dann handelt es sich bei der IP-Adresse wahrscheinlich um eine personenbezogene Angabe, selbst wenn mehrere Personen den Computer benutzen können. Auf der anderen Seite können die IP-Adressen von Websites in aller Welt nicht als personenbezogene Daten angesehen werden, weil für gewöhnlich die Personen hinter den Ziffernfolgen nicht identifiziert werden können. Übersetzung aus Golem
Meiner Meinung nachlässt sich die Richtlinie, falls sie auch für IPs gelten sollte, sehr leicht durch eine AGB-Änderung umgehen.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Mal sehen was dabei rauskommt, wenn das nächste Mal ein Kid nen paar MP3 Dateien saugt… Ich wette, dass die IP Adresse dann wieder personenbezogen ist.
@ Ismail
Ich denke nicht, dass die Sache so einfach ist.
Der Staat ist immerhin in unseren Breitengraden eine demokratische Institution, die durch Wahlen bestimmt wird und (mehr oder weniger) transparente Methoden hat. Der Staat sind im Grunde wir. Jede staatliche Institution unterliegt umfangreichen Kontrollen und Auflagen, ihre Handlungsbefugnisse sind klar definiert und können im Falle einer Verletzung der Pflichten angefechtet werden.
Ein Unternehmen ist dagegen weit weniger transparent. Grade weltweit operierende Unternehmen wie Google schaffen es leicht, sich jeder Kontrolle zu entziehen. Ihr Ziel ist zwar klar (Gewinnmaximierung) aber die Wege es zu erreichen sind sehr vielfältig.
Ich würde also eher grundsätzliche Beschränkungen in Sachen IP bevorzugen. Aber es gibt keinen Grund Unternehmen besser zu behandeln als den Staat.
@Ismail: Man braucht definitiv keine IP-Adressen und nicht unbedingt Cookies um die Suche effektiver zu machen. Es macht es sicher etwas einfacher, wenn man einzelne User – und darum geht es letztendlich – tracken kann. Das kann man aber auch durch Übergabe der letzten Suchbegriffe, wodurch eine verfeinerte Suche ebenso möglich wird, wie es Google jetzt tut.
Der Punkt ist nur, dass man gegen Cookies was tun kann – sie blocken. Bei der IP geht das nur schwerer und Google tut alles daran, dass es eigentlich garnicht geht.
@Olaf: Was genau meinst Du damit, dass Google alles daran setzt, eine Verschleierung der IP zu verhindern? Welche Maßnahmen sind das denn? Bei der unangemeldeten Suche über einen Anonymiusierungsproxy und ohne Cookies ist eine Zuordnung doch nicht mehr möglich.
Zudem wird ja auch ausführlich erklärt, dass nur Bestandteile der IP-Adresse gespeichert würden.
Und damit ist die Frage, ob es sich bei IP-Adressen um personenbezogene Daten handeln kann, doch eigentlich auch beantwortet: Nein.
Wenn man in der Lage ist, diese wie Socken zu wechseln gehören sie dann zur Person? Autokennzeichen bleiben und sind fest jemandem zugeordnet, IP-Adressen sind da schon eher wie eine rote Nummer zur Überfühung eines Fahrzeugs… aber diese Analogie hinkt auch.
Interessant ist doch, dass Herr Schaar über seine eigene Website bis zum 19.02.2008 noch IP-Adressen gespeichert hat!
siehe: http://karls.over-blog.net/article-17053665.html
@Stefan:
Klar werden „IP-Adressen wie Socken gewechselt“, aber wenn zusätzlich noch die Zeit dazu gespeichert wird, bin ich über meinen Provider identifizierbar.
Klar, wenn ich meinen Internetanschluss mit 20 Leuten teile, bin ich nicht ganz eindeutig identifizierbar. Aber mich unter 20 Leuten dann ausfindig zu machen ist ein Kinderspiel.
„Zudem wird ja auch ausführlich erklärt, dass nur Bestandteile der IP-Adresse gespeichert würden.“
Da sagt Google selbst in dem Datenschutzvideo aber was anderes:
http://www.googlewatchblog.de/2007/12/26/google-datenschutz-2007–google-blickt-zurueck/
(Alle Suchdaten werden 18 Monate gespeichert.)
Ich behandle die Frage hier:
www. IP-Adressen-Recht.de
Geht man von dem Fall aus, dass man keine IP-Adressen verarbeiten dürfte, passiert folgendes:
1.) Alle Suchergebnisse werden verfälscht, weil mehrere Klicks eines Besuchers nicht mehr von mehreren Besuchern unterschieden werden können und die Suchmaschinen die Anzahl der Klicks auf die Ergebnisse in die Wertung einbeziehen (müssen).
2.) Alle klickbasierten Programme können keine Auswertung durchführen. Für Werbeprogramme hieße dies, dass selbst ein versehentlicher Doppelklick auf eine Werbung zur doppelten Zahlung führt. Für Statistiken hieße dies, dass man nicht mehr die Anzahl der unterschiedlichen Besucher ermitteln könnte. Unter dem Strich würde das bedeuten, dass wir keine Statistiken mehr führen könnten und alle klickbasierten Werbeprogramme würden vom Markt verschwinden. Aber ohne statistische Auswertung kann auch keine andere Form der Vermarktung greifen, denn niemand weiß wie viele Besucher eine Seite hat und damit weiß auch niemand, wie viel eine Werbefläche kosten kann.
3.) Alle Webseiten könnten problemlos attackiert werden, weil DNS-Attacken nicht mehr aufgehalten werden können. Es ist zwingend notwendig die IPs über einen gewissen Zeitraum zu ermitteln, um wiederholte Zugriffe im Härtefall zu blockieren. Google beispielsweise verlangt bereits nach wenigen „Attacken“ eine Benutzereingabe (Captcha), um ihre Server zu schützen.
4.) Der Service auf Webseiten würde eingeschränkt, weil man nicht mehr über die IP-Lokalisierung zielgerichtete Inhalte auswerfen kann. Beispielsweise kann eine Tipp-Seite keine Tipps mehr aus der Gegend des Besuchers anzeigen, ohne das der Nutzer eine Eingabe tätigt. Die IP-Lokalisierung funktioniert ausschließlich über die Langzeitspeicherung von IP-Adressen.
5.) Sofern die IP-Adressen nur in Deutschland personenbezogen sein würden, würde jeder große Webseitenbetreiber auswandern, denn ohne die IPs, kann man die Seite nicht vermarkten und ohne die Vermarktung fällt auch die Finanzierung flach.
6.) Betrügern, Hackern und anderen Übeltätern stände Tür und Tor offen. Sie könnten Seiten ausspähen, attackieren, hacken usw. ohne, dass eine rechtliche Verfolgung möglich wäre. Ich selbst betreibe mehrere große Communities und arbeite eng mit der Polizei zusammen, da in diesen Communities gerne mal Waren unterschlagen werden. Ohne meine Logfiles, wäre es mir nicht möglich die Polizei und damit den Opfern bei der Strafverfolgung zu helfen. IPs reichen dann zwar nicht als einziges Beweismittel, sie erhärten aber den Verdacht, wenn noch andere Beweismittel vorliegen, die zur Täterüberführung nicht ausreichend waren.
Was dagegen möglich wäre:
Es wäre möglich die IP-Adressen verschlüsselt zu speichern. Beispielsweise könnte man mit dem SHA- oder MD5-Verfahren die IP-Adressen einseitig verschlüsseln. Einseitig bedeutet, dass man die eigentliche IP-Adresse nicht mehr wiederherstellen kann. Demnach wäre es möglich die unterschiedlichen Zugriffe zu erkennen. Wer aber genau zugegriffen hat, könnte man nicht erkennen.
Würde man dazu die IP-Adressen bei der Verschlüsselung zusätzlich mit einer Zeichenkette ausstatten, die jeder Webseiten-Betreiber individuell hinterlegt, so könnten unterschiedliche Betreiber keine Daten mehr untereinander austauschen.
Ein Beispiel:
192.168.0.1 wird per MD5 zu:
f0fdb4c3f58e3e3f8e77162d893d3055
192.168.0.1_WEBSEITE1 wird per MD5 zu:
2c2d14cfb3ef81afb9d2578bff91dec5
Der Inhaber von WEBSEITE1 ist nun in der Lage die Besucher seiner Seite statistisch auszuwerten. Er erkennt die unterschiedlichen Zugriffe, kann aber keinen Zugriff einer bestimmten IP zuordnen (außer zum Zeitpunkt der Datenübertragung, dass ist denke ich jedem klar).
Würde man also gesetzlich festlegen, dass jeder Webseitenbetreiber gezwungen ist, IP-Adressen verschlüsselt zu speichern und er gezwungen wird, diesen Schlüssel alle X Tage zu erneuern, so sollte das Verfahren sicher genug sein.
In dem Fall wäre die Weitergabe der Daten nicht möglich, genauso wenig wäre bei Datendiebstahl eine Auswertung möglich, noch kann der Webseitenbetreiber Bewegungsdaten über einen längeren Zeitraum auswerten.
Das ändert sich aber, sobald man diesen einseitigen Schlüssel mit Browser-Kennung, Cookies und/oder Nutzer-Authentifizierungen (Logins) kombiniert. Aber in dem Fall kann man ja die Einwilligung des Nutzers einholen.
Zuletzt haben alle Verschlüsselungen das Problem, dass sie eine nicht unwesentliche Rechnerzeit kosten, besonders wenn man sie bei jedem Zugriff anwenden muss.
Warum IPs personenbezogen sind:
Wenn jemand statische IPs besitzt, so ist diese eindeutig zuzuordnen.
Warum ich es für Unsinn halte solche Inhaber zu schützen:
Wenn ich auf ein T-Shirt meinen Namen drucke, weiß jeder wie ich heiße.
Jeder Otto-Normal-Verbraucher ist in der Lage über seinen Router eine neue Verbindung innerhalb von Minuten zu hinterlegen. Bei jeder neuen Verbindung erhält der Verbraucher bei 90% der Provider eine neue IP. Die restlichen 10% sind die besagten Inhaber statischer IPs (das sind private Schätzungen).
Wer eine IP wirklich zuordnen kann:
Provider. Provider wissen zu welchem Zeitpunkt der Anschlussinhaber mit welcher IP online war. Eigentlich falsch, denn er weiß nur, dass der Anschluss von Person X aktiv war, er weiß nicht, dass wirklich der Anschlussinhaber online war. z.B. weiß er bei einem Firmenanschluss den Firmennamen, aber nicht den Namen des Mitarbeiters. Bei Familien weiß er z.B. die Daten des Vaters, aber nicht der Tochter, die in Wirklichkeit online ist usw. Aber Provider sind zumindest in der Lage die Adresse zuzuordnen (ein WLAN-Netzwerk über mehrere Straßen schließe ich jetzt mal aus). Das ist natürlich ein Problem, besonders wenn man davon ausgeht, dass eine Suchmaschine wie Google z.B. auch Provider sein könnte. Aber hier obliegt es einfach der Rechtssprechung solche Zustände zu verbieten. Ein Provider darf einfach nicht Betreiber von Webseiten sein.
Der Text wurde was lang, aber ich hoffe er regt zum Nachdenken an 😛