Datenschutz vergessen im Internet

Vor wenigen Tagen startete die Seite http://www.vergessen-im-internet.de. Das Innenministerium möchte hier etwas für die informationelle Selbstbestimmung tun und betreibt hier einen Wettbewerb zum Thema “Vergessen im Internet”. Teilnehmer sollen Möglichkeiten vorschlagen, wie man über die lange Lebensdauer auch von persönlichen Daten im Netz aufklärt, wie man lernt damit umzugehen und vielleicht auch wie man technische Möglichkeiten entwickeln kann, um sie einzuschränken.

Das letzte Projekt in dieser Richtung, der “digitale Radiergummi” des Verbraucherschutzministeriums ist wie zu erwarten war, total gescheitert. Ich erwarte mir auch von diesem Projekt nichts wirklich neues.

Ziel: Beeinflussen der öffentlichen Meinung

Geleitet wird das ganze Projekt von der Berliner Agentur Serviceplan Berlin GmbH & Co.KG. Schaut man sich deren Webseite an, wird schnell klar, was das eigentliche Ziel des Wettbewerbs ist: die öffentliche Meinung zu beeinflussen. Ich kann mir da zwei mögliche Zielrichtungen vorstellen.

Erstens wird somit eine Akzeptanz für mögliche Kontrollmechanismen zum erzwungenen Löschen oder Sperren von Informationen im Internet erhöht. Eine solche Infrastruktur kann dann immer auch verwendet werden, um unliebsame Opposition zu unterbinden.

Zweitens soll das Image der Bundesregierung in Bezug auf informationelle Selbstbestimmung verbessert werden. Es ist eine beliebte Strategie der Regierung, Gefahren für die informationelle Selbstbestimmung im Netz und bei Privatunternehmen zu überzeichnen und damit von den eigenen Verstößen gegen die informationelle Selbstbestimmung abzulenken. Dazu gehören unter anderem die Vorratsdatenspeicherung, die Sozialdatenbank Elena und einige Aspekte des neuen elektronischen Personalausweises. Apropos: Die selbe Agentur leitet auch die Werbemaßnahmen, um die Akzeptanz des elektronischen Personalausweises in der Bevölkerung zu verbessern.

Datenschutzfail

Vergessen haben die Ersteller der Projekt-Homepage indes tatsächlich etwas im Internet. Im Quelltext der einzelnen Seiten werden JavaScript-Dateien mit Hilfsfunktionen zur Erstellung der dynamischen Navigation auf der Seite von einem Google-Server geladen. Es handelt sich um http://ajax.googleapis.com/ajax/libs/jquery/1.4.3/jquery.min.js und http://ajax.googleapis.com/ajax/libs/jqueryui/1.8.5/jquery-ui.min.js. Dafür, dass die Dateien vom Google-Server geladen werden, gibt es eigentlich keinen technischen Grund. Andere von der Site eingebundene Hilfsdateien sind korrekt auf dem eigenen Server abgelegt und werden von dort geladen.

Das Ergebnis dieses Fehlers ist, dass dadurch je nach Browser-Einstellung entweder beim Besuch mancher oder beim Besuch aller Seiten auf http://www.vergessen-im-internet.de die IP-Adresse des Besuchers, die besuchte Seite, sowie Informationen zum verwendeten Browser und dessen Einstellungen an Google gesendet und dort (laut Informationen von Google) auch gespeichert werden. In der Datenschutzerklärung auf http://www.vergessen-im-internet.de steht davon natürlich nichts. 😉

Bewertung

Wirklich schlimm ist das aus meiner Sicht nicht. Eine schier unendliche Zahl von Seiten im deutschen Internet verhält sich ähnlich und sendet Unmengen von Informationen im Hintergrund an andere Anbieter, ohne dass dies dokumentiert ist oder vom Besucher verhindert werden kann. Google bekommt als Betreiber von Youtube und AdSense z.B. immer mit, wenn jemand auf einer Seite surft, in die ein Youtube-Video oder eine AdSense-Werbeanzeige eingebunden ist. Auch dieses Blog hier sendet bei jedem Seitenaufruf Informationen über den Besuch an einen ausländischen Anbieter, in diesem Fall ist dies Flattr in Schweden.

Ganz so unentspannt wie ich sehen das aber nicht alle in Deutschland. So machte im Februar der Datenschutzbeauftragte des Landes Niedersachsen Schlagzeilen, als er private Webforen eben wegen so eingebundener Werbung abmahnte. Wie Rechtsanwalt Thomas Stadler richtig kommentiert, folgt der oberste niedersächsische Datenschützer damit tatsächlich geltendem Recht, bei einer konsequenten Anwendung der rechtlichen Voraussetzungen müsste man das deutsche Internet aber mehr oder weniger komplett sofort abschalten.

Zwei Dinge sind klar:

  1. Die Datenschutzgesetzgebung in Deutschland muss dringend überarbeitet werden, um den Bedingungen und Anforderungen des Internet-Zeitalters Rechnung zu tragen.
  2. Die Serviceplan Berlin GmbH & Co.KG muss ihre Qualitätssicherung verbessern, um den strengen Anforderungen gerecht zu werden, die ein Auftraggeber wie das Bundesinnenministerium eigentlich stellen müsste. 😉

Ein Hinweis auf diesen Blogpost geht an die zuständige E-Mail-Adresse des Bundesministeriums des Inneren. Bin auf die Reaktion gespannt.

4 thoughts on “Datenschutz vergessen im Internet

  1. Pingback: Linkschau, die Dritte. | Die datenschutzkritische Spackeria

  2. Es gab eine kurze E-Mail, man werde sich darum kümmern. Geändert wurde nichts, ist meiner Meinung nach ja auch nicht wichtig (siehe Beitrag) 😉

  3. Pingback: Tradition (Jesus, Judentum und Datenschutz) – Wolfsbeeren

Leave a Reply

Your email address will not be published. Required fields are marked *