Datenschutz bei Google: Einfacher inkognito, mehr Differential Privacy

Google verbessert einige zentrale Datenschutzfunktionen für Nutzerkonten und macht sie leichter anwendbar. Die Entwicklungen sind größtenteils made in Germany.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 59 Beiträge

Googlenutzer schweben jeweils in ihrer geschützten Privatsphäre.

(Bild: Google)

Von

Wer Android oder andere Google-Dienste wie die Suche, Maps, oder YouTube nutzt, kann künftig einfacher in den Inkognito-Modus wechseln. Ins eigene Google-Konto als Stammspeicher fließen dann keine Daten mehr. Messwerte werden allein zweckgebunden verarbeitet etwa für die Routenberechnung, aber nicht mit einer Person identifiziert.

Bislang mussten sich um ihre Privatsphäre besorgte Nutzer meist durch einige Schaltmenüs klicken, um quasi unsichtbar durch Google-Services zu surfen. Künftig ist es dafür nur noch nötig, das nach dem Einloggen angezeigte Profilbild oben rechts im Fenster etwas länger zu drücken – schon ist der Anwender automatisch "privat" unterwegs.

Der neue Mechanismus ist eine von mehreren verbesserten Datenschutzeinstellungen, die Google-Chef Sundar Pichai am Mittwoch angekündigt hat. Verfeinert wurde auch der vor einem Jahr eingeführte Passwortcheck. Wenn der Nutzer etwa im Browser Chrome Login-Kennungen speichert, vergleicht der Service künftig Nutzernamen und Passwortkombinationen mit Datenbanken zu kompromittierten Informationen im Internet. Das Verfahren wird direkt in den Sicherheitscheck integriert, aktiv angestoßen werden muss das Prüfverfahren nicht mehr.

Die Aktivitätseinstellungen etwa für die Suchhistorie, den Standortverlauf oder Audio-Dienste erhalten ein Update: Damit will Google es einfacher machen, diese sensiblen Daten zu löschen und das eigene Konto zu verwalten. Bisher konnten User nachträglich festlegen, ob diese Informationen nach drei oder 18 Monaten automatisch gelöscht werden. Sonst greifen noch längere Speicherfristen.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Für neue Nutzer soll die Voreinstellung gelten, dass Bewegungsprofile und Webaktivitäten für 18 Monate aufbewahrt werden. Nutzer können aber auch festlegen, ob die Daten länger oder kürzer genutzt werden können. Die neue Option wird auch bei YouTube greifen, wo das Zeitfenster für das automatische Löschen der Daten aber zunächst auf 36 Monate gesetzt wird.

Vorgesehen ist auch ein leichterer Zugriff auf wichtige Einstellungen des Kontos direkt von der Google-Suche aus. Der Anwender soll hier eine Karte angezeigt bekommen, die nur für ihn selbst sichtbar ist. Darüber wird er zum Sicherheitscheck geleitet.

Google gibt außerdem eine Open-Source-Bibliothek zu Differential Privacy erweitert frei. Mit diesem unter anderem von Apple bekannt gemachten Verfahren lassen sich aggregierte Daten nach dem Hinzufügen von Hintergrundrauschen so veröffentlichen, dass der einzelne Nutzer nicht mehr einfach identifizierbar ist. Google verwende diese Technik etwa schon in Maps für die Angabe von Stoßzeiten von Geschäften oder Behörden und für Mobilitätsdaten, die im Kampf gegen die Corona-Pandemie bereitgestellt würden, erläutert Stephan Micklitz, Leiter des im Mai 2019 in München eröffneten Google Safety Engineering Center (GSEC). Sein Unternehmen unterstütze dieses Verfahren nun mit den Programmiersprachen Java und Go, damit mehr Entwickler es einsetzen könnten.

Den Schutz richtig anzuwenden sei "recht komplex", meinte Micklitz. Das sei ähnlich wie bei der Kryptographie, für die man Lösungen besser nicht selber schreibe, sondern bestehende Verfahren sicher implementiere. Datenschützer geben zu bedenken, dass immer zu beachten sei, wo Differential Privacy ansetze und "Noise" hinzukomme. Geschehe dies erst beim Abrufen aus der Datenbank, habe der Verantwortliche Zugriff auf alle Messwerte und könne diese so auch für nicht vorgesehene Zwecke verwenden. Die Technik müsse daher etwa schon auf dem Endgerät des Nutzers greifen. Micklitz unterstrich, dass das Münchner Datenschutzzentrum die skizzierten Funktionen maßgeblich vorangetrieben habe. Viele davon seien sofort verfügbar, einige würden in Bälde eingeführt.

(anw)