Nikolas' Blog

Der Düsseldorfer Kreis und die bösen IP-Adressen

Alle Jahre wieder herrscht große Aufregung im Düsseldorfer Kreis, weil das Internet noch immer funktioniert. Im »Visier der Datenschützer«, wie die FAZ in bester Cyberwar-Rhetorik schreibt, steht einmal wieder Google Analytics. Die Argumente, die der Kreis um Johannes Caspar, dem Hamburger Datenschutzbeauftragten, anführt, sind allerdings nicht geeignet, konstruktive Debatten über den Datenschutz im Internet anzustoßen. Konkret bemängelt er nämlich nicht die Art, in der Google die Daten verwertet, speichert und mit anderen Daten zusammenführt, sondern dass von allen Webseiten, die Google Analytics einsetzen, die IP-Adressen der Besucher an Google übermittelt werden. Die FAZ erklärt es so:

Google stellt die Software kostenlos zur Verfügung. Wird sie eingesetzt, werden die erhobenen Nutzerdaten einschließlich der sogenannten IP-Adresse an Google-Server in Amerika übertragen und dort verarbeitet. Dieses Verfahren halten alle im ›Düsseldorfer Kreis‹ organisierten Datenschutz-Aufsichtsbehörden der Länder für unzulässig.

Was an der Übertragung einer IP-Adresse an Google Analytics eigentlich soviel verwerflicher sein soll als an der Übertragung zu irgendeinem anderen Server, bleibt allerdings unklar. Vermutlich stellt Caspar sich vor, der Aufruf einer Internetseite gleiche einem Telefonat. Rufe er beispielsweise die Homepage des Bundestages auf, werden auf den dortigen Servern, so glaubt er, alles, was er für die Anzeige benötigt, Bilder, Skripte etc., zusammengesucht und komplett an ihn, der währenddessen »in der Leitung« wartet, überstellt. Dass der Weg, den jede Information durch das Internet nimmt, sehr viel komplexer ist und es keine »Standleitungen« gibt, vergisst er. Ein Video aus der Sendung mit der Maus könnte ihm auf die Sprünge helfen:

Zudem suggeriert Caspar, die Webseitenbetreiber würde irgendeine technische Raffinesse einsetzen, um Daten gegen den Willen der Nutzer an Google zu übertragen. Tatsächlich wird hier aber nur der grundlegende Idee des Hypertextes gefolgt: Ein Internetdokument besteht eben nicht nur aus Daten von einem Server, sondern verbindet Informationen aus ganz verschiedenen Quellen in einer Ansicht. Sehe ich mir beispielsweise die Homepage der Süddeutschen Zeitung an, erhalte ich nicht nur Antworten vom Server der SZ selbst sondern ebenfalls von yimg.com, sitestat.com oder ivwbox.de:

Um diese Daten zu erhalten wird jedes Mal meine IP-Adresse an die jeweiligen Server übertragen, und zwar nicht von der SZ, sondern von mir selbst. Die SZ sandte meinem Browser lediglich das Gerüst für eine HTML-Seite, das eben bestimmte Anweisungen enthielt, wo er sich weitere Daten herholen könne, um sie zu vervollständigen. Etwas anderes passiert beim Aufrufen einer Seite, die Google-Analytics einsetzt, auch nicht. Dass sie ein JavaScript lädt und mit dem Browser des Nutzers dem technischen Standard entsprechend Daten austauscht, ist in keiner Weise ungewöhnlich. Was Google mit den Daten schließlich macht, wie es sie verarbeitet und speichert, all darüber lässt sich sprechen. Dafür wäre aber Basiswissen notwendig, welche Daten Nutzer beim Surfen auf welche Weise wo hinterlassen. Schade, dass es dem Düsseldorfer Kreis offensichtlich fehlt und er dagegen auf Verbote und Klagen setzen.