Vorweg eine Rechtfertigung meiner kritischen Einstellung gegenüber der Speicherung persönlicher bzw. personenbezogener Daten (wozu ich die IP-Adresse zähle): US-Geheimdienste interessieren sich für Google-Datenbank.

Zum einen bin ich auf einen Zeitungsartikel der Times gestoßen, der zwar weniger tiefgründig ist, dafür jedoch einiges über Google verrät. Die besten Zitate (teilweise zugegebenermaßen etwas aus dem Zusammenhang gerissen):

Google’s chief executive, Eric Schmidt, declared that the company’s goal was to collect as much personal data as it could on individual users so that it could improve the quality of its search results and even start making recommendations, like a trusted friend. “We are very early in the total information we have,” he said. “We cannot even answer the most basic question about you because we don’t know enough about you. The goal is to enable Google users to be able to ask questions such as ‘What shall I do tomorrow?’ and ‘What job shall I take?’ ”

“Why not”, asks Mayer, “take the things you care about – your watch, your phone – stick little tags on them and watch for their receiving signals”? [...]
And why not go one step further and tag your partner or your children, so that you can find out where they are whenever you want?

“Our goal is that you can, if you want, search for anything, anywhere, any time,” says Google’s chief information officer.

Doch man sollte sich dabei auch fragen, ob der/die/das Gesuchte überhaupt von jeder beliebigen Person gefunden werden will!

Bezüglich dem personalisierten iGoogle gibt es inmmerhin eine positive Aussage:

Not a single byte will ever be made available – far less flogged – to advertisers.

Want every computer in the world to be “our” computer? Sign up for cloud computing. Lost our keys? Google will find them. Want to have an alfresco lunch? Use our Google-enabled phone to view images of our nearest Italian restaurant, check if it has a terrace and book a table. Want to know how far our bus is from the bus stop or where the nearest taxi is? Look online. Worried that our child has safely reached school? Google him or her. Search and ye shall find.
The £100 billion question, therefore, is: will we feel comfortable putting our privacy on the line online? Or will fears that we will become slaves to the machine outweigh the desire for a connected future?

Außerdem habe ich noch eine interessante Präsentation von Google über die Datenschutz “Fortschritte” im Jahr 2007 gefunden:

Inhalt:

• Welche Daten speichert Google, wenn ich die normale Suche benutze?
  Es wird das gleiche wie in den Google FAQs erklärt. Es wird nämlich die IP-Adresse, das Datum und die Uhrzeit (über die Kombination von IP und Zeit kann man beim Provider eindeutig identifiziert werden!), der Suchbegriff, der eingesetzte Browser, das Betriebssystem und die ID des gesetzten Cookies auf dem Google Server gespeichert. Als Grund nennt Google Verbesserung des Angebots, Abwehr des System gegen Missbrauch sowie Webspam und Einhaltung gesetzlicher Bestimmungen bzw. Hilfe bei der Auffindung von Straftätern (Terroristen) – letzteres erinnert mich an die deutsche Vorratsdatenspeicherung
• Bislang waren die bei der Googlesuche erstellen Cookies bis 2038 gültig. Jetzt sind die Cookies nur noch zwei Jahre lang gültig – wenn man sie nicht einfach vorher schon löscht.
• Benutzern den Datenschutz verständlicher machen, z.B. durch Videos wie auf dem Google Privacy Channel bei YouTube, was ich für eine gute Idee halte.
• Google Maps Street View zeigt teilweise erkennbare Gesichter und natürlich privates Eigentum (Haus, Auto, usw.). In den USA gibt es für öffentliche Plätze kein Recht auf Persönlichkeitsschutz. In Europa, Kanada und Australien darf man solche öffentlichen Bilder im Internet jedoch verbieten, da man hier auch auf öffentlichen Plätzen ein Recht auf Schutz der Privatsphäre hat.
• Mails in GMail werden nicht von anderen Menschen gelesen. Die Software für die kontextbezogene Werbung durchsucht wie ein Spamfilter die Emails nach bestimmten Kriterien. Peter Fleischer hält dies für sinnvoller und anonymer im Gegensatz zu anderen Diensten, bei denen man Wohnort, Alter, usw. angeben muss. Dennoch gibt es meiner Meinung nach berechtigte Kritik am Gmail-System.
• Google Talk bietet eine Verschlüsselung via Off-the-Record (OTR) an. ICQ bietet eine solche Verschlüsselung zum Beispiel (noch) nicht an!
• Die Transparenz bei Werbebannern soll erhöht werden, indem unter dem Banner die zugehörige (Kontakt-) URL der Werbeagentur angezeigt wird.
• Eine kleine Historie der Datenschutzgesetze. Die europäische Datenschutzrichtlinie stammt von 1995 und sei damit nicht auf dem aktuellen Stand des Internets.

QIP unterstützt kein OTR und bis jetzt ist es auch noch nicht geplant. Die Entwickler im QIP-Forum scheinen kein großes Interesse daran zu haben, da es ja schon eine Verschlüsselung gebe. Dafür muss man im Nachrichtenfenster auf den Schlüssel klicken und ein Passwort eingeben: . Nachteil: das ist nur möglich, wenn das Gegenüber auch QIP nutzt, und dieser muss dann das Passwort bei sich eingeben, um die Nachricht lesen zu können.

Das neue QIP Infinium, das noch in der Betaphase ist, unterstützt jedoch das Jabber-Protokoll, mit dem man Nachrichten verschlüsseln kann und mit anderen ICQ-Benutzern kommunizieren kann. Die ICQ-Clienten Trillian, Miranda IM oder Pidgin unterstützen jedoch OTR. Vor allem für das ähnlich wie QIP ressourcenfreundliche und werbefreie Miranda IM gibt es so wie bei Firefox für fast alles Plugins. Allerdings bleibt eine Nachricht nur dann auf dem ganzen Weg verschlüsselt, wenn auch der Empfänger einen Client einsetzt, der die Verschlüsselung kennt. Wenn also jemand mit Miranda IM eine OTR-verschlüsselte Nachricht an einen ICQ6-Benutzer verschickt, ist diese Nachricht nur auf dem Weg zum Server verschlüsselt. Auf dem Weg vom Server zum Empfänger mit ICQ6 ist diese Nachricht nicht mehr verschlüsselt.

Es gibt auch extra clientunabhängige Verschlüsselungssoftware wie SimpLite, doch auch hier besteht das Problem, dass beide Seiten die Software nutzen müssen, damit die Nachricht wirklich verschlüsselt übertragen wird.