Privacy International veröffentlicht Bewertung von Internet-Unternehmen

Nachdem sie im November schon eine erste Rangliste der besten und schlimmsten Staaten in Bezug auf Überwachung und Datenschutz veröffentlicht hatten, haben die Kollegen von Privacy International (PI) sich mal die großen Internet-Unternehmen genauer angeschaut. Der jetzt veröffentlichte Bericht „A race to the bottom“ gilt noch als vorläufig. PI bittet die nächsten zwei Monate um Kommentare und sachdienliche Hinweise, um daraus dann in ein paar Monaten den vollständigen Bericht erstellen zu können.

Zwischenfazit: Google ist die  schlimmste Datenkrake, dicht gefolgt von AOL, Apple, Facebook, Hi5, Reunion, Windows Live Space und Yahoo. Ganz gut da stehen die BBC, eBay, Last.FM, Livejournal und Wikipedia. Perfekt („privacy-friendly and privacy enhancing“) benimmt sich keine der 23 untersuchten Firmen. Die kommen übrigens verständlicherweise (PI sitzt in London) alle aus dem englischsprachigen Raum. PI hat aber die Methodologie mit veröffentlicht, man könnte / müsste also auch mal eine Bewertung der deutschen Internet-Größen machen.

PI läd nun alle untersuchten Firmen und weitere Internet-Größen im Juli nach San Francisco zu einem Treffen ein, um eine Verbesserung ihrer Datenpraktiken zu diskutieren und die Arbeit an einem transnationalen Abkommen zu beginnen. Ich bin sicher, dass auch deutsche Unternehmen dort willkommen sind. Wer ernsthaftes Interesse hat: Ich kann gern einen direkten Kontakt herstellen.

Kleinkrieg am Rande: Google hat offenbar versucht, die Ergebnisse gegenüber der Presse zu delegitimieren, weil ein Microsoft-Mitarbeiter im Advisory Board von PI sitzt. Es handelt sich um Caspar Bowden, der seit Jahren mit PI zusammenarbeitet, vor seinem Job bei Microsoft (als „Chief Privacy Advisor“ für Europa, Afrika und Nahost) die Foundation for Information Policy Research (FIPR) geleitet hat und der einer der besten und glaubwürdigsten Datenschützer ist, die ich kenne. PI-Chef Simon Davies fordert nun in einem offenen Brief eine öffentliche Entschuldigung von Google, stellt aber gleichzeitig klar:

„We reiterate our previous position that the portrayal of Google as the sole privacy offender is incorrect and misguided. Such an interpretation misses our key finding that the Internet is awash with companies that demonstrate poor privacy practice.“

10 Ergänzungen

  1. Die obrige Analyse des Berichts ist nun wieder problematisch, weil dieser Bericht eben ein Vorläufiger ist. Vielleicht ergibt sich aus der endgültigen Veröffentlichung eine etwas überzeugendere Analyse. Im Moment darf man sich über einige Einstufungen durchaus wundern…

  2. Garett Rogers schrieb am 9. Juni, dass Google vor allem betrübt darüber war, dass sie nicht mit PI vor Veröffentlichung der Studie reden konnten. Zumindest sollte das Google eine Lehre sein, auf alle möglichen wissenschaftlichen Anfragen frühzeitig zu reagieren. Personell müssten sie sich das leisten können. Oder sie müssen halt gleich Personen innerhalb der wissenschaftlichen Organisationen installieren. NGO goes Public! Geil!

  3. In der Sueddeutschen steht über den Unterschied zwischen Microsoft und Google.

    Microsoft bekam immerhin eine „Vier“, was aber laut PI keineswegs mit „ausreichend“ gleichzusetzen ist: Der wesentliche Unterschied zwischen Google und Microsoft liege weniger im täglichen Umgang mit Kundendaten, sondern in der Grundhaltung zum Thema Datenschutz. Zumindest sei Microsoft dabei, im gesamten Unternehmen eine klare Datenschutzpolitik zu entwickeln.

    Aha! Da das Thema Datenschutz ja sehr sehr neu ist, ist man bei Microsoft promt dabei, eine Datenschutzpolitik zu entwickeln. Eine sehr löbliche Grundhaltung! Nur gut das fähige Datenschützer ihre Glaubwürdigkeit für Microsoft hinhalten. Wahrscheinlich wird sich Microsoft infolge aus dem Werbemarkt raushalten.

  4. @ Schomsko (Kommentar Nr. 4): Microsoft hat in der Vergangenheit kaum über Datenschutz nachgedacht und dafür viel Prügel einstecken müssen (ich sage nur Passport etc.). Inzwischen scheint sich da innerhalb des Konzerns aber einiges getan zu haben, was sich u.a. darin zeigt, dass sie Leute wie Caspar Bowden eingestellt haben. Microsoft hat u.a. bereits vor über einem Jahr ein Bundesdatenschutzgesetz für den Privatsektor für die USA gefordert, hat sich bei Cardspace echt Gedanken um privacy-enhancing Design gemacht und arbeitet u.a. bei der Privacy-Coalition des UN Internet Governance Forum mit. Das soll jetzt keine Werbung sein, ich stelle nur erfreut fest, dass auch in großen fast-Monopolkonzernen offenbar Lernprozesse möglich sind. Mal sehen, ob Google das auch bald so proaktiv angeht.

    Zu Kommentar Nr. 3: Das ist doch gerade der Sinn dieses *vorläufigen* Berichts: Dass alle dazu Stellung nehmen können. Die endgültige Version soll im September veröffentlicht werden.

  5. Ralf: Stellungnahmen fordert man gewöhnlich vor Veröffentlichung solcher Berichte an. Oder man verzichtet beim vorläufigen Bericht auf Fazit und starke Bewertungen.

    Alles in allem weckt das Theater mehr Zweifel an PI als an Google.

  6. @Ralf
    zu Kommentar 8:
    Ich verstehe das so, dass „früher im Monat“ sich auf Juni bezieht, was aus Sicht des 9. Juni nicht besonders viel Zeit ist.
    zu Kommentar 6:
    Ich begrüße es auch, dass durch solche Kontroversen ein verstärktes öffentliches Nachdenken über Privatsphäretechniken und -Standards entsteht. Und ich will und darf über Caspar Bowden nicht urteilen, weil ich ihn nicht kenne. Es bleibt allerdings immer ein Geruch, wenn Leute von Unternehmen finanziert werden, die sich in politische Regelungen einmischen, die dann wieder erstere Firmen regulieren.Auch wenn er sich ernsthaft um Privatsphäre sorgt, bleibt die Vermutung das andere Strategien von Microsoft so mit in eine Wettbewerbsverzerrung Einzug halten.
    Das, was Vista mit Identitätsservern veranstalten lässt, heißt bei Google Checkout. Sowohl Vista als auch Google wollen möglichst viele Nutzer an sich binden. Ein grundsätzliches Misstrauen gegen Google würde Google als Identitätsprovider schwächen. Was aber wiederum gut ist, ist, dass sich Google gerade deswegen um mehr Privacy-Politik kümmern muss.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.