Google Desktop: Doppel-Agent 003 auf der Suche (Update)

von Stefan Evertz am 13.02.06 um 11:32 Uhr |

Logo 'Google Desktop' Am 9. Februar hat Google eine Beta-Variante der neuen Version 3 von „Google Desktop“ veröffentlicht (Download Beta-Version 3: desktop.google.com[1], englisch; Download Version 2: desktop.google.de). Diese sog. „Desktopsuche“ durchsucht alle Dateien auf dem Computer (=“Desktop“) des Benutzers und bietet somit die Chance, die zahllosen Daten wiederzufinden, die sich heutzutage auf unseren Computern ansammeln (siehe auch „Copernic Desktop Search – Herr der Daten-Massen„).

Für durchaus nachvollziehbare Aufregung hat nun eine neue Funktion bei dieser Software gesorgt: Mit der Funktion „Search Across Computers“ können Daten auch über mehrere Computer hinweg gesucht werden (z.B. auf dem Haupt-PC und dem Notebook). Hierzu werden die Daten zentral auf den Google-Servern gespeichert (siehe auch Privacy Policy unter desktop.google.com[2]):

The Google Desktop application indexes and stores versions of your files and other computer activity, such as email, chats, and web history.
(…)
If you choose to enable Search Across Computers, Google will securely transmit copies of your indexed files to Google Desktop servers, in order to provide the feature.


Diese zentrale Speicherung hat umgehend die Electronic Frontier Foundation (www.eff.org, englisch; siehe auch de.wikipedia.org/wiki/Electronic_Frontier_Foundation) auf den Plan gerufen, die unter www.eff.org/news darauf hinweist:

EFF urges consumers not to use this feature, because it will make their personal data more vulnerable to subpoenas from the government and possibly private litigants, while providing a convenient one-stop-shop for hackers who’ve obtained a user’s Google password.

Bei www.heise.de wird berichtet:

Die Datenschützer der EFF sehen die Regierungsbehörden in Vorfreude auf die Datenbasen, auf die sie dadurch möglicherweise Zugriff bekommen, bereits jubeln. Nutzer sollten das neue Feature der Google-Software keinesfalls einsetzen. Die privaten Daten seien durch die Funktion leichter für Verfügungen erreichbar, die Regierungsbehörden oder private Kläger beantragten; man brauche in diesem Fall keinen Durchsuchungsbefehl wie bei der Speicherung auf privaten Rechnern.

Interessant fand ich das sehr unterschiedliche „Problembewußtsein“, auf die ich in diversen Blogs gestoßen bin:

Nico Lumma beklagt die „öffentliche Funkstille“ (lumma.de) – und ich kann ihm da nur zustimmen:

Ich bin eher nicht so der Regulierungsfanatiker oder Paranoiker, aber merkt niemand, dass hier eine Handvoll kommerzielle Unternehmen mehr Daten sammeln können und wollen als man sich das damals in seinen kühnsten Volkszählungsalpträumen hätte ausmalen wollen? Nicht alles, was technisch machbar ist und einem evtl. das Leben vereinfacht, ist auch letztendlich sinnvoll. Den Verlust der Privatsphäre hat in diesem Fall zwar jeder selbst zu entscheiden, aber ich glaube wirklich, dass hier die gemeine Öffentlichkeit an sich noch mehr informiert werden sollte über die Implikationen, die derartige Tools mit sich bringen können.
[…]
Ich fordere eine breite öffentliche Diskussion über die Ausgestaltung des Internets as we know it, von mir aus auch bei Frau Christiansen und auch mit der Frage „was war das für ein Gefühl?“ bei Herrn Beckmann. Aber der Diskurs, der Mitte der 90er mal angefangen wurde und mangels Masse der Netznutzer völlig einschlief, der muss fortgeführt werden. Aber das nur am Rande. Ich gebe ab zur fröhlichen Profilgenerierung und fahre nachher vermummt nach Hause.

Bei www.spiegel.de gibt es mittlerweile zumindest einen ersten Kurzkommentar deutscher Datenschützer:

Für Datenschützer ist das ein Unding: „Was ich bis jetzt da sehen konnte, ist höchst bedenklich“, sagt Sven Borchert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein in einer ersten Reaktion auf eine Anfrage von SPIEGEL ONLINE.

Andreas Rodenheber ist unter www.werbeblogger.de ziemlich „begeistert“:

Ja, Freunde da draußen, ich teile gerne, lest doch ruhig alle mit, was ich auf meinem Google Desktop und auf meiner Festplatte habe. Word-Dokumente, Tabellenkalkulationen, PDFs. Könnten ja nur ein paar Kundenprojekte drunter sein, für die ich Geheimhaltungsverpflichtungen unterschrieben hab.

Jens Minor findet die Funktion (noch) nicht problematisch (www.jmboard.com):

Natürlich ist es erst einmal ein komisches Gefühl wenn man seine sensiblen Dokumente auf einen Google-Server lädt, aber es hat ja niemals jemand darauf Zugriff. Und diese Daten werden sicherlich auch verschlüsselt gespeichert. Ich persönlich habe diese Funktion für mich deaktiviert, aber das nicht aus Angst vor Google oder Datenklau, sondern einfach weil ich es zur Zeit nicht brauche. Wenn ichs brauche, werde ich das auch aktivieren, egal wie lange mir die Datenschützer und Bürgerrechtler ins Gewissen reden…

Auf dotbox.org ist zu lesen:

Aber keine Angst, dass muss man natürlich nicht selber machen, da kümmert sich das Programm ganz von selbst drum. Google hat mitgeteilt, dass es diese Daten noch nicht selbst auswertet (z.B. für Werbung), allerdings hat man auch nicht gesagt, dass man das nicht machen will. Sogar die EFF warnt, sich diese World-Domination-Software zu installieren. Die Amerkianischen Geheimdienste und Behörden wird es freuen, wenn plötzlich Millionen von Dateien von Rechnern dieser Erde auf Server landen, die in den USA angesiedelt sind.

www.rechtsreferendarin.de stellt fest:

Ich habe diese Software noch nie benutzt, weil ich misstrauisch war. Wie ich sehe, mit gutem Grund. Als Firma sollte man solchen Schnickschnack ohnehin nicht auf seinen PCs erlauben. Spielereien kann man sich zu Hause installieren. Muss man aber nicht.

codefreak.de fasst das Problem gut zusammen – und erntet meinen Respekt für die offenbar perfekte Dateiorganisation 😉

Ich suche meine Dateien nicht, bisher finde ich sie immer noch so wieder. Aber ich bin vermutlich auch nicht die Zielgruppe von Google. Eher Leute wie mein Vater, der eben einfach gar nicht weiß, wo auf der Festplatte seine Dateien sind. Für ihn wäre so eine Suche sicherlich nicht unpraktisch. Eben solche Personen wissen aber auch – meiner Meinung nach – nicht um die Risiken, die so eine zentrale Speicherung mit sich bringt, oder gar das dabei überhaupt etwas zentral gespeichert wird.

Fazit:
<Verschwörungstheorie an>
Ich kann mir gut vorstellen, dass die „Regierungsbehörden“ die so gespeicherten Daten sehr interessant finden, könnten so doch die letzten Informationslücken geschlossen werden, die sich aus der zu vermutenden Ãœberwachung des weltweiten E-Mail-Verkehrs durch die National Security Agency (NSA) ergeben. Ich gehe jedenfalls davon aus, dass sich die technischen Möglichkeiten der NSA nicht nur auf die Amerikaner beschränken, obwohl diese meines Wissens nicht mal „belauscht“ werden dürfen (siehe auch www.heise.de[2]).

Der Datenfinder „Google Desktop“ könnte so jedenfalls schnell zum Doppelagenten werden, der nicht nur dem Benutzer, sondern auch Dritten alle Informationen offenlegt.
<Verschwörungstheorie aus>

Der Einsatz von Desktopsuchen ist angesichts der stetig wachsenden Datenflut nicht mehr zu vermeiden – und auch nicht zwangsläufig problematisch. Hierbei sollte aber im Zweifelsfall nicht nur am Arbeitsplatz immer eine Desktopsuche eingesetzt werden, die „offline“ arbeitet. Eventuelle Zugriffsversuche der Software ins Internet sollten dabei per Firewall rigoros unterbunden werden.

Ich würde daher weiterhin den Einsatz von „Copernic Desktop Search“ empfehlen (www.copernic.com), auch wenn diesem Tool (wegen der integrierten Internet-Suche) ebenfalls der Internetzugriff versperrt werden muss.

Wer aber die neue Version von „Google Desktop“ trotzdem testen will und noch keine GMail / Googlemail-Adresse hat (die u.a. für die Nutzung von „Search Across Computers“ erforderlich ist), dem schicke ich gerne eine Einladung (Feedback-Formular auf „Impressum„).

(via www.golem.de[1], www.golem.de[2])

Update 16.02.06, 16:27 Uhr:
Meldung der Computerwoche (siehe auch www.computerwoche.de): Die Cleveland State University

… hat Google Desktop 3 daher via Policy verboten. Wird es trotzdem irgendwo auf einem der 5000 kontrollierten PCs installiert, blockiert das System seine Funktion und alarmiert den Administrator.

Es handelt sich hier zwar nicht um eine der Elite-Universitäten Amerikas ebensowenig wie die – sich ebenfalls verweigernde – Firma „Johnson Controls“ zu den „Großen“ gehört. Es wird sich aber zeigen, ob dies nur eine „Schneeflocke“ ist oder ob sich hier eine Lawine entwickelt.

Update 04.03.06 13:21 Uhr:
Bereits am 21. Februar 2006 riet nun – parallel zur Veröffentlichung der Unternehmensversion „Google Desktop Enterprise“ (desktop.google.com/de/enterprise) – das IT-Beratungsunternehmen Gartner Unternehmen vom Einsatz der Einzelplatzversion ab und empfahl stattdessen – wenn überhaupt – den Einsatz der Unternehmensversion.

Bei www.cio-weblog.de ist zu lesen:

„Unternehmen, die Google-Desktop verwenden, sollten das Filesharing-Feature sofort deaktivieren“, warnt Gartner-Berater Whit Andrews deshalb. Außerdem seien die Indices zu überprüfen und die Firmen müssten sicherstellen, dass der Datenaustausch zwischen dem Unternehmen und den Servern von Google kontrolliert wird.

Andrews rät Unternehmen, deren Mitarbeiter die Desktop-Suche von Google verwenden, außerdem zur Umstellung auf die professionelle Version der Such-Software. „Denn dort können die Features durch einen Netzwerk-Administrator entsprechend eingestellt und beschränkt werden“, sagt Whit Andrews.

Und auch Google selber schließt sich unter googleenterprise.blogspot.com (englisch) der Empfehlung an:

On the other hand, we are the Enterprise team, and we understand that a company’s data is more precious than gold — and you don’t go passing your gold around. So we should point you to Google Desktop 3 for Enterprise (beta) which can put your security fears to rest. This product has all the features of the consumer version — and then some. It also includes full administrative control. Administrators can use the standard group policy settings to completely disable product features, such as the Search Across Computer functionality, so users cannot send documents from the work computer to their home PC.

The folks at Gartner have written about this, and we agree with their recommendation: „Enterprises that are not using Google Desktop for Enterprise but are allowing employees to use Google’s desktop search application should start using the enterprise edition immediately and restrict its use accordingly.“

(via www.golem.de[3])

Update 07.03.06, 11:17 Uhr:
Kaum haben sich die Wogen rund um die heiklen Aspekte von „Google Desktop“ etwas geglättet, taucht am Horizont der nächste schwere Brocken auf, der möglicherweise noch höhere Wellen verursachen könnte.

Wie bei Greg Linden zu lesen ist, soll Google bei einem Analystentreffen einen Online-Speicher mit dem Namen „GDrive“ vorgestellt bzw. erwähnt haben (siehe auch glinden.blogspot.com, englisch):

Store 100% of User Data
With infinite storage, we can house all user files, including: emails, web history, pictures, bookmarks, etc and make it accessible from anywhere (any device, any platform, etc).
We already have efforts in this direction in terms of GDrive, GDS, Lighthouse, but all of them face bandwidth and storage constraints today. For example: Firefox team is working on server side stored state but they want to store only URLs rather than complete web pages for storage reasons. This theme will help us make the client less important (thin client, thick server model) which suits our strength vis-a-vis Microsoft and is also of great value to the user.
As we move toward the „Store 100%“ reality, the online copy of your data will become your Golden Copy and your local-machine copy serves more like a cache.

Michael Arrington berichtet unter www.techcrunch.com ebenfalls über „Google Drive“ und stellt auch einen Bezug zu „Google Epic 2015“ her:

We have all the ingredients for a great story: dramatic predictions of Google taking over the world, secret disclosures of a new stealth product at a Google analyst meeting, outing of the story by bloggers, and subsequent purging of the public data by Google to keep things hidden from the public and competitors.

Philipp Lenssen brachte dann noch den Namen „Microsoft“ ins Spiel – als mögliches „Opfer“ solcher Ãœberlegungen (blog.outer-court.com, englisch):

If GoogleÂ’s storage solution goes live, this is another step towards a full Google OS – a web application suite fighting Microsoft by not attacking it directly, but moving the software battle field to another, higher level. 5 years from now, people may well edit all of their documents in Web Word, Web Excel, Web PowerPoint, and so on… only those might not be Microsoft tools anymore. Perhaps it will be Google. When that becomes reality, and privacy and security issues donÂ’t get in the way, online storage is the only kind of storage that will make sense.

Ich halte jedenfalls eine solche Idee – auch unter dem Datenschutz-Aspekt – für extrem kritisch. Die Einschätzung von Carsten Dobschat auf www.dobschat.de fand ich daher sehr treffend:

Grundsätzlich wäre es ja doch sehr komfortabel, die Daten im Netz und von jedem Rechner aus erreichbar zu haben – aber bei Google? Haben die noch nicht genug Daten? Rein technisch traue ich denen das schon zu, aber will man denen noch mehr Daten anvertrauen? Eher nichtÂ…

(u.a. via www.golem.de[4], www.cio-weblog.de[2])

Update 09.03.06, 23:14 Uhr
So schnell kann es gehen. Eben noch klingen die Worte von Philipp Lenssen im Raum: „edit all of their documents in Web Word…“. Und dann lese ich, dass Google die Online-Textverarbeitung Writely (www.writely.com, englisch) gekauft hat – und Mario Sixtus hat es schon vorher gewußt (blog.handelsblatt.de/dezentrale).

Und während Philipp Lenssen unter blog.outer-court.com laut die bereits realisierten Elemente des entstehenden Google-Betriebsystems auflistet (und ich mir sicher bin, dass bereits Kaufverhandlungen über die fehlenden Komponenten laufen), gehe ich mich gruseln 🙁

So, the Google Office now got email (Gmail), an HTML editor (Google Pages), a word processor (Writely), a sort of database system (Google Base), a programming environment (the Google Homepage API), and soon, a calendar. What else is missing? What about Excel and PowerPoint?

(u.a. via www.golem.de[5])

Update 15.03.06, 11:05 Uhr:
Soeben berichtet www.golem.de[6], dass Google Desktop das Beta-Stadium verlassen hat und nun als englische Final-Version unter desktop.google.com heruntergeladen werden kann.

Update 22.03.06, 10:45 Uhr:
Wie www.golem.de[7] berichtet, ist „Google Desktop 3“ nun auch in deutsch verfügbar – wenn auch als Beta-Version. Mutige können die Software unter desktop.google.de heruntergeladen.

Update 21.04.06, 11:37 Uhr:
Nach einem Bericht von www.golem.de[8] wurde heute die endgültige deutsche Version von Google Desktop 3 veröffentlicht. Die Software für Windows 2000 und WIndows XP kann unter desktop.google.deheruntergeladen werden.

4 Gedanken zu „Google Desktop: Doppel-Agent 003 auf der Suche (Update)

  1. Pingback: problematik.net

  2. Pingback: Kuroi Tenshi's darkness

  3. Pingback: hirnrinde.de - was in unseren Köpfen herumspukt...

  4. Pingback: hirnrinde.de - was in unseren Köpfen herumspukt...

Kommentare sind geschlossen.