Kann Google die Person hinter einer IP ermitteln?

Im Zuge dieses Themas, glaube es wurde noch nicht genannt, möchte ich auf die Dokumentation „Made to Measure“ hinweisen. Es dreht sich genau um die Thematik, Profilbildung durch/mit Google und was möglich ist.
Die beschriebene Herangehensweise wirkt sehr wissenschaftlich auf mich, was die Glaubwürdigkeit für mich recht hoch ansetzt. Hinzu kommt eigenes Wissen und Erfahrung sowie Vorstellungskraft was dieser Konzern schon kann und wohl auch mit den Daten macht… Eine sehr besorgniserregende Doku, wie ich finde. Und unfassbar viele Menschen benutzen es so bedenkenlos. (Ich denke dann immer voll Schrecken an die Filme „Minority Report“ und „Das Netz“…was da alles für Möglichkeiten sind…)

Kostenlos direkt auf der Website anzusehen:
https://www.madetomeasure.online/de/

Tatsächlich halte die Identifizierung von Google-Nutzern, die Mike ja schon vor fünf Jahren hier beschrieben hat und die ich damals gern und interessiert gelesen habe, deshalb NICHT für die heute interessante Fragestellung, sondern vielmehr die, wo bspw nur folgende Konstellationen vorliegen:

1. Mitbewohner/Familienmitglied im selben WLAN hat ein unmodifiziertes Android-Telefon.

2. Ein Googlemail-Kontakt erhält wöchentlich Emails von mir - typischerweise samt meiner IP.

3. Jemand nutzt täglich mehrfach die Google-Suche.

4. Jemand schaut täglich Youtube-Videos (ohne Account).

5. Jemand nutzt einen Firefox-Browser (der beste derzeit, wie ich meine) ohne Safe-Browsing zu deaktvieren.

6. to be continued

Die Identifikation des WLAN Ortes ist ja auch ein dazu passendes Thema, wie Mike schon berichtet hatte: https://www.kuketz-blog.de/empfehlungsecke/#wifi-optout

@Mike:
Dies und dein erster Beitrag hier, war der Grund für meine Irritation:

Ich zitiere den mal hier hinein, da es nach Auffassung des Threaderstellers, ooops, das bin ja ich, ziemlich zentral für das Thema ist.
Ich denke, meine abweichende Auffassung habe ich oben schon deutlich gemacht.

ps. Übrigens habe ich ja oben eine Aussage von eRecht24.de zitiert. Möchte nur klarstellen, dass das nicht Ausdruck von Wertschätzung ist, sondern reiner inhaltlicher Input sein soll. Dort liest man nämlich u.a. solche Aussagen, die ich entlarvend finde:

" Interessant: Google Analytics können Sie auch mobil als App nutzen. So können Sie unter anderem die Auswirkungen Ihrer Marketing-Kampagnen jederzeit und von jedem Endgerät aus tracken."

https://dr-dsgvo.de/ip-adressen-google-und-datenschutz-darum-sind-ip-adressen-fuer-google-potentiell-immer-personenbezogen

Dieser Beitrag von Doktor Klaus Meffert ist auch lesenswert

Du hast keine Frage in deinem Ausgangspost gestellt.

Dann stell diese Frage doch direkt. Das hätte uns allen viel erspart.

Entweder ist der Artikel schlecht oder du hast ihn nicht vollständig gelesen.
Dort steht nämlich auch, und so ist es faktisch,

Die Grundaussage war aber bei allen gleich : Dienste, die wie Google Analytics die Daten von Webseitenbesuchern auswerten und nutzen, sind nur noch mit Einwilligung erlaubt.

Warten wir mal ab. Ich habe das Gefühl, diesbezüglich wird kaum noch sachlich diskutiert und es ist mehr eine politische Debatte als eine juristische. Dabei muss dieses Framework „nur“ das gleiche Schutzniveau wie in der EU bieten. Das Schutzniveau in der EU wird dabei aber gar nicht beachtet.

Schlussendlich ist dein Anliegen natürlich ein legitimes und sicher auch für viele Interessantes.

@Voxan:

Da hast du Recht, die Frage steht im Threadtitel.
Hättest du ihn wahrgenommen, das „hätte uns allen viel erspart“.

Deine abermaligen Anwurf, ich hätte entweder „einen schlechten Artikel“ verlinkt oder diesen nicht gelesen, schlucke ich emotional mal herunter, verstehe ihn aber leider auch sachlich-inhaltlich nicht.
Ich bitte um ggfls um Erläuterung.

Da du das angesprochen hast:

*Exkurs zum „angemessenen Schutzniveau“: *
Ich halte das Verhalten der EU-Kommission (die ja jüngst eine US-amerikanische Spezialistin zum Thema Wettbewerb mit US-Datenkraken einstellen wollte, die zuvor intensiv für diese auf dem Gebiet arbeitete) für unsäglich.
In der EU sind generell (zumindest in Deutschland und Frankreich, ich nehme an in den meisten anderen Ländern auch) Datenschutzverletzungen als solche unter Freiheitsstrafe gestellt, d.h. als kriminelles Unrecht gebrandmarkt, in den USA gilt das nur äußerst sektoral (Gesundheitsdaten. Frage: Nur von US-Bürgern?). Das bedeutet: EIn EU-Manager steht mit einem Bein im Gefängnis in den USA bezahlt die D&O Versicherung bzw. das Unternehmen eine Geldbuße.
Man stelle sich vor, das einem einsitzenden EU-Manager zu erklären, dass der Datenschutz auch ohne seine Freiheitsstrafe durchaus „ein angemessenes Niveau“ hätte. Im Grunde ist das völlig illegal: Es verstößt gegen die Verfassung, Menschen einzusperren, wenn es die Auffassung des Gesetzgebers ist, dass es auch mit einer Geldbuße getan WÄRE. Dass man seine eigenen Leute härter behandelt als Nicht-EU-Staatsbürger, das gibt es auch nur im Verhältnis zu den USA. Das halte ich für mehr als peinlich.

Zum Thema:

Ich wüsste gern zweierlei, um hier weiterzukommen:

1. Frage

Macht, wenn ja wo, Google zusätzlich Device-Fingerprints, also registriert individuelle Nutzergeräte ?

Hier ist diese Technik bzw ihre einzelnen Elemente schön „erlebbar“: https://browserleaks.com/canvas (Vorsicht, hintergründige Weiterleitung zu Cloudflare.)

2. Frage

Habe gerade eine Seite aufgerufen, die mit folgender Zeile einen-ach-so-netten-Google-Map-Link beinhaltet:

<a href="[https://goo.gl/maps/K952S6qO32uDc58j7](view-source:https://goo.gl/maps/K952S6qO32uDc58j7)" title="Anfahrt" target="_blank" class="iconrechts" rel="noreferrer">Anfahrt (Google Maps)</a>

Und immerhin (!) einen "noreferrer"-Befehl enthält.

Daraus die konkrete Frage: Warum schlägt mein uBlock origin nicht an ? Normalerweise zeigt es mir ‚hintergründige‘ Weiterleitungen!

Und, ja, ich meine, so dieses weite Thema zu erschließen.

Kurze Frage dazu. Ist der Text von dir?

Ja. Warum fragst du?

Noch etwas Neues zum Thema:

Viele erhielten in den letzten Wochen eine Email von Google, wo Google vorgibt aus Datenschutzgründen inaktive Accounts löschen zu wollen, wenn sie zwei Jahre inaktiv wären. Interessant ist, wie so eine ‚schädliche‘ Inaktivität verhindert werden kann, ich zitiere:

So sorgen Sie dafür, dass Ihr Konto aktiv bleibt

Die einfachste Methode ist, sich mindestens einmal alle zwei Jahre in Ihrem
Google-Konto anzumelden. Wenn Sie das innerhalb der letzten zwei Jahre
getan haben, wird Ihr Konto als aktiv angesehen und nicht gelöscht.

Ihr Konto bleibt auch aktiv, wenn Sie:

- Eine E-Mail lesen oder senden
- Google Drive verwenden
- Ein YouTube-Video ansehen
- Ein Foto teilen
- Eine App herunterladen
- Die Google Suche verwenden
- „Über Google anmelden“ verwenden, um sich in der App oder dem Dienst
eines Drittanbieters anzumelden

Frage, zum Beispiel zur „erhaltenden Youtube-Nutzung“: Woher weiß Google, dass ICH es bin, also bspw. der mit der Google-Email „heinbloed11@gmail.com“, wenn ich einfach nur Youtube, ein Foto teile, eine App herunterlade oder die Google-Suche verwende?

Nach meiner Einschätzung bezieht sich das auf Aktionen, die man innerhalb einer Account-Sitzung durchführt bzw. eingeloggt ist. Bei vielen Anwendern ist dazu auch kein explizites einloggen notwendig bzw. nur Nutzung des personalisierten Gerätes oder Browser reicht.

Dachte ich mir auch … aber gruselig, dass Google diese Grenze überhaupt nicht mehr erwähnt/wahrnimmt, oder?
Es erfolgt eben kein dementsprechender Hinweis!
So dass es auch sein kann: Die Grenze gibt es gar nicht mehr … wir sind immer „eingelogged“, auch die, die Google gar nicht „aktiv“ nutzen …

Weil der Inhalt falsch ist. Zeig mir bitte, auf welcher Grundlage ein EU-Bürger eine Freiheitsstrafe wegen einer Datenschutzverletzung verbüßen muss.

Ich weiß auch nicht, was der Text mit dem „angemessenen Schutzniveau“ Art. 44 DSGVO zu tun hat.
Was für ein Exkurs soll das sein?

Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer wissentlich nicht allgemein zugängliche personenbezogene Daten einer großen Zahl von Personen, ohne hierzu berechtigt zu sein,

einem Dritten übermittelt oder
auf andere Art und Weise zugänglich macht

und hierbei gewerbsmäßig handelt.

Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer personenbezogene Daten, die nicht allgemein zugänglich sind,

ohne hierzu berechtigt zu sein, verarbeitet oder
durch unrichtige Angaben erschleicht

und hierbei gegen Entgelt oder in der Absicht handelt, sich oder einen anderen zu bereichern oder einen anderen zu schädigen.

https://dsgvo-gesetz.de/bdsg/42-bdsg/

Freiheitsstrafen … wusstest du nicht, aber schreibst, ich läge falsch?

Das ist keine generelle Datenschutzverletzung, sondern ein ganz bestimmter Straftatbestand. Eine Datenschutzverletzung ist in Art. 33 iVm Art. 4 Nr. 12 DSGVO definiert.
Das ist ein himmelweiter Unterschied.

Straftatbestände müssen immer präzis definiert sein, das verlangt die Verfassung.

Zeig mir bitte, auf welcher Grundlage ein EU-Bürger eine Freiheitsstrafe wegen einer Datenschutzverletzung

Diese Straftatbestände beziehen sich auf jedwede persönlichen Daten und jeder Bürger kann Täter sein, also stellen sie generell Datenschutzverletzungen unter Strafe.
So etwas gibt es in den USA nicht.
Allein deshalb schon, ist es Unfug, eine „Angemessenheit“ des Schutzniveaus seitens der EU-Kommission zu bescheinigen.
Viel, viel schwerer wiegt aber, dass in der EU „Privatheit“, also u.a. Datenschutz, als ein MENSCHENrecht definiert ist, was deshalb von ALLEN Gerichten in der EU beachtet werden muss, die USA dir dies aber nur zugestehen, wenn du US-Staatsbürger bist, d.h. uns die Menschenrechte absprechen.

Nein, denn die Tatbestände haben mehrere Voraussetzungen, die sich in Art. 4 Nr. 12 nicht wiederfinden.

Abs. 1

1. große Zahl Personen als Empfänger
2. nicht allgemein zugängliche Daten
3. Übermittlung
4. Vorsatz
5. Gewerbsmäßige Handlung

Abs. 2

1. nicht allgemein zugängliche Daten
2. handeln gegen Entgelt
3. Vorsatz
4. Bereicherungsabsicht oder Schädigungsabsatz

Angemessenheit != Gleichheit

Du kannst dir aber gerne die Art. 45 ff. DSGVO vornehmen und auseinandernehmen. Dann sind wir aber auf einer politischen Ebene, denn du sprichst damit einem Teil der DSGVO ihre Wirksamkeit ab.
Ja, dann haben wir nur noch den Art. 8 EU-Grundrechtecharta. Damit lässt sich doch viel anfangen.

Art. 4 Nr. 12 definiert eine Datenschutzverletzung ganz allgemein.
Das steht am Anfang der DSGVO, damit der Leser weiß, was damit im nachfolgenden Text gemeint ist:

„Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden"

Eine Strafbestimmung sieht im Detail notwendigerweise anders aus, sonst wäre sie textidentisch.
Selbstverständlich fragt sie beispielsweise nach Vorsatz oder Fahrlässigkeit (Schuldform) etc. und bestimmt den Strafrahmen.

Sie ist aber dann eine allgemeine Strafbestimmung, wenn sie prinzipiell alle Formen der Datenschutzverletzungen aus Art. 4 Nr. 12 DSGVO umfasst und genau das ist der Fall.

In den USA gibt es das nicht und deshalb ist es Unfug von „Angemessenheit“ zu reden.
Man könnte höchstes argumentieren: Die verhängen entsprechend höhere Geldstrafen/-bußen. Aber das Argument - wenn es denn heute überhaupt noch zuträfe, denn die DSGVO sieht ebenfalls viel höhere Geldbußen als bisher vor, krankt daran, dass es ethisch und tatsächlich ein Riesenunterschied ist, ob ich als Unternehmensleiter mit dem Verlust meiner persönlichen Freiheit (Gefängnis = „Kriminalstrafe“) rechnen muss oder nur mit einer Geldbuße, die mein Unternehmen zahlt und womöglich von der D&O-Versicherung ausgeglichen werden kann oder in den USA von den Steuern abgesetzt werden kann, weil die EU-Geldbuße dem ordre public der USA widerspricht.

Noch einmal:
Die EU ordnet als Kriminalität ein, was die USA nicht einmal als Rechtsverletzung einordnen, wenn es bloß blöde Ausländer trifft, wie bspw uns EU-Bürger.