Cliqz erklärt, was „Privacy by Design“ ist und wie der neue Browser die sieben Grundprinzipien des Konzepts umsetzt und so die Websuche ohne Tracking möglich macht.

Aktivitäten von Internetnutzern werden im großen Stil protokolliert, die zugehörigen persönlichen Daten in Profilen zusammengefasst und schließlich in Form zielgerichteter Werbung monetarisiert. Der Datenschutz bleibt dabei meist auf der Strecke. Das ist die Kehrseite der vielen, nur auf den ersten Blick „kostenlosen“ Dienste von Konzernen wie Google oder Facebook, die auf diese Weise Milliarden verdienen. Nutzer „bezahlen“ mit zum Teil höchst privaten Daten.

Um dem zu begegnen, haben Datenschützer schon Mitte der Neunzigerjahre das Konzept „Privacy by Design“ entwickelt. „Privacy by Design stützt die Auffassung, dass die Zukunft des Datenschutzes nicht allein durch die Einhaltung von Rechtsvorschriften gewährleistet werden kann; vielmehr sollte idealerweise die Gewährleistung des Datenschutzes zum Standardbetriebsmodus einer Organisation werden“, formulierte Ann Cavoukian, damals Datenschutzbeauftragte der kanadischen Provinz Ontario, in den „7 Grundprinzipien des Privacy by Design“. Sie bieten Unternehmen eine wertvolle Orientierungshilfe für mehr Datenschutz:

Proaktiv, nicht reaktiv; als Vorbeugung und nicht als Abhilfe: In die Privatsphäre vordringende Ereignisse sollen vorausgesehen und verhindert werden, bevor sie geschehen. Datenschutz als Standardeinstellung: Einzelpersonen sind nicht gefordert, selbst etwas für den Schutz ihrer Privatsphäre zu unternehmen. Der Datenschutz ist in das Design eingebettet: Alle für den Datenschutz nötigen Maßnahmen sollen Bestandteil der Architektur des IT-Systems und der Geschäftspraktiken sein. Volle Funktionalität – eine Positivsumme, keine Nullsumme: Privacy by Design will allen berechtigten Interessen und Zielen entgegenkommen, mit einem zufriedenstellenden Ergebnis für beide Seiten und ohne unnötige Kompromisse. Durchgängige Sicherheit – Schutz während des gesamten Lebenszyklus: Starke Sicherheitsmaßnahmen sind für den Datenschutz unerlässlich, und zwar von der Ersterfassung bis zur Vernichtung der Daten. Sichtbarkeit und Transparenz – Für Offenheit sorgen: Unabhängige Prüfungen garantieren, dass das System wirklich die angekündigten Maßnahmen und Ziele verfolgt. Die Wahrung der Privatsphäre der Nutzer – Für eine nutzerzentrierte Gestaltung sorgen: Für Architekten und Betreiber von IT-Systemen müssen die Interessen der Einzelpersonen an erster Stelle stehen.

Die Idee des „Datenschutz durch Technikgestaltung“ floss 2012 in den Entwurf für die Datenschutz-Grundverordnung (DSGVO) der EU-Kommission ein. Mit den neuen Regeln, die am 24. Mai 2018 in Kraft treten, wird die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht. Dann drohen bei Verstößen auch erstmals konkrete Strafmaßnahmen. Laut DSGVO müssen Firmen „geeignete technische und organisatorische Maßnahmen“ treffen, um Daten „per Voreinstellung“ zu schützen.

Privacy by Design in der Praxis

Die Münchener Cliqz GmbH hat Privacy by Design sogar zum Leitprinzip ihres Geschäfts erhoben. Cliqz, eine Beteiligung von Mozilla und Burda, bietet einen für alle wichtigen Betriebssysteme verfügbaren, selbst entwickelten Browser mit innovativer Suchmaschine und Anti-Tracking-Technologie. Datenschutz und die kompromisslose Wahrung der Privatsphäre verschafft dem Anbieter in dem von Quasi-Monopolisten besetzten Markt ein Alleinstellungsmerkmal und gehört somit zum Kerngeschäft. Die zugrundeliegende, TÜV-zertifizierte Architektur ist von Vornherein auf Datenschutz und die Privatsphäre der Nutzer ausgelegt. Für die Funktion der Websuche benötigte IP-Adressen werden nach Bearbeitung der jeweiligen Suchanfrage umgehend wieder gelöscht. Cliqz speichert auf seinen Servern niemals personenbezogene Informationen, anhand derer einzelne Nutzer identifizierbar wären.

Statistische Daten über Sucheingaben trennt Cliqz streng von Website-Besuchsstatistiken. Die Löschung und Trennung der Daten erfolgt, sobald diese seine Server erreichen. Rückschlüsse auf einzelne Nutzer durch die Kombination von Daten aus aufeinanderfolgenden Suchen und Website-Besuchen sind ausgeschlossen, da keine Session-ID gespeichert wird. Darüber hinaus hat Cliqz seine Dateninfrastruktur mit mehrschichtigen Techniken abgesichert. Das gilt sowohl für die Server selbst als auch für die Kommunikation zwischen der Cliqz-Software auf dem Endgerät des Nutzers und dem Backend. Der Cliqz Browser und alle integrierten Funktionen sind Open Source, der Softwarecode ist also für jedermann einsehbar.

Der von Cliqz gewählte Ansatz zeigt, dass unter Berücksichtigung von Privacy by Design sogar komplexe Systeme wie eine Websuche aufgebaut werden können, ohne den Schutz der Daten von Nutzern zu gefährden. Das gilt auch für das Geschäftsmodell. Cliqz entwickelt zurzeit eine Plattform zur Ansprache von Anwendern mit auf ihre Interessen zugeschnittenen Angeboten. Der Browser „weiß“, was der Nutzer möchte. Interessensprofile auf Servern zu speichern ist unnötig. Die für das Targeting erforderlichen Daten bleiben auf dem Gerät, im Besitz und unter der Kontrolle der User.

