it-swarm-eu.dev

Warum sollte jemand DuckDuckGo oder anderen Anbietern eine ähnliche Datenschutzrichtlinie anvertrauen?

DuckDuckGo ist eine Suchmaschine, die behauptet, Ihre Ergebnisse nicht mit anderen zu teilen. Viele meiner skeptischen Mitarbeiter denken, dass es ein Betrug sein könnte.

Gibt es Beweise dafür, dass eine Websuchmaschine Ihre Privatsphäre schützt, wenn sie Werbung macht?

125

Es gibt keinen Beweis dafür, dass DuckDuckGo wie angekündigt funktioniert. (Im Web gibt es das nie.) Das ist jedoch die falsche Frage.

DuckDuckGo ist sehr klar in seine Datenschutzrichtlinie . DuckDuckGo sagt es verfolgt Sie nicht , es sendet Ihre Suchanfragen nicht an andere Websites , standardmäßig werden keine Cookies verwendet , sammelt keine persönlichen Informationen , protokolliert nicht Ihre IP-Adresse oder andere Informationen über Ihren Computer, die möglicherweise automatisch bei Ihren Suchvorgängen gesendet werden , nicht) keine persönlichen Daten speichern . Das sind ziemlich starke Versprechen ohne Wieselformulierung. Und soweit ich sehen kann, scheint die Datenschutzrichtlinie von DuckDuckGo eine vorbildliche Datenschutzrichtlinie zu sein. Es ist ein Modell für Klarheit, einfache Sprache und mangelnde rechtliche Verschleierung.

Und Datenschutzrichtlinien haben Biss. Die FTC hat Klagen nach Unternehmen eingereicht, die gegen ihre eigenen Datenschutzrichtlinien verstoßen. (Nicht nur kleine Unternehmen, von denen Sie noch nie gehört haben: Sie haben sogar Facebook verfolgt!) Die Funktionsweise des Datenschutzrechts in der In den USA gibt es im Grunde genommen fast keine Datenschutzbestimmungen, die einschränken, welche Informationen Websites sammeln dürfen - außer wenn sie eine Datenschutzrichtlinie haben, müssen sie diese einhalten. Ein Verstoß gegen Ihre eigene Datenschutzrichtlinie kann Betrug sein, der illegal ist Ein Verstoß gegen Ihre eigenen Datenschutzrichtlinien stellt "unfaire oder irreführende Handlungen oder Praktiken" dar, und die FTC ist befugt, jeden zu verfolgen, der vor Gericht "unfaire oder irreführende Handlungen oder Praktiken" begeht. DuckDuckGo wäre Es ist ziemlich dumm, gegen ihre eigenen Datenschutzrichtlinien zu verstoßen. Ihre Datenschutzrichtlinien sind klar und eindeutig und lassen ihnen wenig Spielraum.

Nein, ich denke nicht, dass DuckDuckGo ein Betrug ist. Ich denke, das ist verrücktes Gerede. Angesichts der Anreize und des rechtlichen Regimes sollten Sie davon ausgehen, dass DuckDuckGo seine eigenen Datenschutzrichtlinien befolgt, bis Sie gegenteilige Informationen finden.

156
D.W.

Ich bin der Gründer von DuckDuckGo. D.W. ist richtig, wenn wir gegen unsere Datenschutzrichtlinien verstoßen, könnten wir in große Schwierigkeiten geraten. Außerdem habe ich versucht, so transparent wie möglich zu sein, wie wir arbeiten, sowohl in unserer Datenschutzrichtlinie als auch in meinem Blog .

Ich habe über externe Überprüfungen nachgedacht und sie untersucht, zum Beispiel von jemandem wie dem EFF, aber ich denke nicht, dass dies wirklich viel dazu beitragen würde, den Kern des Kommentars zu beruhigen.

164
yegg

Was D.W. sagte. Aber Sie müssen DuckDuckGo auch nicht vertrauen. Sie melden sich nicht an, Sie können Cookies löschen, Sie können Ihre IP-Adresse ändern, Sie können über Tor darauf zugreifen. Nicht ein Anhängsel eines Identitätsunternehmens (z. B. Google) zu sein, ist zunächst ein großes Plus an Datenschutz.

31
pseudon

Ich komme zu spät zu dieser Frage, kann aber hoffentlich einige nützliche Informationen einbringen, die auch anderen helfen, eine fundiertere Entscheidung über die Vertrauenswürdigkeit von DuckDuckGo zu treffen. Diese Antwort gibt einige Gründe zu der Annahme, dass DuckDuckGo seine Datenschutzrichtlinie in die Praxis umsetzt, indem es die technischen Aspekte von DuckDuckGo ab dem 23.08.2012 untersucht.

Ich habe mir die Daten angesehen, die von meinem Browser (Firefox 14.0.1 unter Ubuntu 11.04) an die DuckDuckGo-Server zurückgesendet wurden, als ich Seiten durchsuchte (ohne die Standardeinstellungen von DuckDuckGo zu ändern) und die folgenden guten Punkte gefunden:

  • in meinem Browser werden keine DuckDuckGo-Cookies gespeichert.
  • alle Suchvorgänge werden mit einem http GET durchgeführt.
  • im Abfragezeichenfolgen-Teil der http-Anforderung werden keine Identifikationsparameter zurückgegeben.
  • alle Anfragen sind https.

Natürlich gibt es noch einige Informationen, von denen ein normaler Benutzer von DuckDuckGo annehmen muss, dass sie DuckDuckGo zur Verfügung stehen:

  • die IP-Adresse des Routers des Benutzers.
  • der Name des Browsers (Benutzeragenten) und des Betriebssystems des Benutzers (z. B. meiner ist "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv: 14.0) Gecko/20100101 Firefox/14.0.1")
  • andere http-Signaturen, mit denen ich nicht so vertraut bin.

Ich bin sicher, ich habe ein paar Dinge in dieser letzten Liste verpasst, aber es ist ein guter Anfang. Aus den ersten positiven Punkten können wir also ersehen, dass DuckDuckGo wirklich alles tut, was sie können.

Das Fehlen von Cookies und identifizierenden Parametern in der http GET-Zeichenfolge ist eine Garantie dafür, dass DuckDuckGo kein Interesse daran hat, einen Benutzer von einer Suche zur nächsten zu verfolgen. Das heißt, In Bezug auf die Cookies und URL-Informationen, die an den Server zurückgesendet werden, könnte Ihre erste Suche in DuckDuckGo eine völlig andere gewesen sein als Ihre zweite Suche in DuckDuckGo. Sie sollten jedoch nicht davon ausgehen, dass DuckDuckGo nicht in der Lage ist, mehrere Suchanfragen mit Ihnen zu verknüpfen. Weitere Informationen hierzu finden Sie später.

Ich sollte erklären, dass http GET eigentlich nicht sicherer ist als POST - DuckDuckGo hätte wählen können POST und es hätte dort keine Kompromisse gegeben. Allerdings das Schöne Mit GET kann der Benutzer die Daten, die an DuckDuckGo zurückgesendet werden, direkt dort in seiner URL sehen - dh er muss nicht graben, um die vom Browser an DuckDuckGo gesendeten Post-Parameter zu finden.

Ein weiterer Punkt ist, dass https immer eingeschaltet ist. Dies weist darauf hin, dass DuckDuckGo nicht möchte, dass seine Benutzer für Man-in-the-Middle-Angriffe anfällig sind. Das heißt natürlich nicht, dass Man-in-the-Middle-Angriffe nicht stattfinden, wenn Sie DuckDuckGo verwenden, sondern nur, dass sie von der Seite der DuckDuckGo-Server alles getan haben, um sie zu verhindern.

Trotzdem könnte DuckDuckGo Ihre Suchanfragen immer noch mit einer einzelnen Person und möglicherweise mit Ihnen verknüpfen, wenn Sie keine Vorsichtsmaßnahmen treffen. Der Benutzeragent ist eine Form der Identifizierung, einfach weil er sich nicht von einer Anfrage zur nächsten ändert (es sei denn, Sie treffen Vorsichtsmaßnahmen dagegen). Ebenso wird die IP-Adresse Ihres Internet-Routers auf dem DuckDuckGo-Server angezeigt.

Für diese beiden letzten Punkte gibt es Dinge, die Sie tun können, um Ihre Identität weiter zu verbergen - wie die Installation eines User Agent Randomizers oder die Verwendung von Tor. Wenn Sie diese Dinge jedoch nicht verwenden, müssen Sie DuckDuckGo vertrauen, wenn sie sagen, dass sie Ihre Privatsphäre respektieren . Soweit ich das beurteilen kann, haben sie alles getan, um mir zu versichern, dass sie meine Privatsphäre respektieren. Würde ich nach belastenden Begriffen suchen, ohne Tor und andere Sicherheitsvorkehrungen auf meinem PC zu verwenden? Absolut nicht!

17
mulllhausen

Es ist nicht möglich zu beweisen, dass es auf diese Weise funktioniert, aber es ist sehr einfach, es so zu verwenden, wie sie es bewerben.

Ich stimme auch D.W. und begann es vor einigen Tagen zu benutzen. Ich habe Google aus meiner Suchmaschinenliste gelöscht, hatte aber auch einige Probleme, ddg zu vertrauen, da ich eine leicht paranoide Person bin, aber es bietet eine sichere Verbindung. Ich benutze es über tor und habe immer nach gesucht meine Privatsphäre. Ich konnte noch keine Probleme finden. Es gibt keine ID, um Sie zu verfolgen. Sie könnten Sie mit Ihren Datenschutzeinstellungen mit einem Fingerabdruck versehen, aber nicht mehr.

Ich bin ihrem IRC-Kanal beigetreten und habe einige Fragen gestellt. Das solltest du auch tun, es ist irc.freenode.net #duckduckgo

Wenn Sie Angst vor einem Datenleck haben, können Sie versuchen, eine Seite zu besuchen und in die Protokolle zu schauen. Besuchen Sie es einmal über Google und einmal über ddg. Google wird Ihren Suchbegriff über den Referer verlieren.

11
sfx

Es ist nie einfach, diese Dinge zu beweisen, aber Menschen ziehen aus Datenschutzgründen häufig zu DuckDuckGo. Es dauert Ewigkeiten, bis eine Marke einen positiven Namen erhält, und im Internetzeitalter kann es nur wenige Minuten dauern, bis Ihr guter Name zerstört ist.

Mit den ersten Nachrichtenartikeln, bei denen DuckDuckGo seine Versprechen gegenüber seinen Nutzern verletzt, werden sie abreisen, da sich die Nachrichten in wenigen Minuten in allen Medien verbreiten werden. Auch der Name seines Gründers wird für Ewigkeiten in Erinnerung bleiben und er wird wahrscheinlich für immer aus dem Geschäft sein, wenn es um Datenschutzdienste geht. Sie können Informationen ins Internet stellen, aber niemals entfernen.

4
jippie

Hier ist ein weiterer Beweis, dem Sie DDG vertrauen können, wenn Sie paranoid sind: Sie erleichtern die Kontrolle darüber, welche Informationen an den Zielhost gesendet werden, wenn Sie einem Link folgen. Vielleicht können Sie nicht wirklich wissen, was sie in ihren Protokollen aufbewahren, aber Sie können wissen, wie sie Ihre Interaktion mit den Linkzielen behandeln, und Sie können es steuern, wenn Sie möchten. Versuchen Sie dies sowohl bei DuckDuckGo als auch bei Google mit aktiviertem Javascript: 1. Suchen Sie nach etwas 2. Bewegen Sie den Mauszeiger über einen der Ergebnislinks und überprüfen Sie die Adresse in der Statusleiste. 3. Klicken Sie mit der rechten Maustaste auf einen der Links und sehen Sie sich die Adresse in an die Statusleiste wieder

Bei DuckDuckGo sind die Links das, was sie sagen. Wenn Sie verhindern möchten, dass DuckDuckGo sieht, auf was Sie klicken, und wenn Sie möchten, dass das Ziel nicht weiß, dass Sie über DuckDuckGo hereingekommen sind, können Sie dies ganz einfach tun: Kopieren Sie einfach den Link in Schritt 3 und fügen Sie ihn in Ihre Adresse ein bar, und da sind Sie - keine weitere Interaktion mit DuckDuckGo und keine Referrer-URL, die an die Zielwebsite gesendet wird. Beachten Sie jedoch bei Google, dass in # 2 der von Ihnen erwartete Link angezeigt wird. In Schritt 3 ändert sich der Link jedoch plötzlich in eine google.com-Adresse mit einer Menge Gobbledeygook. Dies ist auch die Adresse, die verwendet wird, wenn Sie normal auf den Link klicken. Die einzige Möglichkeit, die tatsächliche Zieladresse direkt abzurufen, besteht darin, den Mauszeiger darüber zu halten und sie erneut einzugeben, anstatt darauf zu klicken. Das clientseitige Google-Skript wurde speziell entwickelt, um sicherzustellen, dass Sie den Google-Tracking-Server aufrufen, bevor Sie zu der Seite weitergeleitet werden, die Sie wirklich wollten, und um darüber hinaus die Tatsache zu verbergen, dass IS DOING SO von der überwiegenden Mehrheit der Benutzer. Dies ist die Aktion, die Google vor einigen Jahren durchgeführt hat und die mich schließlich dazu veranlasste, ausschließlich DDG zu verwenden. Ich verstehe, dass Google seinen Service monetarisieren muss, aber wenn es diesen grundlegenden Mechanismus absichtlich verbirgt, beweisen sie, dass sie nicht vertrauenswürdig sind.

Sie haben also die Wahl: Verwenden Sie eine Website, die besagt, dass sie Sie nicht verfolgt und ihr Versprechen zu erfüllen scheint. Oder verwenden Sie eine Website, die Sie auf jede erdenkliche Weise verfolgt, Ihnen dies mitteilt und es so schwierig wie möglich macht, sich ihr zu entziehen. Die Wahl liegt auf der Hand.

3
Randall Krieg

Nun, wenn DuckDuckGo seinen Sitz in einem EWR-Staat hätte, würde es strengen gesetzlichen Kontrollen unterliegen, was es mit Benutzerdaten tun könnte, und insbesondere wäre es verboten, seine eigenen Datenschutzrichtlinien zu verletzen.

Wenn Sie sich also wirklich für dieses Problem interessieren, suchen Sie nach einem ähnlichen Dienst im EWR, der Ihnen die Möglichkeit eines Rechtsweges bietet, wenn Sie jemals herausfinden, dass sie mit Ihren Daten in einer Weise umgehen, die gegen ihre Datenschutzrichtlinien verstößt.

Wie Sie solche Verstöße erkennen, bleibt Ihnen eine Übung.

0
Marcin