Seit Beginn der Snowden-Enthüllungen verzeichnet die datenschutzfreundliche Suchmaschine DuckDuckGo steigende Zugriffe. Vor der NSA schützt sie aber nicht.
Von Patrick Beuth
Gabriel Weinberg dürfte der NSA sehr dankbar sein. Als imvergangenen Sommer bekannt wurde, wie allumfassend die Schleppnetzüberwachungdes US-Geheimdienstes ist, stiegen die Zugriffszahlen auf Weinbergsprivatsphärefreundliche Suchmaschine DuckDuckGo rasant.Mittlerweile liegen sie recht konstant bei etwa vier Millionen Suchabfragen pro Tag– doppelt so viel wie vor Beginn der Snowden-Enthüllungen im Juni 2013.
Was hier sichtbar wird, ist eine Verzweiflungstat. DuckDuckGo verschlüsselt die Datenübertragung via SSL und verspricht, keinepersönlichen Nutzerdaten zu sammeln, in der Standardeinstellung keine Cookieszu verwenden, kein Tracking zu betreiben und Suchbegriffe nicht an dieBetreiber der Seiten in den Suchergebnissen weiterzugeben. Möglicherweiseglauben viele Menschen deshalb, DuckDuckGo sei eine NSA-sichere Suchmaschine.
So einfach ist es aber nicht. DuckDuckGo ist einUS-Unternehmen und unterliegt damit amerikanischem Recht. Ein Gericht könnte Weinberg zwingen, seineSSL-Schlüssel herauszugeben, so wie das beim E-Mail-Provider Lavabit geschehenist. Das geheim tagende FISA-Gericht könnte DuckDuckGo außerdem zwingen, künftig dochNutzerdaten zu erheben und herauszurücken, ohne die Nutzer darüber zuinformieren.
DuckDuckGo betreibt seinen Dienst zudem auf Amazon-Servern, ebenfalls ein US-Unternehmen – das zudem freiwillig mit den dortigen Geheimdiensten zusammenarbeitet. Amazon ist der Cloud-Dienstleister der CIA.
Vielleicht wissen viele das alles auch und nutzen trotzdemlieber DuckDuckGo als Google. Weinberg hatte Ende 2012 im Interview mit ZEITONLINE gesagt, er wolle ja nicht nur mehr Datenschutz bieten als die Konkurrenz,sondern auch die besseren Suchergebnisse. Tatsächlich funktioniert seineSuchmaschine gerade für englischsprachige Themen gut, zumindest als Ergänzungzu anderen Anbietern ist DuckDuckGo absolut geeignet.
Im Vergleich zu Google sind die Zahlen von DuckDuckGo aberimmer noch kaum der Rede wert. Google verzeichnet ungefähr dreimal so vieleSuchanfragen pro Tag wie DuckDuckGo im ganzen Jahr, wie TechCrunch berichtet.
Und es berichten zwar auch andere datenschutzfreundliche Angebote wie Startpageund Ixquick seit Mitte 2013 deutlich gestiegeneZugriffszahlen. Insgesamt aber bedeutet das noch nicht, dass sie nennenswerte Nutzergruppen von den etablierten Suchanbietern wegbewegen. Falls die Steigerungen zulasten der großen Suchmaschinengehen sollten, dann nur auf einem kaum wahrnehmbaren Niveau. Von comScoreerhobene Zahlen jedenfalls lassen keine Negativentwicklung bei Google, Bingoder Yahoo erkennen.
Keine Änderung des Suchverhaltens
Anders gesagt: Die NSA-Enthüllungen mögen bei Anbieternvon Netzwerktechnik wie Cisco bereits für sinkende Umsätzesorgen. Die Prognosen für amerikanische Cloud-Anbieter mögen zudem düster sein,Analysten erwarten bis 2016 Verluste zwischen 35 und 180 Milliarden Dollar.Aber auf dem Suchmaschinenmarkt hat die NSA bisher nicht zu einer Änderung des Verhaltens geführt.
Dabei könnten gerade die europäischen Angebote Startpage und Ixquick tatsächlich vor der NSA schützen. Beide unterliegen eben nicht amerikanischem Recht und übertragen alle Daten ebenfalls verschlüsselt. Um dort an Informationen über Nutzer zu kommen, müsste sich die NSA schon in deren Datenzentren hacken. Nicht, dass sie so etwas nicht tun würde, ihr Programm Muscular tut genau das.
Update: Leser haben uns darauf hingewiesen a) dass die von uns zunächst genannte Zahl von 400.000 Suchanfragen pro Tag bei DuckDuckGo falsch ist – es sind vier Millionen.
b) dass DuckDuckGo auf Perfect Forward Secrecy setzt, womit eine erzwungene Herausgabe des SSL-Schlüssels noch keine rückwirkende Entschlüsselung von übertragenen Daten möglich macht.
c) dass auch Startpage in den USA gehostet wird und damit dem Patriot Act unterliegt. Das allerdings stimmt nach Angaben eines Unternehmenssprechers so nicht: Ein Teil der Server stehe in den Niederlanden, sagte er auf Anfrage, darauf greifen alle europäischen Nutzer zu. In den USA stünden zwar Server für US-Nutzer, die dem niederländischen Unternehmen Surfboard Holding BV gehörten – dem Betreiber von Startpage und Ixquick. Als niederländisches Unternehmen aber unterliegt Startpage aber weder dem dem Patriot Act noch dem Foreign Intelligence Surveillance Act (Fisa), muss also den US-Behörden nicht helfen.
Abgesehen davon lägen auf den Servern aber eh keine verwertbaren Nutzerdaten – was auch für DuckDuckGo gilt, wie das Unternehmen selbst mitteilt.
