Die EU-Kommission ist gerade dabei, um Google mithilfe des DSA (Digital Service Act) dazu zu zwingen, die Internetsuche per API für Drittanbieter zu öffnen. Gut gedacht, aber schlecht gemacht, das ist der Tenor dessen, was Sicherheitsforscher von diesem Ansatz halten. Durch die Öffnung der Such-API für Drittanbieter erhalten diese Zugriff auf die sensiblen Daten der Suchenden. Ein Datenschutz- und Sicherheits-GAU aller erster Güte, heißt es.
Vorschlag der EU zum Teilen von Daten
Es wurde Mitte April 2026 bekannt, die EU-Kommission hat Google Vorschläge gemacht, wie der Konzern seine Suche und KI-Anwendungen wettbewerbskompatibel machen kann. heise hat das Thema beispielsweise in diesem Beitrag aufgegriffen und zitiert Wettbewerbskommissarin Teresa Ribera mit: "Daten sind ein wichtiger Input für die Online-Suche und für das Entwickeln neuer Dienste, einschließlich KI".
Die Idee ist nun, dass Google konkrete Daten zur Internetsuche sowie KI-Suche mit Drittanbietern teilen muss. Über den Preis für diese geteilten Daten gibt es derzeit noch keinerlei Informationen. Denn Details hat die EU-Kommission dem heise-Beitrag wohl nicht mitgeteilt. Aber der Digital Service Act (DSA) ermöglicht der EU-Kommission das Vorhaben durchzusetzen.
Risiken für Datenschutz und Sicherheit?
Gut gedacht ist nicht immer gut gemacht. Daraus weist Lukasz Olejnik, europäischer Datenschutz und Sicherheitsexperte, in nachfolgendem Tweet und seiner Ausarbeitung The European Commission is turning Google Search into a privacy and national-security risk hin.
Denn in dem Vorschlag der EU-Kommission, heißt es, dass Google jede Suchanfrage (Query) durch Endbenutzer an seine Suchmaschine mit Drittanbietern teilen muss (siehe folgende Abbildung).
Zudem sollen auch die Meta-Daten über Ort, Zeit und Sprache mit den Drittanbietern geteilt werden. Olejnik schreibt, dass der Entwurf vorsehe, dass die gesamte Suchanfrage des Nutzers, der Zeitstempel, grobe, aber aussagekräftige Standortdaten, die Suchsprache, die Gerätekennung, der Zeitpunkt und die Reihenfolge von Klicks, Hover-, Scroll- und Wischgesten sowie Erweiterungsereignisse, die vollständige Abfolge von Such-, Anzeige-, Klick- und Ranking-Daten, die im Laufe der Zeit mit einem Nutzer verknüpft sind, und vieles mehr weitergegeben werden müssen.
Damit schafft die EU, so Olejnik quasi einen staatlich erzwungenen "Trojaner" in der Google Suche. Der Vorschlag der Europäischen Kommission könnte eines der größten Risiken für den Datenschutz und die nationale Sicherheit in Europa seit Jahrzehnten mit sich bringen, argumentiert Olejnik. Würde der EU-Kommissionsvorschlag so umgesetzt, würde Google gezwungen, sensible Suchdaten von Millionen Europäern an Dritte weiterzugeben.
Die Weitergabe an Dritte könnte auch Einrichtungen umfassen, die von feindlich gesinnten Akteuren als Tarnung genutzt werden. Sie müssten lediglich einige formale Anforderungen erfüllen, um über Tarnfirmen an sensible Daten heranzukommen – und das alles mit dem Segen der EU-Kommission. Das Datenschutzrisiko sei ernst (denn Suchanfragen sind schnell deanonymisiert), und das Risiko für die nationale Sicherheit ist real, meint Olejnik.
In seiner Ausarbeitung The European Commission is turning Google Search into a privacy and national-security risk beruft er sich auf seine über 15-jährige Erfahrung und schlägt Alarm, indem er die entstehenden Risiken benennt. Suchanfragen seien äußerst private Daten, die oft mit sensiblen Geheimnissen der Nutzer verbunden sind. Das kann etwa Erkrankungen, sexuelle Vorlieben, Beziehungen und viele andere Arten von Informationen umfassen, von denen die Nutzer nicht erwarten, dass sie weitergegeben werden – insbesondere nicht an beliebige Dritte und in großem Umfang. In der von der EU-Kommission geforderten Größenordnung birgt eine unzureichende Anonymisierung nicht nur ein verbleibendes Datenschutzrisiko, sondern ermöglicht wahrscheinlich auch die dauerhafte Nachverfolgung und Überwachung von Personen, Orten, Institutionen und Ereignissen in ganz Europa. Und damit ist man bei der nationalen Sicherheit.
Olejnik schreibt, dass es von entscheidender Bedeutung sei, dass jeder Ansatz, der zur Weitergabe solcher Daten führt, einen starken Datenschutz gewährleistet, der eine Verknüpfbarkeit, De-Anonymisierung und andere Verwendungen der Daten, die die Datenschutzvorstellungen der Nutzer untergraben würden, verhindert. Die Kommission schlägt im Proposal zwar ein Filtersystem vor, das auf Zulassungslisten für Stellen, Schwellenwerten für die Abfragelänge, der Verallgemeinerung von Metadaten und vertraglichen Kontrollen basiert. Für diese Art von Daten, hält Olejnik diesen Ansatz in diesem Umfang und bei einer täglichen Übermittlung auf Datensatzebene an mehrere Dritte derzeit für nicht angemessen. Er reiche schlichtweg nicht aus. Er behandele Suchdaten so, als könne der Datenschutz dadurch gewährleistet werden, dass man vage andeutet, wofür die Daten verwendet werden sollen, anstatt zu verstehen, wofür sie tatsächlich verwendet werden.
EU-Bürokratie als fünfte Kolonne?
Generell scheint sich die EU-Kommission samt angelagerter Bürokratie sich (ungewollt, gut gedacht, schlecht gemacht) zur "fünften Kolonne" zu entwickeln, die gegen die Interessen der EU-Bürger handeln.
- Tarnkappe greift in diesem Artikel das Thema der von der EU-Kommission verfolgten Altersverifizierung auf, die der Proton-CEO als Trojanisches Pferd bezeichnet.
- Aktuell gibt es zudem die Meldung, dass die EU-Kommission Google über den DSA dazu zwingt, Android im Hinblick auf KI-(Such-)Funktionen für Dritte zu öffnen. Hier könnte ein ähnliches Szenario drohen – von einer Forderung, dass jegliche KI-Funktionen abschaltbar sein müssen, habe ich noch nichts gelesen.
Diese Informationssplitter zeigen, was da mit der Bürokratie in der EU schief läuft. Die Tage bin ich auf den Focus-Beitrag Europa ist wirtschaftlich eng an die USA gebunden. Eigene Entscheidungen und Regulierung haben diese Abhängigkeit mitverursacht (eine Übersetzung des The Economist) gestoßen, der die Folgen beschreibt.
MVP: 2013 – 2016
Ich kann nicht einmal erkennen, was daran "gut gedacht" sein soll.
Nun gut, ich verwende die Google-Suche nicht; betrifft mich also nicht. Trotzdem — wie kommt man auf so eine idiotische Idee? Welchen Vorteil hätte ich davon, wenn es so umgesetzt wäre?
Einmal etabliert, wird aus"Google" schnell "alle Suchanbieter", das dürfte doch klar sein. Das muss im Keim erstickt werden, sonst drehen die noch vollkommen frei.
Ich bin absolut "pro Europa", aber auf dieser Ebene gehe ich nicht mit.
Das Problem sehe ich auch! Dann ist am Ende so gut wie jede Suchmaschine am Ende nur noch Google, genauso wie fast jeder Browser nur noch Chrome ist. Und wie sie Endnutzern mit Chrome die eigenen Entscheidungen einfach wegnehmen sehen wir ja jetzt schon.
Heißt also, egal womit du suchst, es wird nur noch das ausgespuckt was Google für relevant (sprich wirtschaftlich vorteilhaft) hält.
Ich sehe ja jetzt schon auf der Arbeit wie sich Chrome mit Google da verhält (darf leider nichts anderes installieren). die Lite-Version von uBlock versucht noch krampfhaft die Werbung draußen zu halten, aber einen Sekundenbruchteil nach erscheinen der eigentlichen Suchergebnisse rutschen diese dann urplötzlich weit nach unten und werden erst mal von sponsored Results weggespült.
Ich kann den Gedankensprung von dem, was Markus Neumann aus der Anmerkung von Anonym macht, nicht nachvollziehen. Es geht nicht darum, dass alle Suchanbieter die Suchdatenbank von Google nutzen dürfen/sollen/werden. Sondern um die Hypothese, dass die Vorschriften, die die EU Google machen will, später allen Suchmaschinenbetreibern gemacht würden – das könnte sein, aber möglicherweise wird das Ganze auch am Kriterium „Marktbedeutung" aufgehängt.
Wenn man auch keine Programme installieren darf – wie ist es da mit portablen Programmen? Ein portabler Firefox, der alles in seinem Ordner macht: ginge das nicht?
Es ging halt damals bei Chrome auch erst nur darum, dass Google "mal was zur Verfügung stellt". Und kaum hatten wir uns versehen, war es plötzlich neuer Quasi-Standart geworden. Und als es das dann war, hatte Google damit dann auch sehr viel Macht über all diese Browser.
Wenn sie die Chance bekommen, dass andere praktische dann auch ihre Technik bei der Suche nutzen wollen, dann werden sie dort ganz genau das gleiche tun.
Die IT hat sehr die Finger auf diesen Rechnern, weil da halt sämtliche SPS-Software von Siemens, Beckhoff und Co drauf läuft. Ich bin mittlerweile nur noch froh wenn der Kram überhaupt mal läuft, und ich mich nicht mit nicht funktionierenden Cloud-Up- und Downloads für die Arbeit rumärgern muss.
"ungewollt, gut gedacht, schlecht gemacht" ist ein Trugschluss, das ist exakt so wie es sein sollte.
naja man muss das große Ganze sehen… so sparen sich die Behörden den Bundestrojaner ;-P
Warum nicht eine neue Suchmaschine in Europa beginnen. Qualifizierte Entwickler sind genug da. Oh, das kostet Geld? Ja! Viele Geld! Sehr viel Geld! Und Zeit. Doch wer die Digitalisierung wirklich sinnvoll weiter entwickeln will, muss dafür auch bereit sein zu investieren.
Was ich nach mittlerweile 4 Jahrzehnten beruflich in der IT-Welt zu Hause erlebe ist eine politisch vorangetriebene Verschlimmbesserung, bei der die einfachsten Grundlagen der Datenverarbeitung keine Berücksichtigung mehr finden. Gleichzeitig wird die Abhängigkeit von nur 2 Konzernen, die eben die Betriebssysteme für mobile Endgeräte, die als "Smartphone" allgemein bekannt sind, unumkehrbar zementiert.
Der Blick hier zum Zugriff auf die Google-Suche ist nur ein Baustein aus der digitalen Bastelbude. (Der Eindruck der "digitalen Bastelbude" hat sich mir in den vergangenen Monaten bei der Kommunikation mit größeren Organisationen und öffentlichen Stellen aufgedrängt.)
Noch eine neue Suchmaschine? Gibt es in Europa etwa noch keine? Was ist mit Qwant oder Mojeek? Nachdem die schon kaum wer kennt (geschweige denn nutzt), wäre jeder weitere Versuch überflüssig.
Also ich nutze Quant und bin damit zufrieden anders als duckduckgo & Co. greift die nämlich nicht auf google zurück. Die Ergebnisse sind weitenteils brauchbar und nicht so werbeverseucht wie bei google, wo du die erste Suchseite quasi direkt wegklicken kannst, da nur unbrauchbar werbefinanzierte oder KI Ergebnisse…
Das die in Europa steht ist nen Bonus, aber nicht der auschlaggebende Grund.
Mit Startpage passiert das nicht. 😉