Suchen im Netz ohne Google

Die alternativen Suchmaschinen machen genau das nicht, wofür Google berühmt-berüchtigt ist: Daten ihrer Nutzer auf jede nur mögliche und erdenkliche Weise zu sammeln. Sie setzen außerdem verschiedene Techniken ein, um zu verhindern, dass Geheimdienste und Hacker die Nutzeraktivitäten ausspähen können. Die größte dieser Suchmaschinen ist DuckDuckGo mit derzeit vier Millionen Suchanfragen pro Tag. Das sind doppelt so viele wie noch vor den Snowden-Enthüllungen im vergangenen Sommer.

Die Suchergebnisse werden aus verschiedenen Quellen wie beispielsweise Yahoo-Search zusammengestellt. Außerdem lassen sich bestimmte Datenbanken wie etwa die Bilder bei Bing und Google, Amazon oder Wikipedia über DuckDuckGo durchsuchen. Die Suchmaschine schützt die Datenübertragung mit HTTPS-Verbindungen. Wenn ein Nutzer eine mit dem Hypertext Transfer Protocol Secure (HTTPS) verschlüsselte Website aufruft, werden die Daten zwischen dem Computer des Nutzers und dem Server der Website automatisch über einen verschlüsselten Kanal übertragen. Außerdem sammelt DuckDuckGo keine Nutzerdaten, verwendet keine Cookies, betreibt kein Tracking und gibt Suchbegriffe nicht weiter.

Auch die zwei Suchmaschinen der niederländischen Surfboard Holding profitieren vom NSA-Skandal: Startpage und Ixquick konnten ebenfalls die Zugriffe nahezu verdoppeln. Startpage und Ixquick kommen inzwischen zusammen auf täglich 4,5 Millionen Abfragen. Beide Dienste sichern ebenfalls die Datenübermittlung mit HTTPS-Verbindungen ab. Ixquick ist eine Metasuchmaschine, die private Nutzerdaten nicht erfasst. Startpage liefert anonymisierte Google-Ergebnisse. Es erfasst anders als Google keine IP-Adressen der Nutzer und verwendet auch keine Cookies. Außerdem werden keine Daten gespeichert und an Dritte weitergegeben. Ein kostenloser Service ermöglicht zudem anonymes Surfen im Netz. Ausgezeichnet wurden aus diesem Grund sowohl Startpage als auch Ixquick mit dem Europäischen Gütesiegel Europrise.

Gleichwohl gerieten diese alternativen Suchmaschinen in jüngster Zeit in die Kritik, weil sie ganz oder teilweise ihre Server in den USA betreiben. DuckDuckGo ist ein amerikanischer Suchdienst, und seine Server unterliegen US-amerikanischem Recht. Deshalb schützt der Dienst seine SSL-Verschlüsselung mit Perfect Forward Secrecy (PFS) zusätzlich. Das PFS-Verschlüsselungsverfahren gewährleistet, dass die übertragenen Daten auch rückwirkend nicht mehr entschlüsselt werden können.

Ixquick und Startpage unterhalten einige Server auch in den USA. Der niederländische Betreiber versichert jedoch, dass nur amerikanische Nutzer auf diese Server zugreifen, die dem Patriot Act unterliegen. Demnach können Sicherheitsbehörden ohne richterliche Anordnung auf diese Server zugreifen. Europäische Nutzer werden aber grundsätzlich von europäischen Servern bedient, es sei denn, technische Probleme verhindern dies. Die HTTPS-Verbindungen beider Suchmaschinen werden mit PFS gesichert und sollten damit einen wirksamen Schutz vor Ausspähung bieten.

Es gibt auch zwei Suchmaschinen aus Deutschland

Es gibt noch zwei weitere Alternativen aus Deutschland, die garantiert deutschem Datenschutzrecht unterliegen: MetaGer und Yacy. Metager ist eine Metasuchmaschine und anonymisiert die Internetadressen der Nutzer schon seit vielen Jahren. Ihre Server sind in Deutschland aufgestellt. Auch Metager verzeichnet eine Verdoppelung der Abrufzahlen seit dem Sommer 2013: Derzeit sind es rund 60 000 pro Tag.

Um sich gegen Hacker zu schützen, die über einen Angriff auf die Metager-Server die Adressen mitlesen könnten, haben die Metager-Betreiber einen gesondert geschützten Zugang eingerichtet, den sogenannten Metager-TOR-hidden-Service. Genutzt werden kann er, wenn man den Tor-Browser des TOR-Projektes nutzt. Tor ist ein Netzwerk, das Verbindungsdaten der Nutzer über mehrere Schritte so anonymisiert, dass niemand mehr herausfinden kann, woher der Besucher einer Website stammt. Die Tor-Software kann kostenlos heruntergeladen werden.

Metager lässt sich allerdings auch über eine HTTPS-Verbindung erreichen, wobei die Ergebnisse grundsätzlich per HTTPS übertragen werden. Die Metasuchmaschine setzt ebenfalls Perfect Forward Secrecy ein, zumindest für einige Browser. Metager kündigte gegenüber der Stuttgarter Zeitung außerdem an, HTTPS-Verbindungen durch die HTTPS-Sicherung „HTTP Strict Transport Security“ (HSTS) absichern zu wollen. Das Verfahren ist eine Maßnahme gegen sogenannte Man-in-the-middle-Angriffe auf besonders geschützte Websites. Über die NSA ist bekannt, dass über solche Angriffe gezielt Spionagesoftware auf die Computer der Nutzer übermittelt wurde.

Die zweite deutsche Suchmaschinen-Alternative ist Yacy, die mit einem dezentralen Netzwerk arbeitet. Die Nutzung ist jedoch gewöhnungsbedürftig. Die Nutzer müssen die dazu gehörende Software auf ihrem Rechner installieren und von ihrem Desktop aus nutzen. Die Nutzung ist damit garantiert anonym, weil mit der Installation ein lokaler Proxyserver auf dem eigenen Rechner eingerichtet wird. Allerdings haben derzeit nur rund 200 Nutzer die Software installiert, vor einigen Jahren waren es noch über Tausend. Eingesetzt wird Yacy wegen der lokalen Indexierungsmöglichkeiten vor allem in Intranets von Firmen oder auch Universitäten.

Das alles weiß Google über Sie

Technische Daten
Google speichert die IP-Adresse des Nutzers, wenn dieser nach einem Begriff sucht. Außerdem speichert der Dienst die Browserversion, das Betriebssystem sowie die Uhrzeit des Datenzugriffs. Auch registriert Google, auf welche Suchergebnisse ein Nutzer klickt.

Nutzerdaten
Wenn jemand ein Google-Konto bei Google+, dem E-Mail-Dienst Gmail oder Youtube hat, dann kann Google den Daten einem Namen zuordnen – und alles miteinander verknüpfen. Gespeichert werden die Suchanfragen in einem Webprotokoll, das man deaktivieren kann.

Dashboard
Angemeldete Google-Nutzer können sich über das sogenannte Google-Dashboard einen Überblick verschaffen, was der Konzern über die Nutzer weiß. Wer sich diese Informationen einmal genauer ansieht, der bekommt eine Ahnung davon, was Google alles weiß.