Wenn Unternehmen ihren Services neue Privacy-Regeln verpassen, schrillen bei Datenschützern schnell die Alarmglocken. Immerhin nutzen Softwarehersteller diese Gelegenheit gerne, um sich selbst erweiterte Rechte im Umgang mit den Daten ihrer Nutzer zu verschaffen. Ein aktuelles Beispiel demonstriert nun, wie wichtig es ist, hier genau hinzusehen.

Mitleseerlaubnis

Mit einer aktuellen Überarbeitung der Privacy Policy räumt Evernote den eigenen Angestellten das Recht ein, alle Notizen der User lesen zu können. Es gebe auch keinerlei Möglichkeit, diese Zustimmung zu widerrufen, stellt man dabei unmissverständlich fest. An anderer Stelle heißt es vage, dass dies für Hilfestellungen in Problemfällen aber auch zur "Verbesserung des Services" notwendig sei.

Nach dem Auftauchen der ersten Berichte über diese Änderung, breitete sich schnell eine Empörungswelle in den sozialen Medien aus. So manche Nutzer riefen umgehend dazu auf, den Evernote-Account zu löschen, und auf andere Services zu wechseln, um der vermeintlichen Datenspionage zu entgehen.

Offene Fragen

Dabei bleibt bisher aber unklar, ob die Aufregung wirklich gerechtfertigt ist, oder ob sich Evernote nur mit einer reichlich missglückten Formulierung selbst ins Knie geschossen hat. Immerhin nehmen sich fast alle Online-Dienste Rechte für den Zugriff auf persönliche Daten heraus, um im Problemfall helfen zu können. Die konkrete Passage bei Evernote lässt aber einigen Interpretationsspielraum darüberhinausgehend zu.

Auslöser der aktuellen Änderung ist, dass Evernote künftig mithilfe von Maschinenlernen seinen Service verbessern will. Um zu überprüfen, ob die Algorithmen hier wirklich zuverlässig ihre Arbeit verrichten, sollen Angestellte des Unternehmens die Aktivitäten der Software überwachen, was auch nötig mache, die Notizen der User lesen zu können. Die Nutzer können zwar diese erweiterten Funktionen deaktivieren, die Berechtigung für den Zugriff auf die Daten behält Evernote aber trotzdem.

Ausblick

Die Änderung der Privacy Policy soll am 23. Jänner 2017 in Kraft treten. Angesichts der aktuellen Aufregung bleibt abzuwarten, ob das Unternehmen nicht doch noch zurückrudert. Mittlerweile gibt es jedenfalls eine Reaktion von Evernote, in der sich das Unternehmen bei seinen Nutzern entschuldigt. Man habe diese Neuerung "schlecht kommuniziert", zudem soll noch eine ausführliche Stellungnahme in den kommenden Tagen folgen.

Ganz allgemein ist allerdings anzumerken, dass bei der Speicherung von Notizen bei einem Cloud-Service praktisch nie ausgeschlossen werden kann, dass Dritte Zugriff auf die Daten bekommen, sei es der Hersteller selbst oder Strafverfolgungsbehörden. Wer seine Notizen zuverlässig vor dem Zugriff Dritter schützen will, muss diese also lokal speichern, und dabei auf eine gute Verschlüsselung setzen. (apo, 15.12.2016)