Street ViewGoogle sammelte Daten von WLANs absichtlich

Bislang hat Google beteuert, dass Street-View-Autos nur aus Versehen in WLANs auch E-Mails und Passwörter abgriffen. Ein öffentlicher FCC-Bericht zeigt nun etwas anderes. von 

Ein Street-View-Fahrzeug in Brasilien

Ein Street-View-Fahrzeug in Brasilien  |  © PEDRO LADEIRA/AFP/Getty Images

Der eigentliche Fakt war letztlich nicht so dramatisch , die Kommunikationspolitik von Google dazu darf jedoch getrost als Desaster gelten: Seit 2010 gab es Gerüchte, die Street-View-Fahrzeuge hätten auch Daten privater WLANs mitgeschnitten. Im April 2011 drohten deutsche Datenschützer mit Klage und erreichten zumindest, dass Google sich öffentlich dazu äußerte. Doch erst jetzt, nach einem Jahr mit diversen Dementis und Beteuerungen von Google, alles sei ein Zufall und ein Versehen gewesen, kommt heraus, dass die Datensammlung wohl doch Absicht war.

Das Ganze ist eine Geschichte über Verschleppung und miserable Transparenz, die viel darüber aussagt, wie schwierig es ist, mit einem so großen, so neugierigen und so verschlossenen Konzern wie Google umzugehen. So waren mehrere Klagedrohungen nötig, vor allem von deutschen Datenschützern und von amerikanischen Bürgerrechtlern wie denen von Epic , um die amerikanische Handelsaufsicht FTC zu einer Untersuchung der Vorwürfe zu bewegen. Nach einiger Zeit schloss diese jedoch den Fall ab, indem sie sich für nicht zuständig erklärte.

Anzeige

Auf das Drängen von Bürgerrechtlern hin entschloss sich dann die amerikanische Kontrollbehörde für Telekommunikation FCC im Oktober 2010, die Datensammlung zu untersuchen und einen Bericht darüber anzulegen. Ohne großen Elan, wie es scheint, denn mehrere Abgeordnete des US-Kongresses äußerten Ärger über den schleppenden Fortgang und baten, über Ergebnisse informiert zu werden .

Dann veröffentlichte die FCC eine erste, jedoch massiv geschwärzte Version dieses Berichtes. Daraufhin klagten erneut Bürgerrechtler. Dieses Mal auf Herausgabe des Dokuments unter Verweis auf das amerikanische Informationsfreiheitsrecht. Und erst jetzt, Ende April 2012, entschloss sich Google, den FCC-Bericht zu veröffentlichen. Er steht auf der Cloudplattform Scribd , geschwärzt sind nur noch einzelne Namen. Damit soll unter anderem der verantwortliche Entwickler, der sich auf sein Recht, die Aussage zu verweigern, beruft, geschützt werden.

Software wurde bewusst programmiert

Ähnlich häppchenweise waren die Aussagen Googles zu dem Fall. Zuerst bestritt das Unternehmen, solche Daten überhaupt zu sammeln. Dann hieß es, die Street-View-Fahrzeuge hätten versehentlich Datenfragmente mitgeschnitten . Schließlich erklärte der Konzern, das Ganze sei wohl doch systematisch erfolgt und auf den Festplatten fänden sich ganze E-Mails, Suchhistorien und über WLAN verschickte Passworte. Immer aber blieb Google dabei, es sei ein Versehen gewesen. Ohne Absicht sei in dem entsprechenden Programm Code aus einem anderen Projekt verwendet worden.

Der nun einsehbare FCC-Bericht kommt zu einem anderen Schluss: Der verantwortliche Entwickler hat demnach die Software bewusst geschrieben. Er habe gedacht, dass mithilfe von Informationen wie zum Beispiel Suchanfragen möglicherweise die Internet-Suche verbessert werden könne, heißt es als Begründung. Der Software-Entwickler soll sich auch mindestens einmal die eingesammelten Daten angesehen haben, um nach oft besuchten Websites Ausschau zu halten. Erst als ihm ein Mitarbeiter des Suchmaschinen-Bereichs gesagt habe, solche Informationen hätten für Google keinen Wert, habe er die Idee aufgegeben.

Leserkommentare
  1. In welchem Gesetz steht, dass "das bewusste Abhören und Speichern von Datenpaketen aus den Wifi-Netzwerken" verboten ist?
    Und wie definiert das Gesetz genau den Straftatbestand? Bei Strafgesetzen verbietet sich die Auslegung "dem Sinn nach", soweit ich weiß. Also ist dieser Punkt doch recht wichtig, oder?

    Antwort auf "Strohmann"
    Reaktionen auf diesen Kommentar anzeigen
    • JayB
    • 01. Mai 2012 15:16 Uhr

    http://www.gesetze-im-int...
    http://www.gesetze-im-int...
    http://www.gesetze-im-int...
    usw.

    Demnächst vielleicht selber mal recherchieren, Kollege.

    • oxsp
    • 30. April 2012 18:21 Uhr

    In den AGB's zu googlemail z.B. gibt man ihnen explizit das Recht dazu, jegliche Mails, die über diesen Account laufen, zu scannen. Leider gilt das auch für jene Mails, die ein dritter einem googlemail-Konto zusendet, der also den AGB's garnicht explizit zugestimmt hat. Das trifft aber auf die meisten großen werbefinanzierten Freemail-Anbieter zu.
    Unter anderem desshalb ist die Verwendung von GnuPg ( http://www.gnupg.org ) nicht nur zum signieren der Emails, sondern auch vorallem zu deren Verschlüsselung vor dem Absenden empfehlenswert.
    Aus einer GnuPg-verschlüsselten Email können wesentlich weniger pers. Daten mitgelesen werden, egal, ob in einem WLAN oder über den Freemail-Account.

    • incei
    • 30. April 2012 18:27 Uhr
    27. [...]

    Auf Ihre Bitte hin entfernt. Die Redaktion/ds

    Reaktionen auf diesen Kommentar anzeigen
    • dth
    • 30. April 2012 20:18 Uhr

    Ich komm jetzt nicht ganz mit.
    Auch WPA/WPA2 hat, so ich mich recht erinnere, ein paar Sicherheitsprobleme, aber bislang sind die noch theoretischer Natur.
    Abgesehen davon sollte man natürlich nicht in erster Linie sein WLAN verschlüsseln, sondern die Daten, die man darüber überträgt. Entsprechende Dienste (E-Mail, Web, ...) also über verschlüsselte Protokolle nutzen. (E-Mail-Verschlüsselung ist natürlich auch noch sinnvoll, aber auch nicht immer praktikabel.)

    • incei
    • 30. April 2012 18:43 Uhr
    28. [...]

    Auf Ihre Bitte hin entfernt. Die Redaktion/ds

    Antwort auf "[...]"
  2. Das WLAN-Sniffing von Google ist fast so wie mit Mikrofon und Aufnahmegerät durch Straßen zu fahren. Wenn es dann Leute gibt, die bei einer vergessenen Telefon-PIN das Fenster öffnen und Ihrer Gattin/ihrem Gatten im Garten zurufen: "Du, wie war nochmal meine Geheimzahl für das Konto 1234 bei der Sparkasse Neustatt-Irgendwo" -- mit ebenso in der Nachbarschaft hörbarer Antwort -- dann ist deren Beunruhigung verständlich. Doch werden sie ihr Verhalten nach diesem Artikel überdenken?

    Denn schuldhaft verhalten hat sich angeblich nur der Menschen mit dem Aufnahmegerät im Auto. Ihm wird vorgeworfen, er hätte es von Anfang an auf die Telefon-PINs abgsehen -- und dabei noch überhaupt nicht definierte, jedoch wahrscheinlich bedeutsame Erfolge gehabt!

    Ich finde den Artikel unausgewogen, weil der Autor die "Schuld" allein bei Google sucht, sie nicht in Bezug setzt oder in Relation stellt. Und ich finde den Artikel wenig hilfreich für die Leser, weil er es ihnen erspart, über ihr Verhalten nachzudenken, vielleicht um sie nicht vor den Kopf zu stoßen.

    Der Artikel hat mit seinem einseitigen Feindbild die Chance vertan, etwas mehr Sicherheitsbewußtsein zu schaffen.
    Nachbarn und erst recht WLAN-Mitbenutzer können deutlich mehr mithören als jemand, der einmal in zehn Jahren vorbeifährt.

    • incei
    • 30. April 2012 19:28 Uhr
    30. [...]

    Auf Ihre Bitte hin entfernt. Die Redaktion/ds

    • dth
    • 30. April 2012 20:18 Uhr

    Ich komm jetzt nicht ganz mit.
    Auch WPA/WPA2 hat, so ich mich recht erinnere, ein paar Sicherheitsprobleme, aber bislang sind die noch theoretischer Natur.
    Abgesehen davon sollte man natürlich nicht in erster Linie sein WLAN verschlüsseln, sondern die Daten, die man darüber überträgt. Entsprechende Dienste (E-Mail, Web, ...) also über verschlüsselte Protokolle nutzen. (E-Mail-Verschlüsselung ist natürlich auch noch sinnvoll, aber auch nicht immer praktikabel.)

    Antwort auf "[...]"
    Reaktionen auf diesen Kommentar anzeigen
    • oxsp
    • 30. April 2012 21:14 Uhr

    [offtopic]
    Soweit mir bekannt, läßt sich WPA mit entsprechendem Wlan-Adapter und Wissen ein bißchen umständlicher, als WEP, jedoch in absehbarer Zeit hacken.
    Zur Sicherheit unter WPA2 gabe es gerade gestern einen schönen Beitrag bei ZD-Net:
    http://www.zdnet.de/magaz...
    [/offtopic]
    Aber ich bin mir ziemlich sicher, dass es Google nicht um das hacken von verschlüsselten Netzen ging. Das geht auch nicht mal so eben fix im vorbeifahren.

    2. Natürlich sollte man auch sein WLAN mit einer sicheren Verschlüsselung betreiben. Ansonsten wird man früher oder später ziemlich große Probleme mit den Anwälten der Content-Mafia bekommen, da irgendjemand irgendetwas über ihr offenes / halboffenes Netz von einer Tauschbörse gesaugt haben wird und die Anwälte nun Sie dafür beschuldigen werden. In diesem Zusammenhang sind aber eher die Gefahren für den Leihen in Verbindung mit unseren dämlichen Gesetze zum Urheberschutz, ACTA und beschriebener Verwundbarkeit von WPA und nun auch WPA2 interessant. Denn derzeit müssen sie im Zweifelsfall nachweißen, dass unbefugte ihr Netz gehackt und genutzt haben (was für Sie nahezu unmöglich sein dürfte). Wenn sie ein offenes WLAN betrieben haben, dürften sie von vornherein verloren haben.

    Die Verschlüsselung der eigentlichen Daten über SSL, GnuPg etc. kommen unabhängig von der Verschlüsselung ihres WLAN's zum Schutz im gesamten globalen Netz hinzu /bzw. sind als notwendige Ergänzung zu sehen.

    • incei
    • 30. April 2012 20:28 Uhr
    32. [...]

    Auf Ihre Bitte hin entfernt. Die Redaktion/ds

Bitte melden Sie sich an, um zu kommentieren

Service