Street ViewGoogle sammelte Daten von WLANs absichtlich

Bislang hat Google beteuert, dass Street-View-Autos nur aus Versehen in WLANs auch E-Mails und Passwörter abgriffen. Ein öffentlicher FCC-Bericht zeigt nun etwas anderes. von 

Ein Street-View-Fahrzeug in Brasilien

Ein Street-View-Fahrzeug in Brasilien  |  © PEDRO LADEIRA/AFP/Getty Images

Der eigentliche Fakt war letztlich nicht so dramatisch , die Kommunikationspolitik von Google dazu darf jedoch getrost als Desaster gelten: Seit 2010 gab es Gerüchte, die Street-View-Fahrzeuge hätten auch Daten privater WLANs mitgeschnitten. Im April 2011 drohten deutsche Datenschützer mit Klage und erreichten zumindest, dass Google sich öffentlich dazu äußerte. Doch erst jetzt, nach einem Jahr mit diversen Dementis und Beteuerungen von Google, alles sei ein Zufall und ein Versehen gewesen, kommt heraus, dass die Datensammlung wohl doch Absicht war.

Das Ganze ist eine Geschichte über Verschleppung und miserable Transparenz, die viel darüber aussagt, wie schwierig es ist, mit einem so großen, so neugierigen und so verschlossenen Konzern wie Google umzugehen. So waren mehrere Klagedrohungen nötig, vor allem von deutschen Datenschützern und von amerikanischen Bürgerrechtlern wie denen von Epic , um die amerikanische Handelsaufsicht FTC zu einer Untersuchung der Vorwürfe zu bewegen. Nach einiger Zeit schloss diese jedoch den Fall ab, indem sie sich für nicht zuständig erklärte.

Anzeige

Auf das Drängen von Bürgerrechtlern hin entschloss sich dann die amerikanische Kontrollbehörde für Telekommunikation FCC im Oktober 2010, die Datensammlung zu untersuchen und einen Bericht darüber anzulegen. Ohne großen Elan, wie es scheint, denn mehrere Abgeordnete des US-Kongresses äußerten Ärger über den schleppenden Fortgang und baten, über Ergebnisse informiert zu werden .

Dann veröffentlichte die FCC eine erste, jedoch massiv geschwärzte Version dieses Berichtes. Daraufhin klagten erneut Bürgerrechtler. Dieses Mal auf Herausgabe des Dokuments unter Verweis auf das amerikanische Informationsfreiheitsrecht. Und erst jetzt, Ende April 2012, entschloss sich Google, den FCC-Bericht zu veröffentlichen. Er steht auf der Cloudplattform Scribd , geschwärzt sind nur noch einzelne Namen. Damit soll unter anderem der verantwortliche Entwickler, der sich auf sein Recht, die Aussage zu verweigern, beruft, geschützt werden.

Software wurde bewusst programmiert

Ähnlich häppchenweise waren die Aussagen Googles zu dem Fall. Zuerst bestritt das Unternehmen, solche Daten überhaupt zu sammeln. Dann hieß es, die Street-View-Fahrzeuge hätten versehentlich Datenfragmente mitgeschnitten . Schließlich erklärte der Konzern, das Ganze sei wohl doch systematisch erfolgt und auf den Festplatten fänden sich ganze E-Mails, Suchhistorien und über WLAN verschickte Passworte. Immer aber blieb Google dabei, es sei ein Versehen gewesen. Ohne Absicht sei in dem entsprechenden Programm Code aus einem anderen Projekt verwendet worden.

Der nun einsehbare FCC-Bericht kommt zu einem anderen Schluss: Der verantwortliche Entwickler hat demnach die Software bewusst geschrieben. Er habe gedacht, dass mithilfe von Informationen wie zum Beispiel Suchanfragen möglicherweise die Internet-Suche verbessert werden könne, heißt es als Begründung. Der Software-Entwickler soll sich auch mindestens einmal die eingesammelten Daten angesehen haben, um nach oft besuchten Websites Ausschau zu halten. Erst als ihm ein Mitarbeiter des Suchmaschinen-Bereichs gesagt habe, solche Informationen hätten für Google keinen Wert, habe er die Idee aufgegeben.

Leserkommentare
    • oxsp
    • 30. April 2012 21:14 Uhr

    [offtopic]
    Soweit mir bekannt, läßt sich WPA mit entsprechendem Wlan-Adapter und Wissen ein bißchen umständlicher, als WEP, jedoch in absehbarer Zeit hacken.
    Zur Sicherheit unter WPA2 gabe es gerade gestern einen schönen Beitrag bei ZD-Net:
    http://www.zdnet.de/magaz...
    [/offtopic]
    Aber ich bin mir ziemlich sicher, dass es Google nicht um das hacken von verschlüsselten Netzen ging. Das geht auch nicht mal so eben fix im vorbeifahren.

    2. Natürlich sollte man auch sein WLAN mit einer sicheren Verschlüsselung betreiben. Ansonsten wird man früher oder später ziemlich große Probleme mit den Anwälten der Content-Mafia bekommen, da irgendjemand irgendetwas über ihr offenes / halboffenes Netz von einer Tauschbörse gesaugt haben wird und die Anwälte nun Sie dafür beschuldigen werden. In diesem Zusammenhang sind aber eher die Gefahren für den Leihen in Verbindung mit unseren dämlichen Gesetze zum Urheberschutz, ACTA und beschriebener Verwundbarkeit von WPA und nun auch WPA2 interessant. Denn derzeit müssen sie im Zweifelsfall nachweißen, dass unbefugte ihr Netz gehackt und genutzt haben (was für Sie nahezu unmöglich sein dürfte). Wenn sie ein offenes WLAN betrieben haben, dürften sie von vornherein verloren haben.

    Die Verschlüsselung der eigentlichen Daten über SSL, GnuPg etc. kommen unabhängig von der Verschlüsselung ihres WLAN's zum Schutz im gesamten globalen Netz hinzu /bzw. sind als notwendige Ergänzung zu sehen.

    Antwort auf "Verschlüsselung"
    Reaktionen auf diesen Kommentar anzeigen
    • dth
    • 30. April 2012 22:20 Uhr

    Hab' nochmal nachgesehen. WPA+TKIP ist mittlerweile unsicher, wenn auch mit gewissem Aufwand. WPA2+CCMP ist bislang sicher.
    Mit meiner Bemerkung zu offenen WLANs sprach ich natürlich aus technischer Sicht.
    Aus juristischen Gründen muss man in Deutschland ein privates WLAN praktisch verschlüsseln, das ist klar. Da reicht dann aber vermutlich WPA wieder. Das dürfte juristisch noch als sicher genug gelten. An WEP gab es da aber meiner Erinnerung nach auch schon zweifel...

    • wauzi
    • 30. April 2012 22:05 Uhr

    die ganzen daten werden ja in datenbanken gespeichert, deren struktur der des programmes angepasst ist.
    das macht keiner allein in einer excel-tabelle.
    schon ein witz, die ausreden.

    • dth
    • 30. April 2012 22:20 Uhr

    Hab' nochmal nachgesehen. WPA+TKIP ist mittlerweile unsicher, wenn auch mit gewissem Aufwand. WPA2+CCMP ist bislang sicher.
    Mit meiner Bemerkung zu offenen WLANs sprach ich natürlich aus technischer Sicht.
    Aus juristischen Gründen muss man in Deutschland ein privates WLAN praktisch verschlüsseln, das ist klar. Da reicht dann aber vermutlich WPA wieder. Das dürfte juristisch noch als sicher genug gelten. An WEP gab es da aber meiner Erinnerung nach auch schon zweifel...

    Antwort auf "WPA / WPA2"
    • oxsp
    • 30. April 2012 23:28 Uhr

    sorry - nochmal offtopic
    Im jurist. Sinn werden Sie oder ich bei derzeitiger Gesetzeslage und Auslegung im Zweifelsfall so oder so das Problem haben, wenn Anwälte wegen Urheberrechtsverletzungen auf Sie/ mich zutreten, egal ob ihr WLAN WPA oder WPA2 verschlüsselt war, da Sie/ ich kaum die Chance haben, nachzuweisen, dass Ihr/mein WLAN gehackt worden ist. Wie wollen Sie das denn bitte nachweisen?

    Außerdem ist die derzeitige gesetzl. Situation überhaupt sehr bedauerlich. Ich hätte ansonsten kein Problem, einen Teil der Bandbreite meines DSL-Anschlusses in einem separatem Subnetz öffentlich zugänglich zu lassen, wenn da nicht diese dämliche Haftungslage wäre.
    In meinem Empfangsbereich werden mir 20 Netze angezeigt. Stellen sie sich mal vor, was für traumhafte Down-und Uploadraten möglich wären, wenn man sich gemeinsam mit den Nachbarn all diese Leitungen über Kanalbündelung etc. teilen könnte. Aber nein, geht ja nicht, mein Nachbar könnte ja zufällig über mein Netz irgendwelche urheberrechtl. geschützten Inhalte ziehen. Stattdessen müssen sich 20 Netze, die jeweils vermutlich nur zu 10%-20% ausgelastet sind, gegenseitig auf den Kanälen stören. Aus meiner Sicht, wird man durch die derzeitige Gesetzeslage- u. Auslegung regelrecht zu assozialem Verhalten (im wahren Sinn des Wortes) genötigt. Das ist ein äußerst unbefriedigender Zustand.

  1. ...mit "Don't be evil"? ;-)

  2. Der Riesenbaum hat auch einen Namen und nennt sich NSA.

    Antwort auf "[...]"
    • JayB
    • 01. Mai 2012 15:16 Uhr

    http://www.gesetze-im-int...
    http://www.gesetze-im-int...
    http://www.gesetze-im-int...
    usw.

    Demnächst vielleicht selber mal recherchieren, Kollege.

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Google | Justizministerium | Information | Software | US-Kongress | USA
Service