Street ViewGoogle sammelte Daten von WLANs absichtlich

Bislang hat Google beteuert, dass Street-View-Autos nur aus Versehen in WLANs auch E-Mails und Passwörter abgriffen. Ein öffentlicher FCC-Bericht zeigt nun etwas anderes. von 

Ein Street-View-Fahrzeug in Brasilien

Ein Street-View-Fahrzeug in Brasilien  |  © PEDRO LADEIRA/AFP/Getty Images

Der eigentliche Fakt war letztlich nicht so dramatisch , die Kommunikationspolitik von Google dazu darf jedoch getrost als Desaster gelten: Seit 2010 gab es Gerüchte, die Street-View-Fahrzeuge hätten auch Daten privater WLANs mitgeschnitten. Im April 2011 drohten deutsche Datenschützer mit Klage und erreichten zumindest, dass Google sich öffentlich dazu äußerte. Doch erst jetzt, nach einem Jahr mit diversen Dementis und Beteuerungen von Google, alles sei ein Zufall und ein Versehen gewesen, kommt heraus, dass die Datensammlung wohl doch Absicht war.

Das Ganze ist eine Geschichte über Verschleppung und miserable Transparenz, die viel darüber aussagt, wie schwierig es ist, mit einem so großen, so neugierigen und so verschlossenen Konzern wie Google umzugehen. So waren mehrere Klagedrohungen nötig, vor allem von deutschen Datenschützern und von amerikanischen Bürgerrechtlern wie denen von Epic , um die amerikanische Handelsaufsicht FTC zu einer Untersuchung der Vorwürfe zu bewegen. Nach einiger Zeit schloss diese jedoch den Fall ab, indem sie sich für nicht zuständig erklärte.

Anzeige

Auf das Drängen von Bürgerrechtlern hin entschloss sich dann die amerikanische Kontrollbehörde für Telekommunikation FCC im Oktober 2010, die Datensammlung zu untersuchen und einen Bericht darüber anzulegen. Ohne großen Elan, wie es scheint, denn mehrere Abgeordnete des US-Kongresses äußerten Ärger über den schleppenden Fortgang und baten, über Ergebnisse informiert zu werden .

Dann veröffentlichte die FCC eine erste, jedoch massiv geschwärzte Version dieses Berichtes. Daraufhin klagten erneut Bürgerrechtler. Dieses Mal auf Herausgabe des Dokuments unter Verweis auf das amerikanische Informationsfreiheitsrecht. Und erst jetzt, Ende April 2012, entschloss sich Google, den FCC-Bericht zu veröffentlichen. Er steht auf der Cloudplattform Scribd , geschwärzt sind nur noch einzelne Namen. Damit soll unter anderem der verantwortliche Entwickler, der sich auf sein Recht, die Aussage zu verweigern, beruft, geschützt werden.

Software wurde bewusst programmiert

Ähnlich häppchenweise waren die Aussagen Googles zu dem Fall. Zuerst bestritt das Unternehmen, solche Daten überhaupt zu sammeln. Dann hieß es, die Street-View-Fahrzeuge hätten versehentlich Datenfragmente mitgeschnitten . Schließlich erklärte der Konzern, das Ganze sei wohl doch systematisch erfolgt und auf den Festplatten fänden sich ganze E-Mails, Suchhistorien und über WLAN verschickte Passworte. Immer aber blieb Google dabei, es sei ein Versehen gewesen. Ohne Absicht sei in dem entsprechenden Programm Code aus einem anderen Projekt verwendet worden.

Der nun einsehbare FCC-Bericht kommt zu einem anderen Schluss: Der verantwortliche Entwickler hat demnach die Software bewusst geschrieben. Er habe gedacht, dass mithilfe von Informationen wie zum Beispiel Suchanfragen möglicherweise die Internet-Suche verbessert werden könne, heißt es als Begründung. Der Software-Entwickler soll sich auch mindestens einmal die eingesammelten Daten angesehen haben, um nach oft besuchten Websites Ausschau zu halten. Erst als ihm ein Mitarbeiter des Suchmaschinen-Bereichs gesagt habe, solche Informationen hätten für Google keinen Wert, habe er die Idee aufgegeben.

Leserkommentare
  1. aber wer seine Daten unverschlüsselt durch die Gegend funkt, sollte sich auch nicht beschweren wenn dann jemand (sei das nun Google oder der neugierige Nachbar) diese Daten mitliest.

    Reaktionen auf diesen Kommentar anzeigen
    • JayB
    • 30. April 2012 17:18 Uhr

    Das ist ein Strohmann-Argument, denn die Inhaber der unverschlüsselten WLANs haben damit nichts zu tun: wie wir jetzt wissen, war es nicht einfach nur Googles Versehen, sondern das bewusste Abhören und Speichern von Datenpaketen aus den Wifi-Netzwerken. Das ist (in Deutschland jedenfalls) illegal, also kann die Staatsanwaltschaft spätestens jetzt vorgehen. Selbst wenn es (rein hypothetisch) nur "aus Versehen" passiert wäre, hätten sie die Datenpakete niemals als pcapdump speichern dürfen. Und so frage ich mich, warum die Staatsanwaltschaft Google deswegen nicht damals schon verfolgt hat. Was läuft da?

    • incei
    • 30. April 2012 16:27 Uhr
    10. [...]

    Auf Ihre Bitte hin entfernt. Die Redaktion/ds

  2. >> .. kommt heraus, dass die Datensammlung wohl doch Absicht war. <<

    Wird das jetzt irgendwelche Konsequenzen für den Konzern haben? Nein. Genau so wenig wie z.B. für die Firmen, deren Apps "aus Versehen" ganze Adressbücher von Mobiltelefonen hochladen, Geoinformationen ohne Erlaubnis auswerten usw..

    D

  3. D ..... er Nutzer steht ziemlich alleine da, es gibt von Seiten des Gesetzgebers weder die Kompetenz noch den politischen Willen, dort regelnd einzugreifen.

    • incei
    • 30. April 2012 16:32 Uhr
    13. [...]

    Auf Ihre Bitte hin entfernt. Die Redaktion/ds

    • oxsp
    • 30. April 2012 16:37 Uhr

    Naja, wären die betroffenen WLAN's verschlüsselt gewesen, hätten sie auch keine auswertbaren Daten erlangt. Mir sind offene WLAN's sympathisch, bei hiesiger Gesetzeslage sind sie jedoch gefährlich. Wer vertrauliche Informationen in öffentlichen WLAN's unverschlüsselt sendet, ist irgendwo auch selbst daran schuld. Wenn mir die Debatte richtig in Erinnerug ist, ging es Google primär um die Möglichkeit der Geo-Lokalisation auf Geräten ohne GPS/bzw ohne GPS-Signal. Das ist für sich genommen vom techn. Standpunkt aus gesehen erstmal kein prinzipiell übler oder böser Ansatz. Fast jedes (Android-)Smartphone verfügt über einen Wlan-Adapter und verfügt damit automatisch über einen Sensor, welcher eben jene standorttypischen WLAN-Netze bzw. deren SSID's sehen kann. In Verbindung mit der ID der Funkzelle(ID des Sendemasts) kann das Gerät dann recht genau bestimmen, wo es sich gerade befindet, ohne auf ein GPS-Signal angewießen zu sein.
    In diesem konkreten Fall, glaube ich ihnen, dass es primär nicht um die mitgeschnittenen Daten (außer der SSID's der WLAN-Netze) ging.
    Ob das systematische scannen, speichern und kartographieren der SSID's ok ist, darüber kann man sich streiten. Andererseits denke ich, man sollte die Kuh im Dorf lassen und nüchtern und sachlich betrachten, was denn tatsächlich warum gespeichert wurde.
    Es gibt etliche Technologien, die Google( u.a. Unternehmen) einsetzen, die aus meiner Sicht wesentlich bedenklicher sind, von der Masse jedoch bedenkenlos genutzt werden.

  4. 15. na ja

    die politiker wissen doch gar nicht, um was es geht. das internet ist für sie irgendwas, im zweifel gefährlich, weil nicht kontrollierbar. siehe ACTA.

    insofern ist es mit dem thema vielleicht, wie mit umweltschutz, den die grünen in die politik gebracht haben.
    vielleicht bringen nun die piraten auch ein umdenken im bereich datenmissbrauch mit, ein problem was längst größer ist, als der kleine bürger denkt.

    • incei
    • 30. April 2012 17:02 Uhr
    16. [...]

    Entfernt. Bitte beteiligen Sie sich mit konstruktiven Kommentaren an der Diskussion. Danke. Die Redaktion/vn

    Reaktionen auf diesen Kommentar anzeigen
    • oxsp
    • 30. April 2012 17:27 Uhr

    Jedoch gebe ich zu bedenken, dass wir ohne Google höchstwahrscheinlich schon lange ein Microsoft dominiertes Netz hätten. Man erinnere sich nur an Pläne wie 'Prepaid-Web-Office' und die verschiedenen Aktivitäten gegen freie Software (ganz im Gegensatz zu Google) u.a. gegen verschiedene Linux-Projekte, gegen ReactOS und gegen die vielen anderen kleinen Projekte. Ob das langfristig wirklich die bessere Aussicht (gewesen) wäre, wage ich zu bezweifeln...

    • incei
    • 30. April 2012 18:43 Uhr

    Auf Ihre Bitte hin entfernt. Die Redaktion/ds

Bitte melden Sie sich an, um zu kommentieren

Service