Street ViewGoogle sammelte Daten von WLANs absichtlich

Bislang hat Google beteuert, dass Street-View-Autos nur aus Versehen in WLANs auch E-Mails und Passwörter abgriffen. Ein öffentlicher FCC-Bericht zeigt nun etwas anderes. von 

Ein Street-View-Fahrzeug in Brasilien

Ein Street-View-Fahrzeug in Brasilien  |  © PEDRO LADEIRA/AFP/Getty Images

Der eigentliche Fakt war letztlich nicht so dramatisch , die Kommunikationspolitik von Google dazu darf jedoch getrost als Desaster gelten: Seit 2010 gab es Gerüchte, die Street-View-Fahrzeuge hätten auch Daten privater WLANs mitgeschnitten. Im April 2011 drohten deutsche Datenschützer mit Klage und erreichten zumindest, dass Google sich öffentlich dazu äußerte. Doch erst jetzt, nach einem Jahr mit diversen Dementis und Beteuerungen von Google, alles sei ein Zufall und ein Versehen gewesen, kommt heraus, dass die Datensammlung wohl doch Absicht war.

Das Ganze ist eine Geschichte über Verschleppung und miserable Transparenz, die viel darüber aussagt, wie schwierig es ist, mit einem so großen, so neugierigen und so verschlossenen Konzern wie Google umzugehen. So waren mehrere Klagedrohungen nötig, vor allem von deutschen Datenschützern und von amerikanischen Bürgerrechtlern wie denen von Epic , um die amerikanische Handelsaufsicht FTC zu einer Untersuchung der Vorwürfe zu bewegen. Nach einiger Zeit schloss diese jedoch den Fall ab, indem sie sich für nicht zuständig erklärte.

Anzeige

Auf das Drängen von Bürgerrechtlern hin entschloss sich dann die amerikanische Kontrollbehörde für Telekommunikation FCC im Oktober 2010, die Datensammlung zu untersuchen und einen Bericht darüber anzulegen. Ohne großen Elan, wie es scheint, denn mehrere Abgeordnete des US-Kongresses äußerten Ärger über den schleppenden Fortgang und baten, über Ergebnisse informiert zu werden .

Dann veröffentlichte die FCC eine erste, jedoch massiv geschwärzte Version dieses Berichtes. Daraufhin klagten erneut Bürgerrechtler. Dieses Mal auf Herausgabe des Dokuments unter Verweis auf das amerikanische Informationsfreiheitsrecht. Und erst jetzt, Ende April 2012, entschloss sich Google, den FCC-Bericht zu veröffentlichen. Er steht auf der Cloudplattform Scribd , geschwärzt sind nur noch einzelne Namen. Damit soll unter anderem der verantwortliche Entwickler, der sich auf sein Recht, die Aussage zu verweigern, beruft, geschützt werden.

Software wurde bewusst programmiert

Ähnlich häppchenweise waren die Aussagen Googles zu dem Fall. Zuerst bestritt das Unternehmen, solche Daten überhaupt zu sammeln. Dann hieß es, die Street-View-Fahrzeuge hätten versehentlich Datenfragmente mitgeschnitten . Schließlich erklärte der Konzern, das Ganze sei wohl doch systematisch erfolgt und auf den Festplatten fänden sich ganze E-Mails, Suchhistorien und über WLAN verschickte Passworte. Immer aber blieb Google dabei, es sei ein Versehen gewesen. Ohne Absicht sei in dem entsprechenden Programm Code aus einem anderen Projekt verwendet worden.

Der nun einsehbare FCC-Bericht kommt zu einem anderen Schluss: Der verantwortliche Entwickler hat demnach die Software bewusst geschrieben. Er habe gedacht, dass mithilfe von Informationen wie zum Beispiel Suchanfragen möglicherweise die Internet-Suche verbessert werden könne, heißt es als Begründung. Der Software-Entwickler soll sich auch mindestens einmal die eingesammelten Daten angesehen haben, um nach oft besuchten Websites Ausschau zu halten. Erst als ihm ein Mitarbeiter des Suchmaschinen-Bereichs gesagt habe, solche Informationen hätten für Google keinen Wert, habe er die Idee aufgegeben.

Leserkommentare
    • JayB
    • 30. April 2012 15:26 Uhr

    Das war von Anfang an klar. Wifi-Scanner wie Kismet/KisMAC oder andere Scan-/Analyse-Tools wie Ethereal/Wireshark saugen erstmal alle Daten aus dem Äther, ob Handshakes, Beacon-Pakete, verschlüsselte oder unverschlüsselte Datenpakete etc. Gespeichert wird das aber nur, wenn in den Voreinstellungen der Programme die Speicherung der Datenpakete auch aktiviert ist. Und es kann mir keiner erzählen, dass der oder die Administrator(en) der Google-Aktion nicht wussten, was man mit solchen Programmen anstellen kann. Also kann es gar nichts anderes als eine bewusste Datensammlung gewesen sein: entweder haben sie bewusst die Speicherung aktiviert, oder sie haben die Deaktivierung der Speicherung bewusst unterlassen. Es liegt einfach in der technischen Natur der Sache, und das hätten die werten Mainstream-Journalisten schon von Anfang an der Öffentlichkeit mitteilen können.

    5 Leserempfehlungen
    • incei
    • 30. April 2012 15:37 Uhr
    2. [...]

    Auf Ihre Bitte hin entfernt. Die Redaktion/ds

    5 Leserempfehlungen
    • oxsp
    • 30. April 2012 16:37 Uhr

    Naja, wären die betroffenen WLAN's verschlüsselt gewesen, hätten sie auch keine auswertbaren Daten erlangt. Mir sind offene WLAN's sympathisch, bei hiesiger Gesetzeslage sind sie jedoch gefährlich. Wer vertrauliche Informationen in öffentlichen WLAN's unverschlüsselt sendet, ist irgendwo auch selbst daran schuld. Wenn mir die Debatte richtig in Erinnerug ist, ging es Google primär um die Möglichkeit der Geo-Lokalisation auf Geräten ohne GPS/bzw ohne GPS-Signal. Das ist für sich genommen vom techn. Standpunkt aus gesehen erstmal kein prinzipiell übler oder böser Ansatz. Fast jedes (Android-)Smartphone verfügt über einen Wlan-Adapter und verfügt damit automatisch über einen Sensor, welcher eben jene standorttypischen WLAN-Netze bzw. deren SSID's sehen kann. In Verbindung mit der ID der Funkzelle(ID des Sendemasts) kann das Gerät dann recht genau bestimmen, wo es sich gerade befindet, ohne auf ein GPS-Signal angewießen zu sein.
    In diesem konkreten Fall, glaube ich ihnen, dass es primär nicht um die mitgeschnittenen Daten (außer der SSID's der WLAN-Netze) ging.
    Ob das systematische scannen, speichern und kartographieren der SSID's ok ist, darüber kann man sich streiten. Andererseits denke ich, man sollte die Kuh im Dorf lassen und nüchtern und sachlich betrachten, was denn tatsächlich warum gespeichert wurde.
    Es gibt etliche Technologien, die Google( u.a. Unternehmen) einsetzen, die aus meiner Sicht wesentlich bedenklicher sind, von der Masse jedoch bedenkenlos genutzt werden.

    3 Leserempfehlungen
    • oxsp
    • 30. April 2012 17:56 Uhr

    Das größere Problem sind personifizierbare Klarnamen in SSID's und im Netz (z.B. in Foren etc) überhaupt.
    Um sinnvoll systhematisch auswertbare Daten aus offenen WLAN's abschöpfen zu können, hätten die StreetView-Fahrzeuge alle paar hundert Meter stundenlang die offenen WLAN-Netze scannen müssen. Die wenigen Daten-Fetzen von Emails oder Dokumenten, die sie da aufgefangen haben könnten, können sie wesentlich besser und systhematischer über google+, googlemail, google-drive/ google-docs, google-analytics, addsence, youtube, google-search und die vielen anderen Services zuordnen, mitlesen, kategorisieren und qualifizieren.

    3 Leserempfehlungen
    • incei
    • 30. April 2012 15:43 Uhr
    3. [...]

    Auf Ihre Bitte hin entfernt. Die Redaktion/ds

    2 Leserempfehlungen
    • dth
    • 30. April 2012 17:06 Uhr
    17. Daten

    Dass die Position von WLANs bestimmt werden sollte, ist klar und war es auch damals schon. Schließlich sind diese Daten zur Positionsbestimmung sehr nützlich, und wenn man schon mal überall rumfährt, kann man die auch gleich noch sammeln.

    Wie es zum Speichern der Nutzdaten kam, ist allerdings interessant. So wie das dargestellt wird, war das ja alles etwas chaotisch und die Idee eines einzelnen Mitarbeiters.
    Zunächst kling das unglaubwürdig. Da Google aber viel experimentiert und ja mit großen Datenmengen gearbeitet wird bei diesem Projekt, ist es vielleicht doch plausibel.
    Wenn da irgend jemand ein Modul hinzugefügt hat, das auch noch die WLAN-Daten mit loggt, wer soll das schon merken?
    Da werden so viel Daten weggeschrieben, dass das nicht weiter auffällt.

    Ein ernsthafter Plan dahinter erscheint mir auch immer noch nicht plausibel. Man kann so ja nur mit Glück einen kurzen Kommunikationsausschnitt abfangen.
    Für Google wäre es vielleicht interessant, lokalisierte Interessensprofile zu bekommen. In grober Auflösung bekommt Google die aber ohnehin, durch Lokalisierung der IP-Adressen.
    Für eine genaue Auflösung um bspw. etwas über eine Straße oder ein Wohngebiet herauszubekommen, dürften viel zu wenig aussagekräftige Daten anfallen.

    2 Leserempfehlungen
  1. also ich hoffe mal, dass es der regel entspricht, dass software bewusst programmiert wird. und nicht einfach so irgendwie zufällig

    Eine Leserempfehlung
    • incei
    • 30. April 2012 16:14 Uhr
    7. [...]

    Auf Ihre Bitte hin entfernt. Die Redaktion/ds

    Eine Leserempfehlung

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Google | Justizministerium | Information | Software | US-Kongress | USA
Service