• deutsch
  • english

Google zapft private Daten an – ein Schnipsel Code war Schuld

Die Debatte um den Umgang mit und die Sicherheit von privaten Daten ist aktuell in aller Munde. War es in den vergangenen Wochen vorwiegend das weltgrößte soziale Netzwerk Facebook, welches aufgrund ständiger Anpassungen der Privatsphären-Einstellungen in die Schlagzeilen geriet, sieht sich nun Google mit dem Vorwurf konfrontiert, beim Erfassen von Daten für den „Street View“ Dienst ein paar Informationen zu viel gescannt zu haben.

Fahrender Stein des Anstoßes - Google Street View Pkw

Anfang Mai erhielt Google eine Anfrage des Hamburger Datenschutzbeauftragten bezüglich der im Zuge der Datensammlung für Google Maps erhobenen Daten. Eine daraufhin erfolgte intensive Prüfung der Vorgänge brachte zutage, dass sich Google in einem älteren Blogpost geirrt hat, als behauptet wurde:

„Networks also send information to other computers that are using the network, called payload data, but Google does not collect or store payload data.“

Google hat also doch so genannte „Payload“-Daten* von offenen, ungeschützten Netzwerken gesammelt, weist jedoch in einem neuen Blogbeitrag ausdrücklich darauf hin, dass diese Daten in keinerlei Google-Produkten Verwendung fänden. Durch ein HTTPS-Protokoll geschützte Daten wurden hierbei nicht erhoben. Die Sammlung wäre weiterhin unbeabsichtigt passiert – Schuld wäre ein Google-Mitarbeiter, der im Jahr 2006 einen Code programmiert hat, der dazu führt, sämtliche Daten eines öffentlichen WiFi-Netzwerks einzufangen. Dieser Code wurde später unbeabsichtigterweise komplett integriert, als die Software für Street View programmiert wurde, mit welcher SSID-Informationen** und MAC-Adressen*** generiert werden sollten.

Google reagiert nun, indem sämtliche Street View-Pkw gestoppt und die „nicht gewollten“ Daten von den gewollten getrennt werden. Diese Daten sollen schnellstmöglich gelöscht werden, weshalb bereits Kontakt mit den entsprechenden Zuständigkeiten in den einzelnen Ländern hergestellt wurde. Darüber hinaus will Google Vertrauen zurück gewinnen, indem es einen Dritten damit beauftragt, sowohl die geänderte Software zu überprüfen, als auch die rückstandslose Löschung der beanstandeten Daten zu bestätigen. Ein internes Review zum Entstehen der Panne und zur Verbesserung der Prozesse soll es ebenfalls geben, um derartige Pannen in Zukunft zu vermeiden. Außerdem will man ab sofort keine „kompletten Daten“ von WiFi-Netzwerken mehr aufzeichnen.

Google könnten jetzt jedoch rechtliche Konsequenzen drohen. So berichtet Spiegel-Online in einem Beitrag von einer hohen Wahrscheinlichkeit, dass der Konzern gegen geltendes Recht verstoßen habe. Ein Jurist aus Alsdorf bei Aachen hat Strafanzeige bei der Staatsanwaltschaft Hamburg eingereicht, um „das Thema rechtlich abklopfen zu lassen“.

Bequem, beliebt, bedenklich? Surfen im W-LAN

Eine Erkenntnis aus diesem Vorfall ist sicherlich die nach wie vor bestehende Anfälligkeit von ungeschützten WiFi-Netzwerken – Konsequenz für jeden einzelnen? Das eigene Netz schleunigst überprüfen und gegen „Lauschangriffe“ immun machen ...

- Edit - Wie die Internetworld Business am 15. Juni berichtet, hat der Landesschutzbeauftragte von Rheinland-Pfalz wegen "erheblicher Rechtsverstöße" Strafantrag bei allen acht Staatsanwaltschaften des Bundeslands gegen Google gestellt.

*Payload-Daten = Nutzdaten: Die während einer Kommunikation zwischen zwei Partnern transportierten Daten eines Datenpakets (enthalten keine Steuer- oder Protokollinformationen) – beispielsweise die Eingabe eines Suchbegriffs in Google, welche beim Vorbeifahren eines Street View-Pkw aufgezeichnet wird

**SSID-Informationen = Service Set Identifier: der frei wählbare Name eines Funknetzes (W-LAN), z. B. Alice1234

*** Mac-Adressen = die Hardware-Adresse jedes einzelnen Netzwerk-Adapters, bei Apple auch Ethernet-ID, Airport-ID oder WiFi-Adresse genannt, bei Microsoft physikalische Adresse



Schreibe einen Kommentar





Erforderliche Felder sind mit (*) markiert.