Web

WLAN-Nutzdaten erfasst

Street-View-Datenpanne bringt Google in Bedrängnis

17.05.2010
So kleinlaut hat sich Google-Entwicklungschef Alan Eustace noch nie zu Wort gemeldet: "Wir sind uns bewusst, dass wir hier versagt haben. Es tut uns sehr leid."
Die Street-View-Autos von Google haben auch WLAN-Nutzdaten mitgeschnitten.
Die Street-View-Autos von Google haben auch WLAN-Nutzdaten mitgeschnitten.
Foto: Thomas Cloer (CC BY-NC-SA 2.0)

Eustace musste am Wochenende öffentlich eingestehen, dass der Internet-Konzern über Monate hinweg Datenschnipsel aus unverschlüsselten privaten WLAN-Funknetzen gespeichert hatte, obwohl Google noch vor zwei Wochen genau das Gegenteil behauptet hatte. Als Konsequenz aus der Datenpanne stellt Google nun das Scannen von Funknetzen komplett ein - doch damit ist das Thema nicht vom Tisch.

Google hatte seine Kamera-Autos, die Fotos für den Dienst Street View aufnehmen, im Jahr 2007 auch mit Funkscannern ausgestattet. Diese Scanner zeichneten auf, welche WLAN-Stationen sich in der Umgebung befinden und verknüpften diese Daten mit der exakten Standort-Information. Damit kann man mobile Geräte wie den iPod touch, die nicht über einen GPS-Empfänger verfügen, in die Lage versetzen, via Google ihre Position zu ermitteln.

Dafür müsste Google eigentlich nur die anonymen und eineindeutigen Identifikationsnummern der WLAN-Stationen erfassen, die sogenannten MAC-Adressen. Die Google-Software speicherte jedoch auch übertragene Nutzdaten ("Payload Data") aus den Netzen auf die Festplatte, falls die Netze nicht passwortgeschützt waren. Das konnten zum Beispiel E-Mail-Fragmente sein oder URLs von Webseiten, die in den jeweiligen Netzen aufgerufen wurden.

Das Eingeständnis rief am Wochenende alle Google-Kritiker auf den Plan, die ohnehin der Meinung sind, dass der Suchmaschinenriese viel zu lax mit den Daten der Internet-Nutzer umgeht. "Der Vorfall zeigt, dass Datenschutz für Google immer noch ein Fremdwort ist", sagte Bundesverbraucherschutzministerin Ilse Aigner (CSU) und forderte von Google eine lückenlose Aufklärung. Auch in den USA löste das Eingeständnis von Google Kopfschütteln aus. "Das ist ein weiteres Beispiel dafür, dass Google es bis heute nicht wirklich verstanden hat, mit den gigantischen Datenmengen umzugehen, die das Unternehmen eingesammelt hat", erklärte Jeffrey Chester, Direktor der Organisation Center for Digital Democracy.

Heikel bei der WLAN-Schnüffelaktion sind weniger die Daten, die Google eingesammelt hat. Da der Funkscanner fünfmal in der Sekunde den Kanal wechselt, handelt es sich in der Regel um kleinste Datenschnipsel. "Das erinnert mich an das Gerücht, die Buletten in McDonalds-Produkten würden aus Regenwürmern gemacht. Kinder, das ist viel zu aufwändig. Die kann man viel leichter aus Kühen machen", schreibt der Darmstädter IT-Consultant Volker Weber in seinem Blog. "Und Google kann Mails viel leichter lesen, wenn sie wollen. Die speichern nämlich aktuell bis zu 7454 Megabyte für jeden, der ein kostenloses Postfach haben will."

Viel gravierender erscheint den Fachleuten, dass im aktuellen Fall bei Google die Qualitätssicherung in der Software-Entwicklung kläglich versagt hat. Wie kann es sein, dass der Code aus einem "privaten, experimentellen Projekt eines Google-Mitarbeiters" Eingang in die Scan-Software in den Street-View-Autos gefunden hat? Warum blieb dieser Fehler über viele Monate hinweg unentdeckt? In dieser offenen Wunde stocherte auch der Bundesdatenschutzbeauftragte Peter Schaar: "Eines der größten Unternehmen der Welt, der Weltmarktführer im Internetbereich, hat die ganz normalen Regeln bei Entwicklung und Einsatz von Software nicht beachtet."

Für die Google-Verantwortlichen ist die Datenpanne mit dem öffentlichen Kniefall und dem Stopp der Scan-Fahrten nicht erledigt. Da sich die Festplatten mit den gespeicherten WLAN-Daten bereits in den USA befinden, muss nun zunächst geklärt werden, ob und wie Google überhaupt die Daten löschen kann. Die könnten ja auch Beweismittel in einem möglichen Strafverfahren gegen den Internet-Konzern sein. (dpa/tc)