HOME

Wlan-Daten ausspioniert: Google setzt sich die Datenkraken-Krone auf

Googles Street-View-Autos haben nicht nur die Standorte, sondern auch Daten aus Wlan-Netzen gespeichert. Effektiver kann man Misstrauen gegen sich selbst nicht schüren. Facebook freut sich.

Zyniker könnten sagen: Google akzeptiert es nicht, bei irgendetwas nur Zweiter zu sein. Bis zum Wochenende war es das soziale Netzwerk Facebook, das über Tage wegen seines undurchsichtigen Umgangs mit Nutzerdaten öffentlich gegrillt wurde. Doch dann gab Google zu, dass seine Street-View-Autos nicht nur Wlan-Standorte, sondern auch übertragene Informationen von ungeschützten Netzwerken gespeichert haben. Ein PR-GAU, so gewaltig, dass Facebook die Tabellenführung in der Liga der Datenkraken an die Suchmaschine abgeben musste.

So kleinlaut hat sich Google-Entwicklungschef Alan Eustace noch nie zu Wort gemeldet: "Wir sind uns bewusst, dass wir hier versagt haben. Es tut uns sehr leid." Eustace musste am Wochenende öffentlich eingestehen, dass der Internetkonzern über Monate hinweg Datenschnipsel aus unverschlüsselten privaten Wlan- Funknetzen gespeichert hatte, obwohl Google noch vor zwei Wochen genau das Gegenteil behauptet hatte. Als Konsequenz aus der Datenpanne stellt Google nun das Scannen von Funknetzen komplett ein - doch damit ist das Thema nicht vom Tisch.

Google hatte seine Kamera-Autos, die Fotos für den Dienst Street View aufnehmen, im Jahr 2007 auch mit Funkscannern ausgestattet. Diese Scanner zeichneten auf, welche Wlan-Stationen sich in der Umgebung befinden und verknüpften diese Daten mit der exakten Standort-Information. Damit kann man mobile Geräte wie den iPod Touch, die nicht über einen GPS-Empfänger verfügen, in die Lage versetzen, via Google ihre Position zu ermitteln. Dafür müsste Google eigentlich nur die anonyme Identifikationsnummer der Wlan-Stationen erfassen. Die Google-Software speicherte jedoch auch die Nutzdaten ("payload data") aus den Netzen auf die Festplatte. Das können E-Mail-Fragmente sein oder Teile Webseiten, die in den jeweiligen Netzen aufgerufen wurden.

Laut Google ist diese Schnüffelfunktion zufällig in die Software der Street-View-Autos gelangt. Im Jahr 2006 habe ein Google-Ingenieur für ein "privates, experimentelles Projekt" ein Programm entwickelt, das sämtliche über ein unverschlüsseltes Wlan verschickten Daten einsammelt. Ein Jahr später, so schreibt Google-Mann Eustace weiter, begann die Entwicklung der Wlan-Scan-Software für die Street-View-Fahrzeuge. Die Programmierer hätten damals einfach den Code aus dem anderen Projekt eingebaut, ohne zu überprüfen, welche Daten eingesammelt würden.

Erklärung nachvollziehbar

Googles Erklärung der Panne sei "konsistent und schlüssig", schreibt der IT-Experte Kristian Köhntopp. In seinem Blogeintrag "Wie man aus Versehen Wlan-Daten mitschneidet" führt er detailliert aus, wie es in der Softwareentwicklung zu solchen Fehlern kommen kann. Das Hauptproblem sei, dass Googles Entwickler offenbar ihr Augenmerk auf den Programmcode legen und nicht auf die Daten, die erfasst werden. Und das Programm hat ja funktioniert, es erledigte nur mehr als es sollte.

Dennoch hat die Qualitätssicherung bei Google völlig versagt, schließlich hantiert das Unternehmen nicht nur mit Code, sondern auch mit den Daten von Millionen von Menschen. "Eines der größten Unternehmen der Welt, der Weltmarktführer im Internetbereich, hat die ganz normalen Regeln bei Entwicklung und Einsatz von Software nicht beachtet", kritisiert der Bundesdatenschutzbeauftragte Peter Schaar. Auch in den USA löste das Eingeständnis von Google Kopfschütteln aus. "Das ist ein weiteres Beispiel dafür, dass Google es bis heute nicht wirklich verstanden hat, mit den gigantischen Datenmengen umzugehen, die das Unternehmen eingesammelt hat", erklärte Jeffrey Chester, Direktor der Organisation "Center for Digital Democracy".

Immerhin: Die konkreten Daten, die bei der Wlan-Schnüffelaktion eingesammelt wurden, sind offenbar nicht besonders heikel. Da der Funkscanner fünfmal in der Sekunde den Kanal wechselt, handelt es sich in der Regel um kleinste Datenschnipsel. Sorge darüber sei übertrieben, sagen Experten: "Das erinnert mich an das Gerücht, die Buletten in McDonalds-Produkten würden aus Regenwürmern gemacht. Kinder, das ist viel zu aufwändig. Die kann man viel leichter aus Kühen machen", schreibt der Darmstädter IT-Consultant Volker Weber in seinem Blog. "Und Google kann Mails viel leichter lesen, wenn sie wollen. Die speichern nämlich aktuell bis zu 7454 Megabyte für jeden, der ein kostenloses Postfach haben will."

Auch wenn der Schaden für den Nutzen eher klein sein dürfte: Für das ohnehin schwer angeschlagene Image des US-Unternehmens ist diese Panne eine weitere Katastrophe. "Für die Erklärung des Google-Managements spricht, dass dem Unternehmen auch schon bei anderer Gelegenheit gravierende Fehler im Umgang mit personenbezogenen Daten unterlaufen sind", sagt der Bundesdatenschutzbeauftragte Peter Schaar. Inzwischen wird also schon davon ausgegangen, dass Google Mist baut im Umgang mit persönlichen Daten.

Einsicht in die Festplatten gefordert

Deutsche Datenschützer fordern nun, selbst einen Blick auf die gesammelten Daten zu werfen. Dieses Ansinnen gestaltete sich bisher schwierig. Schaar erklärt, eine technische Prüfung der von Street-View-Fahrzeugen erhobenen Datensätze habe Google bislang nicht ermöglicht. Bei einer Vorführung eines Fahrzeugs in Hamburg sei die Festplatte mit der Software und den erfassten Daten ausgebaut gewesen. "Nach Unternehmensangaben sei das eine übliche Praxis. Die Datenträger würden auf dem Postweg in die USA versandt und dort in die Datenbank des Unternehmens integriert", sagt Schaar. Laut einem Google-Sprecher arbeitet das Unternehmen daran, so schnell wie möglich dem Hamburger Datenschützer Johannes Caspar, dessen Nachfrage alles in Gang gesetzt hatte, die Daten zugänglich zu machen.

Für die Google-Verantwortlichen ist die Datenpanne mit dem öffentlichen Kniefall und dem Stopp der Scan-Fahrten nicht erledigt. Da sich die Festplatten mit den gespeicherten Wlan-Daten bereits in den USA befinden, muss nun zunächst geklärt werden, ob und wie Google überhaupt die Daten löschen kann. Die könnten ja auch Beweismittel in möglichen Strafverfahren gegen den Internet-Konzern sein. In Deutschland ist das "Abfangen von Daten" laut Strafgesetzbuch (§202b) verboten. Und die Europäische Kommission wird sich auch noch mit dem Fall beschäftigen.

Facebook könnte profitieren

Und Facebook? Kann die Chance nutzen, sich als freundlicher Gegenpart zu Google zu positionieren. In einem bald erscheinenden Buch über Facebook zeichnet Firmengründer Mark Zuckerberg ein Szenario von zwei Firmen. Die eine - gemeint ist Google - sammelt ungefragt alle Daten, die sie bekommen kann. Der anderen - Facebook - geben die Nutzer die Informationen freiwillig. Das klingt viel netter.

Ralf Sander mit DPA