Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Abgegriffene Street-View-Daten: Google zieht Konsequenzen aus Wireless-Misere

Seit Monaten stehen Google und sein Kartendienst Street View wegen abgefangener W-Lan-Daten international in der Kritik. Jetzt gesteht der Konzern erstmals die ganzen Ausmaße der Speicher-Affäre und erklärt, wie eine Wiederholung verhindert werden soll.

Street-View-Auto bei der CeBIT: Mehr Daten gesammelt als gedacht Zur Großansicht
Getty Images

Street-View-Auto bei der CeBIT: Mehr Daten gesammelt als gedacht

Es hat lange gedauert, jetzt zieht Google Konsequenzen aus dem Fiasko bei der Street-View-Erfassung. Im Mai war bekannt geworden, dass der Konzern beim Fotografieren der Straßenzüge für seinen Kartendienst Daten aus W-Lan-Netzwerken abgefangen hatte, darunter neben anonymen Netzwerkinformationen auch E-Mail-Fragmente. In einem Eintrag im offiziellen Firmenblog werden jetzt die Maßnahmen erklärt, mit denen Google eine Wiederholung verhindern will.

So wird mit der langjährigen Google-Angestellten Alma Whitten eine Sicherheitsmanagerin speziell für die Verbesserung der Privatsphäre eingesetzt, quasi als konzerneigene Datenschutzbeauftragte. Sie soll schon während der Entwicklung neuer Anwendungen ein Auge auf die Privatsphäre der Nutzer haben und kurz oder lang ein umfangreiches Team bekommen.

Ab Dezember sollen neben den Spezialisten sämtliche Mitarbeiter von Google in Schulungen für die Sicherheitsthematik sensibilisiert werden. Zudem werden Projektleiter dazu verpflichtet, genau darüber Buch zu führen, wie sie mit Nutzerdaten umgehen; es soll regelmäßige Prüfungen geben.

Im selben Blogeintrag gesteht Alan Eustace, der im Bereich Engineering and Research bei Google arbeitet, was bereits firmenunabhängige Nachforschungen und jetzt auch die Untersuchungen des Konzerns selbst ergeben haben: Nicht nur der Name des Funknetzes und die MAC-Adresse wurden mitgeschnitten, sondern auch E-Mail-Adressen oder Passwörter.

Zwar bestehe der Großteil der Daten nur aus unbrauchbaren Schnipseln, schreibt Eustace. In einzelnen Fällen seien jedoch auch ganze E-Mails aufgezeichnet worden sowie URLs oder Passwörter. Man schäme sich zutiefst und werde die Daten "so schnell wie möglich" löschen, lautet das Versprechen. Die neuen Sicherheitsmaßnahmen sollen dabei helfen, eine ähnliche Situation zu vermeiden.

In mehreren Ländern laufen Klagen gegen die Datensammelei. Seit Google angekündigt hat, Street View in Kürze zunächst für 20 deutsche Städte einzuführen, tobt hierzulande eine besonders heftige Diskussion über den vermeintlichen Angriff auf die Privatsphäre. Deutsche Nutzer konnten bis Mitte des Monats Widerspruch einlegen und beantragen, ihr Haus pixeln, also im Street-View-Atlas unkenntlich machen zu lassen. Gut 244.000 Haushalte haben nach Google-Angaben diese Möglichkeit bis Ablauf der Frist wahrgenommen.

Kritiker fürchten unter anderem eine Aushöhlung des Datenschutz und bemängeln, dass der Fotodienst mit seinen Bildern von Hausfassaden etwa Einbrechern zugute kommt. Viele Vorwürfe sind jedoch nicht haltbar (mehr dazu auf SPIEGEL ONLINE).

can

Diesen Artikel...
Forum - Diskussion über diesen Artikel
insgesamt 6 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Der Berg hat gekreist und gebar eine Maus.
sic tacuisses 23.10.2010
Zitat von sysopSeit Monaten stehen Google und sein Kartendienst Street View wegen abgefangener W-Lan-Daten international in der Kritik. Jetzt gesteht der Konzern erstmals die ganzen Ausmaße der Speicher-Affäre und erklärt, wie eine Wiederholung verhindert werden soll. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,724859,00.html
Es ist dort wie überall: Zugegeben wird das was schon bekannt war und der Rest geht keinen was an. Wer Google´s Äußerungen glaubt glaubt auch dass Volksvertreter das Volk vertreten.........
2. Datenschutz ist eine schöne Sache, aber
nick999 23.10.2010
Auch ich bin dagegen, daß nach Streetview Daten die Dachdeckerinnung gezielt auf Werbung geht, oder Einbrecher die Sicherung der Häuser risikolos vorklären können. Beim Thema W-Lan hört aber mein Verständnis auf, soweit keine Maßnahmen zur Entschlüsselung angewendet wurden. Wer WLAN benutzt, sendet aktiv. Wenn jemand auf öffentlichen Straßen unverschlüsselte Daten empfängt, wurden sie ihm aufgedrängt. Wenn ich in der Bahn sitze und mein Nachbar quatscht ins Handy, kann mich niemand dazu verdonnern, mir die Ohren zuzuhalten.
3. Re:
lostprophet 23.10.2010
Zitat von nick999Auch ich bin dagegen, daß nach Streetview Daten die Dachdeckerinnung gezielt auf Werbung geht, oder Einbrecher die Sicherung der Häuser risikolos vorklären können. Beim Thema W-Lan hört aber mein Verständnis auf, soweit keine Maßnahmen zur Entschlüsselung angewendet wurden. Wer WLAN benutzt, sendet aktiv. Wenn jemand auf öffentlichen Straßen unverschlüsselte Daten empfängt, wurden sie ihm aufgedrängt. Wenn ich in der Bahn sitze und mein Nachbar quatscht ins Handy, kann mich niemand dazu verdonnern, mir die Ohren zuzuhalten.
Man darf aber wohl erwarten, dass kein Google-Mitarbeiter mit einem Mikrophon daneben sitzt und das Gespräch mitschneidet.
4. Unsinn
Medienkritiker 23.10.2010
die Datenschnipsel, verteilt von den DAUs in der Republik, sind doch absolut nicht verwertbar. Aber trotzdessen, wie dumm muß man denn sein, um ungesicherte Wlan-Verbindungen zur Nutzung von Online-Banking zu gebrauchen?
5. Warum überhaupt?
Daniel FR, 23.10.2010
Warum sind/waren die Google-Kameraautos überhaupt mit Technik ausgestattet, die die WLAN-Spots abgreifen kann? Und warum fragt das niemand? Habe ich irgendwas verpasst?
Alle Kommentare öffnen
    Seite 1    
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Fotostrecke
Google Street View: Big Brother auf Rädern?

W-Lan-Verschlüsselung
Warum verschlüsseln?
Da die Reichweite eines W-Lan-Netzes meist über den Bereich der eigenen Wohnung hinausgeht, ist eine Sicherung des drahtlosen Internetzugangs (Wireless Local Area Network, WLAN) unerlässlich. In einem Grundsatzurteil vom 12. Mai 2010 entschied der Bundesgerichtshof, dass Internetnutzer ihren W-Lan-Anschluss mit einem eigenen Passwort sichern müssen. Denn über ein ungesichertes Netzwerk können zum einen Unbefugte an die Daten und Dateien auf dem Computer des W-Lan-Besitzers gelangen - oder aber den drahtlosen Internetzugang nutzen, um damit Illegales zu tun, etwa urheberrechtsgeschützte Musik oder Filme herunterladen.
Veraltete WEP-Verschlüsselung
WEP steht für Wired Equivalent Privacy, wird manchmal fälschlicherweise auch mit Wireless Encryption Protocol übersetzt. Der Verschlüsselungsstandard stammt aus dem Jahr 1997 und gilt als hoffnungslos veraltet. Schon seit dem Jahr 2001 ist bekannt, wie sich WEP-Verschlüsselungen überwinden lassen, heute gibt es spezielle Software, mit der sich WEP-gesicherte Netze in Minuten knacken lassen.
WPA1 und WPA2
WPA steht für Wi-fi Protected Access. Der Verschlüsselungsstandard wurde eingeführt, um die wertlos gewordene WEP-Verschlüsselung abzulösen. Seit 2006 müssen neue Geräte mit Wi-fi-Zertifikat den Standard WPA2 beherrschen, weil auch WPA1 nicht mehr als sicher gilt. Heimanwender verwenden in der Regel den sogenannten Pre-Shared-Key-Modus (PSK). Dabei kommt ein 256 Bit langer Schlüssel zum Einsatz, der entweder in Form von 64 hexadezimalen Stellen oder in Form eines Passwortes mit einer Länge von 8 bis 63 ASCII-Zeichen eingegeben wird. Letzere Variante birgt eine Gefahr: Wird ein schwaches Passwort verwendet, kann auch eine WPA2-Verschlüsselung durch einfaches Ausprobieren geknackt werden. Ein gutes Passwort enthält möglichst viele unterschiedliche Zeichenarten, also Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Regelmäßiges Wechseln der Passwörter erhöht die Sicherheit zusätzlich.
Weitere Schutzmaßnahmen
Zu empfehlen ist nebem dem Einsatz einer aktuellen Verschlüsselungs-Software auch, die Netzwerk-Identifikation des eigenen Routers zu ändern. Die sogenannte SSID ist bei vielen Router-Herstellern ein Standard-Begriff, es empfiehlt sich, Netzwerknamen (SSID) und das vorgegebene Verschlüsselungs-Passwort beim Einrichten zu ändern. Eine weitere Sicherungsmöglichkeit ist, dem Router genau anzugeben, welche Geräte über ihn online gehen dürfen. Dazu müssen die sogenannten MAC-Adressen aller Geräte im Haushalt im Router-Menü eingegeben und die entsprechende Beschränkung eingestellt werden.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: