W-Lan-Mitschnitte bei Street View: Europa gegen Google

Von und

Vorsatz statt Versehen: Neue Details über Googles W-Lan-Mitschnitte verärgern europäische Datenschützer. Doch sie können wenig tun, viele Verfahren sind abgeschlossen. Nun hoffen Datenschutzbeauftragte auf Ermittlungen in Hamburg - und strengere Bußgeldregeln der EU.

Street-View-Kamera: Ein Google-Kameraauto in Berlin Zur Großansicht
DPA

Street-View-Kamera: Ein Google-Kameraauto in Berlin

Hamburg/London - Google hat einen Fehler zugegeben, sich entschuldigt, Geldbußen gezahlt, nun könnte die Aufregung um die W-Lan-Datensammler in den Street-View-Wagen doch allmählich vorbei sein. "Wir kooperieren mit den Aufsichtsbehörden, damit wir die Sache hinter uns lassen können", sagt ein Google-Sprecher.

Das sehen einige europäische Datenschützer anders. Bei ihnen wirft ein Bericht der US-Aufsichtsbehörde Federal Communications Commission (FCC) neue Fragen auf. "Dies verändert den zugrunde liegenden Sachverhalt noch einmal", sagt Hamburgs Datenschutzbeauftragter Johannes Caspar. Google habe von einem Fehler gesprochen. "Nun erfahren wir, dass andere Leute in der Firma Bescheid wussten".

Es geht darum, dass Googles Street-View-Kameraautos beim Vorbeifahren auch Inhalte des Datenverkehrs aus unverschlüsselten W-Lan-Netzen aufgezeichnet haben. Dem von Google veröffentlichten FCC-Bericht zufolge war diese Erfassung von Kommunikationsinhalten kein Versehen. Ein Google-Entwickler soll absichtlich entsprechende Funktionen eingebaut, mindestens zwei weitere Google-Mitarbeiter sollen davon gewusst haben. Obendrein hatte der Programmierer das Street-View-Team per E-Mail über sein Vorhaben informiert.

Ein Google-Sprecher betont nun: "Es gab nie einen Firmenplan, Kommunikatonsinhalte zu sammeln." Das ist höchstwahrscheinlich richtig. Allerdings war die Erfassung von Inhalten auch kein bloßes Versehen, sondern ein Vorhaben, von dem mehrere Google-Mitarbeiter wussten.

Entsprechend verärgert reagieren europäische Datenschutzbeauftragte: Der niederländische Datenschützer Jacob Kohnstamm, Vorsitzender der Artikel-29-Datenschutzgruppe der EU, sagte der "New York Times", viele Datenschützer in Europa fühlten sich von Google belogen. Es sei eine "verdammte Schande". Und er rief seine Kollegen auf, zusammen gegen das Unternehmen vorzugehen. Am Rande einer Konferenz in Luxemburg, die bis Freitag läuft, wollen europäische Datenschützer über das Thema reden.

Europas Datenschützer können wenig tun

Das Problem ist: Es gibt nicht viel, was sie tun können. In den meisten Ländern sind die Ermittlungen gegen Google bereits eingestellt, eine Neueröffnung ist unwahrscheinlich:

  • Erst Anfang April hatte die niederländische Datenschutzbehörde, deren Chef Kohnstamm ist, Google schriftlich bescheinigt, alle Auflagen der Behörde erfüllt zu haben. Unter anderem hat sich das Unternehmen verpflichtet, sämtliche gesammelte W-Lan-Daten aus den Niederlanden und weltweit unwiederbringlich zu löschen.
  • In Frankreich hat Google eine Geldbuße von 100.000 Euro gezahlt. In den USA wurden 25.000 Dollar fällig, weil das Unternehmen die FCC bei den Ermittlungen behindert hatte. Weitere Untersuchungen der Federal Trade Commission und des US-Justizministeriums wurden eingestellt. Damit ist der Fall in beiden Ländern erstmal abgeschlossen.
  • In Großbritannien wurden Google nach dem Street-View-Skandal neue Datenschutz-Auflagen gemacht. Der Abschlussbericht, ob sie umgesetzt wurden, wird im Juni erwartet. Man werde den FCC-Bericht prüfen und überlegen, ob weitere Maßnahmen nötig seien, sagte ein Sprecher des Information Commissioner's Office (ICO).

In Deutschland ermittelt die Staatsanwaltschaft

Einzig in Deutschland könnte der FCC-Bericht Auswirkungen haben, denn hierzulande laufen noch zwei Verfahren: Die strafrechtlichen Ermittlungen der Staatsanwaltschaft Hamburg und die Prüfung des Hamburgischen Datenschützers.

Googles W-Lan-Mitschnitte könnten juristisch als ein Verstoß gegen Paragraf 202b des Strafgesetzbuchs bewertet werden - der verbietet das Abfangen privater Daten mit technischen Mitteln. Der Hinweis aus dem FCC-Bericht, dass die Software bewusst zum Zweck der Aufzeichnung von Kommunikationsinhalten entwickelt und eingesetzt wurde, macht es wahrscheinlicher, dass Anklage erhoben wird.

Die Staatsanwaltschaft äußert sich nicht zu Details des Verfahrens. "Es läuft", bestätigt Oberstaatsanwalt Wilhelm Möllers. Man sei mit Googles Rechtsvertretern in Kontakt, es gehe auch um die Identität des Entwicklers. Ein Name ist allerdings inzwischen bekannt: Die "New York Times" nennt den Namen des mutmaßlichen Entwicklers. Es handelt sich bei dem Mann um einen Programmierer, der vor Jahren den W-Lan-Scanner Netstumbler schuf. Auf der Projektseite schreibt der Mann im Abschnitt zu rechtlichen Fragen:

"An den meisten Orten ist es illegal, ein Netzwerk ohne die Zustimmung seines Besitzers zu nutzen. Die Definition von 'Nutzung' ist nicht völlig klar, aber dazu gehört definitiv die Nutzung der Internetverbindung, und das Sammeln von Informationen im Netzwerk, es könnte auch den Abruf der IP-Adresse beinhalten."

In Deutschland hängt nun alles von der Frage ab, ob die Staatsanwaltschaft Hamburg Anklage erhebt. Datenschützer Caspar wartet vorerst ab, wohin das Ermittlungsverfahren der Staatsanwaltschaft führt. "Das Ausspähen von Daten ist eine Straftat, deren Ahndung, wie andere hier in Betracht kommende Straftaten, nicht in unseren Zuständigkeitsbereich fällt", sagt er. Wenn die Staatsanwaltschaft das Verfahren einstellt, wird der Datenschutzbeauftragte über die Verhängung eines Bußgelds gegen Google entscheiden - auf "Grundlage der neuen Erkenntnisse", wie Caspar es ausdrückt.

EU-Kommission plant schwere Bußen für Web-Giganten

Wenn seine Behörde ein Bußgeld verhängt, kann das im für Google schlimmsten Fall maximal 300.000 Euro betragen - wenn der Verstoß vorsätzlich begangen wurde, bei einem fahrlässigen Verstoß sind maximal 150.000 Euro Bußgeld vorgesehen. Zwar ist es Datenschutzbehörden theoretisch möglich, Gewinne aus der Tat abzuschöpfen. Aber in solchen Fällen muss nachweisbar sein, dass Gewinne durch die Verletzung des Datenschutzes entstanden sind und wie hoch sie ausfielen. Diese Sanktion ist daher kaum durchzusetzen. Laut Caspar kommt die Abschöpfung beim Google-Fall "nicht in Betracht".

Maximal 300.000 Euro Bußgeld - das ist für ein Unternehmen mit einem Quartalsgewinn von zuletzt umgerechnet gut zwei Milliarden Euro wenig. Datenschützer Caspar sieht das ähnlich. Er argumentiert, dass Unternehmen auch den mit einem Bußgeld verbundenen Image-Verlust fürchten. Und Caspar hofft auf eine neue EU-Datenschutzverordnung. EU-Kommissarin Neelie Kroes will durchsetzen, dass Aufsichtsbehörden in Zukunft je nach Schwere eines Datenschutz-Verstoßes bis zu zwei Prozent des Firmenumsatzes als Bußgeld verhängen können.

Caspar wünscht sich solche Sanktionsmöglichkeiten: "Ein solches Verfahren könnte bei Unternehmen mit Milliarden-Umsätzen mehr Beachtung finden als die bisherigen Regelungen und zusätzlich eine abschreckende Wirkung entfalten."

Der Autor auf Facebook

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 24 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Moment mal!
Europa! 03.05.2012
Zitat von sysopDPAVorsatz statt Versehen: Neue Details über Googles W-Lan-Mitschnitte verärgern europäische Datenschützer. Doch sie können wenig tun, viele Verfahren sind abgeschlossen. Nun hoffen Datenschutzbeauftragte auf Ermittlungen in Hamburg - und strengere Bußgeldregeln der EU. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,831174,00.html
Vielleicht sollte man das Erfassen von W-Lan-Daten und e-Mails nicht pauschal, sondern IN JEDEM EINZELNEN FALL mit einem Bußgeld belegen. Dann kommt schon ein bisschen mehr rum als € 300.000. Bei geschätzten tausend Fällen wären es schon € 300.000.000. Das lohnt schon eine gewisse Anstrengung.
2.
wanneeickel 03.05.2012
Nix über geht Setzung Über wenn benutzt Google für translatieren. Davon ab: Google ermittelt die stationären Daten über GeoIP um dem geneigten Nutzer "werthaltige Verbraucherinformationen" zukommen zu lassen. Kann man nur entkommen dem wenn Proxy nutzen.
3.
Zorpheus 03.05.2012
Vergesst mal nicht, dass das ganze nur durch Google selbst bekannt gemacht wurde. Bei den Raktionen kann die Lehre aus der ganzen Sache nur sein, dass sie sowas das nächste Mal für sich behalten.
4. Wenn jemand glaubt,
polyphemos 03.05.2012
Zitat von sysopDPAVorsatz statt Versehen: Neue Details über Googles W-Lan-Mitschnitte verärgern europäische Datenschützer. Doch sie können wenig tun, viele Verfahren sind abgeschlossen. Nun hoffen Datenschutzbeauftragte auf Ermittlungen in Hamburg - und strengere Bußgeldregeln der EU. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,831174,00.html
dass ein vs-amerikanischer Konzern Daten über uns nur so "aus Versehen", völlig ohne jede Absicht sammelt, dann ist derjenige entweder bemitleidenswert dumm, oder er stellt sich absichtlich und böswillig dumm, weil er sich davon einen Vorteil erhofft. Auch wenn dieser Vorteil nur in seiner Einbildung besteht. Was wohl in aller Regel der Fall ist.
5.
7eggert 03.05.2012
Zitat von Europa!Vielleicht sollte man das Erfassen von W-Lan-Daten und e-Mails nicht pauschal, sondern IN JEDEM EINZELNEN FALL mit einem Bußgeld belegen. Dann kommt schon ein bisschen mehr rum als € 300.000. Bei geschätzten tausend Fällen wären es schon € 300.000.000. Das lohnt schon eine gewisse Anstrengung.
Vielleicht sollte man auch berücksichtigen, daß die Daten ohne den nach StGB für eine Strafbarkeit notwendigen, besonderen Schutz ausgestrahlt wurden und das Zugreifen im Allgemeinen exakt so strafbar ist, wie der Aufruf einer Webseite. Die Daten sind auch nicht aus sich heraus Passwörter, Emails oder VoIP-Mitschnitte, sie können jedoch diese zufällig enthalten.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Google Street View
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 24 Kommentare
Fotostrecke
Google Street View: Intim-öffentliche Einblicke

W-Lan-Verschlüsselung
Warum verschlüsseln?
Da die Reichweite eines W-Lan-Netzes meist über den Bereich der eigenen Wohnung hinausgeht, ist eine Sicherung des drahtlosen Internetzugangs (Wireless Local Area Network, WLAN) unerlässlich. In einem Grundsatzurteil vom 12. Mai 2010 entschied der Bundesgerichtshof, dass Internetnutzer ihren W-Lan-Anschluss mit einem eigenen Passwort sichern müssen. Denn über ein ungesichertes Netzwerk können zum einen Unbefugte an die Daten und Dateien auf dem Computer des W-Lan-Besitzers gelangen - oder aber den drahtlosen Internetzugang nutzen, um damit Illegales zu tun, etwa urheberrechtsgeschützte Musik oder Filme herunterladen.
Veraltete WEP-Verschlüsselung
WEP steht für Wired Equivalent Privacy, wird manchmal fälschlicherweise auch mit Wireless Encryption Protocol übersetzt. Der Verschlüsselungsstandard stammt aus dem Jahr 1997 und gilt als hoffnungslos veraltet. Schon seit dem Jahr 2001 ist bekannt, wie sich WEP-Verschlüsselungen überwinden lassen, heute gibt es spezielle Software, mit der sich WEP-gesicherte Netze in Minuten knacken lassen.
WPA1 und WPA2
WPA steht für Wi-fi Protected Access. Der Verschlüsselungsstandard wurde eingeführt, um die wertlos gewordene WEP-Verschlüsselung abzulösen. Seit 2006 müssen neue Geräte mit Wi-fi-Zertifikat den Standard WPA2 beherrschen, weil auch WPA1 nicht mehr als sicher gilt. Heimanwender verwenden in der Regel den sogenannten Pre-Shared-Key-Modus (PSK). Dabei kommt ein 256 Bit langer Schlüssel zum Einsatz, der entweder in Form von 64 hexadezimalen Stellen oder in Form eines Passwortes mit einer Länge von 8 bis 63 ASCII-Zeichen eingegeben wird. Letzere Variante birgt eine Gefahr: Wird ein schwaches Passwort verwendet, kann auch eine WPA2-Verschlüsselung durch einfaches Ausprobieren geknackt werden. Ein gutes Passwort enthält möglichst viele unterschiedliche Zeichenarten, also Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Regelmäßiges Wechseln der Passwörter erhöht die Sicherheit zusätzlich.
Weitere Schutzmaßnahmen
Zu empfehlen ist nebem dem Einsatz einer aktuellen Verschlüsselungs-Software auch, die Netzwerk-Identifikation des eigenen Routers zu ändern. Die sogenannte SSID ist bei vielen Router-Herstellern ein Standard-Begriff, es empfiehlt sich, Netzwerknamen (SSID) und das vorgegebene Verschlüsselungs-Passwort beim Einrichten zu ändern. Eine weitere Sicherungsmöglichkeit ist, dem Router genau anzugeben, welche Geräte über ihn online gehen dürfen. Dazu müssen die sogenannten MAC-Adressen aller Geräte im Haushalt im Router-Menü eingegeben und die entsprechende Beschränkung eingestellt werden.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.