Googles Datenpanne Fehler im perfekten System

Wie kann das passieren? Drei Jahre lang hat Google Fragmente von E-Mails und Internet-Abrufen mitgeschnitten, unabsichtlich - weil Schnüffelcode unbemerkt in die Software der Street-View-Autos gelangt ist. Das Datendebakel enthüllt eine ungeahnte Schwäche des Konzerns: Er hat schlampig gearbeitet.

Von

Street-View-Auto (in Amsterdam): Sammeln von W-Lan-Daten weltweit gestoppt
AFP

Street-View-Auto (in Amsterdam): Sammeln von W-Lan-Daten weltweit gestoppt


Infokrake, Datensauger, Schnüffelkonzern - Googles Gegner haben viele anschauliche Schimpfworte für das Unternehmen erfunden. Aber selbst die schärfsten Kritiker haben dem Konzern eines nie unterstellt: Schlamperei. Ganz gleich, ob man Google für größenwahnsinnig oder großartig hielt, als genial galten die Programmierer des US-Unternehmens immer.

An diesem Freitag gab Google dann zu, man habe jahrelang im Rahmen des Street-View-Projekts versehentlich sogenannte Nutzdaten aus offen zugänglichen W-Lan-Funknetzen gespeichert. Diese Kommunikationsdaten könnten Fragmente verschickter E-Mails oder abgerufener Web-Seiten enthalten. Das Mitschneiden dieser Daten sei ein "sehr großer Fehler", sagte Google-Sprecher Kay Oberbeck. Entwicklungschef Alan Eustace entschuldigte sich im Google-Blog: "Wir sind uns bewusst, dass wir hier versagt haben. Es tut uns sehr leid."

Solche Töne ist man von Google nicht gewohnt. Der tiefe Kniefall soll wohl den Schaden begrenzen, die Debatte nicht ausufern lassen. Was kann man schon einem Unternehmen vorwerfen, das uneingeschränkt über eine Panne informiert, die Schuld akzeptiert und Besserung gelobt?

Ganz so einfach ist die Sache nicht. Es wird wohl so sein, dass Google nicht vorsätzlich gespeichert hat. Und die fälschlicherweise erhobenen Informationen dürften tatsächlich nur unzusammenhängende Kommunikations-Schnipsel enthalten, weil der Empfänger den Funkkanal nach Angaben des Konzerns fünfmal pro Sekunde gewechselt hat.

Wie heikel die Daten sind, die Google abgegriffen hat, ist gar nicht der Kern des Problems. Sondern: Wie kann in einem Unternehmen mit mehr als 20.000 Mitarbeitern, dessen Kerngeschäft Software ist, ein Programm drei Jahre lang Dinge tun, die es nicht tun sollte, ohne dass jemand das bemerkt?

Googles Erklärung der Datenpanne wirft bislang mehr Fragen auf als sie beantwortet. Es sieht nach einem Fehler im System aus. In vier Punkten hat die interne Kontrolle des Unternehmens versagt.

1. Warum entwickeln Google-Programmierer Schnüffel-Software?

Der Ursprung der Datenpanne liegt im Jahr 2006. Damals entwickelte ein Google-Mitarbeiter ein Programm, das "Proben aller verfügbaren Arten von öffentlich zugänglichem Datenverkehr aus Funknetzwerken nahm". So steht es im Google-Blog. Ein Teil dieser Software sei später für Street View verwendet worden.

Warum entwickelt ein Google-Programmierer Software, die den Datenverkehr in ungesicherten W-Lan-Netzen ausliest und speichert? Im Google-Blog ist nebulös von einem "experimentellen Funknetz-Projekt" die Rede. Das bestätigt Google-Sprecher Kay Oberbeck: "Der Code zum Auslesen der W-Lan-Nutzdaten stammt aus einem experimentellen Projekt eines Mitarbeiters." Mehr kann Oberbeck dazu nicht sagen: "In welchem Rahmen und zu welchem Zweck er dieses Programm entwickelt hat, kann ich derzeit nicht sagen, das wird untersucht."

Auch wenn es hier nicht ums Knacken gesicherter Funknetze geht, sondern allein um das Auslesen ungesicherten Datenverkehrs - der Inhalt von E-Mails, abgerufenen Web-Seiten und Chats ist personenbezogen. Niemand will, dass Dritte solche Details aufzeichnen. Jeder Mensch und erst recht jeder bei Google angestellte Programmierer sollte sich bewusst sein, wie heikel ein Programm ist, das solche Daten abgreift. Und er sollte sicher gehen, dass es nicht einfach so bei anderen Projekten genutzt werden kann. Offenbar fehlte den Programmierern hier das Problembewusstsein.

2. Wie kommt Schnüffelcode in das umstrittene Street-View-Projekt?

Es ist eine Sache, mit einer Software zu experimentieren, die einem datenschutzrechtlich zumindest bedenklichen Zweck dient. Es ist etwas ganz anderes, diesen Code in Projekten zu nutzen, die Daten unwissender Dritter sammeln. Wie das passieren konnte, untersucht Google derzeit ebenfalls intern. Firmensprecher Oberbeck sagt, es sei nie beabsichtigt gewesen, die Nutzdaten zu erheben. Auch seien diese Daten keinster Weise für Google-Produkte eingesetzt worden.

Das ist mäßig beruhigend. Wenn experimenteller Schnüffelcode einfach so in einem tatsächlich genutzten Google-Werkzeug auftauchen kann, sind noch andere Schlampereien vorstellbar. Google-Sprecher Oberbeck gesteht den Fehler ein: "Hier hat die Kommunikation zwischen Teams und innerhalb von Teams versagt." Google untersuche die Abläufe. Man wolle daraus lernen und "sicherstellen, dass solch ein Fehler zukünftig ausgeschlossen wird".

3. Wurde die Software nicht getestet?

Bevor ein Software-Unternehmen ein Programm einsetzt, wird getestet, ob es das tut, was es tun soll. Hier hat Google versagt. Wie kann man übersehen, dass eine Software den Datenverkehr in fremden Netzen mitschneidet?

Das weiß Google auch noch nicht. Firmensprecher Oberbeck: "Google prüft Produkte vor dem Einsatz, auch hinsichtlich des Datenschutzes." Deshalb habe man zum Beispiel bei der Bilderkennungs-Software Goggles keine Gesichtserkennung integriert, eben weil eine solche Technologie ungelöste Frage zum Schutz der Privatsphäre aufwirft. Warum dieser Prüfmechanismus bei der Auswertung von Funknetzen nicht gegriffen hat, müssen wir klären."

Vielleicht sind die Prioritäten bei Googles Software-Tests falsch verteilt. Funktioniert Software der Google-Logik nach gut, wenn sie zuverlässig Daten sammelt und archiviert? Die Test müssten der Logik der Datensparsamkeit folgen: Gut ist, was so wenig wie möglich abgreift und archiviert.

4. Warum merkt Google drei Jahre lang nicht, was da passiert?

Dass die von Street-View-Fahrzeugen gesammelten Daten auch E-Mail-Schnipsel enthalten, hat Google erst nach einer Anfrage von Datenschützern gemerkt. Wie konnte innerhalb von drei Jahren die nicht unerhebliche Datenmenge von zusätzlichen 600 Gigabyte anfallen, ohne dass dies einem Mitarbeiter auffiel?

Wenn man bedenkt, dass die 600 Gigabyte Nutzdaten aus Funknetzen weltweit innerhalb von drei Jahren angefallen sind, ist diese Panne die vielleicht am leichtesten zu erklärende. 600 Gigabyte kann heute jeder bessere handelsübliche Laptop speichern. Das sind keine immensen Datenmassen, die sofort auffallen.

Datenschützer attestieren Google Totalversagen

Die britische Datenschutzorganisation Privacy International lobt Googles offensive Kommunikation des Datenschutz-Debakels. Abgesehen davon bescheinigen die Datenschützer Google ein Komplettversagen: "Zu dem jüngsten Vorfall ist es nicht durch einen Fehler gekommen, er ist die Folge eines grundsätzliches Versagens bei Arbeitsabläufen, das die gesamte Firma durchzieht."

Das Fazit von Privacy International: Solange Google nicht grundsätzlich die Verfahren ändert, sei die Öffentlichkeit gut beraten, alle Versicherungen Googles skeptisch zu betrachten.

Google können Bußgelder und Anzeigen drohen

In Deutschland könnte die Datenpanne für Google neben dem Vertrauensverlust bei Nutzern auch rechtliche Folgen haben. Die Speicherung und Weitergabe von personenbezogenen Daten ist ohne Einverständnis des Nutzers verboten. Die Teile aus E-Mails und sonstigen Netzwerkverkehrsdaten, die Google mitgeschnitten hat, könnte man sehr wohl als personenbezogene Daten werten. Wer solche Daten unerlaubt sammelt, muss Bußgelder zahlen, die sich auf bis zu 250.000 Euro belaufen können.

Womöglich sind Googles Funknetz-Mitschnitte auch strafrechtlich relevant. Der Kölner Anwalt für IT-Recht Christian Solmecke bewertet die Lage so: "Das Mitschneiden der E-Mails könnte nach deutschem Recht sogar einen Eingriff in das Fernmeldegeheimnis darstellen - selbst dann, wenn das W-Lan-Netz offen war."

Dass Google nur geschlampt und nicht absichtlich personenbezogene Daten abgegriffen hat, schützt nicht unbedingt vor Strafe. Anwalt Solmecke: "Nach Paragraf 148 Absatz 2 des Telekommunikationsgesetzes wird auch das fahrlässige Handeln mit einer Freiheitsstrafe von bis zu einem Jahr oder einer Geldstrafe sanktioniert."

Dazu kommt, dass die Bundesregierung den Vorfall "nicht einfach auf sich beruhen lassen will", wie es der Sprecher von Verbraucherschutzministerin Ilse Aigner (CSU) im Gespräch mit SPIEGEL ONLINE ausdrückte. Der Vorgang sei "alarmierend und ein weiterer Beleg dafür, dass Datenschutz für Google noch immer ein Fremdwort ist". Google müsse endlich die Karten auf den Tisch legen, "welche Daten bei Street View erfasst, gespeichert, vernetzt und vermarktet werden". Aigners Sprecher findet die Informationspolitik von Google "schwer erträglich".

Mit einer einfachen Entschuldigung kommt Google für diese Schlamperei nicht davon - so tief der Kniefall auch sein mag.

Forum - Ist Street View ein Problem?
insgesamt 1160 Beiträge
Alle Kommentare öffnen
Seite 1
ekdotin 26.02.2010
1.
Zitat von sysopFühlen Sie sich von Googles Kamera-Autos in ihrer Privatsphäre bedroht? Oder sind die Straßenansichten ein nützlicher Dienst, die Fotos öffentlicher Orte unproblematisch?
Ich bin zu diesem Thema selbst noch hin- und hergerissen. Immerhin muß ich aber anerkennen, daß die Software inzwischen sehr gut dazu in der Lage ist, Nummernschilder und Gesichter unkenntlich zu machen. Wenn nun aber einer mit einem bunt angemalten Hippie-Bully oder auch nur auffälligen Klamotten unterwegs ist, helfen natürlich auch solche Maßnahmen nichts. Nein, eigentlich ist mir das zu viel Eingriff in die Privatsphäre. Wenn die Amis auf sowas Bock haben, bitteschön, vielleicht sollten wir Europäer das ausnahmsweise mal nicht kopieren.
superpuper 26.02.2010
2. Bedrohung
Ich, ganz persönlich, sehe in der Gesamtheit der Aktivitäten von Google eine größere Bedrohung der demokratischen Freiheiten als durch irgendwelche andere Terroristen. Agressives Geld, schnell verdient und dann sofort zur Eroberung neuer claims eingesetzt, dagegen kann sich ein kapitalistisches System kaum wehren, denn davon nährt es sich... Und kommt bloß nicht auf die Idee, einer Erfassung zu widersprechen. Nichts macht euch verdächtiger: Der hat was zu verbergen!
tobin 26.02.2010
3.
Also bei aller Liebe, tausende Firmen machen Fotos von öffentlich zugänglichen Plätzen. Und jetzt wo einmal alle was davon haben könnten verhindern das irgendwelche Politiker, die denken dass man die URL in die Google-Suchzeile einfügen muss und nicht wissen was ein Browser ist. Irgendwann reichts.
Politschlumpf 26.02.2010
4. Das Problem liegt woanders
Bislang war es stets erlaubt, vom öffentlichen Raum alles zu fotografieren, auch Personen, solange sie nur "Beiwerk" sind. Warum auch nicht, denn hier kann man auch sonst alles sehen. Es gibt auch schon seit Ewigkeiten Luftbilder, die nicht nur bei Google Maps veröffentlich werden. Selbst die Städte, die sich jetzt so bedroht fühlen, veröffentlichen solche Aufnahmen. Bestes Beispiel: Die Stadt Ratingen, die sogar eine Fotoabgabe erheben möchte, stellt auf ihrer Homepage 3-D-Ansichten zur Verfügung, und zwar ohne Schwärzung von Häusern oder Personen. Wenn jetzt gefordert wird, Google soll sich vorab von jedem Hausbesitzer eine Genehmigung holen, muss dies zwangsläufig auch für alle anderen Fotografen gelten. Für Kunstfotografen, Bildverlage, Journalisten, Kamerateams wird eine solche Regelung Existenz bedrohend sein. Vielleicht muss auch künftig jeder Tourist sich vorher eine Genehmigung einholen? Was für eine Bürokratie soll hier losgetreten werden, nur weil man neidisch auf einen Großkonzern ist? Und was ist mit den Millionen privater Fotos, die bereits im Netz stehen, und auf denen irgendwelches Privateigentum zu sehen ist. Man könnte die Sache weiterspinnen und sich fragen, ob überhaupt noch etwas fotografiert werden darf. Dies wäre wesentlich gefährlicher als Google, ein Angriff auf Pressefreiheit und Freizügigkeit und etwas, das es selbst in der DDR so nicht gab! Ganz davon abgesehen, dass der öffentliche Raum sowieso schon überwacht wird. Und zwar permanent: durch die Kameras jener kommunalen Kräfte, die sich jetzt ach so für Datenschutz einsetzen. Und wer Angst vor Datenpreisgabe hat, sollte sich am besten gar nicht ins Internet begeben.
Politschlumpf 26.02.2010
5. Das Problem liegt woanders
Bislang war es stets erlaubt, vom öffentlichen Raum alles zu fotografieren, auch Personen, solange sie nur "Beiwerk" sind. Warum auch nicht, denn hier kann man auch sonst alles sehen. Es gibt auch schon seit Ewigkeiten Luftbilder, die nicht nur bei Google Maps veröffentlich werden. Selbst die Städte, die sich jetzt so bedroht fühlen, veröffentlichen solche Aufnahmen. Bestes Beispiel: Die Stadt Ratingen, die sogar eine Fotoabgabe erheben möchte, stellt auf ihrer Homepage 3-D-Ansichten zur Verfügung, und zwar ohne Schwärzung von Häusern oder Personen. Wenn jetzt gefordert wird, Google soll sich vorab von jedem Hausbesitzer eine Genehmigung holen, muss dies zwangsläufig auch für alle anderen Fotografen gelten. Für Kunstfotografen, Bildverlage, Journalisten, Kamerateams wird eine solche Regelung Existenz bedrohend sein. Vielleicht muss auch künftig jeder Tourist sich vorher eine Genehmigung einholen? Was für eine Bürokratie soll hier losgetreten werden, nur weil man neidisch auf einen Großkonzern ist? Dies wäre wesentlich gefährlicher als Google, ein Angriff auf Pressefreiheit und Freizügigkeit und etwas, das es selbst in der DDR nicht gab! Ganz davon abgesehen, dass doch der öffentliche Raum sowieso schon überwacht wird. Und zwar permanent: durch die Kameras jener kommunalen Kräfte, die sich jetzt ach so für Datenschutz einsetzen.
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.