Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Street-View-Debatte: Googles Autos erfassten E-Mails und Passwörter

Googles Datenpanne bei Street View war gravierender als angenommen: Wie der Web-Konzern jetzt enthüllte, haben die Kamerawagen mehr Daten abgegriffen als bislang bekannt. Verbraucherschutzministerin Aigner ist alarmiert.

Aufbau eines Street-View-Autos: Passwörter, E-Mails, URLs erfasst Zur Großansicht
ddp

Aufbau eines Street-View-Autos: Passwörter, E-Mails, URLs erfasst

Die tatsächlich peinliche Passage kommt erst sehr spät in dem Eintrag, den Google-Manager Alan Eustace am Freitag in mehreren Unternehmensblogs veröffentlichte. Zuerst ist da von all den Maßnahmen die Rede, die man ergriffen habe, damit so etwas nie wieder vorkommt: Eine Beauftragte für Privatsphäre und Datenschutz wird benannt, ein neues Trainingsprogramm für die eigenen Angestellten angekündigt, neue interne Kontrollprozesse. Dann, im letzten Absatz kommt Eustace auf den Punkt, der für Google noch zum Problem werden dürfte: Die Street-View-Autos, die doch eigentlich nur Häuserfronten fotografieren sollten, haben nicht nur W-Lan-Hot-Spots lokalisiert, sie haben dabei nicht nur sinnlose, zufällige Datenschnipsel versehentlich miterfasst - sondern zum Teil "ganze E-Mails und URLs sowie Passwörter".

Die Information bezieht sich nicht auf die in Deutschland miterfassten Daten. Ein Sprecher von Verbraucherschutzministerin Ilse Aigner (CSU) erklärte jedoch, auch hierzulande sei womöglich Ähnliches passiert: "Es ist zu befürchten, dass neben E-Mail-Fragmenten auch Passwörter für Mail-Konten und Online-Banking aufgefangen wurden. Bewahrheiten sich diese Befürchtungen, wäre das ein klarer Verstoß gegen deutsches Recht", sagte Aigners Sprecher Holger Eichele.

Bislang war die offizielle Unternehmensposition: Ja, man habe da einen Fehler gemacht und Daten erfasst, die nun wirklich nichts mit Häuserfronten oder Lokalisierungsdiensten zu tun haben. Aber dabei habe es sich bloß um wertlosen Datenmüll gehandelt. Nun, schrieb Eustace, sei man "beschämt", werde diese Daten "so bald wie möglich löschen" und entschuldige sich erneut dafür, sie überhaupt erfasst zu haben.

Sobald wie möglich löschen? Warum nicht sofort? In Deutschland beispielsweise existieren die versehentlich gesammelten Daten noch. Gelöscht würden sie erst dann, "wenn wir die Aufforderung von den Behörden bekommen", erklärte Google-Sprecher Kay Oberbeck auf Nachfrage von SPIEGEL ONLINE. In anderen Ländern, etwa Österreich und Irland habe man diese Aufforderung bereits erhalten und die Daten gelöscht. In Deutschland aber sind sowohl der Hamburger Datenschutzbeauftragte als auch die Hamburger Staatsanwaltschaft noch mit ihren Ermittlungen beschäftigt. "Soweit wir wissen, sind die Untersuchungen noch nicht abgeschlossen, so dass noch kein Abschlussbericht vorliegt", so Oberbeck. "Wir haben die Behörden in ihren Untersuchungen von Beginn an unterstützt."

Informationen nicht ausgewertet

Google hatte schon im Mai eingeräumt, dass die Kamerawagen, die Bilder für den Online-Straßenatlas Street View machten, auch Informationen aus unverschlüsselten W-Lan-Netzen aufgezeichnet hatten. Das sei durch einen Software-Fehler passiert und lange nicht aufgefallen. Die Informationen seien nur sehr bruchstückhaft mitgeschnitten worden, da die Empfänger in den Autos fünfmal pro Sekunde den Kanal gewechselt hätten.

Google betont, die Informationen nicht ausgewertet, sondern den Behörden übergeben zu haben. Erst bei deren Untersuchungen sei aufgefallen, dass auch ganze E-Mails, Internetadressen und Passwörter unter den Daten seien, hieß es nun. Die Fahrzeuge sollten eigentlich nur eine Art Karte der W-Lan-Hot-Spots erstellen, als Unterstützung für GPS-Orientierungsdienste. Mit Hilfe der Signalstärke bekannter W-Lan-Hot-Spots kann man recht genau die aktuelle Position zum Beispiel eines Handys bestimmen. Das hilft unter anderem, wenn es kein gutes Signal von GPS-Satelliten gibt. Das Verfahren wird auch von anderen Anbietern genutzt.

In Deutschland sind die Street-View-Aufnahmen vorerst abgeschlossen, ob und wann die Kamerawagen wieder auf deutsche Straßen kommen, ist unbekannt. Street View soll hierzulande bis Ende des Jahres für die 20 größten Städte verfügbar sein. Am Donnerstag hatte Google mitgeteilt, dass gut 244.000 Haushalte in den Städten einen Antrag gestellt hätten, ihre Häuser auf den Straßenansichten unkenntlich zu machen. Mit der versehentlichen Erfassung der W-Lan-Daten aber haben die Einsprüche nichts zu tun - viele davon dürften auf Missverständnissen beruhen.

Die Maßnahmen, die Eustace nun ankündigte, reichen weit über die Street-View-Probleme hinaus und könnten auch einen anderen Hintergrund haben. Der Datenschutz bei Google war im September auch in den USA in die Kritik geraten. Ein Google-Mitarbeiter war wegen Verstößen gegen Datenschutz-Richtlinien entlassen worden. Zuvor hatte das Blog "Gawker" berichtet, der 27-jährige Mann habe wiederholt in Google-Accounts mehrerer ihm bekannter Teenager herumgeschnüffelt.

Google bestätigte den Bericht zwar nicht. Ein Google-Manager räumte zugleich grundsätzlich ein, dass es Mitarbeiter gebe, die Zugang zu Nutzerinformationen haben: "Eine eingeschränkte Zahl von Menschen wird immer einen Zugang zu diesen Systemen haben müssen, wenn wir sie ordentlich betreiben wollen." Deshalb nehme Google jedes Eindringen in die Systeme sehr ernst. So sei die Auswertung interner Zugangsinformationen ausgeweitet worden.

cis/dpa

Diesen Artikel...
Forum - Google - Verletzen die Häuserfotos bei "Street View" die Privatsphäre?
insgesamt 2098 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. natürlich ist das ein Rechtsbruch,...
medienquadrat, 21.08.2010
...im Kontext mit anderen multiverfügbaren digitalen Daten wird eine völlig neue Qualität geschaffen, die der Gesetzgeber, als es das World Wide Web noch nicht gegeben hat, überhaupt noch nicht bedacht hatte. Sich dem autistischen Kartographiewahn und den egomanischen Wirtschaftsinteressen eines amerikanischen Multis zu unterwerfen, bedeutet lediglich, den Voyeurismus einiger weniger zu bedienen, die ihre latente Abartigkeit damit befriedigen können, hinter jedem herzustalken. Das digitale Gaffen, als Grundrecht, dass ich nicht lache! Von solchen feigen Monstern bewahrt zu bleiben, das ist ein Grundrecht! Und wenn es dazu noch keine rechtssprechung gibt, dann wird es aber verdammt-noch-mal-an höchste Zeit. Die Verbraucherschutzministerin Ilse Aigner scheint momentan die einzige zu sein, die das begriffen hat.
2.
A_Friend, 21.08.2010
Zitat von medienquadrat...im Kontext mit anderen multiverfügbaren digitalen Daten wird eine völlig neue Qualität geschaffen, die der Gesetzgeber, als es das World Wide Web noch nicht gegeben hat, überhaupt noch nicht bedacht hatte. Sich dem autistischen Kartographiewahn und den egomanischen Wirtschaftsinteressen eines amerikanischen Multis zu unterwerfen, bedeutet lediglich, den Voyeurismus einiger weniger zu bedienen, die ihre latente Abartigkeit damit befriedigen können, hinter jedem herzustalken. Das digitale Gaffen, als Grundrecht, dass ich nicht lache! Von solchen feigen Monstern bewahrt zu bleiben, das ist ein Grundrecht! Und wenn es dazu noch keine rechtssprechung gibt, dann wird es aber verdammt-noch-mal-an höchste Zeit. Die Verbraucherschutzministerin Ilse Aigner scheint momentan die einzige zu sein, die das begriffen hat.
Na dann bennenen sie doch mal, welches Recht hier von Google gebrochen wurde! Alternativ können sie gerne auch mal einen Vorschlag machen, wie ein Gesetz aussehen soll, daß zum einen Google in die Schranken weist, zum anderen aber die Rechte "normaler" Fotografen nicht unangemessen einschränkt. Oder sie beantworten lieber folgende Frage: Wenn Google so wie in Japan die Kameras auf Grund von Protesten auf 2,05 m runterschraubt und dafür keine Einsprüche mehr annimmt - wären sie dann zufrieden? All diese Fragen wurden in anderen Freds mehrmals gestellt - aber von SV-Gegnern bisher nicht beantwortet!
3. ...
medienquadrat, 21.08.2010
Zitat von A_FriendNa dann bennenen sie doch mal, welches Recht hier von Google gebrochen wurde! Alternativ können sie gerne auch mal einen Vorschlag machen, wie ein Gesetz aussehen soll, daß zum einen Google in die Schranken weist, zum anderen aber die Rechte "normaler" Fotografen nicht unangemessen einschränkt. Oder sie beantworten lieber folgende Frage: Wenn Google so wie in Japan die Kameras auf Grund von Protesten auf 2,05 m runterschraubt und dafür keine Einsprüche mehr annimmt - wären sie dann zufrieden? All diese Fragen wurden in anderen Freds mehrmals gestellt - aber von SV-Gegnern bisher nicht beantwortet!
weil es nicht die Aufgabe eines Opfers ist, dem Täter Alternativen zu bieten. Wofür lebe ich in einem durchorganisierten und angeblich politisch verwalteten Rechtsstaat, wenn ich mir neben meiner Arbeit auch noch Gedanken machen müsste, was ich einem Taschendieb - nur als Beispiel- denn alternativ anbieten könnte, wenn ich ihm mein Portemonai verweigere?
4.
mondhütchen 21.08.2010
Was Google macht ist nichts weiter als das, was man wohl als "mainstream" bezeichnen kann....es hat schon auch was von einer gehörigen "Gaffermentalität", die den Leuts damit weiter "anerzogen" wird...für die Kinder von heute wird es somit später "völlig normal" sein, alles und jeden in einer gewissen Weise zu beobachten und zu kontrollieren...und die wirklich wichtigen Dinge des Lebens...z.B. "sich um Bedürftige im realen Umfeld zu kümern" wird damit schlicht "aberzogen"... Ein tatsächlicher "Wichtigkeitsgrad" für diese "bildliche Ent-Privatisierung" liegt sicherlich nicht vor..und was die Einspruchsfrist von acht Wochen betrifft, so halte ich diese für nicht rechtens..es kann nicht sein, dass es eine Frist gibt, für das "eigene Recht", das immer gelten muss.... Irgendwie erinnert das Ganze an "Fahrenheit 451" von Ray Bradbury...
5.
A_Friend, 21.08.2010
Zitat von medienquadratweil es nicht die Aufgabe eines Opfers ist, dem Täter Alternativen zu bieten. Wofür lebe ich in einem durchorganisierten und angeblich politisch verwalteten Rechtsstaat, wenn ich mir neben meiner Arbeit auch noch Gedanken machen müsste, was ich einem Taschendieb - nur als Beispiel- denn alternativ anbieten könnte, wenn ich ihm mein Portemonai verweigere?
Zumindest eines haben sie richtig gesagt: Wir leben in einem Rechtsstaat. Das heiß aber auch, das sie ihr Recht auf Privatsphäre nicht plötzlich auf Räume ausdehen können, die öffentlich einsehbar sind. Aber wie ich es mir bereits dachte: Sie wissen weder, welches Recht angeblich verletzt wurde, noch wie man es anders machen könnte. Noch eine Frage an sie: Haben Sie denn zumindest bei den staatlichen Beschneidungen der Privatsphäre der letzten Jahre (VDS, ELENA, BKA-Gesetz, Geldwäschegesetz, Online-Durchsuchung u.s.w.) auch protestiert? Ich wage mal die Vermutung, daß sie damals als braver, obrigkeitshöriger Bürger ganz still waren.
Alle Kommentare öffnen
    Seite 1    
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Fotostrecke
Google Street View: Big Brother auf Rädern?

W-Lan-Verschlüsselung
Warum verschlüsseln?
Da die Reichweite eines W-Lan-Netzes meist über den Bereich der eigenen Wohnung hinausgeht, ist eine Sicherung des drahtlosen Internetzugangs (Wireless Local Area Network, WLAN) unerlässlich. In einem Grundsatzurteil vom 12. Mai 2010 entschied der Bundesgerichtshof, dass Internetnutzer ihren W-Lan-Anschluss mit einem eigenen Passwort sichern müssen. Denn über ein ungesichertes Netzwerk können zum einen Unbefugte an die Daten und Dateien auf dem Computer des W-Lan-Besitzers gelangen - oder aber den drahtlosen Internetzugang nutzen, um damit Illegales zu tun, etwa urheberrechtsgeschützte Musik oder Filme herunterladen.
Veraltete WEP-Verschlüsselung
WEP steht für Wired Equivalent Privacy, wird manchmal fälschlicherweise auch mit Wireless Encryption Protocol übersetzt. Der Verschlüsselungsstandard stammt aus dem Jahr 1997 und gilt als hoffnungslos veraltet. Schon seit dem Jahr 2001 ist bekannt, wie sich WEP-Verschlüsselungen überwinden lassen, heute gibt es spezielle Software, mit der sich WEP-gesicherte Netze in Minuten knacken lassen.
WPA1 und WPA2
WPA steht für Wi-fi Protected Access. Der Verschlüsselungsstandard wurde eingeführt, um die wertlos gewordene WEP-Verschlüsselung abzulösen. Seit 2006 müssen neue Geräte mit Wi-fi-Zertifikat den Standard WPA2 beherrschen, weil auch WPA1 nicht mehr als sicher gilt. Heimanwender verwenden in der Regel den sogenannten Pre-Shared-Key-Modus (PSK). Dabei kommt ein 256 Bit langer Schlüssel zum Einsatz, der entweder in Form von 64 hexadezimalen Stellen oder in Form eines Passwortes mit einer Länge von 8 bis 63 ASCII-Zeichen eingegeben wird. Letzere Variante birgt eine Gefahr: Wird ein schwaches Passwort verwendet, kann auch eine WPA2-Verschlüsselung durch einfaches Ausprobieren geknackt werden. Ein gutes Passwort enthält möglichst viele unterschiedliche Zeichenarten, also Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Regelmäßiges Wechseln der Passwörter erhöht die Sicherheit zusätzlich.
Weitere Schutzmaßnahmen
Zu empfehlen ist nebem dem Einsatz einer aktuellen Verschlüsselungs-Software auch, die Netzwerk-Identifikation des eigenen Routers zu ändern. Die sogenannte SSID ist bei vielen Router-Herstellern ein Standard-Begriff, es empfiehlt sich, Netzwerknamen (SSID) und das vorgegebene Verschlüsselungs-Passwort beim Einrichten zu ändern. Eine weitere Sicherungsmöglichkeit ist, dem Router genau anzugeben, welche Geräte über ihn online gehen dürfen. Dazu müssen die sogenannten MAC-Adressen aller Geräte im Haushalt im Router-Menü eingegeben und die entsprechende Beschränkung eingestellt werden.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: