Street-View-Autos: Datenschützer verhängt Bußgeld gegen Google

145.000 Euro Bußgeld muss Google bezahlen, wenn es nach Hamburgs Datenschutzbeauftragtem geht. Anlass für die Bestrafung: Die W-Lan-Mitschnitte, die Googles Street-View-Autos anfertigten. Dabei wurden nicht nur Standorte, sondern auch Passwörter, E-Mails und anderes erfasst.

Street-View-Kamera: Ein Google-Kameraauto in Berlin Zur Großansicht
DPA

Street-View-Kamera: Ein Google-Kameraauto in Berlin

Hamburg - Diese Summe wird in Mountain View niemandem Kopfzerbrechen bereiten: Um 145.000 Euro Umsatz zu machen, braucht Google nicht einmal zwei Minuten. Doch das Bußgeld, das der Hamburgische Beauftragte für Datenschutz gegen den Suchmaschinenkonzern verhängt, hat ohnehin eher symbolische Wirkung: Es geht um die Tatsache, dass Googles Street-View-Autos, als sie in den Jahren 2008 bis 2010 deutsche Straßenzüge fotografierten, nebenbei auch W-Lan-Netze erfassten. Und zwar nicht nur die Standorte von Routern, weil diese für Lokalisierungsdienste als Peilpunkte herangezogen werden. Sondern auch Inhalte wie E-Mails, Passwörter, Fotos und Chat-Protokolle.

Die Staatsanwaltschaft Hamburg hatte gegen Google ermittelt, doch das Verfahren wurde im Herbst 2012 eingestellt. Das getrennt eingeleitete Verfahren des Datenschutzbeauftragten wurde jetzt erst abgeschlossen, mit der "rechtskräftigen Feststellung, dass Google Inc. fahrlässig unbefugt personenbezogene Daten erhoben und gespeichert hat", wie es in einer Mitteilung des Datenschutzbeauftragten heißt.

Google habe sich "bei der Aufklärung kooperativ gezeigt und öffentlich ein Fehlverhalten eingeräumt", so der Hamburgische Datenschutzbeauftragte Johannes Caspar. Man müsse jedoch davon ausgehen, dass "die firmeninternen Kontrollmechanismen in erheblicher Weise versagt haben". Aus einem US-Prüfbericht zu dem Vorfall geht hervor, dass der verantwortliche Entwickler mehrere Kollegen über die geplante Datensammlung informiert hatte, und dass mehrere Mitarbeiter über die von Street-View-Autos aufgezeichneten URLs diskutiert hatten. Als problematisch hatte die Mitschnitte offenbar keiner der Beteiligten beurteilt.

Caspar nutzte die Gelegenheit, auf die Tatsache hinzuweisen, dass solche vergleichsweise lächerlichen Bußgelder ein Nachteil der derzeitigen nationalen Datenschutzregelungen seien.

Multinationale Konzerne können, wenn es sich um fahrlässig verursachte Verstöße handelt, bis zu 150.000 Euro, bei vorsätzlichen Verstößen mit bis zu 300.000 Euro zur Kasse gebeten werden. Caspar spricht von "Discount-Preisen". Er befürworte daher die Regelung, die im Zusammenhang mit einer derzeit verhandelten europäischen Datenschutzverordnung diskutiert wird: Demnach könnten Unternehmen bis zu zwei Prozent ihres Jahresumsatzes an Bußgeld bezahlen müssen, wenn die Verstöße schwerwiegend genug seien.

Teurer wurde dieselbe Angelegenheit für Google im Mutterland USA: Dort wurde ein Verfahren gegen Google wegen der W-Lan-Mitschnitte, das 38 Bundesstaaten angestrengt hatten, eingestellt. Gegen eine Zahlung von sieben Millionen Dollar.

cis

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 15 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
sunhaq 22.04.2013
Zitat von sysop145.000 Euro Bußgeld muss Google bezahlen, wenn es nach Hamburgs Datenschutzbeauftragten geht. Anlass für die Bestrafung: Die W-Lan-Mitschnitte, die Googles Street-View-Autos anfertigten. Dabei wurden nicht nur Standorte, sondern auch Passwörter, E-Mails und anderes erfasst. Street-View-W-Lan-Mitschnitte: Bußgeld gegen Google - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/netzpolitik/street-view-w-lan-mitschnitte-bussgeld-gegen-google-a-895819.html)
Ein interessantes Urteil. Die Photos von öffentlichen Gebäuden sind erlaubt, vergleichbar Schnappschüsse von öffentlichen Daten führen zu einem Bußgeld. Falls sich jemand fragt, was "öffentliche Daten" sind, damit meine ich, dass Google natürlich nur die Daten unverschlüsselter WLANs erfassen konnte, deren Reichtweite bis auf die Strasse reichte.
2. Auf dem Markt
musikimohr 22.04.2013
Zitat von sunhaqEin interessantes Urteil. Die Photos von öffentlichen Gebäuden sind erlaubt, vergleichbar Schnappschüsse von öffentlichen Daten führen zu einem Bußgeld. Falls sich jemand fragt, was "öffentliche Daten" sind, damit meine ich, dass Google natürlich nur die Daten unverschlüsselter WLANs erfassen konnte, deren Reichtweite bis auf die Strasse reichte.
nehmen Sie auch einfach alles mit, was nicht Niet-und-Nagel-fest ist? Google wusste natürlich, dass die Menschen zahlreich zu dieser Zeit noch nicht verschlüsselten. Zugleich wusste Google, dass die Menschen dennoch, wie der nette Mann mit seinem Marktstand, darauf vertraute, dass die Menschen, insbesondere große Unternehmen, anständig sind. Aber Google hat, wenn ich mich recht erinnere, bereits mit dem Einscannen von Büchern massenhaft deutsche Strafgesetze ignoriert bzw. gebrochen? War das nicht eine Art gewerbliches Raubkopieren? Und glaubt hier einer, dass Google das nicht wusste? Jemand?!?
3. Völlig richtig
earl grey 22.04.2013
Zitat von sunhaqEin interessantes Urteil. Die Photos von öffentlichen Gebäuden sind erlaubt, vergleichbar Schnappschüsse von öffentlichen Daten führen zu einem Bußgeld. Falls sich jemand fragt, was "öffentliche Daten" sind, damit meine ich, dass Google natürlich nur die Daten unverschlüsselter WLANs erfassen konnte, deren Reichtweite bis auf die Strasse reichte.
Völlig richtig, ein korrekt verschlüsseltes WLAN knacken die nicht mal eben im Vorbeifahren. Und wer heute sein WLAN nicht sichert, ist selber Schuld und kann auch gleich seine privaten Daten an die nächste Litfaßsäule tackern...
4.
steffets 22.04.2013
Zitat von musikimohrGoogle wusste natürlich, dass die Menschen zahlreich zu dieser Zeit noch nicht verschlüsselten. Zugleich wusste Google, dass die Menschen dennoch, wie der nette Mann mit seinem Marktstand, darauf vertraute, dass die Menschen, insbesondere große Unternehmen, anständig sind.
Was Google nicht alles wusste... In welcher Zeit wurde denn zahlreich nicht verschlüsselt? Die Störerhaftung gab's auch schon, als Google da rumfuhr... In der ganzen Welt sind diese belanglosen Daten kein Problem (wie sollen die denn bitte kommerziell verwertet werden?) nur Germanien macht sich mal wieder in die Hose. Peinlich, sowas.
5. optional
docwho 22.04.2013
@ earl grey und steffets Ihr glaubd echt die Verschlüsselung bewahrt euch davor das Google Daten über euer WLan sammelt? Sie bekommen mit Verschlüsselung schon mal folgende Daten im Vorbeifahren: SSID, Sendefrequenz, Kanal, Bandbreite, Art der Verschlüsselung, Standort. Das wäre nicht nur für Hacker interessant. Diese Daten kann Google direkt schön verwerten und verkaufen. Z.B. an die Unternehmen die planen ein flächendeckendes WLan Netz mit Hilfe der Kunden WLans zu realisieren. Für die sind diese Daten Gold wert. Oder für Internetprovider generell interessant. Warum die Kommunikation bei freien WLans mitgeschnitten wurde ist auch mehr als fragwürdig und warum dort Emails und PWs ausgelesen wurden erst recht. Das Problem dabei ist, dass nicht nur Leute ohne Ahnung ihr WLan nicht verschlüsseln, sondern viele Leute auch auf öffentliches WLan angwiesen sind. In Hotels z.B. ist das WLan genrell unverschlüsselt bis zum Access Point. Man kann sich ja nun überlegen, wieviele Hotels es z.B. in Düsseldorf gibt und wieviele Geschäftsleute dort Geschäfts-Emails und Passwörter über ein öffentliches WLan kommunizieren. Glaube zu der Zeit wurden die Router auch noch WEP veschlüsselt vom Provider ausgeliefert und ältere Geräte nie von WEP zu WPA umgestellt. WEP Verschlüsselung knackst du tatsächlich mal eben im vorbeifahren. Da wirken die 145 000 € Strafe wie ein Witz. Google verkauft diese Daten zum 100 fachen von dem was sie an Strafe zahlen müssen.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Google Street View
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 15 Kommentare
Fotostrecke
Google Street View: Intim-öffentliche Einblicke

W-Lan-Verschlüsselung
Warum verschlüsseln?
Da die Reichweite eines W-Lan-Netzes meist über den Bereich der eigenen Wohnung hinausgeht, ist eine Sicherung des drahtlosen Internetzugangs (Wireless Local Area Network, WLAN) unerlässlich. In einem Grundsatzurteil vom 12. Mai 2010 entschied der Bundesgerichtshof, dass Internetnutzer ihren W-Lan-Anschluss mit einem eigenen Passwort sichern müssen. Denn über ein ungesichertes Netzwerk können zum einen Unbefugte an die Daten und Dateien auf dem Computer des W-Lan-Besitzers gelangen - oder aber den drahtlosen Internetzugang nutzen, um damit Illegales zu tun, etwa urheberrechtsgeschützte Musik oder Filme herunterladen.
Veraltete WEP-Verschlüsselung
WEP steht für Wired Equivalent Privacy, wird manchmal fälschlicherweise auch mit Wireless Encryption Protocol übersetzt. Der Verschlüsselungsstandard stammt aus dem Jahr 1997 und gilt als hoffnungslos veraltet. Schon seit dem Jahr 2001 ist bekannt, wie sich WEP-Verschlüsselungen überwinden lassen, heute gibt es spezielle Software, mit der sich WEP-gesicherte Netze in Minuten knacken lassen.
WPA1 und WPA2
WPA steht für Wi-fi Protected Access. Der Verschlüsselungsstandard wurde eingeführt, um die wertlos gewordene WEP-Verschlüsselung abzulösen. Seit 2006 müssen neue Geräte mit Wi-fi-Zertifikat den Standard WPA2 beherrschen, weil auch WPA1 nicht mehr als sicher gilt. Heimanwender verwenden in der Regel den sogenannten Pre-Shared-Key-Modus (PSK). Dabei kommt ein 256 Bit langer Schlüssel zum Einsatz, der entweder in Form von 64 hexadezimalen Stellen oder in Form eines Passwortes mit einer Länge von 8 bis 63 ASCII-Zeichen eingegeben wird. Letzere Variante birgt eine Gefahr: Wird ein schwaches Passwort verwendet, kann auch eine WPA2-Verschlüsselung durch einfaches Ausprobieren geknackt werden. Ein gutes Passwort enthält möglichst viele unterschiedliche Zeichenarten, also Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Regelmäßiges Wechseln der Passwörter erhöht die Sicherheit zusätzlich.
Weitere Schutzmaßnahmen
Zu empfehlen ist nebem dem Einsatz einer aktuellen Verschlüsselungs-Software auch, die Netzwerk-Identifikation des eigenen Routers zu ändern. Die sogenannte SSID ist bei vielen Router-Herstellern ein Standard-Begriff, es empfiehlt sich, Netzwerknamen (SSID) und das vorgegebene Verschlüsselungs-Passwort beim Einrichten zu ändern. Eine weitere Sicherungsmöglichkeit ist, dem Router genau anzugeben, welche Geräte über ihn online gehen dürfen. Dazu müssen die sogenannten MAC-Adressen aller Geräte im Haushalt im Router-Menü eingegeben und die entsprechende Beschränkung eingestellt werden.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.