W-Lan-Mitschnitte: Google gesteht Datenpanne bei Street View

Von

Google selbst spricht von einem "sehr großen Fehler": Entgegen eigenen früheren Angaben hat der Suchmaschinenkonzern mit seinen Street-View-Autos doch Daten aus offenen W-Lan-Netzwerken aufgezeichnet - weltweit und über Jahre hinweg. Die Panne fiel erst dank einer Nachfrage aus Hamburg auf.

Street-View-Auto (in Amsterdam): Sammeln von W-Lan-Daten weltweit gestoppt Zur Großansicht
AFP

Street-View-Auto (in Amsterdam): Sammeln von W-Lan-Daten weltweit gestoppt

Hamburg - Google fährt mit seinen Street-View-Autos nicht nur Straßen ab, um sie zu fotografieren. Der Suchkonzern hat seit dem Start des Projekts auch registriert, welche W-Lan-Funknetze sich in der Umgebung befinden. Anhand dieser Daten können Handy-Nutzer ihre Position genauer bestimmen, als es mit GPS-Signalen möglich wäre.

So viel war bisher bekannt.

Bei diesen Datensammlungen sei es jahrelang weltweit zu einer schweren Panne gekommen, teilte der Konzern nun in seinem offiziellen Blog mit. Nach detaillierten Nachfragen des Hamburger Datenschützers Johannes Caspar und einer daraus folgenden internen Prüfung habe sich herausgestellt, dass mehr Daten gesammelt wurden als nötig, beabsichtigt - und öffentlich mitgeteilt. Nicht nur der Name des Funknetzes (die SSID) und die eindeutige Kennung des Routers (die MAC-Adresse) wurden demnach aufgezeichnet, sondern auch die übertragenen Daten (Payload-Data) - so sie denn nicht verschlüsselt waren.

Das Mitschneiden dieser Daten sei ein "sehr großer Fehler" gewesen, sagte Google-Sprecher Kay Oberbeck am Freitagabend SPIEGEL ONLINE. Weil der W-Lan-Empfänger der Street-View-Wagen aber fünfmal pro Sekunde den Funkkanal wechsele, handele es sich bei den fälschlicherweise erhobenen Informationen nur um nicht zusammenhängende Schnipsel. Noch dazu seien die Autos ständig in Bewegung, so dass allenfalls Fragmente belauscht worden seien.

Dennoch kommt die Panne für Google denkbar ungünstig. Kritiker werfen dem größten Suchmaschinenanbieter der Welt ohnehin Übergriffe in die Privatsphäre vor. Besonders heftig ist die Kritik in Deutschland. Das Berliner Verbraucherschutzministerium hatte Ende April durchgesetzt, dass der Konzern den Dienst Street View in Deutschland erst startet, wenn Widersprüche von Bürgern vollständig umgesetzt seien. Die betreffenden Wohnungen, Häuser und Gärten muss Google vollständig unkenntlich machen.

Die Datenfragmente will Google schnell löschen

Bisher habe man bei Google schlicht nicht gewusst, dass man die W-Lan-Daten aufgezeichnet habe, hieß es am Freitag. Ein für andere Zwecke entwickelte Passage Software-Code sei auch für Street View verwendet worden, ohne dass die Konsequenzen aufgefallen seien. Seit 2007, als die Street-View-Autos erstmals unterwegs waren, seien so rund 600 Gigabyte an Daten angefallen. Diese hätten aber niemals in einem Google-Produkt Verwendung gefunden. Nachdem der Fehler bemerkt wurde, habe man die Autos weltweit gestoppt und die Daten extrahiert.

Die fälschlicherweise empfangenen Daten will Google nun schnell wieder loswerden. Man arbeite dazu mit Behörden zusammen, sagte Oberbeck. Unabhängige Experten sollten aber erst noch die Software überprüfen und sich ein Bild von den Daten machen, die erhoben wurden - und dann ihre ordnungsgemäße Löschung beobachten.

Der Hamburgische Datenschutzbeauftragte Caspar war am Freitagabend für eine Stellungnahme nicht mehr zu erreichen.

Künftig sollen keine W-Lan-Daten mehr erhoben werden

Als Konsequenz der Panne werde man künftig weltweit auf das Erheben von W-Lan-Daten mit den Street-View-Autos verzichten, kündigte Oberbeck an. Auch im offiziellen Google-Blog gibt es ein zerknirschtes Eingeständnis von Alan Eustace, der im Bereich Engineering and Research arbeitet. Man habe gründlich versagt, schreibt er dort, und bittet um Entschuldigung.

Erst am Mittwoch hatte der Bundesgerichtshof entschieden, dass Privatpersonen ihre W-Lan-Anschlüsse ausreichend sichern müssen. Dabei ging es darum zu verhindern, dass Dritte den Webzugang für illegale Downloads benutzen.

Im Google-Blog wird lapidar angefügt, wie unsicher unverschlüsselte Funkverbindungen eben seien. Den hauseigenen Maildienst GMail setzte man deshalb seit einiger Zeit auf eine verschlüsselte Verbindung. So hat Google in seinem Pannen-Eingeständnis doch noch ein kleines bisschen Eigenwerbung untergebracht.

Mit dpa und Reuters

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Ist Street View ein Problem?
insgesamt 1160 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
ekdotin 26.02.2010
Zitat von sysopFühlen Sie sich von Googles Kamera-Autos in ihrer Privatsphäre bedroht? Oder sind die Straßenansichten ein nützlicher Dienst, die Fotos öffentlicher Orte unproblematisch?
Ich bin zu diesem Thema selbst noch hin- und hergerissen. Immerhin muß ich aber anerkennen, daß die Software inzwischen sehr gut dazu in der Lage ist, Nummernschilder und Gesichter unkenntlich zu machen. Wenn nun aber einer mit einem bunt angemalten Hippie-Bully oder auch nur auffälligen Klamotten unterwegs ist, helfen natürlich auch solche Maßnahmen nichts. Nein, eigentlich ist mir das zu viel Eingriff in die Privatsphäre. Wenn die Amis auf sowas Bock haben, bitteschön, vielleicht sollten wir Europäer das ausnahmsweise mal nicht kopieren.
2. Bedrohung
superpuper 26.02.2010
Ich, ganz persönlich, sehe in der Gesamtheit der Aktivitäten von Google eine größere Bedrohung der demokratischen Freiheiten als durch irgendwelche andere Terroristen. Agressives Geld, schnell verdient und dann sofort zur Eroberung neuer claims eingesetzt, dagegen kann sich ein kapitalistisches System kaum wehren, denn davon nährt es sich... Und kommt bloß nicht auf die Idee, einer Erfassung zu widersprechen. Nichts macht euch verdächtiger: Der hat was zu verbergen!
3.
tobin 26.02.2010
Also bei aller Liebe, tausende Firmen machen Fotos von öffentlich zugänglichen Plätzen. Und jetzt wo einmal alle was davon haben könnten verhindern das irgendwelche Politiker, die denken dass man die URL in die Google-Suchzeile einfügen muss und nicht wissen was ein Browser ist. Irgendwann reichts.
4. Das Problem liegt woanders
Politschlumpf 26.02.2010
Bislang war es stets erlaubt, vom öffentlichen Raum alles zu fotografieren, auch Personen, solange sie nur "Beiwerk" sind. Warum auch nicht, denn hier kann man auch sonst alles sehen. Es gibt auch schon seit Ewigkeiten Luftbilder, die nicht nur bei Google Maps veröffentlich werden. Selbst die Städte, die sich jetzt so bedroht fühlen, veröffentlichen solche Aufnahmen. Bestes Beispiel: Die Stadt Ratingen, die sogar eine Fotoabgabe erheben möchte, stellt auf ihrer Homepage 3-D-Ansichten zur Verfügung, und zwar ohne Schwärzung von Häusern oder Personen. Wenn jetzt gefordert wird, Google soll sich vorab von jedem Hausbesitzer eine Genehmigung holen, muss dies zwangsläufig auch für alle anderen Fotografen gelten. Für Kunstfotografen, Bildverlage, Journalisten, Kamerateams wird eine solche Regelung Existenz bedrohend sein. Vielleicht muss auch künftig jeder Tourist sich vorher eine Genehmigung einholen? Was für eine Bürokratie soll hier losgetreten werden, nur weil man neidisch auf einen Großkonzern ist? Und was ist mit den Millionen privater Fotos, die bereits im Netz stehen, und auf denen irgendwelches Privateigentum zu sehen ist. Man könnte die Sache weiterspinnen und sich fragen, ob überhaupt noch etwas fotografiert werden darf. Dies wäre wesentlich gefährlicher als Google, ein Angriff auf Pressefreiheit und Freizügigkeit und etwas, das es selbst in der DDR so nicht gab! Ganz davon abgesehen, dass der öffentliche Raum sowieso schon überwacht wird. Und zwar permanent: durch die Kameras jener kommunalen Kräfte, die sich jetzt ach so für Datenschutz einsetzen. Und wer Angst vor Datenpreisgabe hat, sollte sich am besten gar nicht ins Internet begeben.
5. Das Problem liegt woanders
Politschlumpf 26.02.2010
Bislang war es stets erlaubt, vom öffentlichen Raum alles zu fotografieren, auch Personen, solange sie nur "Beiwerk" sind. Warum auch nicht, denn hier kann man auch sonst alles sehen. Es gibt auch schon seit Ewigkeiten Luftbilder, die nicht nur bei Google Maps veröffentlich werden. Selbst die Städte, die sich jetzt so bedroht fühlen, veröffentlichen solche Aufnahmen. Bestes Beispiel: Die Stadt Ratingen, die sogar eine Fotoabgabe erheben möchte, stellt auf ihrer Homepage 3-D-Ansichten zur Verfügung, und zwar ohne Schwärzung von Häusern oder Personen. Wenn jetzt gefordert wird, Google soll sich vorab von jedem Hausbesitzer eine Genehmigung holen, muss dies zwangsläufig auch für alle anderen Fotografen gelten. Für Kunstfotografen, Bildverlage, Journalisten, Kamerateams wird eine solche Regelung Existenz bedrohend sein. Vielleicht muss auch künftig jeder Tourist sich vorher eine Genehmigung einholen? Was für eine Bürokratie soll hier losgetreten werden, nur weil man neidisch auf einen Großkonzern ist? Dies wäre wesentlich gefährlicher als Google, ein Angriff auf Pressefreiheit und Freizügigkeit und etwas, das es selbst in der DDR nicht gab! Ganz davon abgesehen, dass doch der öffentliche Raum sowieso schon überwacht wird. Und zwar permanent: durch die Kameras jener kommunalen Kräfte, die sich jetzt ach so für Datenschutz einsetzen.
Alle Kommentare öffnen
    Seite 1    
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Datenschutz
RSS

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • -23-
Fotostrecke
Google Street View: Intim-öffentliche Einblicke

W-Lan-Verschlüsselung
Warum verschlüsseln?
Da die Reichweite eines W-Lan-Netzes meist über den Bereich der eigenen Wohnung hinausgeht, ist eine Sicherung des drahtlosen Internetzugangs (Wireless Local Area Network, WLAN) unerlässlich. In einem Grundsatzurteil vom 12. Mai 2010 entschied der Bundesgerichtshof, dass Internetnutzer ihren W-Lan-Anschluss mit einem eigenen Passwort sichern müssen. Denn über ein ungesichertes Netzwerk können zum einen Unbefugte an die Daten und Dateien auf dem Computer des W-Lan-Besitzers gelangen - oder aber den drahtlosen Internetzugang nutzen, um damit Illegales zu tun, etwa urheberrechtsgeschützte Musik oder Filme herunterladen.
Veraltete WEP-Verschlüsselung
WEP steht für Wired Equivalent Privacy, wird manchmal fälschlicherweise auch mit Wireless Encryption Protocol übersetzt. Der Verschlüsselungsstandard stammt aus dem Jahr 1997 und gilt als hoffnungslos veraltet. Schon seit dem Jahr 2001 ist bekannt, wie sich WEP-Verschlüsselungen überwinden lassen, heute gibt es spezielle Software, mit der sich WEP-gesicherte Netze in Minuten knacken lassen.
WPA1 und WPA2
WPA steht für Wi-fi Protected Access. Der Verschlüsselungsstandard wurde eingeführt, um die wertlos gewordene WEP-Verschlüsselung abzulösen. Seit 2006 müssen neue Geräte mit Wi-fi-Zertifikat den Standard WPA2 beherrschen, weil auch WPA1 nicht mehr als sicher gilt. Heimanwender verwenden in der Regel den sogenannten Pre-Shared-Key-Modus (PSK). Dabei kommt ein 256 Bit langer Schlüssel zum Einsatz, der entweder in Form von 64 hexadezimalen Stellen oder in Form eines Passwortes mit einer Länge von 8 bis 63 ASCII-Zeichen eingegeben wird. Letzere Variante birgt eine Gefahr: Wird ein schwaches Passwort verwendet, kann auch eine WPA2-Verschlüsselung durch einfaches Ausprobieren geknackt werden. Ein gutes Passwort enthält möglichst viele unterschiedliche Zeichenarten, also Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Regelmäßiges Wechseln der Passwörter erhöht die Sicherheit zusätzlich.
Weitere Schutzmaßnahmen
Zu empfehlen ist nebem dem Einsatz einer aktuellen Verschlüsselungs-Software auch, die Netzwerk-Identifikation des eigenen Routers zu ändern. Die sogenannte SSID ist bei vielen Router-Herstellern ein Standard-Begriff, es empfiehlt sich, Netzwerknamen (SSID) und das vorgegebene Verschlüsselungs-Passwort beim Einrichten zu ändern. Eine weitere Sicherungsmöglichkeit ist, dem Router genau anzugeben, welche Geräte über ihn online gehen dürfen. Dazu müssen die sogenannten MAC-Adressen aller Geräte im Haushalt im Router-Menü eingegeben und die entsprechende Beschränkung eingestellt werden.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.