W-Lan-Mitschnitte: Entwickler ließ Street-View-Autos in Netzen schnüffeln

Von

Es war kein Versehen: Ein Google-Mitarbeiter saugte mit Street-View-Autos systematisch Daten aus W-Lan-Netzen, um mit diesen Informationen andere Google-Dienste zu verbessern. Mehrere Kollegen wussten davon, wie aus einem Bericht der US-Aufsichtsbehörde FCC hervorgeht.

Street-View-Auto (2008 in Berlin): Schlamperei beim Werbe-Konzern Zur Großansicht
dapd

Street-View-Auto (2008 in Berlin): Schlamperei beim Werbe-Konzern

Es war mehr als Schlamperei: Vor knapp zwei Jahren, im Mai 2010 musste Google einräumen, dass seine Street-View-Kameraautos über Jahre hinweg auch sogenannte Nutzdaten in offen zugänglichen W-Lan-Funknetzen mitgeschnitten haben. Sprich: auch Fragmente versendeter E-Mails oder abgerufener Web-Seiten.

Damals sprach Google von einem "großen Fehler", in einem Firmenblog stellte Entwicklungschef Alan Eustace den Vorgang als Panne dar. Für andere Zwecke entwickelter Software-Code aus einem älteren Projekt sei auch für Street View verwendet worden, ohne dass die Konsequenzen aufgefallen seien. Nachdem der Fehler bemerkt wurde, habe man die Aufnahmen weltweit gestoppt.

Ziel: "andere Google-Dienste verbessern"

Es lief wohl doch etwas anders: Aus einem nun vorliegenden Bericht der US-Aufsichtsbehörde FCC geht hervor, dass ein Entwickler ganz bewusst Software, die Kommunikationsinhalte mitschneiden kann, für das Street-View-Projekt einsetzte. Im FCC-Bericht heißt es, Ingenieur X habe ein System zum Sammeln von W-Lan-Daten entwickelt, das auch unverschlüsselten Datenverkehr mitschnitt. Er dachte diese Informationen könnten "nützlich" sein, um "andere Google-Dienste zu verbessern".

Den Bericht hat Google veröffentlicht. In der von der FCC veröffentlichten Version sind ganze Absätze geschwärzt, in denen Google-Mitarbeiter über Firmeninterna berichten. Die US-Datenschutz-Organisationen Epic hatte mit juristischen Schritten bei Herausgabe einer weniger geschwärzten Version gedroht. Daraufhin veröffentlichte Google am Wochenende das Dokument in einer weitgehend lesbaren Fassung. Eine Sprecherin kommentierte: "Wir widersprechen einigen Aussagen in dem Dokument, stimmen aber dem Fazit der FCC zu: Wir haben nicht das Gesetz gebrochen."

In dem Bericht heißt es, auf Anfrage der FCC habe Google der Behörde mitgeteilt, die Software sei mit Absicht so entwickelt worden, dass Inhalte mitgeschnitten werden. Das geht auch aus Anmerkungen des Entwicklers X im Quelltext der Software hervor, den die FCC untersucht hat.

Diese Aktivitäten waren aber laut FCC-Bericht nie von Vorgesetzten angeordnet worden. Der FCC-Bericht zeichnet nicht das Bild eines bösen, auf Nutzerdaten um jeden Preis erpichten Konzerns. Der Bericht zeigt Google eher als schlampig arbeitende Firma, bei der eine kleine Zahl von Mitarbeitern ohne Verantwortungsbewusstsein großen Schaden anrichten kann.

Der Entwickler X hat dem Im FCC-Bericht zufolge mehrere Kollegen über seine Absichten und seine Software informiert. Doch offenbar hat keiner der Eingeweihten erkannt, wie problematisch das Vorgehen ist. Im Bericht heißt es, der Ingenieur habe beim für die Google-Suche verantwortlichen Team angefragt, ob sie Daten der Street-View-Wagen brauchen können. Er habe die Antwort erhalten, die Informationen seien nicht wertvoll.

Google-Mitarbeiter debattieren Surfverhalten in US-Stadt

Aus dem FCC-Dokument geht hervor, dass mehrere Google-Mitarbeiter sich per E-Mail über die gesammelten Informationen ausgetauscht haben. In einer E-Mail ist laut FCC von 32.000 gesammelten URLs die Rede. Es wird auch erwähnt, dass eine bestimmte URL in einer bestimmten US-Stadt zu einem bestimmten Zeitpunkt besonders oft aufgerufen worden sein soll.

Der FCC-Bericht dokumentiert Googles Versagen im wohl wichtigsten Bereich des Unternehmens: der Software-Entwicklung. Es ist eine Sache, mit einer Software zu experimentieren, die einem datenschutzrechtlich zumindest bedenklichen Zweck dient. Es ist etwas ganz anderes, diesen Code in Projekten zu nutzen, die Daten unwissender Dritter sammeln. Offenbar wurde die Software von Entwickler X vor dem Einsatz weder getestet, noch hat ein Verantwortlicher ihren Einsatz bemerkt. Laut dem FCC-Bericht sagte ein Gesprächspartner den Ermittlern, jeder Vollzeit-Entwickler bei Google könne den Code von Programmen verändern, er müsste aber zuvor die Zustimmung eines Projektmanagers einholen.

Eine Google-Sprecherin sagte der "New York Times", man habe im Unternehmen inzwischen "weit strengere" Kontrollen eingeführt.

Der Autor auf Facebook

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Ist Street View ein Problem?
insgesamt 1160 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
ekdotin 26.02.2010
Zitat von sysopFühlen Sie sich von Googles Kamera-Autos in ihrer Privatsphäre bedroht? Oder sind die Straßenansichten ein nützlicher Dienst, die Fotos öffentlicher Orte unproblematisch?
Ich bin zu diesem Thema selbst noch hin- und hergerissen. Immerhin muß ich aber anerkennen, daß die Software inzwischen sehr gut dazu in der Lage ist, Nummernschilder und Gesichter unkenntlich zu machen. Wenn nun aber einer mit einem bunt angemalten Hippie-Bully oder auch nur auffälligen Klamotten unterwegs ist, helfen natürlich auch solche Maßnahmen nichts. Nein, eigentlich ist mir das zu viel Eingriff in die Privatsphäre. Wenn die Amis auf sowas Bock haben, bitteschön, vielleicht sollten wir Europäer das ausnahmsweise mal nicht kopieren.
2. Bedrohung
superpuper 26.02.2010
Ich, ganz persönlich, sehe in der Gesamtheit der Aktivitäten von Google eine größere Bedrohung der demokratischen Freiheiten als durch irgendwelche andere Terroristen. Agressives Geld, schnell verdient und dann sofort zur Eroberung neuer claims eingesetzt, dagegen kann sich ein kapitalistisches System kaum wehren, denn davon nährt es sich... Und kommt bloß nicht auf die Idee, einer Erfassung zu widersprechen. Nichts macht euch verdächtiger: Der hat was zu verbergen!
3.
tobin 26.02.2010
Also bei aller Liebe, tausende Firmen machen Fotos von öffentlich zugänglichen Plätzen. Und jetzt wo einmal alle was davon haben könnten verhindern das irgendwelche Politiker, die denken dass man die URL in die Google-Suchzeile einfügen muss und nicht wissen was ein Browser ist. Irgendwann reichts.
4. Das Problem liegt woanders
Politschlumpf 26.02.2010
Bislang war es stets erlaubt, vom öffentlichen Raum alles zu fotografieren, auch Personen, solange sie nur "Beiwerk" sind. Warum auch nicht, denn hier kann man auch sonst alles sehen. Es gibt auch schon seit Ewigkeiten Luftbilder, die nicht nur bei Google Maps veröffentlich werden. Selbst die Städte, die sich jetzt so bedroht fühlen, veröffentlichen solche Aufnahmen. Bestes Beispiel: Die Stadt Ratingen, die sogar eine Fotoabgabe erheben möchte, stellt auf ihrer Homepage 3-D-Ansichten zur Verfügung, und zwar ohne Schwärzung von Häusern oder Personen. Wenn jetzt gefordert wird, Google soll sich vorab von jedem Hausbesitzer eine Genehmigung holen, muss dies zwangsläufig auch für alle anderen Fotografen gelten. Für Kunstfotografen, Bildverlage, Journalisten, Kamerateams wird eine solche Regelung Existenz bedrohend sein. Vielleicht muss auch künftig jeder Tourist sich vorher eine Genehmigung einholen? Was für eine Bürokratie soll hier losgetreten werden, nur weil man neidisch auf einen Großkonzern ist? Und was ist mit den Millionen privater Fotos, die bereits im Netz stehen, und auf denen irgendwelches Privateigentum zu sehen ist. Man könnte die Sache weiterspinnen und sich fragen, ob überhaupt noch etwas fotografiert werden darf. Dies wäre wesentlich gefährlicher als Google, ein Angriff auf Pressefreiheit und Freizügigkeit und etwas, das es selbst in der DDR so nicht gab! Ganz davon abgesehen, dass der öffentliche Raum sowieso schon überwacht wird. Und zwar permanent: durch die Kameras jener kommunalen Kräfte, die sich jetzt ach so für Datenschutz einsetzen. Und wer Angst vor Datenpreisgabe hat, sollte sich am besten gar nicht ins Internet begeben.
5. Das Problem liegt woanders
Politschlumpf 26.02.2010
Bislang war es stets erlaubt, vom öffentlichen Raum alles zu fotografieren, auch Personen, solange sie nur "Beiwerk" sind. Warum auch nicht, denn hier kann man auch sonst alles sehen. Es gibt auch schon seit Ewigkeiten Luftbilder, die nicht nur bei Google Maps veröffentlich werden. Selbst die Städte, die sich jetzt so bedroht fühlen, veröffentlichen solche Aufnahmen. Bestes Beispiel: Die Stadt Ratingen, die sogar eine Fotoabgabe erheben möchte, stellt auf ihrer Homepage 3-D-Ansichten zur Verfügung, und zwar ohne Schwärzung von Häusern oder Personen. Wenn jetzt gefordert wird, Google soll sich vorab von jedem Hausbesitzer eine Genehmigung holen, muss dies zwangsläufig auch für alle anderen Fotografen gelten. Für Kunstfotografen, Bildverlage, Journalisten, Kamerateams wird eine solche Regelung Existenz bedrohend sein. Vielleicht muss auch künftig jeder Tourist sich vorher eine Genehmigung einholen? Was für eine Bürokratie soll hier losgetreten werden, nur weil man neidisch auf einen Großkonzern ist? Dies wäre wesentlich gefährlicher als Google, ein Angriff auf Pressefreiheit und Freizügigkeit und etwas, das es selbst in der DDR nicht gab! Ganz davon abgesehen, dass doch der öffentliche Raum sowieso schon überwacht wird. Und zwar permanent: durch die Kameras jener kommunalen Kräfte, die sich jetzt ach so für Datenschutz einsetzen.
Alle Kommentare öffnen
    Seite 1    
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Datenschutz
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • -23-
Fotostrecke
Google Street View: Intim-öffentliche Einblicke

W-Lan-Verschlüsselung
Warum verschlüsseln?
Da die Reichweite eines W-Lan-Netzes meist über den Bereich der eigenen Wohnung hinausgeht, ist eine Sicherung des drahtlosen Internetzugangs (Wireless Local Area Network, WLAN) unerlässlich. In einem Grundsatzurteil vom 12. Mai 2010 entschied der Bundesgerichtshof, dass Internetnutzer ihren W-Lan-Anschluss mit einem eigenen Passwort sichern müssen. Denn über ein ungesichertes Netzwerk können zum einen Unbefugte an die Daten und Dateien auf dem Computer des W-Lan-Besitzers gelangen - oder aber den drahtlosen Internetzugang nutzen, um damit Illegales zu tun, etwa urheberrechtsgeschützte Musik oder Filme herunterladen.
Veraltete WEP-Verschlüsselung
WEP steht für Wired Equivalent Privacy, wird manchmal fälschlicherweise auch mit Wireless Encryption Protocol übersetzt. Der Verschlüsselungsstandard stammt aus dem Jahr 1997 und gilt als hoffnungslos veraltet. Schon seit dem Jahr 2001 ist bekannt, wie sich WEP-Verschlüsselungen überwinden lassen, heute gibt es spezielle Software, mit der sich WEP-gesicherte Netze in Minuten knacken lassen.
WPA1 und WPA2
WPA steht für Wi-fi Protected Access. Der Verschlüsselungsstandard wurde eingeführt, um die wertlos gewordene WEP-Verschlüsselung abzulösen. Seit 2006 müssen neue Geräte mit Wi-fi-Zertifikat den Standard WPA2 beherrschen, weil auch WPA1 nicht mehr als sicher gilt. Heimanwender verwenden in der Regel den sogenannten Pre-Shared-Key-Modus (PSK). Dabei kommt ein 256 Bit langer Schlüssel zum Einsatz, der entweder in Form von 64 hexadezimalen Stellen oder in Form eines Passwortes mit einer Länge von 8 bis 63 ASCII-Zeichen eingegeben wird. Letzere Variante birgt eine Gefahr: Wird ein schwaches Passwort verwendet, kann auch eine WPA2-Verschlüsselung durch einfaches Ausprobieren geknackt werden. Ein gutes Passwort enthält möglichst viele unterschiedliche Zeichenarten, also Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Regelmäßiges Wechseln der Passwörter erhöht die Sicherheit zusätzlich.
Weitere Schutzmaßnahmen
Zu empfehlen ist nebem dem Einsatz einer aktuellen Verschlüsselungs-Software auch, die Netzwerk-Identifikation des eigenen Routers zu ändern. Die sogenannte SSID ist bei vielen Router-Herstellern ein Standard-Begriff, es empfiehlt sich, Netzwerknamen (SSID) und das vorgegebene Verschlüsselungs-Passwort beim Einrichten zu ändern. Eine weitere Sicherungsmöglichkeit ist, dem Router genau anzugeben, welche Geräte über ihn online gehen dürfen. Dazu müssen die sogenannten MAC-Adressen aller Geräte im Haushalt im Router-Menü eingegeben und die entsprechende Beschränkung eingestellt werden.

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.