Freitag, 29. März 2024

Archiv


Ende der Fahrt

Datenschutz.- Der Suchmaschinenkonzern Google soll Daten aus ungeschützten WLAN-Netzen gezogen haben. Der Wissenschaftsjournalist Manfred Kloiber erklärt im Interview mit Monika Seynsche, was die Kameraautos von Googles Dienst "Street View" damit zu tun haben.

17.05.2010
    Monika Seynsche: Der US-Konzern Google gerät immer mal wieder ins Visier von Datenschützern. Jetzt gab der Konzern zu, jahrelang persönliche Daten von unverschlüsselten WLAN-Netzen aufgezeichnet zu haben. Mein Kollege Manfred Kloiber verfolgt die Situation für uns. Herr Kloiber, was genau ist denn jetzt passiert?

    Manfred Kloiber: In den Autos, mit denen auch für Dienst Google Street View Fotos gemacht werden, sind auch Messvorrichtungen drin, die WLAN-Netze erkennen und dann die Daten, erst einmal den Funkverkehr dieser WLAN-Netze abhören, um daraus Erkenntnisse zu gewinnen, welche Geräte es sind, wo sie stehen und mit diesen Daten dann Dienste, zum Beispiel Geodienste zu versorgen, damit man besser mit einem Mobilfunkgerät zum Beispiel einen Italiener auffinden kann.

    Seynsche: Also eine Art Navigationssystem.

    Kloiber: Navigationsdienste, Geodatendienste – diese Daten müssen gewonnen werden, sie unterstützen eben halt den Suchprozess und sind zusätzliche Daten, die man zu den GPS-Daten aus dem globalen Positionierungssystem noch dazu haben kann, um das Auffinden genauer zu machen. Diese Daten werden gescannt und dabei ist es passiert, dass aus Versehen auch der Inhalt dieser Funkübertragung zwischen den Netzen mit aufgezeichnet wurde. Normalerweise ist man nur daran interessiert, dass man die Kenndaten dieser Funknetze aufzeichnet. Hier wurden tatsächlich auch Inhaltsdaten aufgezeichnet und die sind dann zu lesen, wenn die Funknetze nicht verschlüsselt betrieben wurden. Dann waren im Klartext tatsächlich auch Fetzen von E-Mails zu lesen oder zum Beispiel Adressen, wo Leute hingesurft sind.

    Seynsche: Was genau sind das denn für Daten? Sie hatten jetzt gesagt Fetzen von E-Mails – kann man daraus irgendwelche inhaltlichen Schlüsse ziehen?

    Kloiber: Kann man, ja sicherlich. Weil diese Fetzen sind die sogenannten Datenpakete. Die sind meistens, was die Nutzdaten angeht, um die 1000 Zeichen groß. Also da steht schon etwas drin. Allerdings geht man davon aus, dass wirklich sensible Kommunikation, wenn man beispielsweise Online-Banking macht – dann werden die auf jeden Fall über verschlüsselte Seiten abgewickelt. Da wären dann keine Klartextinformationen drin. Klartextinformationen sind eigentlich nur auf unverschlüsselten Seiten zu finden und wie gesagt nur dann, wenn das WLAN unverschlüsselt betrieben wurde, was eigentlich heute kein vernünftiger Mensch mehr machen sollte, weil es relativ einfach ist, die Daten zu verschlüsseln. Mittlerweile ist ja auch ein Gerichtsurteil des Bundesgerichtshofs ergangen, dass man auf jeden Fall als Privatmann dafür Sorge zu tragen hat, dass verschlüsselt betrieben wird, damit kein Fremder mein Netz benutzen kann. Also das war wirklich ein Missgeschick, was da passiert ist, weil eine alte Routine übernommen wurde, also ein Stück Code übertragen wurde und vergessen wurde, eben halt diesen Text rauszunehmen.

    Seynsche: Warum hat man das den ursprünglich überhaupt gemacht: diese Datenpakete auch noch einzusammeln?

    Kloiber: Die Erklärung ist, dass es sich dabei ursprünglich um ein experimentelles Softwareprojekt von Google handelte, wo man einfach mal den Datenverkehr überprüfen wollte. Und genau diesen Teil, dass man die Nutzdaten entfernt, weil man sie nicht braucht, das raus zu nehmen wurde vergessen. Das heißt also: Es ist das komplette Softwareprojekt in diese Messgeräte übertragen worden, die da herum fahren und man hat vergessen, den Nutzdatenteil rauszunehmen. Also es war ein klassischer Programmierfehler oder Softwarefehler, der natürlich in die Verantwortung von Google fällt und deswegen hat man jetzt entschlossen, die Fahrten erstmal zu stoppen, die Software zu erneuern und das rauszunehmen. Auch die Daten sollen gelöscht werden, also die Nutzdaten, die damit aufgezeichnet wurden, die Google eben halt nach eigenen Angaben gar nicht interessieren.

    Seynsche: Hätte man damit denn Missbrauch treiben können oder war das sowieso nur Datenmüll, der jetzt da rumschwirrt?

    Kloiber: Das wäre sehr schwierig, daraus irgendwelche Daten zu gewinnen, die man kommerziell gebrauchen könnte. Eigentlich gibt es keinen Anhaltspunkt, dass damit irgendwie Missbrauch möglich wäre. Technisch ja, aber es macht keinen Sinn.

    Seynsche: Herzlich Dank. Manfred Kloiber war das über die Datenschutzpanne bei Google.