Sonstiges

Google, der Street-View-Skandal und die Konsequenzen

Am Freitag dürften es sogar jene Deutsche mitbekommen haben, die sich sonst nicht sonderlich für die Thematik interessieren. Denn nicht nur im Internet, sondern auch im Radio und im Fernsehen wurde darüber berichtet: der Suchriese Google hat mit seiner Kamera-ausgestatteten Street View-Autoflotte doch auch persönliche Daten aus WLAN-Netzwerken eingesammelt. Nachdem eine erste Konsequenz darin bestand, alle Fahrzeuge ersteinmal auf unbestimmte Zeit zu parken und das Erfassen der WLAN-Hotspots mit sofortiger Wirkung zu stoppen und nicht wieder aufnehmen zu wollen, kündigt Google noch eine weitere Konsequenz an, über die sich im Grunde alle Google-User freuen dürften.

Der Vizepräsident der Abteilung Engineering & Research, Alan Eustace, will die normale Google-Suche künftig nur noch verschlüsselt anbieten. Damit soll sichergestellt werden, dass private Daten über Suchanfragen in Zukunft nicht mehr von Dritten über (ungesicherte) WLAN-Netzwerke ausspioniert werden können. Die Umstellung soll noch diese Woche vollzogen werden und der Verschlüsselung gleichen, die beispielsweise auch bei dem hauseigenen E-Mail-Service Gmail oder der personalisierten Suche verwendet wird.

Wie ich in einem entsprechenden Artikel zu einer von Wissenschaftlern aufgedeckten Schwachstelle in der personalisierten Suche im vergangenen Monat beschrieben habe, nutzt Google zwei verschiedene Protokolle , um mit den Browsern seiner User zu kommunizieren. Zum einen das HTTP– und zum anderen das HTTPS-Protokoll. Letztgenanntes ist ein Verfahren, mit dem persönliche Daten (weitgehend) abhörsicher im Internet übertragen werden können. Es wird von Google verwendet, wenn sensible Informationen des Users durchs Netz wandern, Passwörter zum Beispiel. Diese und ähnliche Informationen werden dann verschlüsselt. Ersteres bezeichnet ebenfalls ein Übertragungsprotokoll, aber ein ungesichertes. Es wird hauptsächlich dazu genutzt, um normale Webseiten aus dem Internet im Browser zu laden. Oder eben bei Suchanfragen.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Home Office
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau
Senior Communication Manager – Social Media (f/m/d)
E.ON Energy Markets GmbH in Essen

Alle Stellenanzeigen


Diese werden über das HTTP-Protokoll kommuniziert – und zwar in Reinform, also weder verschlüsselt noch sonstwie geschützt. Während also ein User seinen Suchbegriff eintippt, wird jeder einzelne Buchstabe im Hintergrund unverschlüsselt an den Google-Server und von dem wieder zurück zum Browser des Users geschickt (auf diesem Wege passen sich die Suchvorschläge dann in Echtzeit an die Anfrage an). Während Google diese Einstellung nun zuvor schon für die personalisierte Suche auf HTTPS umgestellt hatte, soll dies den Angaben von PC Pro zufolge nun auch für die normale Suche erfolgen. Ich habe diesbezüglich eine Anfrage bei der deutschen Pressestelle des Unternehmens laufen, die bisher aber noch nicht kommentiert wurde. Sobald ich hierzu Näheres weiß, werde ich es euch mitteilen.

Für all diejenigen, die sich bisher vielleicht im Urlaub oder auf Wallfahrt befunden haben und nicht genau wissen, worum es hier im Kern geht, hier noch ein Wort zum Background: Ende des vergangenen Monats fand unser höchster Datenschutzexperte und aktueller Bundesbeauftragte für Datenschutz und Informationsfreiheit, Peter Schaar, entsetzt heraus, dass Google mit Street View nicht nur die Straßen, sondern in einem Aufwasch auch gleich sämtliche WLAN-Netze unserer Republik erfasst. Dies stellte insofern einen kleinen Skandal dar, weil Google darüber niemanden in Kenntnis gesetzt hatte. Denn dass das Kartografieren von WLAN-Netzen, wie es zum Zwecke eines WLAN-GPS-Systems üblich ist und beispielsweise von dem Unternehmen Skyhook Wireless schon seit Jahren weltweit betrieben wird, dürfte in der Branche jedem geläufig gewesen sein. Darauf verwies auch der Suchriese und versicherte zudem, dass keine sogenannten „Payloads“ (Nutzdaten etwa in Form von E-Mail-Schnipseln oder Inhalten von abgerufenen Webseiten) gesammelt und gespeichert worden seien. Lediglich der Verschlüsselungsstatus der Geräte, eine eindeutige Seriennummer (MAC-Adresse) und der vom Nutzer vergebene Namen der Funkstation (SSID) seien gesammelt worden. Dies stellte sich allerdings bei Nachforschungen der Datenschützer als nicht richtig heraus.

(Marek Hoffmann)

Über den Autor

Marek Hoffmann

Marek Hoffmann hat von 2009 bis 2010 über 750 Artikel für BASIC thinking geschrieben und veröffentlicht.

42 Kommentare

  • Im Googletext steht nicht „nur noch verschlüsselt“, sondern es wird eine verschlüsselte Version angeboten.

  • Damit ist aber nur der Vervollständikeitsalgorithmus gemeint – ein Nutzer, der einfach etwas bei Google sucht, wird damit in Zukunft einfach keine Vorschläge zu seiner Suche (im Suchfeld) erhalten. Ich glaube kaum, dass die komplette Suche auf https umgestellt wird – dann wird halt keiner mehr Google nutzen.

  • @doe: Eine der Fragen, die ich gerne mit dem Pressesprecher erörtern würde. Warte noch auf Feedback.

  • Jetzt kommen gleich wieder die Sprüche: „Och lass sie doch, ich hab nichts zu verbergen“.

  • Wer sich wirklich mit der Materie beschäftigt wird erkennen das vor allen eine Gruppe Probleme haben werden. Nämlich die, die zu dumm (faul) sind ihr WLAN überhaupt zu verschlüsseln. Dabei dauert so was maximal 20 Minuten und ist eigentlich von jeden machbar. Selbst wer mit dies auf Kriegsfuß ist, kennt sicherlich jemand der ihm helfen kann.

    Schätzungen gehen davon aus das rund 40% der privaten WLANs überhaupt nicht verschlüsselt sind. Hier muss man zuerst ran.

    Ich schätze das jetzt unsere Ilse Aigner wieder drohen wird ihr Gmail Konto zu löschen und ansonsten nichts dazu beitragen wird das die Leuten aufgeklärt werden wie man sich weitgehend sichern kann.

    Übrigens die restliche Welt lacht schon über Deutschland und deren panische Angst gegen Street View. Vielleicht hat Herr Koch aber recht das jetzt an Bildung gespart werden muss, schließlich sind immer mehr dumme Bürger die beste Versicherung das die derzeitige Hühnerhaufen in Berlin (Schwarz/Gelb) überhaupt noch eine Chance bekommt?

  • @Michael Mehr
    Ich habe das Gefühl, dass das Datenschutzrecht gerade mal in den Focus der großen Medien gerückt ist – da wird dann über sowas groß berichtet.

    Im Sommer sind es dann wieder Alligatoren in Badeseen und Google und Facebook können machen was sie wollen…

  • @Michael… und schwups ist der Erste da 🙂

    @Peter.. wenn man man den zweiten Teil Deiner Email aufgrund der 100%-Polemik weglässt, dann sagst Du doch nichts weiter, als das Google ruhig alles sammeln soll, Kontrolle nicht nötig und die dummen Leute, die Ihre WLAN Verbindung nicht verschlüsseln können, sind es selber schuld, wenn Sie irgendwo reintappen?

    Damit das nicht falschg verstanden wird, ich habe nichts gegen Google Street View, wenn in ein paar Jahren die Daten veraltet sind, weil die Fotos nicht regelmäßig aktualisiert werden, erledigt sich das eh von selber. Aber ich habe absolut was gegen die unkontrollierte Sammelwut von Google Facebook & Co.

    Und eine Bemerkung noch am Rande. Was kratzt es mich wenn das Ausland lacht? Wenn in der Geschichte alle klugen Köpfe aufgehört hätten, nur weil über sie gelacht wurde, würden wir heute noch denken, die Erde wäre eine Scheibe

  • BITTE MAL DAS HIRN EINSCHALTEN!!!

    Was hat denn Google gesammelt?

    Peter hat schon recht.

    Das ist, als würde jeder von euch einen Radiosender auf 100Mhz betreiben und ich fahre durch die Strassen und nehme mit nem Kassettenradio auf was ihr quatscht.

    IHR seid selbst schuld wenn das jemand aufnimmt wenn ihrs nicht verschlüsselt!
    Wo ist das Problem?

    Genauso wenn ihr einfach das Fenster offen lässt und mans auf der Strasse hört.

    Und im übrigen:
    Wenn ich/Google da mit 5 km/h vorbeifährt… wieviel von eurem Gespräch hat man dann wohl aufgezeichnet?

    Sinnlose fetzen die keine Sau interessieren.

    ERST informieren, dann meckern!

  • Ich kann da Oliver nur Zustimmen, der unkontrollierten Sammelwut von Google und Co ist wirklich manchmal ein Riegel vorzusetzen und sein wir doch mal ehrlich, viele andere Bürger in anderen Ländern werden sicherlich nicht über Deutschland lachen, sondern würden sich hoffen das in ihrem Land auch um „scheinbar“ ganz Banale Dinge solch ein wirbel gemacht wird… und who cares anyways what other people think?

  • Technische Fragen:

    Wenn der Receiver von Google wirklich 5 Mal pro Sekunde die Frequenz wechselt,

    a: wie groß kann dann maximal die „abgefangenen“ Datenmenge sein,

    b: reicht diese Datenmenge um z.B. ein kurzes Nur-Text Email vollständige dazustellen bzw.

    c: reicht diese Datenmenge um z.B. Rückschlüsse auf die IP des Users bzw. dessen Browsereinstellungen zu gewinnen?

    >>Ich freue mich auf eine SACHLICHE Antwort. Ich teile an dieser Selle meine Weltanschauung nicht mit Euch, bin dafür aber auch nicht auf Eure scharf 😉 <<

  • Trotzdem bleibe ich dabei, die größte Teil an Datensicherheit beginnt dann wenn jeder sein eigene Hirn einschaltet. Bei WLANs einfach verschlüsseln (am besten WPA 2 Standard) und in andere Bereiche z.B nicht einfach überall deine Telefon Nummer abgeben nur weil du angeblich was gewinnen kannst.

    Und an alle Google Hasser.

    Natürlich ist diese Verein mit manchen auch in eine Grauzone oder bewegt sich manchmal darüber, nur regen sich hier viel auf geben aber gerne und bereitwillig Daten und persönliche Kaufprofile weiter weil sie irgendwelche lächerlichen Prämien bekommen. Payback & Co lässt grüßen.

    Vielleicht kommt Google demnächst mit ein Kundenkarten Programm und die ganzen Leute die sich hier aufregen laufen wie die Lemmige dahinter nur weil ein Sche.. Prämie winkt.

  • @Peter: Wäre es denn auch in Ordnung, wenn eine Firma ein Geschäft daraus mach, einfach alle „rumfliegenden“ Daten sammelt und diese dann an andere verkauft? Ich denke nicht.

    Nur weil Google so groß ist und genügend Abteilungen besitzt, dass es die Daten intern weiterreichen und verarbeiten kann, ist es nicht weniger bedenklich.

    Das sind einfach Dimensionen über die man bisher nicht nachgedacht hat und deshalb muss dieses meiner Meinung nach notfalls auch juristisch geklärt werden.

    Carsten

  • #tina unter Nummer 10. Wenn Du Dein Handy im Restaurant auf dem Tisch liegen lässt, bist Du es selber Schuld, wenn ein anderer es Dir klaut?
    Weil du ja wusstest, das das passieren kann und du es hättest mitnehmen oder zu Hause liegenlassen können?

    Und warum wieder gleich so ausfallend?

  • Natürlich ist diese Verein mit manchen auch in eine Grauzone oder bewegt sich manchmal darüber, nur regen sich hier viel auf geben aber gerne und bereitwillig Daten und persönliche Kaufprofile weiter weil sie irgendwelche lächerlichen Prämien bekommen. Payback & Co lässt grüßen.

  • @oliver #16

    natürlich weiss man das in einem restaurant ein liegengebliebenes Handy geklaut werden kann – seltsame Frage

    Nix ausfallend – Aber mir scheint das die meissten nicht kapieren um was es geht aber alles miesmachen und drüberherfallen müssen.
    Das ist traurig.

    Was, wenn jemand damals zu Karl Benz gesagt hätte: Mit so nem „Auto“ da kann man einen überfahren – Gleich verbieten.
    Danke!

  • „Dies stellte sich allerdings bei Nachforschungen der Datenschützer als nicht richtig heraus.“

    Kommt mir das nur so vor, oder versucht Google sich in letzter Zeit, extra unbeliebt zu machen?
    Den Ruf des Datenkraken haben sie doch sowieso schon, warum dann solche Aktionen?
    Und was will Google eigentlich mit den Daten anstellen?

  • Das ganze ist ja laut Google unabsichtlich passiert. Die können mir viel erzählen wenn der Tag lang ist. Wenn ich so ein Projekt starte weis man doch ganz genau was man alles für Daten speichert und welche nicht.

  • Amüsant, all diese Kommentare.
    fast besser als der Blog Beitrag selber.
    schön zu sehen, wer was von der Materie versteht und jene, die sich durch ihre eigene Dummheit verraten.

    ich habe 2 Möglichkeiten:
    entweder ich ärgere mich über all die „dummen“ Kommentare und versuche andere zu belehren (die ich nicht mal kenne)
    oder
    ich besorge mir weitere Hintergrundinfos und mache mich selber schlau.

    Getreu dem Motto:
    erst wer viel weiss, weiss, dass er nichts weiss. ;o)

  • #18 Tina. Wenn Du meinst, dass die meisten nicht kapieren worum es geht, dann gehöre ich anscheinend dazu, dann erkläre es mir bitte.

  • @ #22 Oliver

    Lies doch einfach mal die beiden Links, die ich als #1 hier hinterlassen habe. Das wäre ein Anfang, zu verstehen, dass in 3 Sekunden mitgeschriebene Mailfetzen das Letzte sind, was Google in diesem Zusammenhang interessiert.

    Aber das ist natürlich viel verlangt, geb ich zu, weil man mehr als nur Meinungsgeblubber lesen und absondern muss, sondern sich in die verwendete Technik und deren Sinn reindenken muss. Ahnungsloses Daherschwadronieren ist viel einfacher, da hat SysAdmin leider völlig Recht.

  • @oliver: Hab ich doch oben schon
    ———
    Das ist, als würde jeder von euch einen Radiosender auf 100Mhz betreiben und ich fahre durch die Strassen und nehme mit nem Kassettenradio auf was ihr quatscht.
    ———

    Man würde als ungefähr 1-2 Sekunden von jedem Sender hören, dann kommt schon der Nächste.
    Wortfetzen, Stille usw

    Und dann hören wir uns mal an was wir aufgenommen haben und ob das irgendeine Privatsphäre verletzt.

    Kurz: Euer Sekundengefunki würde nicht mal die Stasi interessieren.
    Und: Warum sendet ihr überhaupt unverschlüsselt wenns keiner hören darf?

  • Und was ist damit? Machst Du das mit dem KAssettenrekorder auch?
    WOFÜR macht Google es denn, wenn es so unwichtig und nichtssagend ist????????

    Laser-Abtastung für 3D-Ansichten
    Unterdessen wurde bekannt, dass Google Häuser nicht nur abfotografiert, sondern auch per Laser scannt. Wie die „Hannoversche Allgemeine Zeitung“ (HAZ) berichtet, sollen die gesammelten Daten später einmal dazu dienen, 3D-Stadtansichten zu erstellen. Google verwende dabei die gleiche Technik, die auf Autobahnen an Mautbrücken eingesetzt werde.

    @24 wenn Du Deinen Ton etwas mäßigst, antworte ich Dir auch gerne

  • @26
    Sorry.

    Grundsätzlich: nach dem zu urteilen, was hinter den beiden Links erzählt wird (beides Sites, die ich sehr schätze) handelt es sich bei dem WLAN-Datensammeln um eine programmiertechnische Schlamperei, aber nicht um ein Abhören von Inhalten (was bei einer 3-Sekunden-Vorbeifahrt eh aberwitzig wäre). Google ist lediglich daran interessiert, über die Standortdaten der WLAN-Einwahlpunkte sozusagen eine Karte zu erstellen, die die Positionsbestimmung erleichtert (und preisgünstiger macht).

    Was da grad an nackischen Weiberbildern oder Mailfetzen durch unsere WLANs flutscht, ist denen völlig schnuppe. So schnuppe, dass sie bislang nicht mal auf die Idee gekommen sind, es zu vernichten, weil es im Prinzip in ihrem Denken gar nicht existiert. Aber natürlich ist es datenschutzrechtlich nicht korrekt, das zu speichern, auch wenn es nur ein programmiertechnische Schlamperei ist. Sie sollten das löschen, und das werden sie ab jetzt auch tun.

    Erscheint mir bis zum Beweis des Gegenteils absolut plausibel.

  • @Oliver: Diese 3D LaserScanner zB sick.com sind vermessungsgeräte, keine 3D Scanner wie du sie verstehst.

    Diese nutzt man um Abstände von Gegenständen innerhalb des Laserbereichs zu messen oder kurz:

    Wo ist das Auto, wo ist das Haus
    um dann zu wissen wo das Bild hingehört.
    Aber dabei kommt kein 3D Modell Haus raus.

    Zudem sind die Dinger ja auch für jeden der weiss was das ist deutlich zu sehen aufm Auto. Das ist bestimmt nix geheimes.

    Man nutzt die Dinger zB auch bei BMW/Audi um Sicherheitszellen zu definieren damit keiner in ne Maschine läuft.
    Also sowas wie der Bewegungsmelder an deiner Hoflampe.

    oder zB für sowas:
    http://www.focus.de/auto/ratgeber/zubehoer/tid-7870/roboterautos_aid_137713.html

    PS: Ich empfehle ein Elektrotechnik oder Informatikstudium.

  • […] Es stellt sich nun die Frage, ob Google die Daten zu einem ähnlichen Zweck gesammelt hat? Eine Stellungnahme wird noch für heute erwartet. Soweit ich Näheres weiß, werde ich es euch mitteilen. Wie Google mittlerweile klargestellt hat, sollten die gesammelten Daten zu dem gleichen Zweck gesammelt werden, wie das bei Skyhook der Fall ist: in erster Linie zum Zweck der Positionsbestimmung bei Geräten, die über kein GPS verfügen. Wie sich zwischenzeitlich aber herausgestellt hat, wurden dabei versehentlich und unbeabsichtigt auch private Daten – sogenannte Payload Data – von Usern gesammelt und gespeichert, die ungesicherte WLAN-Netze verwendeten. Für nähere Information hierzu lest bitte meinen Follow-Up-Artikel Google, der Street-View-Skandal und die Konsequenzen.  […]

  • *Google Streetview: Being Yelled At For Being ‘Perfectly Honest’?…

    Google admitted that it has not deleted payload-frames which appear to be some kind of unwanted side-products when searching for wireless networks…….

  • @Dr.-Schiwago-Mutter:

    Danke für Deine Links. Habe mir die FAQ von Skyhook angesehen und die sprechen davon dass sie nur das „Here I am“-signal auswerten & aufzeichnen.

    http://www.skyhookwireless.com/howitworks/faq.php

    Wenn ich Dich allerdings richtig verstanden habe, dann ist dies ja nur möglich wenn man sofort beim Scannen untersucht welche der frames ‚beacon frames“ sind und welche nicht. Ist das korrekt so?

    (Bin nur ein Jurist, verfüge über keine anständige -technische- Ausbildung 😉

    http://wp.me/pvR3k-ER

    MfG,

    Austrotrabant

  • Wenn denn einmal Konsequenzen daraus gezogen würden? , woran ich aber nicht Glaube, denn außer Google und Skyhook gibt es da noch einige andere Firmen die ebenfalls Scannen , teilweise zb. in Partnerschaft mit Entsorgungsfirmen wie der Müllabfuhr deren LKW dann Scannen.
    Niemand weiß wie bei Google genau was sie denn Scannen und an wem sie Daten Weitergeben oder Verkaufen. Kein Gesetz verbietet es, angeblich soll ja selbst der Staat an den Daten durchaus interessiert sein.
    Damit schließt sich dann der Kreis zur Ilse Aigner und entpuppt die ganzen Empörungen doch eher als ein Sturm im Wasserglas , denn eigentlich will niemand neue Gesetze die da dringend nötig wären, nur etwas Aktivität Vortäuschen um den Bürger zu Beruhigen.

  • Ich verstehe das mit dem 3D Scannern und mir ist auch bewusst, dass wir nicht von Nacktscannern reden.
    Und ich will das technisch auch gar nicht weiter verstehen, weil ich auf was anderes hinaus will.

    Tina & Dr. schiwago, Ihr sagt bei allem was Google sammelt immer „ist doch nicht so schlimm“. Grundsätzlich einverstanden.
    Und auch wenn Sammeln von Emaildaten illegal ist, auch wenn es ( ha ha ha ) ohne Absicht geschehen ist und nur Fetzen waren, wäre mir das auch egal.

    Aber was mich massiv stört ist, dass ihr anscheinend (korrigiert mich wenn ich falsch liege) nicht darüber nachdenken wollt, WARUM Google das tut und was da vielleicht noch alles kommt. Ihr sagt ist doch nur ein Wortfetzen und ach ist ja nur ein grobes Scannen. Aber wenn das so unwichtig ist, warum tut Google es dann? Erklär mir das doch bitte mal einer.

    Es ist für mich reine Sammelwut um später vielleicht mal daraus Profit schlagen zu können. Wirtschaftlich ok, aber sowas muss doch in einem kontrollierbaren Umfang geschehen. Irgenwann habt Google meine Adresse, mein Haus gescannt, verknüpft das mit meiner Bankverbindung von einem meiner Briefbögen und stellt die ins Netz? Könnt Ihr mir garantieren dass so etwas ähnliches nicht passiert?

    Wo ist bei Euch die Grenze an der Ihr sagt, Stop Google, das will ich jetzt auch nicht mehr?

  • Leider ist selbst das mit Google erst ein Anfang und über viele Sachen wird es gar nicht Berichtet am Beispiel Digitaler Stromzähler !
    Kaum jemand weiß das damit der gläserne Haushalt fast Perfekt wird und Googles Street View Daten dagegen sogar eher noch Harmlos sind.
    Einzig „Gulli“ hat darüber Berichtet was aber leider Untergeht da die Welt sich gerade mit Google Wlan Scan beschäftigt.

    http://www.gulli.com/news/energieverbrauch-soll-l-ckenlos-aufgezeichnet-werden-2010-05-17