Jetzt also doch. Google hatte es nach dem vermeintlichen „Street View“-Skandal zunächst abgelehnt, deutschen Datenschützern die für die Speicherung der WLAN-Daten genutzten Programme sowie die Festplatte mit den Originaldaten auszuhändigen. Dann gab es ein erstes Zugeständnis und der Hamburger Datenschutzbeauftragte Johannes Caspar durfte mit seinem Team das Computersystem inspizieren, das an Bord der „Street View-“ Fahrzeuge zum Einsatz kam. Wie Caspar am gestrigen Donnerstag in einer Erklärung bekanntgab, wurden dabei sowohl die frei verfügbare Software Kismet als auch ein von Google selbst entwickeltes Programm entdeckt. Letzteres protokolliert die von Kismet gesammelten Daten und speichert sie dauerhaft auf einer Festplatte. Während nun aber in den Protokollen eines von dem Team simulierten WLAN-Tests die übertragenen Daten offenbar eindeutig wiederzufinden waren, konnten die Google-spezifischen Programmteile und somit die inneren Verarbeitungsprozesse nicht analysiert werden, da Erstere Caspar zufolge nur in maschinenlesbarem Binär-Code vorlagen. Und um dieses Problem zu beseitigen, würde „letztlich auch eine Festplatte mit Originaldaten erforderlich sein“, so der Datenschützer. Deren Herausgabe hatte Google aber bisher – siehe oben – abgelehnt. Wie bei den Kamera-Fahrzeugen, signalisiert der Suchriese nun aber offenbar doch Kooperationsbereitschaft.
Wie die „Financial Times“ (FT) nämlich berichtet, sollen die Datenträger innerhalb der nächsten zwei Tage an die deutschen (und zeitgleich auch französischen und spanischen) Behörden übergeben werden. Zudem wird der Suchriese einen eigenen Prüfungsbericht veröffentlichen, der von einem externen Sachverständigen angefertigt wurde. Eric Schmidt betont dabei noch einmal, was zuvor schon Sergey Brin mit identischen Worten gesagt hatte: „Wir haben es versaut“. Und weiter: „Aber wenn man sich seine Fehler ehrlich eingesteht, ist das der beste Schutz, um sie nicht zu wiederholen“. Man könnte denken, damit dürften nun bald alle Seiten zufriedengestellt sein und wir können uns darauf freuen, auch hierzulande irgendwann auf den Google-Dienst zurückgreifen können. Wäre da nicht eine kleine Äußerung Schmidts, die mich ein wenig irritiert.
Gegenüber der FT hat der Google-CEO offenbar zugegeben, die Möglichkeit nicht ausschließen zu können, dass sich unter den gesammelten WLAN-Daten auch persönliche Informationen wie etwa Konto-Daten befinden könnten. Wie ist diese Aussage nun zu bewerten? Handelt es sich um eine Art juristische Phrase, die den Fall beschreibt, bei dem innerhalb einer 0,2 Sekunden dauernden, randomisierten Datensammlung Schnipsel gespeichert wurden, die sich bei genauerer Untersuchung beispielsweise als die letzten paar Ziffern einer Kontonummer herausstellen? Nach meinem Verständnis der von Google verwendeten Technik, die bei den Aufzeichnungen zum Einsatz kam, dürfte es sich bei der Äußerung Schmidts genau darum handeln. Mit der bereits eingestandenen Schuld und dem Umstand, dass diese Schnipsel von Google kaum (missbräuchlich) verwendet werden könnten, wären wir bei der Situation, die wir heute haben.
Sollte sich nun allerdings herausstellen, dass – allen Unwahrscheinlichkeiten zum Trotz – die deutschen Spürhunde etwas finden, das darüber hinausgeht, dürfte Google empfindlicher Ärger drohen. Beispielsweise, wenn sie eine vollständige Kontonummer einem User zuordnen könnten. Mal abwarten, was da kommt.
Ob man es nun glaubt oder nicht, dass die Sammlung der Daten ein Anreihung an unglücklichen Umständen war: Google zieht auch intern erste Konsequenzen. So wird es innerhalb des Unternehmens eine Überprüfung aller Mechanismen und Codes geben, die beim Sammeln privater Daten verwendet werden. Diese sollen in den nächsten Monaten veröffentlicht werden. Zudem wird sich auch der für die WLAN-Panne verantwortliche Programmierer einigen Fragen der Google-Verantwortlichen stellen müssen.
(Marek Hoffmann)
