© AP/Google, Auto Google Street View

Street-View-Bug: Google drohen Konsequenzen

DATENSCHUTZ
18.05.2010

Der Internet-Konzern Google hat für sein umstrittenes Angebot Street View nicht nur Häuserfronten fotografiert und WLAN-Daten erfasst, sondern auch Daten aus offenen Drahtlosnetzen aufgeschnappt. Jetzt drohen nicht nur rechtliche, sondern auch politische Konsequenzen.

Google hat mit seinen Street-View-Autos nach eigenen Angaben Teile des Datenverkehrs in unverschlüsselten Funknetzen mitgeschnitten und gespeichert. Erst nach einer Anfrage von Datenschützern war Google aufgefallen, dass es offenbar zu viele Daten aufgezeichnet hatte. Seit 2007 soll der Konzern unabsichtlich in mehr als 30 Ländern Internet-Nutzungsdaten erfasst haben.

Zu den abgehörten Internet-Verkehrsdaten gehören die Adressen besuchter Websites und Teile verschickter E-Mails. Es soll sich aber nur um Datenbruchstücke handeln, weil das Google-Programm fünf Mal pro Sekunde den abgehörten Funkkanal gewechselt hat.

Experimenteller Code in der Arbeitsversion

Im Google-Firmenblog entschuldigt sich der Konzern damit, dass die Aufzeichnungen "versehentlich" erstellt worden seien. WLAN-Anschlüsse, die mit einem Passwort geschützt wurden, seien nicht betroffen. Ursache soll ein unsauberer Software-Code sein: So teilte der stellvertretende Forschungschef Alan Eustace mit, dass für die Erfassung der Netzstandorte eine Software eingesetzt worden sei, die auch Nutzerdaten mitschneide.

Davon hätten die Mitarbeiter des Street-View-Projekts nicht gewusst, weil der Software-Code aus einem Programm stammte, das ein Mitarbeiter für ein "experimentelles Funknetzprojekt" entwickelt hatte.

Datenschützer stellen Ultimatum

Zwar stammen die Daten aus Funknetzen, die nicht gesichert waren. Dennoch können sie personenbezogene Daten enthalten, die unter Umständen nicht für Dritte gedacht waren. In Deutschland überlegen Datenschützer, jetzt die Fahrten ganz zu untersagen.

Der zuständige hamburgische Datenschützer Johannes Caspar sagte gegenüber ORF.at, dass Google bis zum 26. Mai Zeit habe, einen Fragenkatalog zu beantworten und eine Festplatte mit Originaldaten vorzulegen. Dann werde entschieden, ob und in welcher Höhe Bußgelder verhängt werden.

Die strafrechtlichen Aspekte werde die Staatsanwaltschaft zu bewerten haben, die Caspar unterstützen werde. Eine entsprechende Strafanzeige, die sich gegen noch nicht ermittelte Mitarbeiter von Google wegen des "Verdachts von Abfangens von Daten" richtet, ist am Dienstag bei der Hamburger Staatsanwaltschaft eingegangen. Die Strafanzeige wurde von Rechtsanwalt Jens Ferner aus Alsdorf eingebracht. "Die hier im Raum stehenden Datenfragmente waren Bestandteil der Kommunikation zwischen dem WLAN-Router und dem entsprechenden 'legalen' Nutzer", schreibt Ferner im Weblog seiner Kanzlei, "Die von dem Nutzer versendeten Daten sind alleine für den Router bestimmt, nicht für die Allgemeinheit oder einen unbestimmten Personenkreis." Ferner sieht durch Google unter anderem das Abhörverbot im deutschen Telekommunikationsgesetz verletzt.

In der Schweiz wird demnächst das Bundesverwaltungsgericht über eine Klage des obersten eidgenössischen Datenschützers Hanspeter Thür entscheiden, der von Google verlangt, in seinem Street-View-Programm Personen und Autokennzeichen unkenntlich zu machen.

EVP befasst sich mit Google

Konservative Politiker zeigen sich zunehmend alarmiert: Die Fraktion der Europäischen Volkspartei im Europaparlament hatte vor wenigen Wochen eine eigene Google-Expertenarbeitsgruppe eingesetzt. Der ÖVP-Europaklubobmann Ernst Strasser setzt sich als Mitglied der Arbeitsgruppe dafür ein, "langfristig einen rechtssicheren Raum für alle Bürgerinnen und Bürger zu schaffen". Strasser forderte die EU-Kommission jetzt auf zu prüfen, ob Google die nationalen Rechtsvorschriften zur Umsetzung der Datenschutzrichtlinie gewährleistet.

Die deutsche Verbraucherschutzministerin Ilse Aigner (CSU) bezeichnete die Aufzeichnung der Daten als "illegal". Google müsse nun offenlegen, wie es zu dem Verstoß kommen konnte und wie viele Internet-Nutzer betroffen sind.

Warum der Code für das Street-View-Projekt genutzt wurde, versucht Google derzeit in einer internen Untersuchung herauszufinden.

Ebenso soll geklärt werden, warum der Mitschnitt von immerhin 600 Gigabyte sensiblen Daten drei Jahre lang niemandem aufgefallen war. Die britische Datenschutzorganisation Privacy International sieht darin ein "grundsätzliches Versagen bei Arbeitsabläufen, das das gesamte Unternehmen durchzieht".

Streit über Hotspot-Daten

Seit Jahren vermissen die britischen Datenschützer bei Google ein Datenschutzbewusstsein und entsprechend "systematische Änderungen in der Produktentwicklung". Zu Wochenbeginn teilte Google mit, die Nutzerdaten aus den ungesicherten WLANs löschen zu wollen. Laut der dpa handelt es sich um Daten aus Irland. Außerdem will Google die Fahrten inzwischen eingestellt und die erfassten Daten aussortiert haben.

Erst vor drei Wochen war Google in die Kritik der Datenschützer geraten, weil es MAC-Adressen von WLAN-Routern und Namen der Funknetze registriert hatte. Das Projekt zur Kartierung von WLAN-Hotspots hat Google inzwischen eingestellt. Die WLAN-Daten wollte Google für seinen Dienst Latitude nutzen, mit dem Nutzer die Standortdaten ihres Smartphone ihren Familie und ihren Freunden mitteilen können. Sie hätten geholfen, die Standortbestimmung der Handynutzer zu verbessern.

Google hätte dann auch entsprechende Lizenzzahlungen an den WLAN-Datenanbieter Skyhook verzichten können, dessen Technologie auch die Geolocation-Systeme von Apples iPhone unterstützt.

Mehr zum Thema:

(Christiane Schulzki-Haddouti)