Google Street View und die WLAN-Daten (Update)
Nach der großen Welle rund um das Scannen der WLANs durch Googles Street View Cars hat Google gestern in einem weiteren Blogeintrag neue Details bekannt gegeben.
„In that blog post, and in a technical note sent to data protection authorities the same day, we said that while Google did collect publicly broadcast SSID information (the WiFi network name) and MAC addresses (the unique number given to a device like a WiFi router) using Street View cars, we did not collect payload data (information sent over the network). But it’s now clear that we have been mistakenly collecting samples of payload data from open (i.e. non-password-protected) WiFi networks, even though we never used that data in any Google products.“
Nun, Google gesteht also ein, Fragmente der Nutzdaten von offenen WLANS, anders als zuvor angegeben, ebenfalls gespeichert zu haben. Mit anderen Worten: Wenn Google beim Scannen der WLANs auf ein ungeschütztes und unverschlüsseltes WLAN gestoßen ist, dann liegen Teile des dabei erfassten Datenverkehrs im Klartext auf irgendwelchen Datenträgern bei Google. Das ist nun im Rahmen dieser Diskussion natürlich ziemlich blöd für Google, zugegeben. Auf das „mistakenly“ da im Zitat mag ich nicht groß eingehen, einerseits ist ein Versehen schon vorstellbar, aber ebenso kann man hier mit etwas bösem Willen Absicht unterstellen.
Klar ist: Google hat sich damit keinen Gefallen getan und natürlich ist das für Gegner ein gefundenes Fressen. Auch wenn sicherlich mit den Datenfragmenten, die angefallen sind, nicht all zu viel angefangen werden kann. Google wechselt einerseits mehrmals pro Sekunde die Kanäle („our in-car WiFi equipment automatically changes channels roughly five times a second„), andererseits ist das Fahrzeug in Bewegung und somit permanent in anderen Empfangsbereichen. Was für ein Datensalat da am Ende herauskommt, kann sich sicherlich jeder vorstellen. Trotz allem ist natürlich möglich, dass sich mancher Schnipsel persönlicher Informationen in diesem Datenwust finden lässt, die Möglichkeit einer Zuordnung solcher Datenfragmente halte ich aber dennoch für ausgeschlossen und vor allem für nutzlos.
Trotz allem will Google die Daten wieder los werden (sprich: löschen) und das Ganze sinnvollerweise unter Aufsicht. „We want to delete this data as soon as possible, and are currently reaching out to regulators in the relevant countries about how to quickly dispose of it.“ In der Zwischenzeit wurden die Fahrten der Street View Cars gestoppt, weiterhin sollen unabhängige Parteien die Software zum sammeln der Daten sowie die gesammelten Daten selbst sichten können.
Angesichts dieses kleinen „GAUs“ sind die vorgeschlagenen und begonnen Maßnahmen sicherlich das einzig sinnvolle, was Google tun kann. Und an meinen bisherigen Ausführungen zu diesem Thema ändern die neuen Erkenntnisse auch nichts. Allerdings wird Google nun damit rechnen müssen, NOCH genauer beobachtet zu werden.
Nachtrag: Heute (warum eigentlich erst heute?) finde ich einen wirklich hervorragenden Artikel dazu, wie man versehentlich WLAN-Daten mitschneiden kann. Sehr saubere und verständliche Erklärung, was technisch beim Erfassen von WLANs überhaupt passiert (bzw. passieren muss) und warum man durchaus von einem echten Versehen sprechen kann. Und ich schließe mich dem Fazit dieses Artikels an: Die Vorgehensweise Googles beim Erkennen dieses Problems ist definitiv vorbildlich. Die meisten anderen Unternehmen hätten solch einen Vorfall schlicht unter den Teppich gekehrt und die Daten stillschweigend entsorgt. Google hat das nicht getan sondern sich im Gegenteil aktiv gezeigt und sich freiwillig ins Target der Datenschützer und Medien gestellt. Was Google nun entgegen schlägt wird jedem anderen Unternehmen, dem Fehler passieren, einfach nur eins sagen: Am besten Klappe halten und still und leise aufräumen.
