 |
# taz.de -- Google Street View: Das Auge, das lauschte |
|
|
|
> Google fotografiert derzeit weltweit Straßen und Häuser. Nebenbei hörte |
|
> der Suchmaschinenkonzern Internetnutzern in drahtlosen Netzen zu und |
|
> speicherte das Mitgeschnittene. |
|
|
 |
Bild: Der wirkliche Schaden ist auf der Vertrauensebene: Google Street View-Aut… |
|
|
|
Auf dem Weg zum Speisewagen erfährt man über die Mitreisenden im ICE |
|
einiges: Wer an den Sitzen vorbeigeht, hört einzelne Worte oder Sätze, wenn |
|
sich Bahnreisende, an denen man vorbeikommt, unterhalten oder wenn sie |
|
telefonieren. Man kann auch kurze Blicke auf aufgeklappte Laptopbildschirme |
|
werfen. Man bekommt einen Eindruck, womit sich die Reisenden beschäftigen, |
|
ob sie dienstlich oder privat unterwegs sind. Wer mehr erfahren möchte, |
|
müsste stehen bleiben und ihnen heimlich über die Schulter sehen. |
|
|
|
Jeder Zugreisende kennt dieses flüchtige Zuhören im Vorbeigehen. Es regt |
|
niemanden auf. Doch eine ähnliche flüchtige Lauschaktion beschert dem |
|
Internetkonzern Google nun in Deutschland die größte Vertrauenskrise seiner |
|
jungen Geschichte. Ein Anwalt aus Nordrhein-Westfalen hat sogar |
|
Strafanzeige gestellt. Und die Hamburger Staatsanwaltschaft ermittelt. |
|
|
|
Unverschlüsselte Daten |
|
|
|
Es geht um sogenannte Nutzdaten. Sie fallen an, wenn Menschen über |
|
drahtlose Funknetze, WLAN genannt, E-Mails verschicken oder Webseiten |
|
abrufen. Viele Menschen nutzen sie, um kabellos mit ihren Computern ins |
|
Internet zu gehen. Man kann die Datenströme, die dabei übertragen werden, |
|
durch Verschlüsselungstechnik vor Mitlesern schützen. Doch das tun nicht |
|
alle. |
|
|
|
Am letzten Freitag hatte Googles Entwicklungschef Alan Eustache erklärt, |
|
dass man etwas Überraschendes bemerkt habe. Man sei bei der Erfassung von |
|
Informationen aus drahtlosen Funknetzen im Zuge von Street View über das |
|
Ziel hinausgeschossen ist. Das Unternehmen hatte im April verlautbart, bei |
|
den Fahrten für das umstrittene Vorhaben würden nicht nur alle Häuser und |
|
Straßenzüge fotografiert, sondern auch WLAN-Namen und Netzwerkadressen |
|
gespeichert. Nun gab Eustache zu, dass Street-View-Fahrzeuge alles |
|
speicherten, was in dem Moment ihres Vorbeifahrens über unverschlüsselte |
|
WLANs übertragen wurde. |
|
|
|
Der Grund für die Panne sei ein Fehler in der Software gewesen, die |
|
WLAN-Informationen einsammelt. 2006 hätte ein Google-Programmierer eine |
|
experimentelle Software geschrieben, die aus WLANs alle erdenklichen Sorten |
|
von Daten einsammelt und nicht nur einige wenige. Ein Jahr später fand sich |
|
ein Teil dieser Software in dem Code wieder, der bei Street View zum |
|
Einsatz kam. |
|
|
|
Schon dass überhaupt WLAN-Namen und Netzwerkadressen im Zuge des |
|
umstrittenen Straßenerfassungsprojekts Street View gesammelt wurden, hatte |
|
Ende April für Ärger gesorgt. Bundesdatenschützer Peter Schaar sagte, er |
|
habe nur durch Zufall davon erfahren, dass Google bei Street View nicht nur |
|
flächendeckend alle Häuser auf der Welt fotografiert, sondern auch |
|
WLAN-Daten sammelt. |
|
|
|
Datenschützer und Politiker reagierten verärgert. Schließlich hatte man |
|
schon im Sommer 2009 offiziell mit Google über Street View verhandelt. "Die |
|
WLAN-Scans wurden dabei von Google nicht angesprochen", kritisiert der |
|
Hamburger Datenschutzbeauftragte Johannes Caspar. "Wir dachten nicht, dass |
|
es notwendig sei", rechtfertigt Googles Öffentlichkeitsarbeiter Peter |
|
Fleischer. Das Scannen der Funknetze sei nur ein Seitenaspekt des Projekts |
|
gewesen. |
|
|
|
Nun hat Eustaches Eingeständnis weiteres Öl in die Flammen gegossen. Caspar |
|
spricht von einem "WLAN-Desaster", auch wenn Google aller Voraussicht nach |
|
mit den Nutzdaten keine großen Geheimnisse erbeutet hat. Weil jeder Scan |
|
nun ein Sekundenbruchteil dauert, landeten Datenfragmente – Bruchstücke von |
|
E-Mails oder Webseiten – auf den Festplatten von Google. |
|
|
|
"Aber auch wenn Google nicht meine Mails lesen oder mein Webseitenbesuche |
|
nachvollziehen kann, ist es gruselig, dass jemand auf diese Weise in WLANs |
|
reinhorcht", sagt der IT-Fachanwalt Adrian Schneider aus Münster. Der |
|
wirkliche Schaden ist also nicht auf der technischen, sondern auf der |
|
Vertrauensebene entstanden. |
|
|
|
Ist Google glaubwürdig? |
|
|
|
Peter Schaar etwa fragt sich zu Recht mit Blick auf Google, "wie |
|
glaubwürdig die Erklärungen des Unternehmens sind". Auch Spekulationen |
|
machen die Runde: War die Sammlung der Nutzdaten wirklich ein Fehler – oder |
|
Absicht? "Dass Google nun so ein Fehler bei der Datenerfassung passiert, |
|
ist eine Steilvorlage für reaktionäre Verschwörungstheoretiker", sagt der |
|
Berliner Blogger und Social-Media-Experte Jens Best. "Dabei zeigt es, dass |
|
man eine gewisse Philosophie der Offenheit hat, wenn man in so einer |
|
Situation so einen Fehler zugeben kann. Ein x-beliebiger deutscher Konzern |
|
hätte dafür gesorgt, dass die Festplatten klammheimlich verschwinden." |
|
|
|
Auch für die These, dass Google in diesem Fall einfach einen Bock |
|
geschossen hat, spricht einiges. Programmierer sind nicht unfehlbar. In dem |
|
Unternehmen wird im Akkord programmiert. Viele Softwarefehler werden im |
|
Zuge der Entwicklungsprojekte entdeckt, aber nicht alle. Ein Schnitzer |
|
eines Mitarbeiters im Januar 2009 legte etwa für eine Dreiviertelstunde die |
|
gesamte Google-Suche weltweit lahm und sorgte für ein Chaos, das im |
|
gesamten Internet spürbar war. |
|
|
|
Es ist bei der Vielzahl von Softwareprojekten auch keineswegs unüblich, gut |
|
funktionierenden Code wiederzuverwenden. Eine solche Komponente wie das |
|
Scannerprogramm zu modifizieren, so dass sie nur die gewünschten und nicht |
|
alle verfügbaren Daten mitschneidet, ist dabei aber weder bei Google noch |
|
anderswo üblich. |
|
|
|
"Wenn man eine Softwarekomponente schreiben will, die dem Erfassen und |
|
Decodieren von WLAN-Daten im Allgemeinen gelten soll, dann wird man erst |
|
einmal alle Datenpakete von der Antenne ab mitschneiden und sie hinterher |
|
sortieren in die Pakete, die einen interessieren, und die, die nicht weiter |
|
spannend sind", erklärt der Berliner Informatiker Kristian Köhntopp in |
|
seinem Isotopp-Blog die Logik der Softwareentwickler. Auch dass bei Google |
|
bis zu den bohrenden Nachfragen der Datenschützer tatsächlich niemand |
|
geguckt hat, was man wirklich erfasst, ist plausibel. |
|
|
|
Gigantische Datenmengen |
|
|
|
Die Datenmengen, die Google Tag für Tag erfasst, sind gigantisch: Ein |
|
Street-View-Fahrzeug speichert pro Tag zwei bis drei Terabyte an Daten. |
|
Dazu kommen unter anderem täglich mehr als 90.000 Stunden Videomaterial, |
|
das Netznutzer bei YouTube einstellen, und weltweit etwa drei Milliarden |
|
Suchanfragen pro Tag. Alles, was Google erfasst, wird wie in einem |
|
Physiklabor aus Prinzip aufbewahrt. |
|
|
|
"Man nimmt erst mal mit, was man kriegt, und guckt, was man dann damit |
|
anfangen kann", sagt Caspar. Die Daten sind Rohmaterial für interne Tests, |
|
etwa um zu lernen, wie man automatisch Texte aus einer Sprache in eine |
|
andere übersetzt oder Spam aus E-Mail-Postfächern filtert. |
|
|
|
Dass Menschen die Rohdaten selbst unter die Lupe nehmen oder per Hand |
|
irgendwo eingreifen, ist bei Google dagegen nicht vorgesehen. Niemand |
|
schaute die Daten an, weil niemand auf die Idee kam, dass hier eine |
|
Zeitbombe ticken könnte. Das ist keine Überraschung, denn diejenigen, die |
|
solche Risiken erkennen können, haben bei Google wenig zu sagen und sind |
|
nur punktuell in die Entwicklungsabläufe eingebunden. Google investiert |
|
zwar viel in seine Programmierer. Die Presse- und die Rechtsabteilung |
|
dagegen wurden lange als reine Kostenstellen betrachtet und knappgehalten. |
|
Abteilungen für die Abschätzung von Technologierisiken oder Image-Desastern |
|
gibt es gar nicht erst. |
|
|
|
Zeitbombe nicht entschärft |
|
|
|
Dementsprechend bezieht Google im Moment vor allem dafür Prügel, dass man |
|
mit einer kritischen Öffentlichkeit nicht angemessen kommunizieren und |
|
tickende Zeitbomben nicht echtzeitig entschärfen kann. |
|
|
|
Doch auch wenn durch die Scans also vermutlich keine intimen Daten |
|
abgezogen wurden, ist für Johannes Caspar die WLAN-Affäre alles andere als |
|
abgeschlossen. "Wir sind der Meinung, dass der Sachverhalt erst richtig |
|
ausgewertet werden kann, wenn wir alle Fakten auf dem Tisch haben", sagt |
|
er. Doch das kann dauern. Die Festplatte, auf denen viele Nutzdaten |
|
schlummern, könne wegen einer technischen Schutzvorrichtung nicht |
|
ausgelesen werden, teilte Google dem Datenschützer mit. |
|
|
|
Lars Reppesgaard ist Autor des Buches "Das Google-Imperium". |
|
|
|
20 May 2010 |
|
|
|
## AUTOREN |
|
|
 |
Lars Reppesgaard |
|
|
|
## ARTIKEL ZUM THEMA |
