W-Lan-Mitschnitte: Entwickler ließ Street-View-Autos in Netzen schnüffeln (Spiegel Online, 30.4.2012)

Googles W-Lan-Mitschnitte

Entwickler ließ Street-View-Autos in Netzen schnüffeln

Es war kein Versehen: Ein Google-Mitarbeiter saugte mit Street-View-Autos systematisch Daten aus W-Lan-Netzen, um mit diesen Informationen andere Google-Dienste zu verbessern. Mehrere Kollegen wussten davon, wie aus einem Bericht der US-Aufsichtsbehörde FCC hervorgeht.

Spiegel Online, 26.4.2012

{jumi [*3]}

Es war mehr als Schlamperei: Vor knapp zwei Jahren, im Mai 2010 musste Google einräumen, dass seine Street-View-Kameraautos über Jahre hinweg auch sogenannte Nutzdaten in offen zugänglichen W-Lan-Funknetzen mitgeschnitten haben. Sprich: auch Fragmente versendeter E-Mails oder abgerufener Web-Seiten.

Damals sprach Google von einem „großen Fehler„, in einem Firmenblog stellte Entwicklungschef Alan Eustace den Vorgang als Panne dar. Für andere Zwecke entwickelter Software-Code aus einem älteren Projekt sei auch für Street View verwendet worden, ohne dass die Konsequenzen aufgefallen seien. Nachdem der Fehler bemerkt wurde, habe man die Aufnahmen weltweit gestoppt.

Ziel: „andere Google-Dienste verbessern“

Es lief wohl doch etwas anders: Aus einem nun vorliegenden Bericht der US-Aufsichtsbehörde FCC geht hervor, dass ein Entwickler ganz bewusst Software, die Kommunikationsinhalte mitschneiden kann, für das Street-View-Projekt einsetzte. Im FCC-Bericht heißt es, Ingenieur X habe ein System zum Sammeln von W-Lan-Daten entwickelt, das auch unverschlüsselten Datenverkehr mitschnitt. Er dachte diese Informationen könnten „nützlich“ sein, um „andere Google-Dienste zu verbessern“.

Den Bericht hat Google veröffentlicht. In der von der FCC veröffentlichten Version sind ganze Absätze geschwärzt, in denen Google-Mitarbeiter über Firmeninterna berichten. Die US-Datenschutz-Organisationen Epic hatte mit juristischen Schritten bei Herausgabe einer weniger geschwärzten Version gedroht. Daraufhin veröffentlichte Google am Wochenende das Dokument in einer weitgehend lesbaren Fassung. Eine Sprecherin kommentierte: „Wir widersprechen einigen Aussagen in dem Dokument, stimmen aber dem Fazit der FCC zu: Wir haben nicht das Gesetz gebrochen.“

In dem Bericht heißt es, auf Anfrage der FCC habe Google der Behörde mitgeteilt, die Software sei mit Absicht so entwickelt worden, dass Inhalte mitgeschnitten werden. Das geht auch aus Anmerkungen des Entwicklers X im Quelltext der Software hervor, den die FCC untersucht hat.

Diese Aktivitäten waren aber laut FCC-Bericht nie von Vorgesetzten angeordnet worden. Der FCC-Bericht zeichnet nicht das Bild eines bösen, auf Nutzerdaten um jeden Preis erpichten Konzerns. Der Bericht zeigt Google eher als schlampig arbeitende Firma, bei der eine kleine Zahl von Mitarbeitern ohne Verantwortungsbewusstsein großen Schaden anrichten kann.

Der Entwickler X hat dem Im FCC-Bericht zufolge mehrere Kollegen über seine Absichten und seine Software informiert. Doch offenbar hat keiner der Eingeweihten erkannt, wie problematisch das Vorgehen ist. Im Bericht heißt es, der Ingenieur habe beim für die Google-Suche verantwortlichen Team angefragt, ob sie Daten der Street-View-Wagen brauchen können. Er habe die Antwort erhalten, die Informationen seien nicht wertvoll.

Google-Mitarbeiter debattieren Surfverhalten in US-Stadt

Aus dem FCC-Dokument geht hervor, dass mehrere Google-Mitarbeiter sich per E-Mail über die gesammelten Informationen ausgetauscht haben. In einer E-Mail ist laut FCC von 32.000 gesammelten URLs die Rede. Es wird auch erwähnt, dass eine bestimmte URL in einer bestimmten US-Stadt zu einem bestimmten Zeitpunkt besonders oft aufgerufen worden sein soll.

Der FCC-Bericht dokumentiert Googles Versagen im wohl wichtigsten Bereich des Unternehmens: der Software-Entwicklung. Es ist eine Sache, mit einer Software zu experimentieren, die einem datenschutzrechtlich zumindest bedenklichen Zweck dient. Es ist etwas ganz anderes, diesen Code in Projekten zu nutzen, die Daten unwissender Dritter sammeln. Offenbar wurde die Software von Entwickler X vor dem Einsatz weder getestet, noch hat ein Verantwortlicher ihren Einsatz bemerkt. Laut dem FCC-Bericht sagte ein Gesprächspartner den Ermittlern, jeder Vollzeit-Entwickler bei Google könne den Code von Programmen verändern, er müsste aber zuvor die Zustimmung eines Projektmanagers einholen.

Eine Google-Sprecherin sagte der „New York Times„, man habe im Unternehmen inzwischen „weit strengere“ Kontrollen eingeführt.