Google WiFi-Datensammlung: Denn sie wissen nicht was sie tun

Seit einigen Jahren sammelt Google Daten im Rahmen der StreetView Intiative, die unter anderen in Google Maps einfliessen. Diese Sammlungen werden von Googles StreetView Autos vollzogen. In einem heute veröffentlichten Blog Post gesteht Google ein, dass dabei Daten gesammelt wurden, die so nicht beabsichtig waren.

Fangen wir jedoch am Anfang an: Ein Code, der in 2006 entwickelt wurde, um Daten von Hotspots zu sammeln, die öffentlich senden, sprich deren SSID sichtbar ist, wurde ein Jahr später von Google verwendet um eine Software zu generieren, die Daten im Rahmen der StreetView „Vermessungen“ zu sammeln. Hierbei werden SSID und MAC Adresse, also die vom Hersteller zugewiesene Hardware ID, von öffentlich sendenden WLAN Routern von Googles StreetView Autos gesammelt. Eine solche Sammlung von Daten abseits der Kartografierung und Erstellung von Strassenansichten war bisher nicht bekannt.

Im Rahmen eines vom „Hamburgischen Beauftragten für Datenschutz und Informationssicherheit“ geforderten Audits kam nun ans Licht, dass im Rahmen dieser Datensammlungen nicht nur die SSID und MAC Adressen der Netzwerke protokolliert wurden, sondern ebenfalls der Payload, also Mitschnitte von Daten, ungesicherter Netzwerke. Darüber hinaus werden Daten zum jeweils eingesetzten Verschlüsselungsstandard gesammelt, was den jeweiligen WLAN-Betreiber durchaus sauer aufstossen sollte.

Google entschuldigt diesen Fehler und lässt wissen, dass eine solche Sammlung, also zumindest der Payload-Mitschnitt, nicht bewusst geschehen ist und bisher nicht aufgefallen war. Alle StreeView Fahrten werden bis auf Weiteres keine WLAN Daten mehr sammeln, wobei dies vielmehr mit der Forderung aus Hamburg zu tun haben dürfte, als mit Googles wohlwollender Absicht die Software entsprechend zu korrigieren.

Um das Vertrauen zurück zu gewinnen will Google die erhobenen Daten und die genutze Software von einer Drittfirma prüfen lassen um entsprechende Änderungen vornehmen zu können. Ebenfalls wandte man sich nach Hamburg um ein akzeptables Vorgehen zur Datenlöschung zu besprechen.

Wichtige Links zum Artikel:

Ben Peter

Blogger, Hobbyfotograf, Early Adopter, Technikmessi, beruflich als IT-Security Consultant unterwegs, sowie seit vielen Jahren Linux Nutzer.

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. mehr Informationen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter.

Weitere Informationen

Schliessen