Google hört keine WLANs mehr ab [update]

Google meldet, dass die Street View Cars keine WLANs mehr kartographieren werden:

Nine days ago the data protection authority (DPA) in Hamburg, Germany asked to audit the WiFi data that our Street View cars collect for use in location-based products (…)

Und jetzt:

we have decided that it’s best to stop our Street View cars collecting WiFi network data entirely.

Der offizielle Grund ist allerdings kein Einsehen von Datenschutzbelangen, sondern offenbar pure Panik: Im Rahmen der internen Untersuchung kam heraus, dass die Street View Cars nicht nur SSIDs und MAC-Adressen von WLAN-Routern gescannt, sondern offenbar auch Inhalte von unverschlüsselten WLAN-Kommunikationen mitgeschnitten hatten. Das dürfte auch strafrechtlich relevant sein. (Update: Hier ist der relevantere Straftatbestand, danke an Kronkorken. Update2: Jens Ferner hat Anzeige erstattet, um anhand dieses Falles den ganzem Themenkomplex „Schwarzsurfen“ etc. mal rechtlich klären zu lassen.)

Google schiebt das derzeit auf einen Fehler beim Re-Use von Code:

In 2006 an engineer working on an experimental WiFi project wrote a piece of code that sampled all categories of publicly broadcast WiFi data. A year later, when our mobile team started a project to collect basic WiFi network data like SSID information and MAC addresses using Google’s Street View cars, they included that code in their software—although the project leaders did not want, and had no intention of using, payload data.

Sie haben also offenbar einfach alle Daten gesammelt und erstmal in ihre Datenbank geschrieben. Jetzt sind sie dabei, die in der Google-Cloud wieder zu separieren und reden mit den Behörden, ob sie die Spuren beseitigen können oder ob die noch gebraucht werden.

Update: Die Reaktion von Privacy International.

Update 2: Weitere Reaktionen des Verbraucherschutzministeriums und des Bundesdatenschutzbeauftragten.

Update 3: Kris Köhntopp hat eine schöne Analyse geschrieben, warum das so passieren konnte. Lesenswert. Sein Fazit:

Die Software, die da zur Erfassung der WLAN-Daten geschrieben und betrieben worden ist folgt der Struktur, die die Technik und der WLAN-Standard der IEEE vorgeben. Das Vorgehen, das Google bei der Erfassung der Daten zeigt, ist logisch, vernünftig und in Deutschland illegal (§89 TKG und §202b StGB, wahrscheinlich).

Die Erklärungen, die Google für das Entstehen des Fehlers gegeben hat, sind in im Kontext der Standards und im Vergleich mit anderer Software, die ähnliches leistet, konsistent und schlüssig, der Fehler, der zu dem Problem geführt hat, ist naheliegend.

Zudem hat Google das Problem umgehend zugegeben und öffentlich gemacht nachdem es entdeckt worden ist und geeignete Maßnahmen zur Eindämmung des Problems getroffen (…)

Die Sicherungsmechanismen, die Google für die Qualitätskontrolle und für die rechtliche Zulässigkeit der Datenerfassung einsetzt, sind unzureichend und der bestehende Reviewprozeß muß auf diesem Gebiet verbessert werden.

Alles in allem finde ich das recht gut nachvollziehbar und geradezu vorbildlich gehandhabt, und verstehe die Hysterie und das Fingerzeigen in der Berichterstattung nicht.

Den letzten Absatz kann ich so nicht nachvollziehen. Googles Erklärung ist glaubwürdig, ok. Dennoch sagt Kris selber, dass das vermutlich illegal war und dass die Qualitätssicherung unzureichend ist. Der Kernpunkt scheint mir zu sein, was er selber vorher auch schreibt, aber im Fazit etwas fallen lässt: Google arbeitet in der Entwicklung code-zentriert, nicht daten-zentriert. Daher scheint es mir schwierig zu sein, Datenschutzprobleme systematisch in den Blick zu bekommen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

66 Ergänzungen

  1. Ungewöhnlich, dass bei euch kommentarlos kein Link zur Quelle / zum vollständigen Text steht. Absicht? Nicht, dass sie schwer zu finden wäre, aber … ;)

  2. Bitte, Google hat sich geirrt und hat es jetzt zugegeben und die Konsequenzen gezogen.

    Und jetzt hacken alle auf Google herum und fordern ein Strafverfahren.

    Ich kapier euch nicht. Ich kenne kaum eine Firma die das zugegeben hätte, die hätten die Daten gelöscht, den Code gepatcht und weiter gemacht, vielleicht sogar ohne patchen, weil das Löschen am Ende einfacher ist.

  3. Interessant ist, dass Google mit der NSA zusammenarbeitet. Ich nehme mal an, dass der das ‚piece of code‘ aus dieser Ecke stammt und die Daten nach Übermittlung an die Geheimdienste nur versehentlich nicht gelöscht wurden.

    Interessantester Inhalt der „Datenfragmente“ dürfte in erster Linie der Verschlüsselungscode sein, den wir nun an unseren Routern schnell ändern sollten, sonst bieten wir freiwillig Futter für den Bundestrojaner.

    Ich schliesse aus, dass die Streetview- Wagen auf die Reise geschickt wurden, mit einer ungeprüften Software und ebenso ungeprüften Ergebnissen. Spätestens kurz nach Einsatzbeginn hätte das Ergebnis den Entwicklern auffallen müssen. Ist es sicherlich auch. Die Googlisten prüfen ihre Fotos jan auch nicht erst, wenn das jeweilige Land komplett abgegrast ist.

    Heute schon wäre eine sofortige Beschlagnahmeaktion angesagt, bevor über’s Wochenende alles gelöscht ist. Gefahr ist im Verzug. Oder gilt das nur für Filesharer? Wo sind die Staatsanwälte, wenn man sie mal braucht?

  4. @ Tobias: Das war Verpeilung, ist korrigiert. Danke für den Hinweis.
    @ Thomas: Google ist nicht irgendeine Firma, und das Scannen der WLANs war bereits politisiert worden durch den Hamburger LDSB. Insofern ist das ne Meldung für uns. OK?

  5. @Wolf: Google hat ausdrücklich darauf hingewiesen, dass keine Datenfragmente von verschlüsselten Netzwerken gespeichert wurden. Ein kurzes Fragment eines Paketes würde im übrigen nicht einmal dem besten Geheimdienst der Welt genügen, um die Verschlüsselung Ihres WLANs zu knacken. Vielleicht mal etwas weniger Paranoia an den Tag legen und auf absurde Verschwörungstheorien verzichten. Wäre für eine sachliche Debatte hilfreich.

    Und an den Rest: Irgendwelche Rufe nach dem Staatsanwalt sind ja wohl mal lächerlich. Wenn es wirklich mehr als ein Versehen gewesen wäre, hätte Google sicher nicht öffentlich darüber berichtet.

    Der Hype um die WLAN-Erfassung ist eh albern. Andere Firmen machen das seit Jahren. Die Positionsbestimmung im iPhone (zusätzlich/alternativ zu GPS) und insbesondere im iPod Touch (welcher kein GPS) verwendet solcherlei erfasste Daten der Firma Skyhawk Wireless.

    Ich sehe da kein Problem: Wenn ich Skyhawk mitteile, welche WLANs ich sehe, dann sagen die mir, wo ich bin. Wenn ich aber eh schon dort bin und die WLANs selber sehe und meine Position ggf. über GPS bestimmen könnte, sehe ich nicht, was mir da geheimes verraten wird.

    Der ganze Hype scheint auch eher an Peter Schaar zu liegen, der einfach nur unwahre Behauptungen über die Abfragbarkeit der Daten aufgestellt hat. Lasst Euch doch nicht kirremachen.

  6. „Versehentlich Code aus anderem Projekt eingeflossen“ (Quelle: http://www.tagesschau.de/inland/google256.html)

    Ich muss ehrlich gestehen: Mich interessiert dieses Projekt, bei dem Google Code verwendet, der fremde WLANs mitsnifft.^^ :þ

    Naja, da kann mal passieren, dass sich da ausversehen hinterlistig einfach Sourcecode zum mitsniffen der Inhalte fremder WLANs in einen Scanner einschleicht, der nur Meta-Daten sammeln soll, und dass dann für diese Daten auch noch Platz in der DB ist….

    Das nette dran ist: Diese ganzen Daten sind sogar GPS-getaggt! Ich glaube, sowas malen sich einige Datensammler in ihren schönsten Träumen aus, socleh Daten zu besitzen.

  7. Ich finde es sehr schade, dass es Google jetzt erst auffällt, was sie da eigentlich speichern. Es ist erst einmal nichts besonderes, dass der Netzwerkverkehr mitgelesen wird, denn um festzustellen, wie eine SSID und die MAC-Adresse des WLANs lautet muss wenigstens ein Beacon empfangen werden. Drumherum fliegen auch die Datenpakete hin und her, also muss man die Beacons herausfiltern.

    Jeder, der sich schon mal mit Wardriving beschäftigt hat, kennt vielleicht den Unterschied zwischen Network Stumbler (Windows) und Kismet (Linux). Die Daten sind sowieso im der Luft, nur darf man nicht alles mitschneiden. Das hätte spätestens beim ersten StreetView-WLAN-Aufschrei auffallen und beendet werden müssen. Jetzt haben doch die StreetView-Gegner wieder ein Argument mehr, warum der Dienst in Deutschland nicht so kommen darf. Und das ärgert mich. Denn mit ernsthaftem Datenschutz hatte das noch nie etwas zu tun.

  8. @Ralf Ich kritisiere nicht das es eine Meldung gibt, sondern wie sie geschrieben wurde. Google hat einen Fehler zugegeben und Du schreibst so, als wenn Google nach wie vor abstreiten würde, dass auch Nutzerdaten gespeichert wurden.

    Das nervt mich extrem!

    1. @Thomas: Ich schreibe nicht, dass Google das abstreitet. Ich schreibe im Gegenteil, dass Google zugegeben hat, dass sie Nutzerdaten gespeichert haben.

  9. Google hat ausdrücklich darauf hingewiesen, dass keine Datenfragmente von verschlüsselten Netzwerken gespeichert wurden.

    Ja, das ist wirklich nett von Google. Gleichzeitig hat Google eingestehen müssen, unverschlüsselte Daten gesammelt zu haben. Das ist der Vorwurf, und das ist auch strafrechtlich elevant. Völlig unabhängig davon, ob es dumm oder naiv ist, Daten über unverschlüsselte Funknetze zu schicken.

    Ein kurzes Fragment eines Paketes würde im übrigen nicht einmal dem besten Geheimdienst der Welt genügen, um die Verschlüsselung Ihres WLANs zu knacken.

    Auch das Knacken von verschlüsselten WLANs ist hier nicht das Thema. Wobei die aus der Luft gegriffene Relativierung „kurzes Fragment eines Paketes“ durchaus diskussionwürdig ist. In Innenstadtlagen dürfte wohl regelmäßig weit mehr gepeichert worden sein, als „kurze Fragmente“.

    Vielleicht mal etwas weniger Paranoia an den Tag legen und auf absurde Verschwörungstheorien verzichten. Wäre für eine sachliche Debatte hilfreich.

    Ebenso förderlich für eine sachliche Debatte wäre es nicht jede Mist, den Google verzapft, reflexartig schönquatschen zu wollen. Von Verschwörungstheorien kann hier zudem nicht die Rede sein. Wir diskutieren über einen konkreten Vorfall.

    Wenn es wirklich mehr als ein Versehen gewesen wäre, hätte Google sicher nicht öffentlich darüber berichtet.

    Da stellt sich wohl eher die Frage, ob Google überhaupt die Möglichkeit hatte, die Sache unter den Teppich zu kehren.

    Der Hype um die WLAN-Erfassung ist eh albern. Andere Firmen machen das seit Jahren.

    Das ist zwar richtig, macht die Datenerfassung aber nicht besser oder legitim.

    Die Positionsbestimmung im iPhone (zusätzlich/alternativ zu GPS) und insbesondere im iPod Touch (welcher kein GPS) verwendet solcherlei erfasste Daten der Firma Skyhawk Wireless.

    Ja, und?

    Ich sehe da kein Problem: Wenn ich Skyhawk mitteile, welche WLANs ich sehe, dann sagen die mir, wo ich bin.

    Darum geht es im konkreten Fall nicht.

    Der ganze Hype scheint auch eher an Peter Schaar zu liegen, der einfach nur unwahre Behauptungen über die Abfragbarkeit der Daten aufgestellt hat. Lasst Euch doch nicht kirremachen.

    Ach keine Sorge. Ich denke schon, dass wir die technischen Aspekte der Geschichte ganz gut beurteilen können (Bei Netzpolitik, bzw. im Umfeld dieses kleinen Blogs gibt es eine Menge Freifunker) und uns nicht „kirremachen“ lassen. Wenn du hier aufmerksam mitgelesen hast, wirst du ja wissen, dass wir die Argumentation von Schaar gerade nicht in Gänze teilen.

  10. @Ralf Mich nervt einfach nur dieses Moralgesäusel. Auch Google kann sich irren. Wie oft warst du von etwas felsenfest überzeugt und musstest feststellen, dass es doch anders ist?

    Natürlich hat Google ein Fehler gemacht, Blind einfach so Code aus einer dritten Quelle zu übernehmen. Es ist verwunderlich, dass der Code nicht besser überprüft wurde.

    Allerdings auch wieder nicht, es scheint einen Zusammenhang zwischen Codequalität und der Anzahl der Benutzer zu geben, je höher die Anzahl der Benutzer ist, desto höher ist die Codequalität. Vor diesem Dilemma ist auch Google nicht sicher.

    Die Software hatte nur einen Nutzer, nämlich Google selbst. Die Software spuckte die gewünschten Daten zuverlässig aus und wenn ich Google richtig verstehe, wechselten sie so oft den Kanal das kaum eine nennenswerte Menge an Daten entstanden ist, wobei genau in diesen Sekunden auch noch eine Übertragung stattgefunden haben muss.

    1. @Thomas: Ich sehe hier kein Moralgesäusel, sondern eine Meldung. Man kann aber imho riesengroße Firmen nicht an den Ansprüchen messen, die an Amateure angelegt werden. Ob das besser geworden wäre, wenn die Google-Software Open Source wäre, wie du es nahelegst, mag ich nicht beurteilen.

      1. @Ralf Doch, Du tust in der Meldung so als wenn es schon immer klargewesen wäre. So kommt sie bei mir an, diese Meldung hätte auch so in der Bild stehen können. Schon alleine die Zitatsauswahl und deren Anordnung, dass du von „Panik“ schreibst, wenn es um den Grund geht. Oder das Google den es auf Code „schiebt“.

        Selbst Heise oder tagesschau.de haben es besser getroffen.

        Ich hätte mir gewünscht, das man wenigstens hier rational über dieses Thema diskutieren könnte.

        Denn es betrifft mitnichten nur Google. Alle Point-to-Point-Routenanbieter lassen solche Fahrzeuge durch die Welt fahren. Alle machen Fotos, die natürlich ausgewertet werden und viele registrieren die WLANs.

        Es gibt halt einen Grund, wieso meien Ortsbestimmung von 900 m auf 70 m Genauigkeit steigt, wenn ich bei meinem Handy die WLAN-Funktion einschalte.

        Man stelle sich vor BP würde dieses Wochenende ein Statement veröffentlichen, dass eindeutig klärt, dass BP die Sicherheitsprobleme auf der Ölplattform im Golf von Mexiko verantwortlich ist und sofort die Arbeit auf den anderen Plattformen einstellt, bis die Sicherheit von einer unabhängigen Stelle überprüft worden ist.

  11. „Google ist nicht irgendeine Firma“

    Wie erbärmlich!
    Natürlich ist Google „irgend eine firma“.

    Was sonst ? Nen baum?
    Das was bei google ok ist,muss bei allen anderen firmen auch ok sein.
    Das was bei google nicht ok ist,ist bei allen anderen firmen auch nicht ok.

    Irgendwann rechfertzigt auch noch jemand die Vergewaltigung eines kindes,mit so einem Schwachsinn.

    Gesetze und Regeln gelten für alle!!!!!!!!!!!!

  12. „Der Hype um die WLAN-Erfassung ist eh albern. Andere Firmen machen das seit Jahren. Die Positionsbestimmung im iPhone (zusätzlich/alternativ zu GPS) und insbesondere im iPod Touch (welcher kein GPS) verwendet solcherlei erfasste Daten der Firma Skyhawk Wireless.“

    Aber Google ist doch „nicht irgend eine Firma“.
    Es ist google.
    Und für google und Microsoft gelten halt andere gesetze.

    Scheiß halt auf Demokratie und rechtsstaat!

  13. Ich denke auch, man(n) sollte ev. erst einmal die Größe und die Relevanz des Vorgangs bedenken, bevor es hier an das Aufregen um z.B. google geht.

    Ist noch nicht lange her, da war doch z.B. mal was mit der Postbank:
    …freiberufliche Außendienstmitarbeiter hatten auf weit über eine Million Kontodatensätze Zugriff…

    Ich weiß ja nicht, ob das da keiner verstanden hat damals, aber
    „irgendwelche Leute konnte alle Kontodaten und -bewegungen aller Postbankkunden ansehen“!
    Und diese Leute wurden auch noch automatisch geweckt, wenn ein größerer Geldbetrag auf ’nem Konto einging!
    Und ging da ein Aufschrei durch die Medien?

    Sind da irgendwelche Leute verhaftet worden?
    Ist z.B. der dadurch entstandene Gewinn abgeschöpft wurden?
    Ist das ein „Datenschutzverbrechen“?
    Ergebnis z.B. bei:
    http://futurezone.orf.at/stories/1646931/

    Und ging da dann nun ein Aufschrei durch die Medien?

    Und jetzt vergleicht das mal jemand bitte mit dem goggle-scanning…

    Haben „wir“ nicht immer seit Jahren gesagt:
    – schütze deine Daten!
    – schütze Dein WLAN, verschlüssel es!
    – nimm Passwörter, die nicht im Wörterbuch stehen!
    usw.

    Soll ich die Antworten darauf wirklich nennen:
    „Warum, ich habe nichts zu verbergen“
    „Ich mache ja kein Onlinebanking“
    „Mache ich dann schon noch…“
    usw. usw.

    Und nun hat sich also dann doch mal jemand die Mühe gemacht und hat einfach mal die offenen WLANs für einige Sekunden gescannt…

    Klar,
    Wehret den Anfängen!
    ist nicht schlecht.

    Nur leider sind die Anfänge seit so 20 Jahren vorbei!

    PS:
    Ach,
    was ist eigentlich nun aus dem „Telekom-Datenskandal“ geworden?
    Fragt da heute noch jemand danach?
    Sind dadurch bessere Gesetze entstanden?

  14. Ich finde das jetzt nicht so schlimm. Wer sein WLAN unverschlüsselt lässt, handelt in meinen Augen grob fahrlässig. Vor allem ist es in der heutigen Zeit gar nicht schwierig das WLAN zu verschlüsseln. Also verschlüsseln, dann kann auch niemand anders das WLAN nutzen und es gäbe diese Diskussion überhaupt nicht.

  15. @Kronkorken @Ralf:

    Ich sehe im 202er keinen Straftatbestand, da dort von nichtöffentlichen Netzwerken gesprochen wird, Google aber nur öffentliche mitgeschnitten hat.

    Insgesamt halte ich den Vorfall für vollkommen irrelevant, da es sich nur um wenige Sekunden pro Benutzer handelte. Außerdem sollte man seine privaten Dinge auch über SSL abfertigen und nicht unverschlüsselt.

    1. @ano:

      Bitte vor dem schreiben mal den Paragraphen genau lesen:

      aus einer nichtöffentlichen Datenübermittlung ODER aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft

      Da steht ODER, also keine UND-Verknüpfung ;)

      Und gleich für weitere Fragen: Die Intention dieses Gesetzes war z.B. den Mailverkehr zu schützen (nichtöffentliche Datenübermittlung, wobei hier das Problem ist, dass dieser Begriff nicht sauber definiert ist).
      Der zweite Satzteil mit „elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage“ meint u.A. WLANs (speziell für unverschlüsselte WLANs geschaffen, da vorher StGB § 202a (Ausspähen von Daten) nur verschlüsselte WLANs umfassen konnte („die gegen unberechtigten Zugang besonders gesichert sind“).

  16. „Mal abgesehen von sanitären Einrichtungen, der Medizin, dem Schulwesen, Wein, der öffentlichen Ordnung, der Bewässerung, Straßen, der Wasseraufbereitung und den allgemeinen Krankenkassen, was, frage ich euch, haben die Römer je für uns getan?“

  17. Google ist vor allem aus zwei Gründen nicht „irgendeine Firma“:

    1.) Google sitzt in den USA und ist somit dem Zugriff deutscher Gerichte und (Datenschutz-)Behörden weitgehend entzogen. In den USA gibt es aber (a) nicht nur kaum Datenschutzrecht, es gibt auch (b) den Patriot Act, der US-Behörden (auch gegen den Willen von Google) Zugriff auf Google-Daten erlaubt.

    2.) Google hält über sehr viele Bürger sehr vieler Staaten äußerst umfangreiche Datensätze. In meinem Fall – und ich bin da kein Einzelfall – dürfte zutreffen, dass Google mehr Informationen über mich hat als die Bundesrepublik Deutschland. (Jedenfalls privatere. :-P ). Für diese Datensätze besteht – jedenfalls, wenn Google sie zusammenführt – ein enormes Missbrauchsrisiko. Möglichkeiten, wie Google sie hat, hat keine andere Firma, kein anderer Staat der Welt.

    Ich bin trotzdem dafür, Google nicht mit anderem Maß zu messen als andere Unternehmen. Dafür, dass sie in dem, was sie tun, erfolgreich sind, können sie nichts. Im Gegenteil hat sich Google in der Vergangenheit immer relativ positiv verhalten, was Transparenz und Sorgfalt im Umgang mit personenbezogenen Daten angeht. Allerdings stelle ich fest, dass das Unternehmen in letzter Zeit immer häufiger von den eigenen alten Prinzipien Abstand nimmt. Das hat sicherlich viel damit zu tun, dass Google in den letzten Jahren so enorm gewachsen ist, und zwar in Geschäftsfeldern, die wenig mit der „Geek-Kultur“ zu tun haben, auf der das Unternehmen aufbaute.

  18. Mh…
    Nur mal für mein Verständnis:

    Wenn ich mir den 202b wirklich genau durchlese, mache ich mich dann schon strafbar, wenn ich meine WLAN-Karte elektrisch einschalte?

    – WLAN an
    – WLAN-Karte scannt alle erreichbaren Funknetze
    – WLAN-Karte ließt alle Daten aller erreichbaren Funknetze mit
    – (*)
    – WLAN-Karte extrahiert aus diesen Daten z.B. die MAC-Adresse des WLAN-Senders, die Info, ob verschlüsselt oder unverschlüsseltes Funknetz, und dann extrahiert es die Namen aller erreichbaren Funknetze aus den Datenströmen.

    Habe ich mir mit diesen extrahierten Daten damit nicht schon „für mich nicht bestimmte Daten verschafft“?
    Wenn nein, nur für die ungesicherten WLANs oder auch für die gesicherten?

    PS:
    Hier nicht für mein o.g. Frage wichtig:
    (*) Da ist dann die Stelle wo google extra zugeschlagen hat, sie speicherten dann einfach mal die Datenströme (also die Rohdaten) aller erreichbaren Funknetze für mehrere Sekunden mit.

  19. entweder bei google arbeiten nur amateure, denen das jahrelang nicht auffällt, oder dem unternehmen ist nicht zu trauen.

    da ich an ersteres nicht glaube, fühle ich mich in letzterem bestätigt.

  20. Langsam Zeit, das der Laden dicht gemacht wird. :) Google ist eine Gefahr für die innere Sicherheit Deutschlands. Google ist der verlängerte Arm der NSA. Welchen Sinn hätte das Abhören von WLAN, wenn es nicht um Industriespionage ginge? :)

  21. @Kronkorken Mit der „elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage“ ist hier aber nicht die absichtliche, zweckgebundene Abstrahlung z.B. von einem WLAN-AP gemeint, sondern die Abstrahlung, die jedes elektronische Gerät von sich gibt. Sprich: Du darfst nicht an Leitungen lauschen etc.

    Ansonsten steht in 202b noch etwas von einer „nichtöffentlichen Datenübermittlung“. Die SSID sowie der unverschlüsselte Datenverkehr sind aber öffentlich, da nicht durch eine entsprechende Maßnahme gegen Mitlesen geschützt. Dies hat ano auch schon angemerkt.

    1. @Mithos:

      Nö. „elektromagnetischen Abstrahlung“ umfasst sowohl ungewollte wie auch gewollte Abstrahlung.
      Vor allem: Was macht denn bitte eine Antenne anderes als elektromagnetische Abstrahlung?!

      Und wie ich schon schrieb, die Intention des Gesetzgebers mit diesem Paragraphen war in diesem Punkt vor allem die Problematik, dass das abhören von unverschlüsselte WLANs mit § 202a nicht abgedeckt wurde.
      Siehe:
      http://www.bmj.bund.de/media/archive/1317.pdf

      @Idu:
      Die von dir geschilderte Problematik erledigt sich, denn:
      „nicht für ihn bestimmte Daten“ ist der Inhalt. Sowas wie das aussenden der SSID ist jedoch für alle fremden Geräte im Umfeld bestimmt, eben damit der Accesspoint gefunden werden kann.

  22. So, hier doch einfach mal eine (technische) Definition von elektromagnetischer Strahlung:

    „Elektromagnetische Strahlung (EMR) sind elektromagnetische Wellen, die auf natürliche und technische Weise entstanden sind. Zu diesen Strahlungen gehören das Licht und die Röntgenstrahlung, die hochfrequente Strahlung von Radio- und Fernsehsendern, von Leitungen und elektrischen Geräten und von vielem mehr.“

    http://www.itwissen.info/definition/lexikon/electromagnetic-radiation-EMR-Elektromagnetische-Strahlung.html

    Warum denn nun die juristische Definition von elektromagnetischer Strahlung anders aussehen soll würde ich mal gerne mit Quelle belegt haben.

  23. @Kronkorken: Das sind Juristen, die ticken von Natur aus anders. Mit technischen Definitionen erreichst du da gar nichts.

    Da du die Intention angesprochen hast: Googles Intention war es, mit diesen Standort-Daten der WLAN eine Ortsbestimmung zu ermöglichen. (Alles andere ist Verschwörungstheorie.) Das dürfte rechtlich entscheidend sein.

    Ich bleibe dabei, für mich ist eine nicht verschlüsselte Übertragung über ein nicht verschlüsseltes WLAN öffentlich. Und SSID sind schon vom Protokoll-Design her AFAIK als öffentlich vorgesehen.

    1. @Mithos:
      Ändert nichts daran, dass du falsch liegst :)

      Lies dir bitte mal folgendes durch:
      http://www.uni-muenster.de/Jura.itm/hoeren/INHALTE/publikationen/Forschungsstelle_Recht_im_DFN.pdf

      In dieser Ausarbeitung (von Juristen) stehen ein paar nette Sachen über § 202b drin (Seite 4 f).
      Und dort ist man sich in keiner Art und Weise uneinig, dass WLAN nicht damit gemeint ist.

      Wie schon gesagt, finde bitte eine einzige Quelle, in der steht, dass § 202b NICHT auf ein offenes WLAN anwendbar ist.

  24. Was in der ganzen Panikdebatte heute untergeht ist die ernsthafte Beschäftigung mit der einzig sinnvollen Umgehung dieses Problems. HTTPS-Verbindungen benutzen, SSL-verschlüsselt Mails senden und empfangen und bestenfalls einen verschlüsselten VPN-Tunnel in unverschlüsselten WLAN-Netzen aktivieren.

    Im Moment findet das Wireless Community Weekend in Berlin statt, welches sich nicht nur um Freifunk dreht. Bin leider nicht dort, aber vielleicht gibt es dort ein paar Gespräche über die weitere Aufklärung zur „Sicherheit in offenen WLANs“.

    Denn eines ist auch im Zuge des BGH-Urteiles zur WLAN-Verschlüsselung klar: Jeder WLAN-Nutzer und -Betreiber muss sich fortwährend mit den Sicherheitsmechanismen beschäftigen und ist selbst für seinen Datenaustaustausch verantwortlich. Was in den Äther geschickt wird, gehört allen. Was andere damit machen, kann man selbst nicht mehr kontrollieren.

    Frau Aigner wäre eine gute Verbraucherschutzministerin, wenn sie jetzt anstelle von Google-Bashing den Verbrauchern und WLAN-Nutzern die Nutzung von Verschlüsselungsmechanismen empfiehlt. Bei Haustüren, Lenkradkrallen oder Fahrradschlössern bekommen es doch auch alle hin.

  25. @Jörg-Olaf Schäfers – besten Dank für die Argumentationshilfe. Ergänzend will ich noch feststellen, dass ich hier grundsätzlich den worst case beschreibe, ohne irgendwelche Verschwörungstheorien zu propagieren.

    @Hans – ich stelle immer die cui bono Frage anhand ersichtlicher Ungereimtheiten: In diesem Fall ist die Annahme, dass auch der weltweit mächtigste professionelle Datensammler haushalten muss. Deswegen ist es für mich schon sehr verwunderlich, dass der Speicherbedarf für die, sicherlich nicht unbedeutend hohe Menge an ungeplanten Zusatzdaten angeblich erst jetzt auffällt.

    Daraus entsteht dann das cui-bono- Szenario:
    Einbezogen ist das Wissen über die, bei US-amerikanischen Privatunternehmen oder Geheimdiensten vermutlich noch gespeicherten Telefon- und Zugverbindungsdaten (Telekom & Bahn-AG-Daten wurden von derselben Berliner Detektei verarbeitet und auf US-Servern gespeichert), soewie die, für den normalen Menschenverstand unverständliche einseitige Weitergabe sensibler SWIFT- Daten.

    Dadurch ergibt sich von ganz allein eine Datensammlung, deren einzelne Fragmente vielleicht ganz nett und nützlich erscheinen, in ihrer Verknüpfung jedoch ein mächtiges Werkzeug darstellen, sich jeden beliebigen Menschen gefügig machen zu können: „Igrendwas finden wir immer“ reicht dann schon.

    Ich schliesse nicht aus, dass einige deutsche Dienste sehr interessiert sein dürften, an Ergebnissen, die nur mittels hierzulande illegaler Rasterfahndung (Datamining) erzielt werden können. Ich kann das nicht beweisen, es ist nur eine Annahme, von den Möglichkeiten.

    Doch allein die Furcht die einige Menschen dazu bewegt, aus Angst vor Datenmissbrauch auf bestimmte Vorlieben und Freunde zu verzichten, sehe das als reale und bereits wirksame Bedrohung des demokratischen Diskurses.

    Dieses mächtige Werkzeug befindet sich nicht mehr in unserem Einflussbereich. Wir wissen gar nicht dass, ausser den bereits genannten Daten noch ganz andere „Vorratsdaten“ miteinander verknüpft werden (können). Zumal dies alles ausserhalb des nationalen Datenschutzbereiches geschieht.

    Es ist keine Paranoia, solche Bedrohungsszenarien zu erstellen. Für mich sind das zunächst nichts weiter, als Sandkastenszenarien. Auf solche Diskussionen zu verzichten wäre jedoch ebenso leichtsinnig, wie bei Diskussionen über den Nutzen von Kernkraft das Thema Kernschmelze auszuklammern.

  26. @Kronkorken: Mal nebenbei, wenn man die Problematik von Idu weiter denkt, hat man doch ein Problem, wenn der AP eines offenen WLAN gleich noch DHCP anbietet: Dann bekommt deine WLAN-Karte nach dem Anschalten nämlich gleich noch eine IP verpasst und bucht sich in das fremde Netz ein. Wenn der AP eine Internet-Verbindung bereit stellt, werden bei dir die üblichen Anwendungen, sofern gestartet, diese nutzen, bevor du “elektromagnetischen Abstrahlung” sagen kannst.

    Vor einiger Zeit genügte für den Mail-Abruf bei t-offline der Zugriff über die entsprechende t-offline-Verbindung als Authentifizierung: Hatte man sein Mailprogramm an, während man sein WLAN eingeschaltet hat und war sonst selbst bei t-offline, so bekam man fremde Mails des AP-Betreibers. Und alles nur, weil man seine WLAN-Karte eingeschaltet hat, mehr war nicht notwendig. So viel zur praktischen Definition von „öffentlich“.

    1. @Mithos:
      Ich habe nie behauptet, dass dieser Paragraph gut ist in seiner Ausgestaltung.

      Probleme wie das von dir gerade ausgeführte werden ja auch in dem verlinkten PDF angeschnitten.

      Das ganze war zwar „nett“ gemeint vom Gesetzgeber, aber in der Wirklichkeit entstehen mehr Probleme, als das welche gelöst werden…

  27. Google ist unschuldig!

    Schuld sind die Leute, die ihr WLAN nicht vor streetview geschützt haben, ist doch klar.

    Ist doch genau das Gleiche wie beim Filesharing, da ist man auch plötzlich selber schuld, wenn man sich nicht ausreichend schützt.

  28. Vielleicht ist auch ein anderer Grund ausschlaggebend für das Urteil von ganz oben.

    Was wäre, wenn dies nur ein Vorwand ist, um eine Grundlage für die Zwangsregistrierung ( Online ) per E-Perso und Bioscan / Fingerprint aufzubauen?

    Mit genug Totschlagsargumenten kann man sich auch das Leben schwer machen. Genauso wie die vielen anderen Märchen aus Politik und Gesellschaft. Wo wir dann wieder beim Thema Glaubwürdigkeit und Wahrheitsgehalt wären. Wo ist die Quelle, was will sie uns sagen, welche Parteien sollen gegeneinander ausgespielt werden und warum mit welchem Ziel ?

    Schönen Samstag euch allen.

  29. Simon#27:“1.) Google sitzt in den USA und ist somit dem Zugriff deutscher Gerichte und (Datenschutz-)Behörden weitgehend entzogen. “

    Das was firmen in Deutschland machen richtet sich nach deutschem recht,us recht ist da irrelevant!
    Abgesehen davon gilt das für alle us firmen,und gegen Apple sagt auch keiner was.

    Und bei apple muss man sogar noch viel geld dafür bezahlen das die daten sammeln.

    „In meinem Fall – und ich bin da kein Einzelfall – dürfte zutreffen, dass Google mehr Informationen über mich hat als die Bundesrepublik Deutschland.“

    Dann bist du nicht besonders klug!
    Und es war deine freie entscheidung google diese daten zu geben
    Wo soll googel ohne dienen willen die ganzen daten herhaben?

    Intelligente menschen benutzen eh kabel,allein weil es viel stabiler ist.
    W-lan ist ne notlösung,

  30. @ Casian,

    Zitat:

    “ Und es war Deine freie Entscheidung Google diese Daten zu geben
    Wo soll Google ohne Deinen Willen die ganzen Daten herhaben? “

    Datensammlung allgemein:
    Account bei Google, Analysis, Adsense, Bilder, Maps, View, News, Ride, Froggy, Catalogs, Code Search, Mobile, Finance, Earth…die Liste wird sehr lang. Du kannst andere Suchanbieter wählen. Geht. Klar.

    Bist du aber auf einer Webseite angelangt, wo Google Hintergrunddienste laufen, Analysis, Adsense und ähnliche ( zu sehen mit NoScript und Ghostery ) dann frage ich mich, was da abgegriffen wird. An Daten meine ich. Deine Adresse nicht, woher auch. Aber deine Anschlusskennung ( guckst du iplookup ). Dann kann dein genauer Standort ermittelt werden. Man müsste nur deinen Provider anrufen und die Daten durchgeben. Schon ist der Nutzer identifiziert. Gruselig.

    Ähnlich ist es bei Microsoft. Welche Hintergrunddienste senden – ohne dem User den genauen Sinn zu erläutern – Daten nach Redmond?
    Es gibt sicherlich Dienste, die bis heute nicht eindeutig identifizierbar sind und fleissig Daten ins Netz senden.

    Auch ein Grund, misstrauisch zu sein. Fragen über Fragen. Womit sicherlich der Kreis des Prinzips „Sammeln aus Leidenschaft“ ein wenig erweitert wird. Mir macht das zunehmend Sorgen.

    “ Intelligente menschen benutzen eh kabel,allein weil es viel stabiler ist.
    W-lan ist ne notlösung. “

    Halte ich persönlich für eine fixe Idee. Hat nichts mit Intelligenz zu tun. Also bitte. Wer beruflich viel unterwegs ist, hotspots nutzt, der weiß um die Wichtigkeit des WLAN. Zudem ist Mobilität heute nicht mehr wegzudenken. Flexible Arbeitszeiten und schnelle Erreichbarkeit sind zunehmend selbstverständlich. Mal schnell die neuesten Daten im Laptop eingeben und dann zum nächsten Kunden. Geld verdienen. Mehr ist das nicht.
    Anders ist es bei den Privaten. Wer nicht beruflich den Laptop nutzt, der sitzt auch gern auf dem Balkon und surft. Was ich aber zunehmend als eine Gefahr ansehe, ist die Gleichgültigkeit vieler User mit ihren Daten und der schnellen Weitergabe ihrer Adresse im Netz.

    Zur Leitung:
    Wie stabil die Leitung ist, hängt nicht nur von interner Hardware ab oder dem Anbieter. Mag sein, dass die Leitung weniger stabil ist. Dazu gibts aber auch bestimmt Lösungen, die sich umsetzen lassen.

    Gruss Gregor

  31. @Casian: Was das deutsche Recht angeht, stimme ich dir zu: Auch google ist in Deutschland am Markt, verkauft in Deutschland Anzeigen und muss sich demnach nach deutschem Recht richten. Insbesondere auch dann, wenn sie die Panorama-Freiheit nutzen und von deutschen Straßen aus Bilder machen.

    Ansonsten liegst du allerdings falsch, denn es ist schon lange nicht mehr eine freie Entscheidung, ob man google Daten liefert, wenn man sich im Netz bewegt. Man kann versuchen, ihnen Daten vorzuenthalten, indem man diverse Schutzmaßnahmen ergreift. Dies erfordert allerdings ein höheres Maß an Sachkenntnis und Problem-Bewusstsein.

    Und was das WLAN angeht, welches nach deiner Meinung nur eine Notlösung sei, liegst du vollkommen verkehrt: Schonmal versucht, ein RJ-45 in ein Smartphone zu stecken?

  32. Die Frage ist nur: Was passiert mit den bereits gespeicherten Daten? Werden diese gelöscht? Kann man das nachprüfen?

    Was hat Google noch alles gespeichert? Google betreibt ja eine Art Salami-Taktik. Immer nur das, was ohnehin bekannt ist, wird zugegeben und eingeräumt … was hat Google also noch alles gespeichert?

    Hier mal ein witziges Video zum Thema – so weit könnte es noch kommen – die Leute würden ja schon mal mitmachen, das ist wohl nicht das Problem:

    http://www.youtube.com/watch?v=OMFBuHsKXb0

  33. Es ist ja so schon schwierig, eine Software ohne Fehler zu schreiben. Aber ZUFÄLLIG und ohne Wissen ein völlig fremdes Stück Programmcode zu integrieren, und der läuft dann auch noch wie geschmiert und sichert 600 GB(!) an Daten, was auch NIEMANDEM auffällt, das ist ein Meisterstück. Der Zauberprogrammierer und der unendliche Speicher, was für ein Märchen.

  34. Sehr schöne Beschreibung bei Isotopp!
    Genau so sehe ich das auch.

    Statt das also „die Politik“ jetzt auf das böse, böse google schimpft, sollte sich diese Volksvertreter mal um die „Datenverbrechen“ bei:
    – Gesundheitskarte
    – ELENA
    – Kontoeinsicht
    – Telekom
    – Reisepaß
    – Personalausweis
    – ARGE
    usw. usw.
    kümmern!

    OT:
    Ach,
    hat schon jemand den wundersamen Artikel in der Zeit! über das Bundesverfassungsgericht gelesen?

    http://www.zeit.de/2010/20/P-oped-Verfassungsgericht
    …das Bundesverfassungsgericht (hat) den Gesetzgeber entmündigt…

    Das ist doch mal wieder Qualitäts-Journalismus vom letzten Bratwurststand vor der Leistungsschutzrechts-Autobahn…
    :-(

  35. Ich glaube, wie man aus der Darstellung von Kris zu einem Fazit kommt, haengt im Wesentlichen davon ab, ob man Google trotz allem toll findet, oder ob man Google kritisch gegenueber steht.

    Ich stehe Google kritisch gegenueber und komme auch zu einem anderen Fazit als Kris.

  36. Mal ne Frage zu dem Thema:

    Wenn ich nur MAC-Adressen und SSIDs „kartografiere“ verbrauche ich in meiner Datenbank dafür so gut wie nix an Speicherplatz (für heutige Verhältnisse).

    Wenn ich aber Daten aus den Netzwerken abgreife und auch diese in die DB schreibe – müsste diese dann nicht täglich um zig GB wachsen? Würde man sich nicht wundern, riesige Festplatten in den Google-Street-View-Cars mitschleppen zu müssen, obwohl man egt nur ein paar IDs und Fotos abspeichert?

    Irgendwie kann ich mir nicht erklären, wie man unbemerkt zusätzliche Daten ohne Ende in ne Datenbank schreibt…

  37. Nur Idioten nutzen Google. Leute, die wahrlich keine Ahnung haben, sich um Datenschutz sowieso nicht sorgen oder einfach faul sind, das sind Googlenutzer. Leute, die meinen, ohne Google läuft gar nichts mehr. Schlimm genug!

    Google ist eine echte Gefahr.

    Kluge Menschen meiden Gefahren.

    Google kommt mir nicht auf den Rechner, nicht als Suchmaschine und nicht für die unzähligen weiteren „Angebote für Trottel“.

    Google gehört ins Klo.

    Es dauert auch nicht mehr lange, dann werden sich erste Staaten massiv gegen diesen Giganten wehren. Bürger/innen machen das schon im Privaten.

    Digitalis

  38. Ps. Es soll schon Orte geben, da wird von Google nicht mehr gefilmt.

    Orte, wo so ein Typ aus dem Wagen gezogen wird, die Kiste verschrottet und der Bengel ohne Knochenbrüche auch nicht mehr aus der Nummer rauskommt.

    Google sollte sich daher überlegen, wen oder was diese Firma filmt.

    Wenn der Staat nicht mehr schützt, werden sich die Bürger/innen zu schützen wissen.

    Und daher sollte jeder Fahrer ganz genau aufpassen, wo er hinfährt.

    In diesem Sinne.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.