WLAN-Schnüffelei bei Google Street View kein Fehler eines Einzelnen

13. Juni 2012, 12:58

Laut US-Telekomaufsicht FCC war es eine Projektpanne

Der unerlaubte Mitschnitt von WLAN-Daten durch die Street-View-Kamerawagen von Google ist nicht auf die Fehlleistung eines einzelnen Google-Mitarbeiters zurückzuführen. Das geht aus Dokumenten der US-Telekomaufsicht FCC hervor, die am Dienstag (Ortszeit) in den USA veröffentlicht wurden. Eine Sprecherin von Google sagte der "New York Times", es sei ein Fehler gewesen, dass verschiedene Ingenieure versäumt hätten, ein vorhandenes Projekt-Papier zu den WLAN-Aufzeichnungen zu überprüfen. "Es ist klar, dass es sich um eine Projekt-Panne handelt."

Auch unverschlüsselten Datenverkehr aufgezeichnet

Die Kamerawagen von Google, die Aufnahmen für den Straßenatlas Street View machten, speicherten von 2008 bis 2010 auch WLAN-Informationen auf ihren Fahrten. Eigentlich sollten nur die Seriennummern (MAC-Adressen) und Namen (SSID) der Hotspots aufgezeichnet werden. Tatsächlich zeichnete der WLAN-Scanner von Google aber auch den unverschlüsselten Datenverkehr aus den drahtlosen Netzwerken auf, so dass E-Mail-Fragmente und andere sensible Daten auf den Google-Festplatten landeten.

Hamburger Staatsanwaltschaft ermittelt

Die Affäre wurde im Mai 2010 durch eine offizielle Anfrage des Hamburger Datenschützers Johannes Caspar publik gemacht. Google sprach damals von einem Fehler eines einzelnen Mitarbeiters, der lange nicht aufgefallen sei. Die Daten seien nie verwendet worden. In dem Fall ermittelt auch die Hamburger Staatsanwaltschaft, weil Google in der Hansestadt sein Deutschland-Büro hat. Zum Ermittlungsstand konnte die Staatsanwaltschaft am Mittwoch keine neuen Angaben machen.

Laut FCC-Bericht war Google informiert

In den nun veröffentlichten FCC-Unterlagen befinden sich eidesstattliche Erklärungen von neuen Personen, die offensichtlich als Ingenieure bei Google arbeiten. Ihre Namen sind in den Unterlagen geschwärzt. In den Stellungnahmen erklären mehrere Personen, sie hätten von dem WLAN-Aspekt zwar im Allgemeinen gewusst, könnten sich aber nicht daran erinnern, das dazugehörige Projekt-Papier gelesen zu haben. Den FCC-Dokumenten zufolge waren zwei Ingenieure darüber konkret informiert worden, dass auch unverschlüsselter Datenverkehr ausgezeichnet wird. Darunter sei auch ein Google-Mitarbeiter in einer Management-Position gewesen. (APA, 13.6.2012)

Share if you care
5 Postings
"Projektfehler?"

Ich bin auf dem Gebiet kein Experte, aber wie groß kann ein Irrtum sein, dass man anstatt von MACs/SSIDs den kompletten Datenverkehr mitsnifft?

Wie soll ich mir das vorstellen? Hat da jemand im "Google World Domination Tool V1.1.0" irrtümlich die Checkbox bei "Record traffic?" gesetzt oder wie?

Rein zufällig baut man ja kein Gerät mit entsprechenden Funktionen auf ein Fahrzeug und fährt dann quer durch eine Stadt - SSIDs/MACs kriegt man ja ohne weiteres auf Protokollebene heraus, schließlich werden die ja zur Kommunikation benötigt, aber irrtümlich Rohdaten abzugreifen, kann ja wohl kein "Unfall" sein....

lol :) "Google World Dominator Tool" jetz lachn wir noch darüber!!!

Jedenfalls, Mitarbeiter A welcher die definition für diese WLAN empfänger schreiben soll welche Mitarbeiter B umsetzt, schreibt da i-einen blödsinn rein. Mitarbeiter C welcher das ganze überwachen soll tut dies nicht (aus welchem grund auch immer *verschwör verschwör*) und schon snifft man falsche sachen mit.

Ansonsten ist es technisch natürlich ein wesentlich unterschied!

Naja, für ein solches Versagen auf mehreren Ebenen braucht es wohl schon mehr als eine falsch geschriebene Spezifikation, laxe Kontrolle und einen braven Mitarbeiter, der das reinklopft...

Wenn statt einer Verkehrsampel eine Selbstschussanlage an einer Kreuzung aufgestellt wird, fällt das hoffentlich auch auf, bevor sie in Betrieb genommen wird... ;)

P.S.: Da ist natürlich nur meine Annahme, ich weiß nicht, wie der Entwicklungsprozess bei Google aussieht - kann ja sein, dass jedes Projektteam nur ein Kärtchen mit einem Schlagwort ("WLAN-Geomapping") und einem Enddatum bekommt und dann fröhlich drauflosgeklopft wird...^^

ACTA, SOPA, Vorratsdatenspeicherung, ELGA, Smartmeter etc etc und die Leute regen sich auf weil Google Traffic in UNVERSCHLÜSSELTEN WLANs mitliest - fail :D

nicht auf die Fehlleistung eines einzelnen Google-Mitarbeiters zurückzuführen

Nicht, dass wir das je wirklich geglaubt hätten...

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.