Google sammelte im Geheimen Ortsdaten von Android-Nutzern

    22. November 2017, 09:16
    152 Postings

    Selbst wenn Location Services deaktiviert waren – Unternehmen spricht von Versehen, Daten seien nie verwendet worden

    Wer ein Smartphone verwendet, liefert damit dem jeweiligen Anbieter jede Menge Informationen über die eigenen Aktivitäten. Dem sind sich mittlerweile wohl die meisten User bewusst, oder haben dem Ganzen zumindest mittels mehr oder weniger unverständlichen Nutzungsbedingungen zugestimmt. Doch manchmal sammeln die Unternehmen noch wesentlich mehr Daten als die Nutzer erwarten dürfen – und genau dabei wurde nun eine der Größen der Branche erwischt.

    Vorwurf

    Google hat monatelang Ortsdaten aller Android-User gesammelt – und zwar selbst wenn diese die Location Services auf ihren Smartphones deaktiviert hatten, berichtet Quartz. Konkret geht es dabei um Informationen über Mobilfunkmasten in der Nähe des jeweiligen Nutzers. Mit solchen Informationen lässt sich zwar nur ein recht grober Standort bestimmen, für Bewegungsprofile ist dies aber mehr als ausreichend. Die Daten seien dabei auch an die Server von Google übertragen worden heißt es, und sogar ermittelt worden, wenn in einem Gerät keine SIM-Karte eingesetzt war.

    Alles nur ein Versehen?

    In einer Stellungnahme gegenüber Quartz bestätigt Google dieses Verhalten, spricht allerdings von einem Versehen. Man habe im Jänner damit begonnen, Informationen über Mobilfunkmasten in der Umgebung zu sammeln, um die Qualität der Übertragung von Push-Nachrichten zu verbessern. Dabei habe es sich allerdings um ein Experiment gehandelt, das nie aktiv genutzt worden sei. Die betreffenden Daten seien zwar tatsächlich an Google-Server gesendet, dort aber umgehend verworfen worden. Insofern handle es sich bei der Sammlung der Ortsdaten am Smartphone oder Tablet um einen Fehler, der mit einem Update bis Ende November auf sämtlichen Android-Geräten behoben werden soll.

    grafik: quartz
    Ein Beispiel der Daten, die an Google gesendet wurden.

    Hintergrund

    Von diesem Vorfall sind alle Android-Devices mit installierten Google Services betroffen. Erfolgte die Datensammlung doch über den Firebase Cloud Messaging Dienst, der als Infrastrukturdienst auf sämtlichen Geräten vorinstalliert ist. Unklar bleibt dabei, was Google mit dem Hinweis auf die "Verbesserung der Nachrichtenübertragung" meint, also inwiefern die Ortsdaten in dieser Hinsicht Hilfe bieten sollen.

    Kritik

    Bei der Bürgerrechtsbewegung Electronic Frontier Foundation (EFF) zeigt man sich über den Vorfall besorgt. Es sei nicht sonderlich schwer, sich Szenarien auszumalen, in denen solch eine Datensammlung Personen gefährden könnten. Selbst wenn man Googles Beteuerungen vertraue, könnten sich noch immer Dritte darauf Zugriff verschaffen. Da die Übertragung zu den Google-Servern verschlüsselt erfolgt, wäre lokale Schadsoftware dabei allerdings die realistischste Variante – und wenn ein Angreifer mal auf dem Gerät verankert ist, hat er auch noch andere Wege um an Ortsdaten zu gelangen.

    Rechtliche Fragen

    Während Google damit definitiv die Privatsphärenerwartung so mancher User unterlaufen hat, dürfte man rechtlich auf der sicheren Seite sein. So heißt es in den Nutzungsbedingungen ganz allgemein, dass beim Einsatz der Google Dienste Ortsdaten gesammelt werden, von einer Einschränkung auf eine Aktivierung der für die Nutzer sichtbaren Einstellung ist hier nicht die Rede.

    Datensammler

    Google ist übrigens nicht das erste Unternehmen, das bei solch einer unerwarteten Sammlung von Ortsdaten erwischt wird. So fanden Sicherheitsforscher im Jahr 2011 heraus, dass Apple damals all die Bewegungen seiner User auf ihren iPhones und iPads mitprotokollierte. (apo, 22.11.2017)

    • Böses Google.
      agrfik: google

      Böses Google.

    Share if you care.