piwik no script img

taz zahl ich

Google verpasst sich neue RegelnSei nicht böse! Sei Datenschützer!

Bei Google häufen sich die Datenschutz-Skandale. Abhilfe will der Konzern mit neuen und strikteren Sicherheitsregeln für seine Mitarbeiter schaffen.

Hier kommen die neuen Regeln für Deutschland zu spät: Google Street View. Bild: dapd
Von Ben Schwan

Der Internetkonzern Google verschärft seinen hausinternen Datenschutz. Wie das Unternehmen am Wochenende in einem offiziellen Blog-Eintrag mitteilte, habe man in den letzten Monaten daran gearbeitet, die für Mitarbeiter geltenden Sicherheitsregeln zu überarbeiten. "Das tun wir, während wir weltweit mit externen Regulatoren sprechen", schreibt Alan Eustace, leitender Vizepräsident für den Unternehmensbereich "Engineering & Research".

In insgesamt drei Bereichen will sich die Firma demnach verbessern: "Mitarbeiter", "Training" und "Regeltreue". Im Segment "Mitarbeiter" ist geplant, mehr Personen für Datenschutz- und Sicherheitsaspekte abzustellen. So wurde eine "Direktorin für Privatsphäre" installiert, die "sowohl im Bereich Ingenieurwesen als auch Produktmanagement" dafür sorgen soll, dass "effektive Kontrollmechanismen für den Schutz der Privatsphäre in unseren Produkten und internen Abläufen" stecken.

Im Segment "Training" verspricht Google, jeden einzelnen Mitarbeiter künftig genauer zu instruieren, wie Nutzerdaten geschützt werden. Ingenieure und andere wichtige Betriebsangehörige, die Daten sammeln und handhaben, sollen lernen, dies stets verantwortungsbewusst zu tun. Im Dezember sei außerdem ein neues "Programm für Sicherheitsbewusstsein" geplant, das den Mitarbeitern "klare Leitlinien" für die Bereiche Sicherheit und Privatsphäre an die Hand geben soll.

Auch der Bereich "Regeltreue" soll verbessert werden. Dabei seien "wichtige Veränderungen für unsere internen Compliance-Prozeduren" vorgenommen worden. Künftig müsse jeder Projektleiter ein "Privatsphären-Design-Dokument" führen, und zwar für jedes neue Produkt. Diese Unterlagen sollen regelmäßig dem Management vorgelegt werden. "Wir müssen weitere Veränderungen vornehmen, die die Tatsache berücksichtigen, dass wir keine kleine Firma mehr sind", führt Eustace aus.

Google reagiert mit den Änderungen auf mehrere bekannt gewordene Vorfälle in den letzten Monaten, bei denen Angestellte des Unternehmens beim Daten- und Privatsphärenschutz eine eher schlechte Figur machten. Das berühmte "Sei nicht böse"-Motto ("Don't be evil") des Unternehmens hat dabei merklich gelitten.

So wurde im Mai auf Nachfrage staatlicher Stellen publik, dass die "Google Street View"-Fahrzeuge nicht nur wie üblich Fotos ganzer Städte und Gemeinden knipsten, sondern unterwegs auch noch unverschlüsselte WLAN-Daten sammelten, die über private und geschäftliche Drahtlos-Hotspots gesendet wurden. Das sei auf Programmierfehler von Mitarbeitern zurückzuführen, hieß es zur Begründung. Dass die dabei angefallenen Daten im Bereich vieler Gigabytes zunächst nicht auffielen, verwunderte einige Experten.

Mittlerweile ist klar, dass dieser offenbar unbewusst aktivierte Datenstaubsauger auch komplette E-Mails, aufgerufene Websites sowie Passwörter unbedarfter Nutzer in verschiedenen Ländern geschluckt hat, obwohl Google zunächst betonte, der Hauptteil der Daten sei "fragmentiert" gewesen. "Wir sind geschockt davon, was da passiert ist", so Firmenmanager Eustace. Ob es nur bei diesem konsequenzlosen Schock bleiben wird, ist bislang unklar. In mehreren Staatenlaufen staatsanwaltliche Vorermittlungen oder gar Strafverfahren gegen Google.

Im September wurde bekannt, dass ein Google-Ingenieur seine Position nutzte, um mehrere Kinder auszuspionieren, mit denen er im Rahmen einer Projektgruppe zu tun hatte. Der Administrator, eigentlich für Systemstabilität verantwortlich, schaute unter anderem in die Logdateien des Telefoniedienstes Google Voice und des Instant Messaging-Service Google Talk, um private Informationen auszuforschen, wie das Blog "Gawker" berichtete. Google feuerte den Ingenieur.

Der Vorfall soll nicht der erste seiner Art gewesen sein. Wie das IT-Blog "TechCrunch" ebenfalls im September meldete, gab es mindestens einen weiteren Mitarbeiter, der sich unberechtigterweise an Nutzerdaten bediente und entlassen wurde.

Google besitzt über jeden User einen erstaunlichen Datenschatz. Neun Monate lang wird jede Suchanfrage gespeichert, erst danach wird sie teilweise anonymisiert. Der Konzern betont zwar, diese Logdateien seien nicht personalisiert, doch lassen sich einzelne Computer über die Internet-Adresse (IP) und einen von Google auf die Festplatte geschriebenen Datenkrümel (Cookie) identifizieren.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Feedback Kommentieren Fehlerhinweis
Mehr zum Thema

Datenschutzrichtlinie vor Überarbeitung

Besser löschen mit der EU

EU-Justizkommissarin Viviane Reding hat eine Überprüfung der Datenschutzrichtlinie von 1995 angekündigt. Das könnte Folgen für Facebook, Google und die Bundesregierung haben.

Erste Street View-Bilder im Netz

Die Google-Galerie

Seit Dienstag sind erstmals in Deutschland Bilder von Google Street View zu sehen. Datenschützer kritisieren die Veröffentlichung, viele Bürger lassen ihre Häuser unkenntlich machen.

Kleinkinder-Fotos im Internet

Digitale Frühgeburt

Kaum geboren, schon online: Mehr als zwei Drittel aller Eltern posten Fotos ihrer Babys im Internet - ein riskanter Trend.
Von Marlene Goetz

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

3 Kommentare

 / 
  • M
    Markus

    Die die sich über Street View aufregen sind auch solche die Täglich über Twitter Ihr Leben Präsentieren oder bei Facebook 5000 Freunde haben. Ist doch Irgendwie komisch das gerade solche sich darüber aufregen. Ich schreibe zumindest nicht über Twitter oder sonstige Sozial Media angebote, das ich gerade im Hotel sitze und Fernseh gucke, so wie das andere machen.

  • S
    smukster

    Kann den letzten Satz uneingeschreankt unterschreiben. Selbst wenn google selber nichts damit anstellen will, kommt frueher oder spaeter eine staatliche Stelle auf die Idee, dass diese wunderbaren Daten sich doch zur Ueberwachung (natuerlich "im Dienste der Sicherheit") nutzen liessen. Allein diese Moeglichkeit zu erzeugen ist unverantwortlich - "Don't be evil" ist nur noch eine inhaltsleere Phrase, die nichts mit der Realitaet zu tun hat.

  • D
    Daniel

    Die ganzen guten Vorsätze sind dann für die Tonne, wenn die Daten aufgrund von Ermittlungsanfragen oder einfach nur, weil die CIA die gerne hätte, nach außen gegeben werden.

     

    Zu einem effektiven Datenschutz gehört nicht nur, die Daten vor gänzlich Unbefugten zu schützen. Darüber hinaus muss auch der Zugriff durch Befugte einer Kontrolle unterliegen.

     

    Der effektivste Datenschutz ist immer der, die Daten gar nicht zu erheben.

meistkommentiert

1

Alkoholpreise in Deutschland

Das Geschäft mit dem Tod

2

Grundsatzpapier von Christian Lindner

Eine gefährliche Attacke

3

Experten kritisieren Christian Lindner

„Dieser Vorschlag ist ein ungedeckter Scheck“

4

Jüdische Wähler in den USA

Zwischen Pech und Kamala

5

Regierungskrise der Ampel

Schmeißt Lindner hin oder Scholz ihn raus?

6

Soziologe über Stadt-Land-Gegensatz

„Die ländlichen Räume sind nicht abgehängt“