Google Street View: Das Auge, das lauschte

Google fotografiert derzeit weltweit Straßen und Häuser. Nebenbei hörte der Suchmaschinenkonzern Internetnutzern in drahtlosen Netzen zu und speicherte das Mitgeschnittene.

Der wirkliche Schaden ist auf der Vertrauensebene: Google Street View-Auto. Bild: dpa

Auf dem Weg zum Speisewagen erfährt man über die Mitreisenden im ICE einiges: Wer an den Sitzen vorbeigeht, hört einzelne Worte oder Sätze, wenn sich Bahnreisende, an denen man vorbeikommt, unterhalten oder wenn sie telefonieren. Man kann auch kurze Blicke auf aufgeklappte Laptopbildschirme werfen. Man bekommt einen Eindruck, womit sich die Reisenden beschäftigen, ob sie dienstlich oder privat unterwegs sind. Wer mehr erfahren möchte, müsste stehen bleiben und ihnen heimlich über die Schulter sehen.

Jeder Zugreisende kennt dieses flüchtige Zuhören im Vorbeigehen. Es regt niemanden auf. Doch eine ähnliche flüchtige Lauschaktion beschert dem Internetkonzern Google nun in Deutschland die größte Vertrauenskrise seiner jungen Geschichte. Ein Anwalt aus Nordrhein-Westfalen hat sogar Strafanzeige gestellt. Und die Hamburger Staatsanwaltschaft ermittelt.

Unverschlüsselte Daten

Es geht um sogenannte Nutzdaten. Sie fallen an, wenn Menschen über drahtlose Funknetze, WLAN genannt, E-Mails verschicken oder Webseiten abrufen. Viele Menschen nutzen sie, um kabellos mit ihren Computern ins Internet zu gehen. Man kann die Datenströme, die dabei übertragen werden, durch Verschlüsselungstechnik vor Mitlesern schützen. Doch das tun nicht alle.

Am letzten Freitag hatte Googles Entwicklungschef Alan Eustache erklärt, dass man etwas Überraschendes bemerkt habe. Man sei bei der Erfassung von Informationen aus drahtlosen Funknetzen im Zuge von Street View über das Ziel hinausgeschossen ist. Das Unternehmen hatte im April verlautbart, bei den Fahrten für das umstrittene Vorhaben würden nicht nur alle Häuser und Straßenzüge fotografiert, sondern auch WLAN-Namen und Netzwerkadressen gespeichert. Nun gab Eustache zu, dass Street-View-Fahrzeuge alles speicherten, was in dem Moment ihres Vorbeifahrens über unverschlüsselte WLANs übertragen wurde.

Der Grund für die Panne sei ein Fehler in der Software gewesen, die WLAN-Informationen einsammelt. 2006 hätte ein Google-Programmierer eine experimentelle Software geschrieben, die aus WLANs alle erdenklichen Sorten von Daten einsammelt und nicht nur einige wenige. Ein Jahr später fand sich ein Teil dieser Software in dem Code wieder, der bei Street View zum Einsatz kam.

Schon dass überhaupt WLAN-Namen und Netzwerkadressen im Zuge des umstrittenen Straßenerfassungsprojekts Street View gesammelt wurden, hatte Ende April für Ärger gesorgt. Bundesdatenschützer Peter Schaar sagte, er habe nur durch Zufall davon erfahren, dass Google bei Street View nicht nur flächendeckend alle Häuser auf der Welt fotografiert, sondern auch WLAN-Daten sammelt.

Datenschützer und Politiker reagierten verärgert. Schließlich hatte man schon im Sommer 2009 offiziell mit Google über Street View verhandelt. "Die WLAN-Scans wurden dabei von Google nicht angesprochen", kritisiert der Hamburger Datenschutzbeauftragte Johannes Caspar. "Wir dachten nicht, dass es notwendig sei", rechtfertigt Googles Öffentlichkeitsarbeiter Peter Fleischer. Das Scannen der Funknetze sei nur ein Seitenaspekt des Projekts gewesen.

Nun hat Eustaches Eingeständnis weiteres Öl in die Flammen gegossen. Caspar spricht von einem "WLAN-Desaster", auch wenn Google aller Voraussicht nach mit den Nutzdaten keine großen Geheimnisse erbeutet hat. Weil jeder Scan nun ein Sekundenbruchteil dauert, landeten Datenfragmente – Bruchstücke von E-Mails oder Webseiten – auf den Festplatten von Google.

"Aber auch wenn Google nicht meine Mails lesen oder mein Webseitenbesuche nachvollziehen kann, ist es gruselig, dass jemand auf diese Weise in WLANs reinhorcht", sagt der IT-Fachanwalt Adrian Schneider aus Münster. Der wirkliche Schaden ist also nicht auf der technischen, sondern auf der Vertrauensebene entstanden.

Ist Google glaubwürdig?

Peter Schaar etwa fragt sich zu Recht mit Blick auf Google, "wie glaubwürdig die Erklärungen des Unternehmens sind". Auch Spekulationen machen die Runde: War die Sammlung der Nutzdaten wirklich ein Fehler – oder Absicht? "Dass Google nun so ein Fehler bei der Datenerfassung passiert, ist eine Steilvorlage für reaktionäre Verschwörungstheoretiker", sagt der Berliner Blogger und Social-Media-Experte Jens Best. "Dabei zeigt es, dass man eine gewisse Philosophie der Offenheit hat, wenn man in so einer Situation so einen Fehler zugeben kann. Ein x-beliebiger deutscher Konzern hätte dafür gesorgt, dass die Festplatten klammheimlich verschwinden."

Auch für die These, dass Google in diesem Fall einfach einen Bock geschossen hat, spricht einiges. Programmierer sind nicht unfehlbar. In dem Unternehmen wird im Akkord programmiert. Viele Softwarefehler werden im Zuge der Entwicklungsprojekte entdeckt, aber nicht alle. Ein Schnitzer eines Mitarbeiters im Januar 2009 legte etwa für eine Dreiviertelstunde die gesamte Google-Suche weltweit lahm und sorgte für ein Chaos, das im gesamten Internet spürbar war.

Es ist bei der Vielzahl von Softwareprojekten auch keineswegs unüblich, gut funktionierenden Code wiederzuverwenden. Eine solche Komponente wie das Scannerprogramm zu modifizieren, so dass sie nur die gewünschten und nicht alle verfügbaren Daten mitschneidet, ist dabei aber weder bei Google noch anderswo üblich.

"Wenn man eine Softwarekomponente schreiben will, die dem Erfassen und Decodieren von WLAN-Daten im Allgemeinen gelten soll, dann wird man erst einmal alle Datenpakete von der Antenne ab mitschneiden und sie hinterher sortieren in die Pakete, die einen interessieren, und die, die nicht weiter spannend sind", erklärt der Berliner Informatiker Kristian Köhntopp in seinem Isotopp-Blog die Logik der Softwareentwickler. Auch dass bei Google bis zu den bohrenden Nachfragen der Datenschützer tatsächlich niemand geguckt hat, was man wirklich erfasst, ist plausibel.

Gigantische Datenmengen

Die Datenmengen, die Google Tag für Tag erfasst, sind gigantisch: Ein Street-View-Fahrzeug speichert pro Tag zwei bis drei Terabyte an Daten. Dazu kommen unter anderem täglich mehr als 90.000 Stunden Videomaterial, das Netznutzer bei YouTube einstellen, und weltweit etwa drei Milliarden Suchanfragen pro Tag. Alles, was Google erfasst, wird wie in einem Physiklabor aus Prinzip aufbewahrt.

"Man nimmt erst mal mit, was man kriegt, und guckt, was man dann damit anfangen kann", sagt Caspar. Die Daten sind Rohmaterial für interne Tests, etwa um zu lernen, wie man automatisch Texte aus einer Sprache in eine andere übersetzt oder Spam aus E-Mail-Postfächern filtert.

Dass Menschen die Rohdaten selbst unter die Lupe nehmen oder per Hand irgendwo eingreifen, ist bei Google dagegen nicht vorgesehen. Niemand schaute die Daten an, weil niemand auf die Idee kam, dass hier eine Zeitbombe ticken könnte. Das ist keine Überraschung, denn diejenigen, die solche Risiken erkennen können, haben bei Google wenig zu sagen und sind nur punktuell in die Entwicklungsabläufe eingebunden. Google investiert zwar viel in seine Programmierer. Die Presse- und die Rechtsabteilung dagegen wurden lange als reine Kostenstellen betrachtet und knappgehalten. Abteilungen für die Abschätzung von Technologierisiken oder Image-Desastern gibt es gar nicht erst.

Zeitbombe nicht entschärft

Dementsprechend bezieht Google im Moment vor allem dafür Prügel, dass man mit einer kritischen Öffentlichkeit nicht angemessen kommunizieren und tickende Zeitbomben nicht echtzeitig entschärfen kann.

Doch auch wenn durch die Scans also vermutlich keine intimen Daten abgezogen wurden, ist für Johannes Caspar die WLAN-Affäre alles andere als abgeschlossen. "Wir sind der Meinung, dass der Sachverhalt erst richtig ausgewertet werden kann, wenn wir alle Fakten auf dem Tisch haben", sagt er. Doch das kann dauern. Die Festplatte, auf denen viele Nutzdaten schlummern, könne wegen einer technischen Schutzvorrichtung nicht ausgelesen werden, teilte Google dem Datenschützer mit.

Lars Reppesgaard ist Autor des Buches "Das Google-Imperium".

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de