# taz.de -- Google Street View: Das Auge, das lauschte
> Google fotografiert derzeit weltweit Straßen und Häuser. Nebenbei hörte
> der Suchmaschinenkonzern Internetnutzern in drahtlosen Netzen zu und
> speicherte das Mitgeschnittene.
(IMG) Bild: Der wirkliche Schaden ist auf der Vertrauensebene: Google Street View-Auto.
Auf dem Weg zum Speisewagen erfährt man über die Mitreisenden im ICE
einiges: Wer an den Sitzen vorbeigeht, hört einzelne Worte oder Sätze, wenn
sich Bahnreisende, an denen man vorbeikommt, unterhalten oder wenn sie
telefonieren. Man kann auch kurze Blicke auf aufgeklappte Laptopbildschirme
werfen. Man bekommt einen Eindruck, womit sich die Reisenden beschäftigen,
ob sie dienstlich oder privat unterwegs sind. Wer mehr erfahren möchte,
müsste stehen bleiben und ihnen heimlich über die Schulter sehen.
Jeder Zugreisende kennt dieses flüchtige Zuhören im Vorbeigehen. Es regt
niemanden auf. Doch eine ähnliche flüchtige Lauschaktion beschert dem
Internetkonzern Google nun in Deutschland die größte Vertrauenskrise seiner
jungen Geschichte. Ein Anwalt aus Nordrhein-Westfalen hat sogar
Strafanzeige gestellt. Und die Hamburger Staatsanwaltschaft ermittelt.
Unverschlüsselte Daten
Es geht um sogenannte Nutzdaten. Sie fallen an, wenn Menschen über
drahtlose Funknetze, WLAN genannt, E-Mails verschicken oder Webseiten
abrufen. Viele Menschen nutzen sie, um kabellos mit ihren Computern ins
Internet zu gehen. Man kann die Datenströme, die dabei übertragen werden,
durch Verschlüsselungstechnik vor Mitlesern schützen. Doch das tun nicht
alle.
Am letzten Freitag hatte Googles Entwicklungschef Alan Eustache erklärt,
dass man etwas Überraschendes bemerkt habe. Man sei bei der Erfassung von
Informationen aus drahtlosen Funknetzen im Zuge von Street View über das
Ziel hinausgeschossen ist. Das Unternehmen hatte im April verlautbart, bei
den Fahrten für das umstrittene Vorhaben würden nicht nur alle Häuser und
Straßenzüge fotografiert, sondern auch WLAN-Namen und Netzwerkadressen
gespeichert. Nun gab Eustache zu, dass Street-View-Fahrzeuge alles
speicherten, was in dem Moment ihres Vorbeifahrens über unverschlüsselte
WLANs übertragen wurde.
Der Grund für die Panne sei ein Fehler in der Software gewesen, die
WLAN-Informationen einsammelt. 2006 hätte ein Google-Programmierer eine
experimentelle Software geschrieben, die aus WLANs alle erdenklichen Sorten
von Daten einsammelt und nicht nur einige wenige. Ein Jahr später fand sich
ein Teil dieser Software in dem Code wieder, der bei Street View zum
Einsatz kam.
Schon dass überhaupt WLAN-Namen und Netzwerkadressen im Zuge des
umstrittenen Straßenerfassungsprojekts Street View gesammelt wurden, hatte
Ende April für Ärger gesorgt. Bundesdatenschützer Peter Schaar sagte, er
habe nur durch Zufall davon erfahren, dass Google bei Street View nicht nur
flächendeckend alle Häuser auf der Welt fotografiert, sondern auch
WLAN-Daten sammelt.
Datenschützer und Politiker reagierten verärgert. Schließlich hatte man
schon im Sommer 2009 offiziell mit Google über Street View verhandelt. "Die
WLAN-Scans wurden dabei von Google nicht angesprochen", kritisiert der
Hamburger Datenschutzbeauftragte Johannes Caspar. "Wir dachten nicht, dass
es notwendig sei", rechtfertigt Googles Öffentlichkeitsarbeiter Peter
Fleischer. Das Scannen der Funknetze sei nur ein Seitenaspekt des Projekts
gewesen.
Nun hat Eustaches Eingeständnis weiteres Öl in die Flammen gegossen. Caspar
spricht von einem "WLAN-Desaster", auch wenn Google aller Voraussicht nach
mit den Nutzdaten keine großen Geheimnisse erbeutet hat. Weil jeder Scan
nun ein Sekundenbruchteil dauert, landeten Datenfragmente – Bruchstücke von
E-Mails oder Webseiten – auf den Festplatten von Google.
"Aber auch wenn Google nicht meine Mails lesen oder mein Webseitenbesuche
nachvollziehen kann, ist es gruselig, dass jemand auf diese Weise in WLANs
reinhorcht", sagt der IT-Fachanwalt Adrian Schneider aus Münster. Der
wirkliche Schaden ist also nicht auf der technischen, sondern auf der
Vertrauensebene entstanden.
Ist Google glaubwürdig?
Peter Schaar etwa fragt sich zu Recht mit Blick auf Google, "wie
glaubwürdig die Erklärungen des Unternehmens sind". Auch Spekulationen
machen die Runde: War die Sammlung der Nutzdaten wirklich ein Fehler – oder
Absicht? "Dass Google nun so ein Fehler bei der Datenerfassung passiert,
ist eine Steilvorlage für reaktionäre Verschwörungstheoretiker", sagt der
Berliner Blogger und Social-Media-Experte Jens Best. "Dabei zeigt es, dass
man eine gewisse Philosophie der Offenheit hat, wenn man in so einer
Situation so einen Fehler zugeben kann. Ein x-beliebiger deutscher Konzern
hätte dafür gesorgt, dass die Festplatten klammheimlich verschwinden."
Auch für die These, dass Google in diesem Fall einfach einen Bock
geschossen hat, spricht einiges. Programmierer sind nicht unfehlbar. In dem
Unternehmen wird im Akkord programmiert. Viele Softwarefehler werden im
Zuge der Entwicklungsprojekte entdeckt, aber nicht alle. Ein Schnitzer
eines Mitarbeiters im Januar 2009 legte etwa für eine Dreiviertelstunde die
gesamte Google-Suche weltweit lahm und sorgte für ein Chaos, das im
gesamten Internet spürbar war.
Es ist bei der Vielzahl von Softwareprojekten auch keineswegs unüblich, gut
funktionierenden Code wiederzuverwenden. Eine solche Komponente wie das
Scannerprogramm zu modifizieren, so dass sie nur die gewünschten und nicht
alle verfügbaren Daten mitschneidet, ist dabei aber weder bei Google noch
anderswo üblich.
"Wenn man eine Softwarekomponente schreiben will, die dem Erfassen und
Decodieren von WLAN-Daten im Allgemeinen gelten soll, dann wird man erst
einmal alle Datenpakete von der Antenne ab mitschneiden und sie hinterher
sortieren in die Pakete, die einen interessieren, und die, die nicht weiter
spannend sind", erklärt der Berliner Informatiker Kristian Köhntopp in
seinem Isotopp-Blog die Logik der Softwareentwickler. Auch dass bei Google
bis zu den bohrenden Nachfragen der Datenschützer tatsächlich niemand
geguckt hat, was man wirklich erfasst, ist plausibel.
Gigantische Datenmengen
Die Datenmengen, die Google Tag für Tag erfasst, sind gigantisch: Ein
Street-View-Fahrzeug speichert pro Tag zwei bis drei Terabyte an Daten.
Dazu kommen unter anderem täglich mehr als 90.000 Stunden Videomaterial,
das Netznutzer bei YouTube einstellen, und weltweit etwa drei Milliarden
Suchanfragen pro Tag. Alles, was Google erfasst, wird wie in einem
Physiklabor aus Prinzip aufbewahrt.
"Man nimmt erst mal mit, was man kriegt, und guckt, was man dann damit
anfangen kann", sagt Caspar. Die Daten sind Rohmaterial für interne Tests,
etwa um zu lernen, wie man automatisch Texte aus einer Sprache in eine
andere übersetzt oder Spam aus E-Mail-Postfächern filtert.
Dass Menschen die Rohdaten selbst unter die Lupe nehmen oder per Hand
irgendwo eingreifen, ist bei Google dagegen nicht vorgesehen. Niemand
schaute die Daten an, weil niemand auf die Idee kam, dass hier eine
Zeitbombe ticken könnte. Das ist keine Überraschung, denn diejenigen, die
solche Risiken erkennen können, haben bei Google wenig zu sagen und sind
nur punktuell in die Entwicklungsabläufe eingebunden. Google investiert
zwar viel in seine Programmierer. Die Presse- und die Rechtsabteilung
dagegen wurden lange als reine Kostenstellen betrachtet und knappgehalten.
Abteilungen für die Abschätzung von Technologierisiken oder Image-Desastern
gibt es gar nicht erst.
Zeitbombe nicht entschärft
Dementsprechend bezieht Google im Moment vor allem dafür Prügel, dass man
mit einer kritischen Öffentlichkeit nicht angemessen kommunizieren und
tickende Zeitbomben nicht echtzeitig entschärfen kann.
Doch auch wenn durch die Scans also vermutlich keine intimen Daten
abgezogen wurden, ist für Johannes Caspar die WLAN-Affäre alles andere als
abgeschlossen. "Wir sind der Meinung, dass der Sachverhalt erst richtig
ausgewertet werden kann, wenn wir alle Fakten auf dem Tisch haben", sagt
er. Doch das kann dauern. Die Festplatte, auf denen viele Nutzdaten
schlummern, könne wegen einer technischen Schutzvorrichtung nicht
ausgelesen werden, teilte Google dem Datenschützer mit.
Lars Reppesgaard ist Autor des Buches "Das Google-Imperium".
20 May 2010
## AUTOREN
(DIR) Lars Reppesgaard
## ARTIKEL ZUM THEMA