Street View: Google hat E-Mails, Passwörter und URLs erfasst

Bisher gestand der Suchanbieter nur das Sammeln von SSIDs und MAC-Adressen ein. Laut Google haben Street-View-Fahrzeuge überwiegend Fragmente mitgeschnitten. Kanadische Datenschützer fanden in den Daten auch Telefonnummern.

Googles Street-View-Fahrzeuge haben deutlich mehr Daten aufgezeichnet als bisher bekannt. „In einigen Fällen wurden vollständige E-Mails, URLs und auch Passwörter mitgeschnitten“, schreibt Alan Eustace, Senior Vice President für Engineering und Research bei Google, in einem Blogeintrag. Überwiegend handle es sich aber um Fragmente. Außerdem würden alle Daten so schnell wie möglich gelöscht.

Bisher hatte Google lediglich eingestanden, öffentlich zugängliche Informationen wie SSIDs und MAC-Adressen aufgezeichnet und gespeichert zu haben. Laut Eustace waren im Mai, zum Zeitpunkt der ursprünglichen Ankündigung, die „Daten, die fälschlicherweise gesammelt wurden, noch nicht im Detail analysiert“. Google habe also nicht mit Sicherheit gewusst, was die Festplatten enthielten.

Das neue Geständnis deckt sich mit Erkenntnissen kanadischer Datenschützer. Die hatten in der vergangenen Woche mitgeteilt, es seien in einer E-Mail Passwörter und Nutzernamen gefunden worden. Zudem habe man 678 Telefonnummern und 787 E-Mail-Header sowie mindestens fünf vollständige E-Mails entdeckt.

Schon im Juni hatte die französische Datenschutzbehörde CNIL (Commission Nationale de L’Informatique et des Libertés) Google vorgeworfen, zumindest in Frankreich auch Passwörter aufgezeichnet zu haben. Der britische Information Commissioner hingegen bescheinigte dem Suchanbieter im Sommer, die in Großbritannien gesammelten Daten enthielten keinerlei persönliche Details, die eine Person identifizierbar machten.

Aus dem Bericht der kanadischen Datenschutzbeauftragten Jennifer Stoddart geht auch hervor, dass Google das Sammeln von Daten über WLAN-Hotspot für den Kartendienst Street View endgültig stoppen will. Darüber hinaus will der Suchanbieter seine Mitarbeiter im Dezember über die Bedeutung des Datenschutzes aufklären. Projektleiter müssen künftig außerdem ein sogenanntes „Privacy Design Document“ erstellen, das beschreibt, wie Nutzerdaten in ihrem Produkt geschützt werden. Diese Dokumente sollen von Vorgesetzten und internen Prüfern kontrolliert werden.

Google hat in den von Street-View-Fahrzeugen gesammelten WLAN-Daten auch vollständige E-Mails und Passwörter gefunden (Bild: ZDNet).
Google hat in den von Street-View-Fahrzeugen gesammelten WLAN-Daten auch vollständige E-Mails und Passwörter gefunden (Bild: ZDNet).

Themenseiten: Big Data, Datenschutz, Google, Internet, Politik, Privacy, WLAN

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Street View: Google hat E-Mails, Passwörter und URLs erfasst

Kommentar hinzufügen
  • Am 25. Oktober 2010 um 17:39 von Frank Drews

    schlecht recherchiert
    Es ist schon sehr, sehr lange bekannt, dass auch Traffic-Schnipsel gespeichert wurden.
    siehe z.B. http://googleblog.blogspot.com/2010/05/wifi-data-collection-update.html
    oder hier http://techcrunch.com/2010/05/14/google-admits-to-accidentally-collecting-personal-data-with-street-view-cars/
    Dort hat google das selber schon im Main zugegeben.
    Das war ja der eigentliche Skandal. SSIDs und Macadressen werden ja von sehr viel anderen Geolocation-Diensten gesammelt, außerdem hätte das wenig Anlass für einen Skandal gegeben.
    Das Programm hat ja ca. 5 mal die Sekunde den Kanal gewechselt und deswegen wurden nur kleine Datenschnipsel gespeichert. Die meißten Leute verschlüsseln zum Glück Ihre Netze. Nur wenn man ein offenes Netz hatte, konnten Daten gepeichert werden, mit denen man was anfangen kann.
    Natürlich sind da auch eMails (5 ganze eMails, Skandal!), Telefonnummern und Passwörter dabei (sofern sie unverschlüsselt beispeilsweise in eMails) übertragen wurden.
    Also einfach mal wieder „Skandal“ schreien und google bashen, ist ja in Mode in Deutschland. In der Bildzeitung hätte ich mich über so ein Artikel nicht gewundert, aber auf zdnet?

    Anmerkung der Redaktion:

    Bitte den Original-Blog lesen:

    Finally, I would like to take this opportunity to update one point in my May blog post. When I wrote it, no one inside Google had analyzed in detail the data we had mistakenly collected, so we did not know for sure what the disks contained. Since then a number of external regulators have inspected the data as part of their investigations (seven of which have now been concluded). It’s clear from those inspections that while most of the data is fragmentary, in some instances entire emails and URLs were captured, as well as passwords. We want to delete this data as soon as possible, and I would like to apologize again for the fact that we collected it in the first place. We are mortified by what happened, but confident that these changes to our processes and structure will significantly improve our internal privacy and security practices for the benefit of all our users.

    Demnach gibt Google selbst zu, nicht nur ‚Daten-Schnipesel‘ gespeichert zu haben, sondern ganze E-Mails, Passwörter und URLs. Für diese Datensammlung entschuldigt sich der Konzern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *