Googles Street-View-Fahrzeuge haben deutlich mehr Daten aufgezeichnet als bisher bekannt. „In einigen Fällen wurden vollständige E-Mails, URLs und auch Passwörter mitgeschnitten“, schreibt Alan Eustace, Senior Vice President für Engineering und Research bei Google, in einem Blogeintrag. Überwiegend handle es sich aber um Fragmente. Außerdem würden alle Daten so schnell wie möglich gelöscht.
Bisher hatte Google lediglich eingestanden, öffentlich zugängliche Informationen wie SSIDs und MAC-Adressen aufgezeichnet und gespeichert zu haben. Laut Eustace waren im Mai, zum Zeitpunkt der ursprünglichen Ankündigung, die „Daten, die fälschlicherweise gesammelt wurden, noch nicht im Detail analysiert“. Google habe also nicht mit Sicherheit gewusst, was die Festplatten enthielten.
Das neue Geständnis deckt sich mit Erkenntnissen kanadischer Datenschützer. Die hatten in der vergangenen Woche mitgeteilt, es seien in einer E-Mail Passwörter und Nutzernamen gefunden worden. Zudem habe man 678 Telefonnummern und 787 E-Mail-Header sowie mindestens fünf vollständige E-Mails entdeckt.
Schon im Juni hatte die französische Datenschutzbehörde CNIL (Commission Nationale de L’Informatique et des Libertés) Google vorgeworfen, zumindest in Frankreich auch Passwörter aufgezeichnet zu haben. Der britische Information Commissioner hingegen bescheinigte dem Suchanbieter im Sommer, die in Großbritannien gesammelten Daten enthielten keinerlei persönliche Details, die eine Person identifizierbar machten.
Aus dem Bericht der kanadischen Datenschutzbeauftragten Jennifer Stoddart geht auch hervor, dass Google das Sammeln von Daten über WLAN-Hotspot für den Kartendienst Street View endgültig stoppen will. Darüber hinaus will der Suchanbieter seine Mitarbeiter im Dezember über die Bedeutung des Datenschutzes aufklären. Projektleiter müssen künftig außerdem ein sogenanntes „Privacy Design Document“ erstellen, das beschreibt, wie Nutzerdaten in ihrem Produkt geschützt werden. Diese Dokumente sollen von Vorgesetzten und internen Prüfern kontrolliert werden.
Google hat in den von Street-View-Fahrzeugen gesammelten WLAN-Daten auch vollständige E-Mails und Passwörter gefunden (Bild: ZDNet).
Neueste Kommentare
1 Kommentar zu Street View: Google hat E-Mails, Passwörter und URLs erfasst
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
schlecht recherchiert
Es ist schon sehr, sehr lange bekannt, dass auch Traffic-Schnipsel gespeichert wurden.
siehe z.B. http://googleblog.blogspot.com/2010/05/wifi-data-collection-update.html
oder hier http://techcrunch.com/2010/05/14/google-admits-to-accidentally-collecting-personal-data-with-street-view-cars/
Dort hat google das selber schon im Main zugegeben.
Das war ja der eigentliche Skandal. SSIDs und Macadressen werden ja von sehr viel anderen Geolocation-Diensten gesammelt, außerdem hätte das wenig Anlass für einen Skandal gegeben.
Das Programm hat ja ca. 5 mal die Sekunde den Kanal gewechselt und deswegen wurden nur kleine Datenschnipsel gespeichert. Die meißten Leute verschlüsseln zum Glück Ihre Netze. Nur wenn man ein offenes Netz hatte, konnten Daten gepeichert werden, mit denen man was anfangen kann.
Natürlich sind da auch eMails (5 ganze eMails, Skandal!), Telefonnummern und Passwörter dabei (sofern sie unverschlüsselt beispeilsweise in eMails) übertragen wurden.
Also einfach mal wieder „Skandal“ schreien und google bashen, ist ja in Mode in Deutschland. In der Bildzeitung hätte ich mich über so ein Artikel nicht gewundert, aber auf zdnet?
Anmerkung der Redaktion:
Bitte den Original-Blog lesen:
Finally, I would like to take this opportunity to update one point in my May blog post. When I wrote it, no one inside Google had analyzed in detail the data we had mistakenly collected, so we did not know for sure what the disks contained. Since then a number of external regulators have inspected the data as part of their investigations (seven of which have now been concluded). It’s clear from those inspections that while most of the data is fragmentary, in some instances entire emails and URLs were captured, as well as passwords. We want to delete this data as soon as possible, and I would like to apologize again for the fact that we collected it in the first place. We are mortified by what happened, but confident that these changes to our processes and structure will significantly improve our internal privacy and security practices for the benefit of all our users.
Demnach gibt Google selbst zu, nicht nur ‚Daten-Schnipesel‘ gespeichert zu haben, sondern ganze E-Mails, Passwörter und URLs. Für diese Datensammlung entschuldigt sich der Konzern.