Mancher Leser wird sich noch an die Entrüstung in Deutschland erinnern, als Google-Autos mit hochgefahrenem Kamera-Ständer die Straßen deutscher Städte filmten und so Material für Google Street View sammelten. Die Entrüstung erreichte im April 2010 ihren Höhepunkt, als bekannt wurde, dass nicht nur Filmkameras montiert waren, sondern Sensoren, die nach WLAN-Funknetzen suchten und dabei Datenfetzen speicherten.
Nun hat Google ein Dokument der amerikanischen Kontrollbehörde FCC veröffentlicht, das die eingesetzte Schnorcheltechnik detailliert beleuchtet. Der Blick auf die Details beunruhigt, zeigt er doch einen Programmierprozess ohne Qualitätskontrolle, dem ethische Fragen fremd sind. Sind alle Schrauben locker bei dem Internet-Konzern?
Weiteres Netz von Referenzdaten
Beginnen wir mit einem technischen Vorspiel: Jedes WLAN sendet alle zwei Sekunden eine Kennung (SSID) auf einem von 32 möglichen Funkkanälen. Jeder Laptop, jedes Smartphone „horcht“ nach diesen Signalen, um sich bei Bedarf einbuchen zu können. Diese von Ingenieuren in einem Industriestandard festgelegte Technik brachte Google-Programmierer auf eine bestechende Idee, als sie an dem Projekt Google Street View arbeiteten. Man könne doch, neben der Aufzeichnung der Videodaten und den alle achtzig Sekunden gesendeten GPS-Koordinaten der im All schwebenden Satelliten, alle empfangenen WLAN-Kennungen aufzeichnen.
Auf diese Weise bekäme man zumindest in Städten ein weiteres Koordinatennetz von Referenzdaten, das auch dann noch zuverlässige Koppelpunkte zur Navigation mit Google-Smartphones liefert, wenn GPS gestört oder schlecht erreichbar ist. Also wurde ein Empfänger in dem Kamerasystem verbaut, der kontinuierlich nach Kennungen sucht und jeden Kanal eine Fünftelsekunde lang abtastet und die empfangenen Werte speichert. Soweit, so gut, so unproblematisch, auch nach den strengen deutschen Datenschutzgesetzen. Was Google tun wollte, unterschied sich nicht vom Abfilmen einer Hausnummer.
Wortreiche Entschuldigung
Die Sache wurde problematisch, als deutsche Datenschützer Anfang April 2010 herausfanden, dass nicht nur WLAN-Kennungen, sondern auch Daten aus diesen Netzwerken gespeichert wurden, sofern das entsprechende WLAN nicht verschlüsselt betrieben wurde. Am 27. April 2010 entschuldigte sich Google mit einer wortreichen Erklärung und betonte, dass man nichts Illegales getan habe. Man habe sich an Standards gehalten wie jeder andere mit einem Laptop oder Smartphone. Zwei Wochen später veröffentlichte Google ein „Update“, nachdem von Google beauftragte IT-Spezialisten der Forensik-Firma Stroz Friedberg den Programmcode unter die Lupe genommen hatten.
© F.A.Z.-Greser&Lenz
Der Tenor des Updates von Google: Hoppla, es sind doch Daten aus unverschlüsselten WLANs gespeichert worden, aber alles halb so schlimm, da es bestenfalls kleine Datenfetzen seien, aus denen kein Kommunikationsvorgang rekonstruiert werden könne. Schuld sei ein Programmierer, der in einem vollständig experimentellen Projekt eine Funktion geschrieben hat, die alle Daten aufzeichnet. Leider sei sein Code nicht entfernt worden.
Das Dementi und das halbherzige Update rief in den Vereinigten Staaten die Federal Communications Commission (FCC) als zuständige Kontrollbehörde auf den Plan. Sie forschte nach und verurteilte Google in diesem Jahr zu einer Strafzahlung von 25000 Dollar wegen Behinderung der Ermittlungen. Dass tatsächlich über sechshundert Gigabyte WLAN-Kommunikationsdaten mitgeschnitten wurden, beanstandeten die Prüfer nicht, weil es in Amerika kein Gesetz oder einen Präzedenzfall gibt, nach dem das Abhören von WLANs verboten ist.
Das Urteil wertete Google als Sieg auf ganzer Linie und veröffentlichte darum am vergangenem Samstag den FCC-Test weitgehend unzensiert. In diesem Text sind nur Angaben zum Programmierer geschwärzt, dessen Arbeit dazu führte, dass verwertbare Daten wie E-Mails und abgerufene Web-Adressen bei Google landeten.
Weltbekannter Experte im Entwicklerteam
Das Schwärzen nutzte indes nichts. Ein Mitarbeiter der Untersuchungsbehörde verriet Reportern der „New York Times“ die Identität des Programmierers: Marius Milner, ein weltbekannter Experte der WLAN-Technik, Autor des Programms Netstumbler. Netstumbler war eines der ersten „Wardriving“-Programme: Hacker packen dabei den Laptop ins Auto und machen sich auf die Suche nach ungeschützten Netzen, um sich über sie ins Internet einzuwählen oder die im WLAN aktiven Rechner auszuspionieren. Milner, der sich beim sozialen Netzwerk Linkedin als Hacker bezeichnete, bekannt dort: „Ich weiß mehr über die WLAN-Technik als mir lieb ist.“
Milner, so lässt sich aus den von Google veröffentlichten Unterlagen rekonstruieren, war nicht Teil des Street View-Teams, sondern arbeitete bei der Google-Tochter Youtube. Er half angeblich im Rahmen der bei Google geltenden Zwanzig-Prozent-Regel nur aus: Etwa einen Tag in der Woche dürfen Google-Programmierer tun, was ihnen sonst so einfällt und können bei anderen Projekten mitarbeiten.
Die Tatsache, dass ein Experte wie Milner sich bei Street View um die Kartographierung der WLANs kümmerte, macht die Google-Argumentation von einem Programmierfehler vollends unglaubwürdig. Auch die Angabe, dass im Street View-Team wie bei den Projektleitern niemand über Milners Funktion wirklich Bescheid wusste, klingt nicht besonders überzeugend.
Gespeichert wird das, was technisch möglich ist
Der Verdacht liegt nahe, dass typische Ingenieurs-Denkweise das Projekt prägte: Gemacht und gespeichert wird das, was technisch möglich ist. Ob etwas ethisch zweifelhaft oder womöglich gar verboten ist, erscheint als zweitrangig. „Die Daten kann man immer noch löschen“, diese Programmierersichtweise, wenn Datenschützer schon im Design der Software auf Datensparsamkeit drängen, ist in Amerika weit verbreitet.
Der von Milner zugesteuerte Code war von 2007 bis 2010 in den Street View-Systemen aktiv. Milner selbst war überzeugt, dass mitgeschnittene Suchergebnisse der in einem WLAN angemeldeten Computer zur Verbesserung der Google-Suchmaschine beitragen könnten. Gestoppt wurde Milners Zuarbeit offenbar erst, als ihm ein Google-Spezialist aus dem Suchmaschinenbereich erzählte, dass diese Daten für die Google-Suche völlig uninteressant seien. Der Code blieb trotzdem erhalten. Gegenüber den Reportern der „New York Times“ wies Milner den Vorwurf zurück, schädlichen Code programmiert zu haben. Da müsse man eine ganze Menge Punkte miteinander kombinieren, um diesen Vorwurf zu erheben, meinte er. Dass bei Google niemand die Konsequenzen bedachte, wirft kein gutes Licht auf eine Firma, die „Don’t be evil“ als Firmenmotto ausgegeben hat.
Weitere Links:
Die „New York Times“ über Marius Milner
Deutsche Pseudomoral. Wenn ein privater User sein WLan nicht ordentlich
verschlüsselt und jemand
Stephan Müller (Klarname)
- 02.05.2012, 09:51 Uhr
Sinnlose Aufregung
Michael Thomas (mimotomo)
- 01.05.2012, 23:08 Uhr
Ertappt
Jean Claude (jeanclaudemerlot)
- 01.05.2012, 22:02 Uhr
Und?
Holger J. Bub (Opecta)
- 01.05.2012, 22:01 Uhr
Ingenieuere?
Hermann Luyken (hermannluyken)
- 01.05.2012, 20:23 Uhr
