Mancher Leser wird sich noch an die Entrüstung in Deutschland erinnern, als Google-Autos mit hochgefahrenem Kamera-Ständer die Straßen deutscher Städte filmten und so Material für Google Street View sammelten. Die Entrüstung erreichte im April 2010 ihren Höhepunkt, als bekannt wurde, dass nicht nur Filmkameras montiert waren, sondern Sensoren, die nach WLAN-Funknetzen suchten und dabei Datenfetzen speicherten.

Nun hat Google ein Dokument der amerikanischen Kontrollbehörde FCC veröffentlicht, das die eingesetzte Schnorcheltechnik detailliert beleuchtet. Der Blick auf die Details beunruhigt, zeigt er doch einen Programmierprozess ohne Qualitätskontrolle, dem ethische Fragen fremd sind. Sind alle Schrauben locker bei dem Internet-Konzern?

Weiteres Netz von Referenzdaten

Beginnen wir mit einem technischen Vorspiel: Jedes WLAN sendet alle zwei Sekunden eine Kennung (SSID) auf einem von 32 möglichen Funkkanälen. Jeder Laptop, jedes Smartphone „horcht“ nach diesen Signalen, um sich bei Bedarf einbuchen zu können. Diese von Ingenieuren in einem Industriestandard festgelegte Technik brachte Google-Programmierer auf eine bestechende Idee, als sie an dem Projekt Google Street View arbeiteten. Man könne doch, neben der Aufzeichnung der Videodaten und den alle achtzig Sekunden gesendeten GPS-Koordinaten der im All schwebenden Satelliten, alle empfangenen WLAN-Kennungen aufzeichnen.

Auf diese Weise bekäme man zumindest in Städten ein weiteres Koordinatennetz von Referenzdaten, das auch dann noch zuverlässige Koppelpunkte zur Navigation mit Google-Smartphones liefert, wenn GPS gestört oder schlecht erreichbar ist. Also wurde ein Empfänger in dem Kamerasystem verbaut, der kontinuierlich nach Kennungen sucht und jeden Kanal eine Fünftelsekunde lang abtastet und die empfangenen Werte speichert. Soweit, so gut, so unproblematisch, auch nach den strengen deutschen Datenschutzgesetzen. Was Google tun wollte, unterschied sich nicht vom Abfilmen einer Hausnummer.

Wortreiche Entschuldigung

Die Sache wurde problematisch, als deutsche Datenschützer Anfang April 2010 herausfanden, dass nicht nur WLAN-Kennungen, sondern auch Daten aus diesen Netzwerken gespeichert wurden, sofern das entsprechende WLAN nicht verschlüsselt betrieben wurde. Am 27. April 2010 entschuldigte sich Google mit einer wortreichen Erklärung und betonte, dass man nichts Illegales getan habe. Man habe sich an Standards gehalten wie jeder andere mit einem Laptop oder Smartphone. Zwei Wochen später veröffentlichte Google ein „Update“, nachdem von Google beauftragte IT-Spezialisten der Forensik-Firma Stroz Friedberg den Programmcode unter die Lupe genommen hatten.

Der Tenor des Updates von Google: Hoppla, es sind doch Daten aus unverschlüsselten WLANs gespeichert worden, aber alles halb so schlimm, da es bestenfalls kleine Datenfetzen seien, aus denen kein Kommunikationsvorgang rekonstruiert werden könne. Schuld sei ein Programmierer, der in einem vollständig experimentellen Projekt eine Funktion geschrieben hat, die alle Daten aufzeichnet. Leider sei sein Code nicht entfernt worden.

Das Dementi und das halbherzige Update rief in den Vereinigten Staaten die Federal Communications Commission (FCC) als zuständige Kontrollbehörde auf den Plan. Sie forschte nach und verurteilte Google in diesem Jahr zu einer Strafzahlung von 25000 Dollar wegen Behinderung der Ermittlungen. Dass tatsächlich über sechshundert Gigabyte WLAN-Kommunikationsdaten mitgeschnitten wurden, beanstandeten die Prüfer nicht, weil es in Amerika kein Gesetz oder einen Präzedenzfall gibt, nach dem das Abhören von WLANs verboten ist.