News
25.07.2011, 14:48 Uhr
Street View: auch PC-Standorte registriert
Die Kamera-Autos von Google haben nicht nur versehentlich WLAN-Traffic mitgeschnitten, sondern auch die Hardware-Adressen von Millionen Rechnern und Mobiltelefonen in Funknetzen.
Das berichtet die US-Webseite «CNET» unter Berufung auf die französische Datenschutzbehörde CNIL, an die Google im März dieses Jahres bereits 100'000 Euro Strafe zahlen musste.
Die MAC-Adressen der Geräte fanden sich anschliessend in der Geolocation-Datenbank von Google und waren bis Ende Juni via API für jedermann öffentlich abrufbar. Die Eingabe einer bekannten solchen Hardware-ID zeigte den Aufenthaltsort des jeweiligen Geräts an und konnte somit personenbezogene Daten wie die Privat- und Büroadresse oder den Standort besuchter Restaurants preisgeben.
Die MAC-Adressen der Geräte fanden sich anschliessend in der Geolocation-Datenbank von Google und waren bis Ende Juni via API für jedermann öffentlich abrufbar. Die Eingabe einer bekannten solchen Hardware-ID zeigte den Aufenthaltsort des jeweiligen Geräts an und konnte somit personenbezogene Daten wie die Privat- und Büroadresse oder den Standort besuchter Restaurants preisgeben.
«CNET» hatte bereits Mitte Juni über Forschungsergebnisse des Sicherheitsexperten Ashkan Soltani berichtet, der als Erster MAC-Adressen in der Ortsdatenbank von Google entdeckt und kritisiert hatte, dass man nicht via Opt-out deren Erfassung widersprechen kann.
MAC-Adressen bestimmter Geräte sind allerdings nicht ohne Weiteres herauszufinden, da sie generell nicht in Internet-Paketen übertragen werden. Innerhalb der Funknetz-Reichweite kann man sie allerdings auslesen und dann beispielsweise relativ leicht nach Geräteherstellern sortieren. Und wer zum Beispiel eifersüchtig seine Freundin überwachen will, bekommt die MAC-Adresse von deren iPhone in den allgemeinen Einstellungen des Geräts angezeigt.
Google hat bislang nicht zu den aktuellen Vorwürfen einer zumindest in der Vergangenheit systematischen (ob absichtlich oder versehentlich sei dahingestellt) Erfassung von MAC-Adressen - mittlerweile «crowdsourct» der Konzern seine Location-Datenbank an Android-Freiwillige - Stellung genommen.
Marc Rotenberg vom EPIC in Washington jedenfalls bezweifelt, dass es rechtens ist, die Hardware-Adressen von Geräten in WLAN-Netzen zu erfassen. «Die Tatsache, dass andere Firmen wie Skyhook (von dieser bezog Apple früher seine Ortsdaten, Anm. d. Red.) so etwas ebenfalls gemacht haben, was Googles beste Verteidigung zu sein scheint, macht es noch lange nicht legal», so Rotenberg. «Es sieht aus, als gäbe es bei Street View noch mehr zu untersuchen.»
In den USA hatte die Federal Trade Commission (FTC) ihre Untersuchung der versehentlich von Google bei der Street-View-Kartografierung erfassten Daten ohne Strafe im Oktober vergangenen Jahres eingestellt.
Kommentare
Es sind keine Kommentare vorhanden.