Googles Datenpanne: Fehler im perfekten System (Spiegel Online, 15.5.2010)
Googles Datenpanne
Fehler im perfekten System
Wie kann das passieren? Drei Jahre lang hat Google Fragmente von E-Mails und Internet-Abrufen mitgeschnitten, unabsichtlich – weil Schnüffelcode unbemerkt in die Software der Street-View-Autos gelangt ist. Das Datendebakel enthüllt eine ungeahnte Schwäche des Konzerns: Er hat schlampig gearbeitet.
Spiegel Online, 15.5.2010
{jumi [*3]}
Infokrake, Datensauger, Schnüffelkonzern – Googles Gegner haben viele anschauliche Schimpfworte für das Unternehmen erfunden. Aber selbst die schärfsten Kritiker haben dem Konzern eines nie unterstellt: Schlamperei. Ganz gleich, ob man Google für größenwahnsinnig oder großartig hielt, als genial galten die Programmierer des US-Unternehmens immer.
{jumi [*4]}
An diesem Freitag gab Google dann zu, man habe jahrelang im Rahmen des Street-View-Projekts versehentlich sogenannte Nutzdaten aus offen zugänglichen W-Lan-Funknetzen gespeichert. Diese Kommunikationsdaten könnten Fragmente verschickter E-Mails oder abgerufener Web-Seiten enthalten. Das Mitschneiden dieser Daten sei ein “sehr großer Fehler”, sagte Google-Sprecher Kay Oberbeck. Entwicklungschef Alan Eustace entschuldigte sich im Google-Blog: “Wir sind uns bewusst, dass wir hier versagt haben. Es tut uns sehr leid.”
Solche Töne ist man von Google nicht gewohnt. Der tiefe Kniefall soll wohl den Schaden begrenzen, die Debatte nicht ausufern lassen. Was kann man schon einem Unternehmen vorwerfen, das uneingeschränkt über eine Panne informiert, die Schuld akzeptiert und Besserung gelobt?
Ganz so einfach ist die Sache nicht. Es wird wohl so sein, dass Google nicht vorsätzlich gespeichert hat. Und die fälschlicherweise erhobenen Informationen dürften tatsächlich nur unzusammenhängende Kommunikations-Schnipsel enthalten, weil der Empfänger den Funkkanal nach Angaben des Konzerns fünfmal pro Sekunde gewechselt hat.
Wie heikel die Daten sind, die Google abgegriffen hat, ist gar nicht der Kern des Problems. Sondern: Wie kann in einem Unternehmen mit mehr als 20.000 Mitarbeitern, dessen Kerngeschäft Software ist, ein Programm drei Jahre lang Dinge tun, die es nicht tun sollte, ohne dass jemand das bemerkt?
Googles Erklärung der Datenpanne wirft bislang mehr Fragen auf als sie beantwortet. Es sieht nach einem Fehler im System aus. In vier Punkten hat die interne Kontrolle des Unternehmens versagt.
1. Warum entwickeln Google-Programmierer Schnüffel-Software?
Der Ursprung der Datenpanne liegt im Jahr 2006. Damals entwickelte ein Google-Mitarbeiter ein Programm, das “Proben aller verfügbaren Arten von öffentlich zugänglichem Datenverkehr aus Funknetzwerken nahm”. So steht es im Google-Blog. Ein Teil dieser Software sei später für Street View verwendet worden.
Warum entwickelt ein Google-Programmierer Software, die den Datenverkehr in ungesicherten W-Lan-Netzen ausliest und speichert? Im Google-Blog ist nebulös von einem “experimentellen Funknetz-Projekt” die Rede. Das bestätigt Google-Sprecher Kay Oberbeck: “Der Code zum Auslesen der W-Lan-Nutzdaten stammt aus einem experimentellen Projekt eines Mitarbeiters.” Mehr kann Oberbeck dazu nicht sagen: “In welchem Rahmen und zu welchem Zweck er dieses Programm entwickelt hat, kann ich derzeit nicht sagen, das wird untersucht.”
Auch wenn es hier nicht ums Knacken gesicherter Funknetze geht, sondern allein um das Auslesen ungesicherten Datenverkehrs – der Inhalt von E-Mails, abgerufenen Web-Seiten und Chats ist personenbezogen. Niemand will, dass Dritte solche Details aufzeichnen. Jeder Mensch und erst recht jeder bei Google angestellte Programmierer sollte sich bewusst sein, wie heikel ein Programm ist, das solche Daten abgreift. Und er sollte sicher gehen, dass es nicht einfach so bei anderen Projekten genutzt werden kann. Offenbar fehlte den Programmierern hier das Problembewusstsein.
2. Wie kommt Schnüffelcode in das umstrittene Street-View-Projekt?
Es ist eine Sache, mit einer Software zu experimentieren, die einem datenschutzrechtlich zumindest bedenklichen Zweck dient. Es ist etwas ganz anderes, diesen Code in Projekten zu nutzen, die Daten unwissender Dritter sammeln. Wie das passieren konnte, untersucht Google derzeit ebenfalls intern. Firmensprecher Oberbeck sagt, es sei nie beabsichtigt gewesen, die Nutzdaten zu erheben. Auch seien diese Daten keinster Weise für Google-Produkte eingesetzt worden.
Das ist mäßig beruhigend. Wenn experimenteller Schnüffelcode einfach so in einem tatsächlich genutzten Google-Werkzeug auftauchen kann, sind noch andere Schlampereien vorstellbar. Google-Sprecher Oberbeck gesteht den Fehler ein: “Hier hat die Kommunikation zwischen Teams und innerhalb von Teams versagt.” Google untersuche die Abläufe. Man wolle daraus lernen und “sicherstellen, dass solch ein Fehler zukünftig ausgeschlossen wird”.
3. Wurde die Software nicht getestet?
Bevor ein Software-Unternehmen ein Programm einsetzt, wird getestet, ob es das tut, was es tun soll. Hier hat Google versagt. Wie kann man übersehen, dass eine Software den Datenverkehr in fremden Netzen mitschneidet?
Das weiß Google auch noch nicht. Firmensprecher Oberbeck: “Google prüft Produkte vor dem Einsatz, auch hinsichtlich des Datenschutzes.” Deshalb habe man zum Beispiel bei der Bilderkennungs-Software Goggles keine Gesichtserkennung integriert, eben weil eine solche Technologie ungelöste Frage zum Schutz der Privatsphäre aufwirft. Warum dieser Prüfmechanismus bei der Auswertung von Funknetzen nicht gegriffen hat, müssen wir klären.”
Vielleicht sind die Prioritäten bei Googles Software-Tests falsch verteilt. Funktioniert Software der Google-Logik nach gut, wenn sie zuverlässig Daten sammelt und archiviert? Die Test müssten der Logik der Datensparsamkeit folgen: Gut ist, was so wenig wie möglich abgreift und archiviert.
4. Warum merkt Google drei Jahre lang nicht, was da passiert?
Dass die von Street-View-Fahrzeugen gesammelten Daten auch E-Mail-Schnipsel enthalten, hat Google erst nach einer Anfrage von Datenschützern gemerkt. Wie konnte innerhalb von drei Jahren die nicht unerhebliche Datenmenge von zusätzlichen 600 Gigabyte anfallen, ohne dass dies einem Mitarbeiter auffiel?
Wenn man bedenkt, dass die 600 Gigabyte Nutzdaten aus Funknetzen weltweit innerhalb von drei Jahren angefallen sind, ist diese Panne die vielleicht am leichtesten zu erklärende. 600 Gigabyte kann heute jeder bessere handelsübliche Laptop speichern. Das sind keine immensen Datenmassen, die sofort auffallen.
Datenschützer attestieren Google Totalversagen
Die britische Datenschutzorganisation Privacy International lobt Googles offensive Kommunikation des Datenschutz-Debakels. Abgesehen davon bescheinigen die Datenschützer Google ein Komplettversagen: “Zu dem jüngsten Vorfall ist es nicht durch einen Fehler gekommen, er ist die Folge eines grundsätzliches Versagens bei Arbeitsabläufen, das die gesamte Firma durchzieht.”
Das Fazit von Privacy International: Solange Google nicht grundsätzlich die Verfahren ändert, sei die Öffentlichkeit gut beraten, alle Versicherungen Googles skeptisch zu betrachten.
Google können Bußgelder und Anzeigen drohen
In Deutschland könnte die Datenpanne für Google neben dem Vertrauensverlust bei Nutzern auch rechtliche Folgen haben. Die Speicherung und Weitergabe von personenbezogenen Daten ist ohne Einverständnis des Nutzers verboten. Die Teile aus E-Mails und sonstigen Netzwerkverkehrsdaten, die Google mitgeschnitten hat, könnte man sehr wohl als personenbezogene Daten werten. Wer solche Daten unerlaubt sammelt, muss Bußgelder zahlen, die sich auf bis zu 250.000 Euro belaufen können.
Womöglich sind Googles Funknetz-Mitschnitte auch strafrechtlich relevant. Der Kölner Anwalt für IT-Recht Christian Solmecke bewertet die Lage so: “Das Mitschneiden der E-Mails könnte nach deutschem Recht sogar einen Eingriff in das Fernmeldegeheimnis darstellen – selbst dann, wenn das W-Lan-Netz offen war.”
Dass Google nur geschlampt und nicht absichtlich personenbezogene Daten abgegriffen hat, schützt nicht unbedingt vor Strafe. Anwalt Solmecke: “Nach Paragraf 148 Absatz 2 des Telekommunikationsgesetzes wird auch das fahrlässige Handeln mit einer Freiheitsstrafe von bis zu einem Jahr oder einer Geldstrafe sanktioniert.”
Dazu kommt, dass die Bundesregierung den Vorfall “nicht einfach auf sich beruhen lassen will”, wie es der Sprecher von Verbraucherschutzministerin Ilse Aigner (CSU) im Gespräch mit SPIEGEL ONLINE ausdrückte. Der Vorgang sei “alarmierend und ein weiterer Beleg dafür, dass Datenschutz für Google noch immer ein Fremdwort ist”. Google müsse endlich die Karten auf den Tisch legen, “welche Daten bei Street View erfasst, gespeichert, vernetzt und vermarktet werden”. Aigners Sprecher findet die Informationspolitik von Google “schwer erträglich”.
Mit einer einfachen Entschuldigung kommt Google für diese Schlamperei nicht davon – so tief der Kniefall auch sein mag.
{jumi [*5]}