Neue Street-View-Kontroverse: Juristen verteidigen Googles Hotspot-Vermesser (23.4.2010)
Neue Street-View-Kontroverse
Juristen verteidigen Googles Hotspot-Vermesser
Googles Street-View-Autos erfassen im Vorbeifahren auch alle W-Lan-Hotspots – sehr problematisch, finden manche Datenschützer. Doch die meisten juristischen Experten widersprechen. Ist die Aufregung über die Netzwerk-Kartierer schlicht Hysterie?
Spiegel Online, 23.4.2010
{jumi [*3]}
Jede Menge schlechte Presse für Google: “Suchmaschine auf Abwegen”, “Neue Empörung über Googles Street View” oder “Google spioniert Funk-Netzwerke aus”. Das Echo auf eine Mitteilung deutscher Datenschützer, dass Google Funk-Hotspots kartografiert, ist gewaltig. Vielleicht, weil die Nachricht so gut in das Bild vom Datenkraken passt, der seinem Index nach dem Web nun auch die Welt einverleibt.
{jumi [*4]}
Die Sache mit den W-Lan-Hotspots, um die es eigentlich ging, ist etwas komplizierter. Einige Datenschutzexperten beurteilen den Sachverhalt sehr viel gelassener. Thomas Hoeren, Richter und Professor für Informations-, Telekommunikations- und Medienrecht in Münster zum Beispiel bewertet Googles Funknetz-Sammelei so: “Ich kann das Entsetzen über die W-Lan-Kartografie nicht verstehen.”
Darum geht es bei der Geschichte: Google erfasst – wie andere Anbieter seit Jahren schon – den Standort von W-Lan-Hotspots, die sogenannte MAC-Adresse (eine für jedes W-Lan-Gerät einmalige Kennzeichnung) und den Namen des Netzwerks. Die entscheidende Frage ist: Sind diese Daten personenbezogen? Jurist Thomas Hoeren sieht das nicht so: “Es gibt keine Urteile dazu, aber ich kann aus den gesetzlichen Vorgaben nicht ableiten, dass die Position eines Hotspots in Verbindung mit der MAC-Adresse personenbezogen ist.”
Wie Hoeren sagt: Es gibt zu dieser Frage keine endgültige Rechtsposition. Dass Google Funk-Netzwerke “ausspioniert”, ist da eine gewagte Interpretation. So weit geht nicht einmal Hamburgs Datenschutzbeauftragter Johannes Caspar. Er argumentiert mit Ausnahmefällen, bei denen der Name eines Netzwerks personenbezogen ist. Zum Beispiel, wenn Privatpersonen ihrem Netzwerk den eigenen Namen geben. Caspar: “Das mag fahrlässig sein und eher selten vorkommen, aber in solchen Fällen wären die Daten klar personenbezogen.”
“Ungefähre Adresse herausfinden und vor Ort nachschauen, wer da wohnt”
Caspar sieht in solchen Ausnahmefällen W-Lan-Verorter wie Google in der Pflicht, auf das fahrlässige Verhalten der Nutzer zu reagieren: “Anbieter, die solche Daten erfassen, müssen Vorkehrungen für diese Fälle treffen.”
Der Datenschutzbeauftragte warnt auch vor einem anderen denkbaren Fall, bei dem der Name und die MAC-Adresse eines verorteten Funknetzes helfen kann, den Betreiber aufzuspüren: “In einer Kleinstadt betreibt jemand in einem Einfamilienhaus ein W-Lan. Es gibt nebenan keine. Da könnte man mit der Position die ungefähre Adresse herausfinden und dann vor Ort nachschauen, wer da wohnt. So hat man dann den Namen zur MAC-Adresse des Access-Points und nebenbei dann auch noch den Verschlüsselungsstatus des individuellen Netzwerks herausgefunden.”
Es ist Caspars Jobs, solche Ausnahmefälle durchzuspielen und die Schutzmaßnahmen der Anbieter zu prüfen. Aber aus diesen denkbaren Problemfällen großflächige Spionage zu konstruieren, schadet dem Datenschutz. Wenn jede Art der Datenverarbeitung unglaublich gefährlich ist, kann man die wirklichen Datenschutzprobleme nicht mehr einordnen. Jurist Hoeren sieht die Probleme mit W-Lan-Hotspots auf dem Land als Ausnahmefall: “So etwas ist absolut selten. Ich weiß nicht, was Richter daraus ableiten, wenn es zu einem Verfahren kommen sollte. Wenn Google schlau ist, werden sie für solche Fälle eine einfache Einspruchsmöglichkeit einrichten wie schon bei den Hausansichten in Street View.”
Die W-Lan-Daten werden in anonymisierter Form genutzt
Bei der Skandalisierung der W-Lan-Kartografie ist ein wenig untergegangen, dass Google und die anderen Anbieter solcher Daten die Informationen über einzelne Zugangspunkte nicht veröffentlichen. Google-Sprecher Kay Oberbeck streitet das klar ab: “Wir veröffentlichen Netzwerk-Namen und MAC-Adresse nicht.”
Diese Daten braucht auch niemand: Die W-Lan-Kartografie dient ja allein dem Aufbau einer Datenbank, die eine Ortbestimmung ohne GPS-Signal ermöglicht. Das funktioniert so: Jeder W-Lan-Hotspot sendet ständig ein Funksignal aus. Dessen Stärke lässt sich messen, ohne dass man sich dazu in das jeweilige Drahtlosnetzwerk einwählen müsste.
Aus den Signalstärken mehrerer Hotspots in der Umgebung lässt sich nun die eigene Position berechnen. Google baut eine Datenbank auf, in der steht, an welchem Ort welches Signal gemessen wurde. Wenn dann jemand in der Gegend mit einem Handy ohne GPS, aber mit aktiviertem W-Lan und Google-Software unterwegs ist, greift das Programm auf die einmal gemessenen Daten zurück und kann so die Position bestimmen. Die anonymen Kenndaten von W-Lans genügen für diese Technik, der Handy-Besitzer erfährt nicht, wie die Netzwerke heißen, die zur Positionsbestimmung genutzt werden.
Würde Google die Daten veröffentlichen, könnten Betreiber von identifizierbaren Netzwerken womöglich wegen einer Verletzung ihrer Persönlichkeitsrechte dagegen vorgehen. Da Google die Daten aber nicht veröffentlicht, bleiben zwei grundsätzliche Datenschutzfragen: Wie personenbezogen sind W-Lan-Daten, und gelten sie als öffentlich zugänglich?
“Derartige Projekte sind nicht anzeigepflichtig”
Bislang hat sich niemand für diese Frage interessiert, obwohl seit Jahren bekannt ist, dass Skyhook Wireless mit Messfahrzeugen W-Lan-Hotspots in Deutschland erfassen lässt und Forschungsprojekte zum Beispiel des Fraunhofer Instituts für Integrierte Schaltungen (Fraunhofer IIS) W-Lan-Sender für Ortungssoftware großflächig kartografieren. Datenschützer Caspar erklärt: “Wir hatten mit anderen Anbietern, die W-Lan-Hotspots kartografieren, bislang nichts zu tun. Keines der Unternehmen, keine der Forschungsinitiativen hat hier bislang nachgefragt, inwiefern das zulässig ist.” Caspar räumt aber ein: “Letztlich sind derartige Projekte auch nicht anzeigepflichtig.”
Warum nun ausgerechnet Google herausgepickt und für die W-Lan-Kartografie angepragert wurde, obwohl andere Anbieter das seit Jahren machen? Das könnte man so erklären: Seit fast einem Jahr diskutieren deutsche Datenschützer mit Google über die Anpassungen des Straßenpanorama-Dienstes Street View an deutsches Datenschutzrecht. Caspar: “In dieser Zeit hat auf Seiten von Google niemand auch nur angedeutet, dass neben den Straßenpanoramen noch andere Daten erhoben werden. Das stört mich.”
Da ist die Öffentlichkeitsarbeit der Datenschützer verständlich, aber die Skandalisierung der vergleichsweise harmlosen W-Lan-Kartografie rechtfertigt das nicht. Andreas Pfitzmann, Informatikprofessor an der Technischen Universität Dresden und Experte für Datenschutz und Datensicherheit, sieht das W-Lan-Projekt unter Datenschutzfragen “ziemlich entspannt”: Seine Einschätzung: “Wenn nicht Google der Anlass wäre, würde sich niemand drüber aufregen. Und die durch Google verursachten Datenschutzprobleme in anderen Gebieten sind weit relevanter. Aus meiner Sicht ist das eine ziemlich fehlgeleitete Diskussion.”
Datenschützer Caspar nennt die Debatte um Street View “wichtig”. Hier würden an einem konkreten Beispiel grundsätzliche Fragen zum Datenschutz diskutiert, weil das alte, analoge Datenschutzrecht auf ein neues, digitales Phänomen treffe. Caspar: Da müssen Regeln neu interpretiert werden, deshalb ist die Diskussion und gegebenenfalls auch der Konflikt mit Google fruchtbar und wichtig.”
{jumi [*5]}