Am Freitag dürften es sogar jene Deutsche mitbekommen haben, die sich sonst nicht sonderlich für die Thematik interessieren. Denn nicht nur im Internet, sondern auch im Radio und im Fernsehen wurde darüber berichtet: der Suchriese Google hat mit seiner Kamera-ausgestatteten Street View-Autoflotte doch auch persönliche Daten aus WLAN-Netzwerken eingesammelt. Nachdem eine erste Konsequenz darin bestand, alle Fahrzeuge ersteinmal auf unbestimmte Zeit zu parken und das Erfassen der WLAN-Hotspots mit sofortiger Wirkung zu stoppen und nicht wieder aufnehmen zu wollen, kündigt Google noch eine weitere Konsequenz an, über die sich im Grunde alle Google-User freuen dürften.
Der Vizepräsident der Abteilung Engineering & Research, Alan Eustace, will die normale Google-Suche künftig nur noch verschlüsselt anbieten. Damit soll sichergestellt werden, dass private Daten über Suchanfragen in Zukunft nicht mehr von Dritten über (ungesicherte) WLAN-Netzwerke ausspioniert werden können. Die Umstellung soll noch diese Woche vollzogen werden und der Verschlüsselung gleichen, die beispielsweise auch bei dem hauseigenen E-Mail-Service Gmail oder der personalisierten Suche verwendet wird.
Wie ich in einem entsprechenden Artikel zu einer von Wissenschaftlern aufgedeckten Schwachstelle in der personalisierten Suche im vergangenen Monat beschrieben habe, nutzt Google zwei verschiedene Protokolle , um mit den Browsern seiner User zu kommunizieren. Zum einen das HTTP– und zum anderen das HTTPS-Protokoll. Letztgenanntes ist ein Verfahren, mit dem persönliche Daten (weitgehend) abhörsicher im Internet übertragen werden können. Es wird von Google verwendet, wenn sensible Informationen des Users durchs Netz wandern, Passwörter zum Beispiel. Diese und ähnliche Informationen werden dann verschlüsselt. Ersteres bezeichnet ebenfalls ein Übertragungsprotokoll, aber ein ungesichertes. Es wird hauptsächlich dazu genutzt, um normale Webseiten aus dem Internet im Browser zu laden. Oder eben bei Suchanfragen.
Neue Stellenangebote
Online-Manager / Onlinemarketing-Manager / Social-Media-Manager (m/w/d) UNIGLAS GmbH & Co. KG in Montabaur |
||
Content- & Social Media Manager:in (m/w/d) fischerAppelt in Hamburg |
||
Content Creator Social Media (m/w/d) Erlebnisbauernhof Gertrudenhof GmbH in Hürth |
Diese werden über das HTTP-Protokoll kommuniziert – und zwar in Reinform, also weder verschlüsselt noch sonstwie geschützt. Während also ein User seinen Suchbegriff eintippt, wird jeder einzelne Buchstabe im Hintergrund unverschlüsselt an den Google-Server und von dem wieder zurück zum Browser des Users geschickt (auf diesem Wege passen sich die Suchvorschläge dann in Echtzeit an die Anfrage an). Während Google diese Einstellung nun zuvor schon für die personalisierte Suche auf HTTPS umgestellt hatte, soll dies den Angaben von PC Pro zufolge nun auch für die normale Suche erfolgen. Ich habe diesbezüglich eine Anfrage bei der deutschen Pressestelle des Unternehmens laufen, die bisher aber noch nicht kommentiert wurde. Sobald ich hierzu Näheres weiß, werde ich es euch mitteilen.
Für all diejenigen, die sich bisher vielleicht im Urlaub oder auf Wallfahrt befunden haben und nicht genau wissen, worum es hier im Kern geht, hier noch ein Wort zum Background: Ende des vergangenen Monats fand unser höchster Datenschutzexperte und aktueller Bundesbeauftragte für Datenschutz und Informationsfreiheit, Peter Schaar, entsetzt heraus, dass Google mit Street View nicht nur die Straßen, sondern in einem Aufwasch auch gleich sämtliche WLAN-Netze unserer Republik erfasst. Dies stellte insofern einen kleinen Skandal dar, weil Google darüber niemanden in Kenntnis gesetzt hatte. Denn dass das Kartografieren von WLAN-Netzen, wie es zum Zwecke eines WLAN-GPS-Systems üblich ist und beispielsweise von dem Unternehmen Skyhook Wireless schon seit Jahren weltweit betrieben wird, dürfte in der Branche jedem geläufig gewesen sein. Darauf verwies auch der Suchriese und versicherte zudem, dass keine sogenannten „Payloads“ (Nutzdaten etwa in Form von E-Mail-Schnipseln oder Inhalten von abgerufenen Webseiten) gesammelt und gespeichert worden seien. Lediglich der Verschlüsselungsstatus der Geräte, eine eindeutige Seriennummer (MAC-Adresse) und der vom Nutzer vergebene Namen der Funkstation (SSID) seien gesammelt worden. Dies stellte sich allerdings bei Nachforschungen der Datenschützer als nicht richtig heraus.
(Marek Hoffmann)