Die “Bösis” Google zeichnen Daten von ungeschützten WLANs auf

12 Kommentare Autor: Jürgen (jdo)

Google LogoJa, Google hat zugegeben, Daten von ungesicherten Netzen im Rahmen der “Street-View-Fahrten” gespeichert zu haben. Nun stürzen sich alle da drauf und kloppen feste rein. Die Damen und Herren der Bundesregierung, unsere IT-Oberauskenner, zeigen sich empört (verwunderlich ist ja, dass Westerwelle nicht gleich “Ich lass mir den WLAN nicht abkaufen” durch die Fernsehkameras geplärrt hat”).Aber Politiker sind ja bekannt sich für Dinge zu äußern, wovon sie keine Ahnung haben. Fünf WLANs pro Sekunde und gerade einmal 600 GByte an aufgezeichneten Nutzdaten-Fragmenten … Preisfrage: “Wie viel nutzbare Daten wird man bei so etwas wohl herausbekommen?”

Google zeigt sich reumütig und hat sich dafür entschuldigt. “Man habe die Daten nur aus Versehen aufgezeichnet”. Diese Aussage schmeckt mir nicht so ganz, weil das einfach unglaubwürdig ist. Auf der anderen Seite ist der ganze Rummel um die “Panne” völlig unnötig und es wird meiner Meinung auf die Falschen eingeschlagen. Die ganze Sache kam sogar nur heraus, weil Google selbst damit an die Öffentlichkeit ging. Darüber hinaus hat das BGH hat vor wenigen Tagen beschlossen, dass Anwender in der Pflicht sind, ihr WLAN ausreichend zu schützen.

Klar sagen einige Politiker “Nur weil das WLAN offen ist, darf ich es noch lange nicht missbrauchen oder anzapfen”. Stimmt. Aber nun Google den kompletten schwarzen Peter in die Schuhe zu schieben ist Unsinn. Sollte man diese Panne nicht eher benutzen, um aktiv Aufklärung zu betreiben?

Mit dem Auto durch die Gegend fahren und offene WLANs ausfindig zu machen ist nämlich keine Erfindung von Google. Das gibt es schon so lange wie es drahtlose Netzwerke gibt und nennt sich Wardriving. Da gibt es eine riesige Community, die sogar Häuser mit Kreide markieren. So zeigen sie anderen Wardrivern, wo ein offenes WLAN ist. Google ist umher gefahren und hat Fragmente von Nutzdaten gespeichert. Bösartige Hacker werden allerdings bei einem offenen WLAN stehen bleiben und zusehen, so viele nutzbare Daten wie möglich abzufangen.

Anstatt auf Google einzukloppen, wäre erst einmal das Hirn einschalten eine richtige Maßnahme. Ich geb ehrlich zu, dass ich Google mag. Ich nutze Google Mail, Documents und Reader regelmäßig. Das sind kostenlose Dienste, die mir die Arbeit erleichtern. Die ganze Diskussion erinnert mich doch schwer an Monty Pythons Leben des Brian: “Was haben die Römer jemals für uns getan?”

P.S: Der Google Watch Blog hat das wunderschön beschrieben, mit vielen Aussagen und Zitaten der Herdenschafe “Leitmedien”. Den Link hab ich übrigens aus Google Buzz, die wahrscheinlich auch schon meine Daten saugen und damit unglaublich schreckliche Dinge anstellen …




 Alle Kommentare als Feed abonnieren

12 Kommentare zu “Die “Bösis” Google zeichnen Daten von ungeschützten WLANs auf”

  1. komabirnin says:

    >> Die ganze Diskussion erinnert mich doch schwer an Monty Pythons Leben des Brian:
    >> “Was haben die Römer jemals für uns getan?”

    Ts, ts.
    Das wäre ja so als würde man behaupten, Google hätte TCP/IP, DNS, HTTP oder die Suchmaschine erfunden. Nichts davon ist der Fall. Treffender wäre es eher zu sagen, Google hat es verstanden den Reifen als Weiterentwicklung des Rads so zu vermarkten, dass sie seit gut 100 Jahren praktisch Alleinhersteller von Reifen sind und sich daher demnächst den Bau von Raumschiffen leisten können.
    Siehe auch "Die Bill Gates Erfolgsstory".

    Komabirnin

    • jdo says:

      Das war natürlich etwas überspritzt. Aber wie viele Menschen nutzen Google Maps, Google Earth und den ganzen Krempel kostenlos? Auch auf ihren eigenen Webseiten. Aber alle schlagen kräftig mit ein, wenn die Presse etwas hochbauscht, dass Google von sich aus erst ans Tageslicht gebracht hat.

  2. komabirnin says:

    Dass Google-Services oder sogenannte Social Communities umsonst sind (im Sinne von kostenlos), ist leider ein weit verbreiteter Irrtum.

    Man erkauft sich deren Nutzung durch (heute sogar meist völlig freiwillige) Preisgabe nicht nur von persönlichen Daten sondern von ganzen Persönlichkeitsprofilen. Da steht dann irgendwann alles drin, angefangen von einem oder mehreren hübschen Bildchen (in guten wie in schlechten Zeiten) und allen "Freunden", mit denen man je verkehrt hat (auch Freundesfreunde, die mit Tarnanzug und Ballermann den coolen Typen mimen) über ganz persönlichen Neigungen und dummes Geschwätz, bis hin zu politischen Äußerungen von vor 20 Jahren. Tja, und irgendwann knippst dich dann deine Bekanntschaft mit dem Handy und sieht mit einem Klick in dein Profil, dass du gern asiatische Vogelnest-Suppe löffelst, Frauen für dich dumme Schnepfen sind und du für zwei Jahren wegen Steuerhinterziehung eingesessen hast (da arbeitet Google grade dran).

    Man weiß ja, wie schnell heute riesige Nutzerprofilbestände den Besitzer wechseln, bzw. was heute bereits durch Profilverknüpfungen alles angestellt wird. Und weil Datenbanken nichts vergessen, kann man sich denken, dass die bedenkenlose Nutzung der kostenlosen Dienste von heute eventuell morgen eine reichlich teure Hypothek nach sich zieht.

    Bei Gelegenheit mal das hier angucken:
    http://www.youtube.com/watch?v=QtTnyfILoAg&feature=related

    Allein durch das, was sich auf dieser Blogseite so alles an Javascript-Inhalten ebensolcher Anbieter tummelt, bin ich über meine Skript-Blocker ganz froh. Und auf Grund jüngster Berichte auch, dass ich mir nie ein Facebook-Konto zugelegt habe.

    komabirnin

    • jdo says:

      Du willst aber nicht wirklich den Anbietern in die Schuhe schieben, wenn die Leute so dumm sind und wirklich jeden Toilettengang im Internet dokumentieren? Man rennt ja auch nicht in der Stadt rum, mit Handy-Nummer und anderen persönlichen Daten auf dem T-Shirt. Vorsicht ist sicherlich alles andere als ein schlechter Begleiter im Internet. Aber Paranoia ist auch nicht dienlich.

      Was sich auf dieser Seite "tummelt" ist der Fabebook-Knopf, der Dich ohne Konto gar nicht kratzt. Google Analytics, was x-tausend andere auch einsetzen. Und ich teste derzeit die Open-Source-Software Piwik, als Ersatz für Google Analytics. Ich hab halt gern die Zugriffe dokumentiert, wobei mir egal ist, woher und jemand kommt. Das läuft nur in eine andere (ebenfalls von mir registrierte Domain), weil ich da auch noch andere Webseiten reinlaufen lasse. Wenn ich statdessen aber PHP und whois benutzen würde, könntest Du DIch gar nicht dagegen wehren (außer über einen anonymen Proxy). Dein Browser meldet sich trotzdem und die IP-Adresse bekomm ich auch raus.

  3. komabirnin says:

    Fakt ist,
    dass "die Leute" im allgemeinen leider oft so dumm - oder gedankenlos - sind. Und viele der namentlichen Firmen legen es mit ihrem Angebot und dem nichtvorhandenen oder hübsch umgangenen Datenschutz - Stichwort: ins Ausland outgesourcte Dienste - geradezu darauf an, einen Jeden zu profilen. Das ist schließlich deren (einziges) Kapital.

    Wodurch wurde Google so mächtig? Durch gezieltes (personalisiertes) Schalten von Werbung beim Googeln. Es ist ja nun wirklich nichts Neues mehr, dass man dort für das dazu nötige Profiling alle Möglichkeiten auszuschöpfen bereit ist. Google-Analytics analysiert das User-Surfverhalten für den Kunden (hier: Betreiber der Webseite). Zugleich werden die ermittelten Daten allerdings auch an Google weitergeleitet - und wer garantiert, dass das in "anonymisierter" Form geschieht? Wer sich mal aus Spaß die AGBs / Datenschutzrichtlinien von Google genauer ansieht, wird hier einige hübsche Schlupflöcher finden, wie bereits oben erwähnt. Oft gelten für jeden Dienst sogar völlig verschiedene (siehe GMail & Co.).

    Per Webseite kann man sicher einiges drehen, wie die Browser-ID und die IP auslesen, klar. Mit aktiven Inhalten sind die Möglichkeiten zum exakten Profiling aber doch deutlich größer (Betriebssystem- und Browserkonfiguration lesen, Verhaltensanalyse und Datenpersistenz - LSOs, Cookies oder DOM-Objects), da hiermit andere Sicherheitsmechanismen umgangen werden können.

    >> Man rennt ja auch nicht in der Stadt rum, mit Handy-Nummer und anderen persönlichen Daten auf dem T-Shirt.

    Genau darauf läuft's aber hinaus, das ist es, was ich damit sagen will. Man sehe sich mal die Roadmap und die derzeitig laufenden Projekte von Google etwas genauer an - das mit den Bildern war kein Witz vorhin.

  4. jdo says:

    Betriebssystem und Browser les ich Dir auch aus den Server-Logs raus. Du verwendest Linux Mint 7 "Gloria" und surfst mit Firefox 3.0.17 🙂

  5. komabirnin says:

    Fein 🙂
    Und womit surfe ich jetzt gerade?

    Außerdem,welche Plugins sind bei mir installiert und wie ist meine IP?
    Welche Seiten hab ich zuletzt angesurft und habe ich ein Facebook-Konto (sagen wir mal, du weißt es nicht, weil ich es dir nicht oben verraten habe)...?

  6. komabirnin says:

    Wie auch immer, es ist ja dein Server. Viel Vergnügen 🙂

    • jdo says:

      ich weiß schon, was Du meinst. Und es ist recht aufwendig mit vi das Server-Log zu durchkruschen 🙂 ... ich persönlich lasse eine Menge zu, da ich weiß, viele Webseiten können nur durch Werbung überleben. Muss man auch mal bedenken, finde ich.

  7. komabirnin says:

    Prinzipiell hätte ich auch gar nichts gegen kleine, unaufdringliche Werbebanner in der Seitenleiste, die nicht nervig herumflackern oder Teile des Inhalts verdecken. Aber wie es halt leider so ist: gibt man den kleinen Finger, ist gleich die ganze Hand weg 😛

    Und das schlimmste an der Sache ist ja, wie gesagt, die progressive Analyse und Speicherung des Nutzerverhaltens, hauptsächlich im Namen der "kundengerechten" Werbung. Lustigerweise ohne Erlaubnis bzw. Aufklärung der besagten Kunden (wer könnte auch pro Seite 10 Seiten AGBs durchlesen). Kaum einer würde doch akzeptieren, dass ihm in der Stadt ständig jemand hinterherläuft und über die Schulter guckt, was er sich alles ansieht oder kauft. Außer Freunde von Payback-Karten natürlich.

  8. komabirnin says:

    Da wir gerade beim Thema sind -
    kannst du mir sagen, ob mein Werbeblocker gut funktioniert oder fehlen da noch ein paar Regeln?