Der Internetkonzern Google gab erstmals bekannt auch persönliche Daten aus ungeschützten WLAN-Funknetzwerken gespeichert zu haben.

Berlin. Nach der Sammlung persönlicher Daten aus drahtlosen Netzwerken steht das Internet Unternehmen Google erneut massiv in der Kritik. Bundesverbraucherschutzministerin Ilse Aigner (CSU) forderte eine lückenlose Aufklärung. Sie sagte am Sonnabend im Radiosender MDR Info, es müsse geklärt werden, „was eigentlich wie genau gespeichert wird“. Aigner warf Google vor, sich in illegaler Weise in private Netze eingeloggt zu haben. Die dort gesammelten Daten müssten „sofort und vollumfänglich“ gelöscht werden.

Die Ministerin erinnerte daran, dass sie noch vor 14 Tagen ein Gespräch mit Google geführt habe. Da habe der Konzern noch abgestritten, dass außer Netzwerk- und IP-Adressen noch andere persönliche Daten gespeichert worden seien. Aigner: „Jetzt ist es noch viel schlimmer. Offenbar weiß die Firma selbst nicht, was sie speichert.“

Der Bundes- datenschutzbeauftragte Peter Schaar forderte „eine detaillierte Prüfung“ des Umgangs von Google mit personenbezogenen Daten durch unabhängige Behörden. Google kündigte an, das Erfassen von WLAN-Funkstationen durch seine umstrittenen Kamera-Autos für den Dienst Street View zu stoppen und auch nicht wieder aufzunehmen.

Nach Angaben von Google wurden von offenen WLAN-Funknetzwerken auch sogenannte Nutzdaten (“payload“) gespeichert, beispielsweise Fragmente von E-Mails oder Inhalte von abgerufenen Webseiten. „Das war ein Fehler, den wir zutiefst bedauern und für den wir um Entschuldigung bitten“, sagte ein Google-Sprecher am Freitagabend. Bislang hatte Google lediglich eingeräumt, von WLAN-Stationen den Verschlüsselungsstatus der Geräte, eine eindeutigen Seriennummer (MAC-Adresse) und den vom Nutzer vergebenen Namen der Funkstation (SSID) gespeichert zu haben.

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) sagte beim Ökumenischen Kirchentag in München: „Google hat jetzt ein Glaubwürdigkeitsproblem.“ Die Verbraucher „sollten jetzt ihre Macht demonstrieren und sagen: Mit uns nicht!“ Das Verbraucherministerium erklärte, Google müsse „endlich die Karten auf den Tisch legen, welche Daten bei Street View erfasst, gespeichert, vernetzt und vermarktet werden“. Das Unternehmen müsse offenlegen, „wie die unzulässig erfassten Daten ungeschützter Funknetze gelöscht werden“.

Als „höchst ungewöhnlich“ kritisierte Schaar die Erklärung, die Panne sei versehentlich geschehen. Das Mindeste, was man dazu sagen könne sei: „Eines der größten Unternehmen der Welt, der Weltmarktführer im Internetbereich, hat die ganz normalen Regeln bei Entwicklung und Einsatz von Software nicht beachtet“, sagte Schaar.

Für das „unabsichtliche“ Ausspähen der Daten hatte der Google- Sprecher einen Fehler beim Aufsetzen der Scan-Software verantwortlich gemacht. Dieser Fehler sei erst aufgefallen, nachdem man sich bei Google intern mit einem detaillierten Fragenkatalog des Hamburger Datenschutzbeauftragten Johannes Caspar auseinandergesetzt habe. „Es ist schwer vorstellbar, dass dies erst jetzt aufgefallen ist“, hielt der Bundesdatenschutzbeauftragte Schaar dagegen. „Es stellt sich die Frage, wie wir weiter mit Google umgehen, wie glaubwürdig die Erklärungen des Unternehmens sind.“

Nach Schaars Angaben hat Google den Fragenkatalog seines Hamburger Kollegen bisher nicht beantwortet. Bei der Vorführung eines Kamera- Autos habe dieser feststellen müssen, dass die Festplatte ausgebaut war. Die bislang ausgebliebene Antwort habe Google Deutschland damit begründet, dass der Brief an die falsche Adresse gegangen sei. Die Mitarbeiter von Street View arbeiteten für die US-Muttergesellschaft. „So etwas habe ich in meiner langen Zeit als Datenschutzbeauftragter bei keinem seriösen Unternehmen erlebt“, sagte Schaar.

Bei den gespeicherten Daten handelt es sich nach Angaben von Google in der Regel nur um Bruchstücke von Nutzdaten, da der eingesetzte Funkscanner fünfmal in der Sekunde den Empfangskanal wechsle. Nicht erfasst worden seien verschlüsselte Daten, die beispielsweise im einem Webbrowser mit dem HTTPS-Protokoll geschützt gewesen seien.