Google zahlt wegen gesammelter WLAN-Daten 7 Millionen Dollar Strafe | News | MacTechNews.de


Alle Meldungen rund um OS X Yosemite

Mittwoch, 13. März 2013

Google zahlt wegen gesammelter WLAN-Daten 7 Millionen Dollar Strafe

Bild zur News "Google zahlt wegen gesammelter WLAN-Daten 7 Millionen Dollar Strafe"
2010 wurde in Deutschland aufgedeckt, dass die Autos, mit denen Google für seinen Dienst Street View überall auf der Welt Straßenzüge aufnimmt, auch Daten aus ungesicherten privaten WLAN gespeichert hat. Während ein Ermittlungsverfahren in Deutschland eingestellt wurde, endete ein Verfahren in den USA in dieser Sache nun in einem Vergleich: 7 Million Dollar zahlt Google an 38 Bundesstaaten und den District of Columbia, selbstverständlich ergänzt um die Zusage, alle gesammelten Daten unverzüglich zu löschen. Außerdem gestaltet Google ein Mitarbeiter-Trainingsprogramm zum Thema Nutzer-Privatssphäre und finanziert eine US-weite Kampagne zum Schutz von privaten Daten in kabellosen Netzwerken.
Ein ähnlicher Vergleich wird auch mit weiteren Staaten angestrebt. Insgesamt wurden WLAN-Daten in über 30 Staaten gesammelt. Nach Angaben des Unternehmens geschah dies aus Versehen; man wollte nur WLAN-Namen und Router-Nummern sammeln, um ortsbezogene Dienste anbieten zu können. In ungesicherten Netzwerken wurden allerdings auch E-Mails und Passwörter mit ausgelesen.
Der von Google zu zahlende Betrag ist lediglich ein Bruchteil dessen, was der Konzern an einem einzigen Tag einnimmt, und wird deswegen als zu niedrig kritisiert. Andererseits bewegt sich das Auslesen von ungesicherten WLAN-Daten in einer rechtlichen Grauzone, weswegen Verurteilungen zu höheren Strafen unwahrscheinlich sind; auch das deutsche Verfahren wurde eingestellt.
0
0
0
12

Kommentare

nowMAC
Überschrift müsste lauten: Google zahlt wegen gesammelter WLAN Daten lächerliche Strafe!
„Ne Ne, seit Steve Jobs nicht mehr da ist.... “
beachtimer
und wer bekommt das strafgeld und was wird damit gemacht? schliesslich sind es die daten der bürger welche unberechtigt "ausgespäht" wurden. also sollten diese eine wiedergutmachung dafür erhalten. aber das geld geht sicher wieder in die eu die damit eine studie in auftrag geben wieviel flecken die griechische kuh im durchschnitt hat ..........................
Mapache
Ich bezweifel mal stark, dass die USA das Geld an die EU zahlen. Ist aber nur so ein Gefühl.
eiPätt
7 Millarden hätte besser gepasst. 1 Euro pro Mensch muss Google doch locker aus der Tasche schütteln
Motorpsycho
Haha, 7 Millionen...einfach nur lächerlich dieser Betrag.
„Wo kämen wir hin, wenn jeder sagte, wo kämen wir hin und keiner ginge, um zu sehen, wohin wir kämen, wenn wir gingen.“
Hofnarr
Wie macht man denn sowas "aus Versehen"? Um in ungesicherten Netzwerken E-Mails und Passwörter auslesen zu können, muss man diese Möglichkeit vorher doch gezielt programmiert haben..
redbear
Bei DER Firmenmoral ist die Königsfrage : Was sammeln die sonst noch so ?
Insbesondere per Android ?

redbear
OUUUPS , ich vergass , man kann Android ja vollkommen sicher machen
Sagen zumindest alle Samsung Jünger
ratti
Hofnarr
Wie macht man denn sowas "aus Versehen"? Um in ungesicherten Netzwerken E-Mails und Passwörter auslesen zu können, muss man diese Möglichkeit vorher doch gezielt programmiert haben..

ARGH. Und genau das kommt dabei raus.

Google hat in den Streetview-Autos Rechner mit WLAN-Clients mitgenommen. Der Grund dafür war, dass sie die Netzwerk-IDs, die wir alle auf unserem Rechner sehen können ("Familie Meier", "Chaos-WG", "Fritzbox 4711",…) zu Geo-Koordinaten zuordnen können:

Eingespeist in eine Datenbank steht dann da: "Familie Meier" ist an Koordinate 52,0001 - 8,99991.

Mit dieser Datenbank kann später ein WLAN-Client (z.B. ein Smartphone) mit Internetanbindung sehr schnell auf 50 Meter genau feststellen, wo er sich befindet (Ah, ich empfange Meier, Chaos und Fritz. Google, wo bin ich? Du bist irgendwo in der Schlossstrasse in Mainz!)

Für diese Erfassung hat Google eine OpenSource-Library verwendet, wie viele andere Projekte das auch tun, die mit Netzwerkanalyse zu tun hat. Irgendwas mit PCAP oder so, glaubich.

Diese Library kommt mit einer gierigen Voreinstellung: Sie schneidet alles mit, die Broadcasts, UDP, TCP, also sehr viel mehr Zeug, als man eigentlich haben will. Der Programmierer hätte die Software umkonfigurieren müssen. Das hat er nicht getan.

Daher hat die Software den kompletten Datenverkehr mitgeschnitten, der Auftritt, wenn…

UND JETZT ACHTUNG!

…wenn…:

- Das Netzwerk komplett ungeschützt war (Kein WPA, WEP, nix! Bitte mal in eure WLANs gucken, ob da eines ohne Schlosssymbol ist!)

- Man einige Sekunden lang per Auto die Reichweite durchquert

- Der Datenverkehr selbst auch wieder unverschlüsselt war (Also in Mail keine Haken bei "SSL", Browser http statt https)

- Die eigentlichen Daten ebenfalls unverschlüsselt waren (Also Klartext-Kennwörter statt salted Hashes)

- und das alles nur dann, wenn genau in diesen paar Sekunden des Vorbeifahrens eine Authentifikation stattfindet oder eine komplett Mail übertragen wird.


…mit anderen Worten: All das, was Du siehst, wenn Du dir z.B. Netshark runterlädst.

Ich habe das getan, weil ich manchmal ein technisches Problem lösen muss. Und ich versichere dir, dass der „Mitschnitt“ ungefähr so aussieht, als müsste man aus einer Tüte Paniermehl wieder ein Brötchen zusammensetzen.

So, und das setze man jetzt bitte mal in Relevanz dazu, das Gmail einer der größten Freemailer der Welt ist, Google+ eine der größten Online-Communities, und alles, was Google per WLAN erschnüffeln könnte, bereits um ein Milliardenfach größeres bei denen freiwillig im Klartext abgeladen wird. Was genau will Google eigentlich mit deinem Email-Passwort? Sie haben schon eine Milliarde davon! Loggen die sich dann bei GMX ein und schnüffeln deine Mails durch? Und hinterlassen einen sauberen Logfile-Eintrag bei GMX? Oder wie?

Die so erhaltenen Daten passten auf eine Festplatte.

Google hätte diese Festplatte in den Schredder werfen können.

Stattdessen hat Google von sich aus die Behörden Kontaktiert und gemeldet, dass ihnen da was Dummes passiert ist.

-

Das war jetzt der lange Text. Liest eh kein Schwein. Kurzer Text, BILD-Zeitung, Google schnüffelt uns aus. Ja, sicher.

Nicht Mißverstehen: Sie haben Scheisse gebaut. Dafür sollen sie belangt werden. Gern ein bisschen weniger, weil sie sehr, sehr verantwortungsvoll darauf reagiert haben. Aber dieser „Google-schnüffelt-WLAN-aus“-Quatsch ist einfach Unfug! Macht es doch selber mal und guckt, was ihr vom Nachbarn seht! Garnix seht ihr! Die Config, in der man was interessantes sieht, für die fahren die wirklich bösen Jungs lange mit dem Auto rum, um so was zu finden — und da hat einer sein WLAN sein 12 Jahren nicht mehr gewartet.
exi
Keine Strafe, sonder ein Schnäppchen. So billig kommt sonst niemand mit so großem Datenhunger davon.
sierkb
ratti:

+1 (++)
DoubleU
ratti
Hofnarr
Wie macht man denn sowas "aus Versehen"? Um in ungesicherten Netzwerken E-Mails und Passwörter auslesen zu können, muss man diese Möglichkeit vorher doch gezielt programmiert haben..

ARGH. Und genau das kommt dabei raus.

Google hat in den Streetview-Autos Rechner mit WLAN-Clients mitgenommen. Der Grund dafür war, dass sie die Netzwerk-IDs, die wir alle auf unserem Rechner sehen können ("Familie Meier", "Chaos-WG", "Fritzbox 4711",…) zu Geo-Koordinaten zuordnen können:

Eingespeist in eine Datenbank steht dann da: "Familie Meier" ist an Koordinate 52,0001 - 8,99991.

Mit dieser Datenbank kann später ein WLAN-Client (z.B. ein Smartphone) mit Internetanbindung sehr schnell auf 50 Meter genau feststellen, wo er sich befindet (Ah, ich empfange Meier, Chaos und Fritz. Google, wo bin ich? Du bist irgendwo in der Schlossstrasse in Mainz!)

Für diese Erfassung hat Google eine OpenSource-Library verwendet, wie viele andere Projekte das auch tun, die mit Netzwerkanalyse zu tun hat. Irgendwas mit PCAP oder so, glaubich.

Diese Library kommt mit einer gierigen Voreinstellung: Sie schneidet alles mit, die Broadcasts, UDP, TCP, also sehr viel mehr Zeug, als man eigentlich haben will. Der Programmierer hätte die Software umkonfigurieren müssen. Das hat er nicht getan.

Daher hat die Software den kompletten Datenverkehr mitgeschnitten, der Auftritt, wenn…

UND JETZT ACHTUNG!

…wenn…:

- Das Netzwerk komplett ungeschützt war (Kein WPA, WEP, nix! Bitte mal in eure WLANs gucken, ob da eines ohne Schlosssymbol ist!)

- Man einige Sekunden lang per Auto die Reichweite durchquert

- Der Datenverkehr selbst auch wieder unverschlüsselt war (Also in Mail keine Haken bei "SSL", Browser http statt https)

- Die eigentlichen Daten ebenfalls unverschlüsselt waren (Also Klartext-Kennwörter statt salted Hashes)

- und das alles nur dann, wenn genau in diesen paar Sekunden des Vorbeifahrens eine Authentifikation stattfindet oder eine komplett Mail übertragen wird.


…mit anderen Worten: All das, was Du siehst, wenn Du dir z.B. Netshark runterlädst.

Ich habe das getan, weil ich manchmal ein technisches Problem lösen muss. Und ich versichere dir, dass der „Mitschnitt“ ungefähr so aussieht, als müsste man aus einer Tüte Paniermehl wieder ein Brötchen zusammensetzen.

So, und das setze man jetzt bitte mal in Relevanz dazu, das Gmail einer der größten Freemailer der Welt ist, Google+ eine der größten Online-Communities, und alles, was Google per WLAN erschnüffeln könnte, bereits um ein Milliardenfach größeres bei denen freiwillig im Klartext abgeladen wird. Was genau will Google eigentlich mit deinem Email-Passwort? Sie haben schon eine Milliarde davon! Loggen die sich dann bei GMX ein und schnüffeln deine Mails durch? Und hinterlassen einen sauberen Logfile-Eintrag bei GMX? Oder wie?

Die so erhaltenen Daten passten auf eine Festplatte.

Google hätte diese Festplatte in den Schredder werfen können.

Stattdessen hat Google von sich aus die Behörden Kontaktiert und gemeldet, dass ihnen da was Dummes passiert ist.

-

Das war jetzt der lange Text. Liest eh kein Schwein. Kurzer Text, BILD-Zeitung, Google schnüffelt uns aus. Ja, sicher.

Nicht Mißverstehen: Sie haben Scheisse gebaut. Dafür sollen sie belangt werden. Gern ein bisschen weniger, weil sie sehr, sehr verantwortungsvoll darauf reagiert haben. Aber dieser „Google-schnüffelt-WLAN-aus“-Quatsch ist einfach Unfug! Macht es doch selber mal und guckt, was ihr vom Nachbarn seht! Garnix seht ihr! Die Config, in der man was interessantes sieht, für die fahren die wirklich bösen Jungs lange mit dem Auto rum, um so was zu finden — und da hat einer sein WLAN sein 12 Jahren nicht mehr gewartet.

Endlich mal jemand, mit klarem Sachverstand. Es ist frappierend, wie groß die Kluft zw. reinen Anwendern ohne Wissen und Verstand und derer die sich mit Datentechnik auseinander setzen, ist. Erstere schreien sofort laut nach der Keule, fühlen sich in ihrer Privatsphäre verletzt, usw. Letztere Wissen wie die Technik funktioniert und verhalten sich entsprechend.

Nicht verkehrt verstehen, aber wenn ich von etwas keine Ahnung habe, dann mache ich mich entweder schlau, oder hol mir Hilfe. Ansonsten gehe ich zuerst mal mit der nötigen Vorsicht an Dinge heran.

Sicherlich ist Technik faszinierend und lässt einen auch schnell alle möglichen Bedenken vergessen.

Aber: Technologie ist eine der größten Herausforderungen der Neuzeit. Die damit verbundenen Veränderungen aller Lebensbereiche, spaltet und vereint Gesellschaften auf globaler Ebene gleichermaßen.

Konzerne die sich aus den Anfängen dieser Entwicklung gebildet haben, bestimmen immer mehr über das was wir Denken, über unsere Meinung, was wir fühlen, eben wie wir unser Leben führen.

Aber das würde jetzt zu einer Grundsatzdiskussion führen. Was ich damit sagen will: Die Auseinandersetzung mit der Technik (auf allen Ebenen) gehört zum Pflichtprogramm eines jeden Anwenders. Sonst erledigen das Technologie-Unternehmen für uns. Denen nur allein auf die Finger zu schauen und zu hauen, reicht nicht.

Von will ich an der Stelle mal gar nicht erst anfangen.

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

SIGGRAPH 2014 (0)
10.08.14 - 14.08.14, ganztägig
Mac-Treff München (0)
13.08.14 19:00 Uhr
Macintisch Würzburg (0)
13.08.14 19:00 Uhr
Apple-Treff Hamburg (0)
06.09.14 18:00 Uhr
Mac-Treff München (0)
10.09.14 19:00 Uhr
Macintisch Würzburg (0)
10.09.14 19:00 Uhr
IBC2014 (Amsterdam) (0)
11.09.14 - 16.09.14, ganztägig

Woher beziehen Sie am liebsten Musik?

  • Aus dem iTunes Store oder einem anderen kostenpflichtigen Download-Dienst53,4%
  • Über kostenpflichtige Streaming-Dienste11,0%
  • Über kostenloses Online-Streaming bzw. (Online-)Radio5,4%
  • Ich kaufe Musik auf physikalischen Medien wie CDs oder Vinyl19,9%
  • Auf anderem Wege10,3%
728 Stimmen21.07.14 - 30.07.14
6334