Google Street View: WLAN-Abgriff soll absichtlich geschehen sein
Erinnert ihr euch noch an den Datenskandal bei Google? Google scannte halt beim Rumfahren auch drahtlose Netzwerke um Positionsbestimmungen zu verfeinern und schnappte dabei auch ein paar Daten mehr auf. Bei einer ausführlichen Prüfung wurden aber teilweise auch E-Mails und andere Inhalte in den gespeicherten Daten gefunden. Der ganze Spaß machte weltweit die Runde, Google äußerte sich: alles nur ein Versehen, alle Daten werden gelöscht.
Glaubt man ja natürlich – oder zweifelt ihr am Credo „Don’t be evil“? Nun hat die DPA vor wenigen Augenblicken neue Informationen ausgegeben. Der Spaß war keinesfalls Zufall, sondern beabsichtigt. Aber: es soll sich tatsächlich nur um einen einzigen Mitarbeiter handeln, der auf eigene Faust dieses „Feature“ einbaute. Der FCC-Bericht sagt aus, dass die Software bewusst von einem einzelnen Google-Mitarbeiter geschrieben wurde.
Er habe angenommen, dass mit Hilfe von Informationen wie zum Beispiel Suchanfragen & Co möglicherweise die Internet-Suche verbessert werden könne. Bisher ging man bekanntlich davon aus, dass die Daten durch einen Fehler im Software-Code abgegriffen wurden. Die Frage ist nun: wie ist es möglich, dass ein einziger Mitarbeiter Zugriff auf das Tool hat und die Macht, es dahingehend zu verändern, wie es geschehen ist?
Jeder habe die Software verändern können, ohne Rechenschaft darüber abzulegen, heißt es. Einem Software-Experten, der 2007 den Code der Street-View-Software auf Fehler prüfte, fiel laut Bericht nicht auf, dass das Programm auch WLAN-Daten speichern werde. Die FCC (Federal Communications Commission) hatte Google mit einer Strafe von 25.000 Dollar belegt. Allerdings nur weil der Internet-Konzern die Ermittlungen behindert habe – so berichtete Freund Casi es ja letztens. Krasse Geschichte, wenn da was dran sein sollte. Eine Person hat nun angeblich so den Internet-Riesen so in Erklärungsnot gebracht… (via ntv)
Suprise, surprise, wäre hätte das nur erwartet….
Natürlich war das Absicht… Als Android User kennt man es vielleicht: Man lässt den Standort orten und das Handy meldet per Popup: „Möchten Sie WLAN zur Verbesserung der Standortsuche aktivieren?“
Unter anderem genau für solch eine Funktion hat Google das gemacht. Damit ist Die Ortung sogar bis zu 10 Meter genau (abhängig vom WLAN aufkommen) wenn man GPS deaktiviert hat und sich über das Handynetz Orten lässt (normalerweise recht ungenau).
Ärgerlich für WLAN Besitzer mag das wirken, wenn jemand protokolliert wo sich ein bestimmtes WLAN Netz befindet. Allerdings denk ich – es mag treudoof klingen, aber ich will Google gerne etwas gutes unterstellen – dass sie diese Daten tatsächlich nur für ihr eigenes System nutzen und die Daten nicht missbrauchen.
Ich weiß gar nicht, warum sich viele so aufregen. Ganz ehrlich: Wer nicht will, dass sein WLAN öffentlich sichtbar ist (egal ob verschlüsselt oder nicht) soll halt entweder auf LAN Kabel zurückgreifen, oder wenigstens die SSID ausblenden (das kann jeder billige Router – ja, die SSID ist nicht wirklich ausgeblendet, es gibt tricks das WLAN trotzdem zu finden, aber für den normalen Anwender ist es unsichtbar).
Wenn Google nicht rum fährt und das Speichert kann das auch jeder Fußgänger mit nem Smartphone/Note-/Netbook.
Durch die Straßen gehen und permanent gucken, welche WLAN Netzwerke in Reichweite sind.
Es kann sich jeder für sich überlegen ob das einen großen Unterschied macht, ob Google dadurch die Standortortung verbessert oder ob ein privater Anwender durch die Gegend fährt/geht und WLAN Netzwerke aufspürt (und bei schlechter Verschlüsselung das WLAN „mal eben“ knackt).
@TheVaan Vielleicht solltest du die Artikel aufmerksam lesen bevor du Kommentare schreibst. Es geht darum, dass Google E-Mails und ähnliches „mitgelesen“ hat und nicht nur dein WLan geortet hat.
Wurde der fehlerhafte Mitarbeiter eigentlich entfernt oder liest der gerade mit? Hallo – na du!
Bevor die die Daten löschen, wird ein Backup gemacht^^
Ich ging erst mal davon aus, dass das mit voller Absicht passiert ist… Wofür sonst ist Google als Datenkrake bekannt?
Bestimmt hatten die auch noch ihre Servercentren dahinter geschaltet, um alle WEP-WLAN’s on the fly zu knacken und sich alle anderen Verschlüsselten für später aufzuheben…
Das ein einzelner Mitarbeiter dafür verantwortlich sein soll kann ich mir schon vorstellen. Das dieser dies zur Verbesserung gemacht haben soll jedoch weniger. Die Begründung an sich ist relativ sinnfrei. Warum sollte es helfen Suchanfragen mitzuschneiden? Die kommen sowieso bei Google bei an und können direkt dort zur Verbesserung ausgewertet werden. Das ein einzelner Mitarbeiter Zugriff auf das Tool hat ist jetzt aber nichts ungewöhnliches. Wie sollen sonst die Entwickler ihren Code einchecken? Das es niemandem aufgefallen ist finde ich jetzt auch nicht ungewöhnlich. Eigentlich sollte man sich darauf verlassen können, daß ein Kollege seine Arbeit vernünftig erledigt ohne daß jeder Arbeitsschritt kontrolliert wird. Ich sehe da die Erklärungsnot für Google nicht wirklich. Erklärung: ein Mitarbeiter hat auf eigene Faust gehandelt. Mit angemessenem Aufwand ist es glaube ich nicht wirklich möglich sowas zu verhindern, wenn man sich ein schwarzes Schaf ins Boot geholt hat.
Na klar am Ende war es immer ein Mitarbeiter, dem man die Schuld in die Schuhe schiebt. Einen Schuldigen braucht es halt auf den man dann alles abwälzen kann. So ist es doch überall und genauso hier hat sich halt nun Google einen unbeliebten Mitarbeiter raus gesucht und ihm die ganze Schuld zu geschoben.
toddy hat ganz recht. es ist kaum möglich solche arbeiten zu verhindern. selbst wenn sich ein unternehmen die stelle des source code repository revisors leistet durfte der kollege spätestens bei comit kommentaren wie „refactoring“ aufhören nach vollziehen zu wollen, was die code änderungen tatsächlich bringen. test methologien wie behavior driven development sind auch noch nicht so weit, dass man negatives verhalten aufspüren und melden kann…
Full Ack an Toddy.
Wer als Programmierer/Informatiker arbeitet sollte, wissen, dass bei Projekten normalerweise andauernd Code in ein Repository eingecheckt wird. Im Normalfall wird nur der Kommentar gelesen, es sei denn die Änderungen betreffen den eigenen Codebereich. Aber selbst dann kommt es noch drauf an, wieviel an welcher Stelle mit welcher Begründung geändert wurde.
Cachy, ganz ehrlich, was ist das für eine seltene dämliche Frage, Zitat: „wie ist es möglich, dass ein einziger Mitarbeiter Zugriff auf das Tool hat und die Macht, es dahingehend zu verändern, wie es geschehen ist?“
Natürlich hat ein einzelner Programmierer Zugriff auf den Quellcode, aufs Repository und hat die MACHT (uiuiui, wow) mit ein paar Befehlen ein Programm etwas anderes bzw. zusätzliches machen zu lassen (ist ja ein echtes Wunder).
Allerdings ist die Begründung wirklich Nonsens, wie Toddy schon sagte, Google hätte die Suchanfragen ja eh bekommen. Außerdem kann der Google Wagen ja nur ein ganz kurzes Zeitintervall (sagen wir mal 1 Minute) im vorbeifahren erfassen, sowie nur (beim Privatanwender, dürfte eh der einzige sein der WLANs nicht abgesichert betreibt) Pakete abfangen können. Was habe ich davon, wenn ich alle paar hundert/tausend WLANs mal eine Google-Anfrage abfange ??? (Davon ausgehend, das der Google Wagen tagsüber herumfährt, während die meisten arbeiten, der größte Teil der WLANs verschlüsselt ist, sowie die meisten Webseiten direkt ansurfen)
Warum nur kommt mir gerade der Begriff „Bauernopfer“ in den Sinn?
Also ich kann zu der Geschichte nur sagen, dass Menschen auch mal Fehler machen können 🙂
Für Google war dieser Fall aber bestimmt nicht positiv.
Ein Mitarbeiter = ein Sündenbock.
Alles völlig unglaubwürdig, spätestens beim Probelauf merkt man doch das da viel mehr Daten reinkommen als geplant, wenn es weniger oder falsche Daten gewesen wären hätte das auch sofort jemand gemerkt
Hat ein Weltkonzern wie Google keine Qualitätskontrolle? Kein Mitarbeiter muß eine Dokumentation seiner Arbeit abliefern? Gibt es bei Google keine Teambesprechungen? Google ist ein Unternehmen, das mit Daten handelt, aber die Kontrolle über diese verloren hat? Also: Entweder sind sie nicht fähig oder dies geschah mit höchster Professionalität von ganz oben. Letzteres ist glaube ich der Fall.
Immer diese Einzeltäter-Darstellung um geschehenes klein zu reden….
Adolf Hitler war auch ein Einzeltäter…..
Müsst Ihr mal drauf achten: Wenn wieder mal ein Politiker angegriffen wird, dann war es IMMER jemand geistig verwirrtes oder psychisch krankes!
Hat ein Weltkonzern wie Google keine Qualitätskontrolle? Kein Mitarbeiter muß eine Dokumentation seiner Arbeit abliefern? Gibt es bei Google keine Teambesprechungen, oder sind dies etwa Saufgelage oder Kaffeekränzchen? Google ist ein Großunternehmen, das mit Daten zwar handelt, aber die Kontrolle darüber verloren hat?! Also, entweder sind sie nicht fähig oder dies geschah mit höchster Professionalität von ganz oben. Sollte dies so sein, würde dies auch etwas zur Unternehmenskultur aussagen, da man bei illegalen Auftragen einfach Mitarbeiter über die Klinge springen läßt – wie auch in vielen anderen gewöhnlichen Unternehmen.
Sorry für Doppelpost. Hatte wohl gerade Verbindungsabbruch:-(
Unverständlich und unlogisch auch: Wieso sollte ein Mitarbeiter sich mehr Arbeit machen, wenn es offiziell dafür kein Geld bekommt oder er es dem Unternehmen nicht gegen Geld anbietet? Also kann Google gar nicht so unwissend gewesen sein!
An sich muss man ja eigentlich damit rechnen, dass ungeschützte Daten die in weitem Umkreis zu empfangen sind von irgendwem mitgelesen werden können. Dass Google nicht sofort alles außer SSID und Signalstärke in Verbindung mit genauen GPS-Koordinaten verworfen hat ist unschön, wenn ein Mitarbeiter Schuld ist hatte der vielleicht sogar wirklich Lust interessante Daten geleakt zu bekommen. Vielleicht wollte er auch wirklich nur Suchanfragen mitbekommen, wobei das bei Google anders viel effektiver möglich sein dürfte …
Aber selbst wenn die Absicht von Google bzw. dem Mitarbeiter wirklich böse war, könnte jeder Nachbar weit mehr mitlesen (weil er mehr Zeit dazu hat) und hat wesentlich mehr persönlichen Bezug zu mir. Wenn ich dann also mein WLAN unverschlüsselt betreibe ist Google meine geringste Sorge …
Und natürlich glauben wir alle auch noch an den Weihnachtsmann.