Google: nicht nur offene WLANs gescannt, sondern auch Daten mitgenommen

Wenn so ein Netz schon offen ist, dann kann man ja mitnehmen was geht. Google hat gestern im Firmenblog weitere Informationen bekannt gegeben, was so alles gescannt wurde. Wir erinnern uns: im Mai geriet Google ins Schussfeld der Medien, da bekannt wurde, dass offene Netze gescannt wurden. Damals sprach man nur von Fragmenten – heute von teilweise vollständigen E-Mails und URLs. Dinge die man mit ein wenig Know How  auch herausfinden kann, wenn jemand offene Netze betreibt und nutzt.

Anhand dieser Panne sollte klar werden, wie wichtig ein verschlüsseltes WLAN ist. Fast alle Hersteller bringen ja eh nur noch verschlüsselte Geräte heraus. Ohne Google jetzt in Schutz nehmen zu wollen: jetzt werden auch die letzten Unverschlüsselten merken, wie notwendig Verschlüsselung ist. Auch wenn der Aufschrei groß ist: seid froh, dass Google die Daten bekommen hat und nicht euer Nachbar oder der Typ, der gerade vor der Tür parkt (ja, der mit dem Laptop auf dem Schoß und der kleinen Antenne).

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

36 Kommentare

  1. Ich sag schon immer, wer sein WLAN offen hat darf nicht im nachhinein rumheulen. Die Telekom hatte lange ihre Router ungesichert ausgeliefert, was ich unter aller Sau fand. ABER wer sich sowas anschafft muss sich auch damit beschäftigen und lesen. Wer dennoch blauäugig durchs durchs Netzleben geht hat halt pech. Wie war das? „Unwissenheit schützt vor Strafe nicht“? 😉

  2. „Lernen durch Schmerzen.“ – Was willste machen…

    Wer sein ungesichertes WLAN erst nach einem Blick auf seine Kontoauszüge bemerkt, der ist nun mal schlichtweg #fail am Platz. 🙂

    Ich plädiere noch immer für den Internetführersein (und eine separate „Kundentauglichkeitsprüfung“ für Webshops).

  3. Kleine Änderung:
    „Anhand dieser Panne sollte klar werden,“ was für eine riesige DATENKRAKE Google wirklich ist.

    Der von Caschy gebrachte Vergleich: „Besser Google als Euer Nachbar“ ist ja wohl mehr als ein sehr übler Witz! Mein Nachbar kann vielleicht 1-2 WLANs in seiner unmittelbaren Umgebeung scannen, doch Google fällt wie ein Heuschreckenschwarm über ALLE offenen Netze her, schneidet nach beleiben ALLES mit und verfügt zudem über Mittel diese Daten ZENTRAL zu speichern und zu verarbeiten. Da sind Daten besser aufgehoben, als beim Nachbarn??? WTF – Ich glaub mein Schwein pfeift!

    Mir fehlt eigentlich nur noch die Offenlegung von bei Google eingeschleussten NSA/CIA-Mitarbeitern, damit den Leuten endgültig klar wird weshalb es so viele tolle Gratis-Dienste von diesem Unternehmen gibt. Nennt mich paranoid, aber für mich passt das „wie Arsch auf Eimer“ – Fefe ™.

  4. Wieso soll man froh sein, dass Google die Daten hat und nicht der Nachbar? Wenn das WLAN offen war, kann sie somit jeder haben – der Nachbar und Google und sonstwer. Nur weil Google sie scannt, sind die Daten für die anderen ja nicht weg.

  5. @Dirk/Götz: Ich denke das war eher ein unlustiger Scherz als Cachys wirkliche Meinung.
    Obwohl, wenn man sich so sehr darüber freut, dass Google Chrome jetzt auch das kostenlose Feature anbietet, seine Passwörter auf die Googleserver hochzuladen…

  6. Gegen Apple ist google ein Weisenknabe.
    Für unsere Apple-Jünger: http://bit.ly/9MMnvO

  7. @Schneebold: Das mit der Telekom stimmt, die hatten sogar Router wo das Passwort nur funktioniert hat wenn man zu den Einstellungen direkt ist. Ist man hingegen von der Übersicht von der Startseite aus zu den Einstellungen hat es kein Passwort abgefragt. Hatte das auch bei der Telekom gemeldet weil das kann es ja nicht sein 😉 bis zu Behebung de Problem durch eine neue Firmware sind nur 2 Monate vergangen. So lange hatte ich das WLan bei der Bekannten aus und sie ist nur über Lan ins Internet. Die Leute von der Telekom hatten sogar alles so eingerichtet obwohl es ein ISDN Anschluß ist, das nur Telefon oder FAX geht. Mehr sage ich dazu nicht.

  8. Danke Google! You saved my privacy 🙂 Wusste schon immer das Google es gut mit mir meint.

    Dagegen gibt es durchaus gute Gründe sein Netz offen zu lassen. Auch wenn man sich gerade dann um die Sicherheit seiner Daten mehr Gedanken machen sollte. Aber das geht ja eben auch anders.

  9. Unterfranke says:

    Google hat etwas falsch gemacht. Gut möglich das andere Unternehmen ebenfalls Fehler begehen, diese Diskussion würde zu keinem Ergebnis führen.

    Hat der Besitzer des WLAN’s wirklich etwas falsch gemacht?
    Vergleichbar mit jemanden der sein Fahrrad in der Innenstadt unabgeschlossen am Straßenrand stehen läßt?

    Ist der Mensch verdorben da er weis ohne Sicherung seines Eigentumes ist ihm immer nur er selbst der nächste?

    Belassen wir es doch einfach – Datenkopieen anzufertigen ist der größere Fehler als seine Daten unachtsam preiszugeben.

  10. Ich nehme an, wir werden uns alle noch irgendwann kräftig die Augen reiben, WAS mit unseren Daten alles so angestellt wird.

    Man muss sich doch nur mal ansehen, was bei Easycash passiert ist, und das sind ja eigentlich nur Peanuts. Wo man Geld machen _kann_, da _wird_ auch Geld gemacht, so ist das nun mal. Letztlich sind wir doch eh die Gekniffenen, die einen mehr, die alle ihre Türen offen stehen lassen, die anderen weniger. Gar nicht gekniffen geht nicht, die Zeiten sind vorbei.

  11. Och nö… nun macht die Google-Krake doch nicht besser, als sie ist, indem auf Apples unteridisches Gebaren verwiesen wird. Beides ist inakzeptabel.

  12. Wobei ich diese Aktion ja eigentlich noch viel besser finde als eine Verschlüsselung:
    http://www.ex-parrot.com/pete/upside-down-ternet.html

  13. Das Problem ist nicht google, sondern der User. Aber es wohl einfacher immer auf das Feindbild zu hacken, anstatt mal (neutrale) Aufklärung zu betreiben.

  14. @ cro:
    Eben, warum schimpft man auf die Diebe, wenn man doch nur den Hausbesitzern sagen muss, dass sie gefälligst ihre Türen abzusperren haben?
    Verstehe ich auch nicht …

  15. @CRO, @TCHOOE: Ihr macht es Euch zu einfach!

    Stellt Euch mal vor, ein Autohersteller liefert seine Autos standardmässig ohne sicherverschliessbare Türen aus. Oder aber es fehlen für den Strassenverkehr zwingend vorgeschriebene Sicherheitsfeatures (Rücklichter, Abstandshalter, Spiegel etc.)… Dann kann man doch NICHT einfach den Käufer zum „Dummen“ erklären und „selber Schuld“ sagen.

    (Dazu analog: Ein Dieb könnte auch sagen „ist Schuld des Hauseigentümers. Das Geld lag da auf dem Tisch zum mitnehmen“.)

    Jetzt kann man natürlich argumentieren, dass sich (lt. Strassenverkehrsordnung) jeder Autofahrer vor Fahrtantritt über den ordnungsgemässen Zustand seines Fahrzeugs informieren muss. Aber wer macht und kann dies in der Praxis? Und ein Computer/Router oder WLAN-Gerät sind ein um ein vielfaches komplexeres Gebilde als ein Auto! Welcher Otto-Normal-Benutzer soll da noch den Überblick haben und die volle Verantwortung für sein im MediaMarkt gekauftes Technikkasten haben ??

    Finde, hier liegt die Verantwortung deutlich höher beim Hersteller und/oder Provider der, z.B. per Vertrag, einen „sicheren“ Zugang bereitzustellen hat und auch dafür haftet – Punkt!

  16. @Robert

    Die Verantwortung liegt beim Hersteller und beim User. Da hinkt dein Auto-Vergleich gleich mehrfach.

    Es ist egal wer „Schuld“ hat und wer nicht, entscheidend für mich ist dass diese Diskussion ständig einseitig geführt wird. Entweder der Hersteller oder der User wird in Schutz genommen. Dabei sollten sich beide Parteien an die Nase fassen.

    Und deine utopische Vorstellung von „sicheren“ Zugang endet mit der Argumentation von Wolfgang Schäuble und seinem Ziehkind Thomas de Maizière. Du solltest nicht ständig Sicherheit fordern und im gleichen Atemzug Freiheiten aufgeben.

  17. @ Robert:
    Hm-hm, hüstel: Bitte deinen Ironiesensor rekalibrieren 😉

    @ cro:
    Natürlich liegt die Verantwortung auch beim User, das streite ich gar nicht ab.
    Das macht den Diebstahl aber weder richtiger noch wird er dadurch legal.
    Diebstahl ist Diebstahl, egal ob ich meine Haustür abgeschlossen habe oder nicht.

  18. Ich denke da gehören wie so oft 2 dazu.Einmal die Nutzer die Offene Wlans betreiben was dem Sinnbild der offenen Wohnungstür echt nahe kommt. Und auf der anderen Seite Google Tatsache man Läuft ja auch nicht in Fremde Wohnungen nur weil der Nachbar die Tür 3 Minuten offen lässt oder setzt sich in anderer Leute Auto während diese Tanken.Und Genau sowenig ist Google in Offen Wlans Reingefallen:So UUUPs wie komm ich den hier rein.Google hat das im Vollem Bewusstsein getan das mag zwar kein Verbrechen sein aber gerade Nett ist es auch nicht

  19. Google ist eine Aktiengesellschaft, eine ausländische dazu.
    Je größer das Aktienpaket, je größer die Macht. Bis in den Aufsichtsrat und den Vorstand.
    Was mit geklauten oder anvertrauten Daten passiert, wird nicht von den moralischen Vorstellungen der User, sondern von Geld oder evtl. auch Politik bestimmt.
    Also nur zu: http://www.google.de/intl/de/options

    Dem obigen Kommentar von Dirk stimme ich voll und ganz zu!!!!!!

  20. Mal von der Nachlässigkeit abgesehen, sein WLAN unverschlüsselt zu betreiben, habe ich Google die ursprüngliche Beteuerung, die offenen WLANs zwar gescannt, aber nicht zum Datensammeln benutzt zu haben, sowieso nicht eine einzige Sekunde lang geglaubt.

    Und allen, die Google Glauben geschenkt haben, muss ich leider eine weitere schmerzhafte Wahrheit enthüllen:
    es gibt keinen Osterhasen und keinen Weihnachtsmann, man hat euch diesbezüglich schamlos belogen. 😀

  21. Warum sind wir denn heute schon so weit dem Unwissenden Schuld zuzuweisen.Mir fällt dazu ein Bericht über Kanada ein.Ein Staat,nur einen Steinwurf weg vom kriminellsten aller Staaten,indem man großteils noch seine Haustüren unverschlossen lassen kann.Weil man noch an etwas glaubt und ehrlich miteinander umgeht.Was diese GOOGLE-Wixer machen ist doch jedem,der sich nur ein bißchen mit denen auseinander gesetzt hat,doch längst klar.Aber immer wieder wird herumgeschönt und es werden Ausreden gefunden um alles was da abgeht zu legitimieren.Ich kenne da keine Gnade.Sofortiges Hausverbot für diese Verbrecher und das größte Stoppschild aller Zeiten für deren Spionage-Surfer.

  22. „…in some instances entire emails and URLs were captured, as well as passwords.“

    Also nicht nur eMails + URLs.

  23. Ich nehme an, dass Google sich damit strafbar gemacht hat: §202b StGB droht sogar bis zu zwei Jahren Freiheitstrafe an. Als juristischer Laie sehe ich dann auch noch Verstöße gegen das Bundesdatenschutzgesetz. Kurzum was google da gemacht hat ist illegal – PUNKT
    Außerdem hat google auch noch glatt gelogen, wenn sie dementiert haben, dass sie, wie jetzt eingestanden, übermittelte Daten erfasst und gespeichert habe.
    Es ist dabei völlig egal, ob ein WLAN besonders gesichert ist oder nicht. Es gibt keinen Grund den Leuten vorschreiben zu wollen, dass sie ihre WLANs verschlüsseln müssen. Der Vergleich mit dem Einbruch find ich sehr passend: der ist strafbar, selbst wenn die Wohnungstür moneatelang sperrangelweit offen steht.
    Ich bin mal gespannt ob jemand juristisch dagegen vorgeht – ich würds mir wünschen.

  24. Nein wen du Tür Offensteht ist es kein Einbruch nur Unerlaubtes Bettretten und das ist nicht mal eine Straftat sondern Fällt unter Ordnungswidrig mehr nicht.Selbes gilt im Fall eines Ungesicherten Wlans auch dort wurde schon geurteilt das man Verpflichtet ist sein Wlan mit geeigneten Technischen Maßnahmen zu schützen.Selbiges gilt auch für deine Pflicht dein Auto vor Diebstahl zu schützen.Und Google macht sich nicht Strafbar wen man seine Daten ungeschützt durch die gegend Funkt.Dein Wlan endet nicht an deiner Haustür das sollte jedem klar sein.

    Man sollte hier schon Trennen was Googel gemacht hat ist Unfein und dafür gibts keine Entschuldigung sie haben bewusst fremde Netzwerke Angezapft.Aber das ist nicht Strafbar.Aber genauso Falsch ist es sein Netzwerk ungeschützt zu betreiben.

    Man hat nicht nur Rechte sondern auch Pflichten
    Und Jeden X beliebigen zum mit Surfen einladen und sich dan beschweren geht auch nicht.Jeder Nachbar und jeder mit einem Wlan Fähigen Gerät ( Handy , PDA und so weiter ) der nur in die nähe kommt kann so auf deine Daten Zugreifen Wer sich so Fahrlässig Verhält kann sich auch nicht auf seine Rechte berufen und seine Pflichten in den Wind schlagen

  25. Zu den Aussagen da oben. Nein, das war kein Scherz von mir. Lieber habe ich ein vorbeifahrendes Google-Auto, dass meine Daten aus einem OFFENEN WLAN fragmentiert abfragt, als der Nachbar oder so:

    a.) Nachbar kann wesentlich mehr sniffen
    b.) Google steht unter strenger Beobachtung

    Ich traue Google mehr Datensicherheit / Datenschutz zu als unseren Behörden.

  26. @audi: Entscheidend wird nach §202b StGB die Frage sein, ob ein offenes WLAN eine öffentliche Datenübermittlung darstellt. Da es sich aber offensichtlich um private Emails gehandelt hat ist diese Frage durchaus schwierig
    Außerdem kommt noch dazu, das google die Daten offenbar gespeichert hat (was wohl Strafrechtlich nicht relevant ist). Zum Vergleich mit dem Einbruch: erwischt – ich bin Laie. Dennoch darf wohl niemand meine Wohnung bei offener Tür betreten und dann mal meine Briefe durchwühlen.
    In Spanien wird übrigens wohl gegen google Ermittelt: http://www.nytimes.com/2010/08/18/technology/18google.html?_r=2&ref=technology

  27. Der Vergleich mit dem Hauseinbrechen hinkt bis zum Himmel.
    Es wurden keine Daten von der Festplatte ausgelesen, das wäre einbrechen.
    Die aufgeschnappten E-Mails wurden gerade in diesem Moment über ein UNGESICHERTES W-LAN versendet. Das ist gleichzusetzen mit dem Versenden einer Postkarte. Wenn die E-Mails verschlüsselt gewesen wären, hätte Google sie nicht lesen können. Wenn das WLAN verschlüsselt gewesen wäre hätte Google es nicht lesen können.

    Es ist nicht mit einem Einbruch gleichzusetzen, weil eben nicht gezielt auf Daten eines Rechners, sondern auf Daten, die jemand in die Welt hinausposaunt hat, zugegriffen.

    Offenes WLan = Postkartenversenden

  28. Ich stehe der Sache auch skeptisch gegenüber, aber wenn google nur Daten sammeln wollte bräuchten die ja nicht mit einem so auffälligen Auto durch die Straßen zu fahren, da würde dann kein Hahn nach krähen. Auf jeden Fall sollte jeder seine Daten ausreichend schützen, wenn sie dann irgendwo auftauchen ist es Datenklau und der kann belangt werden.

  29. Gut von mir aus Postkartenvergleich. Darf die Postkarte dann auch noch abgeschrieben und archiviert werden? Was ist mit aufgeschnappten Passwörtern?
    Und nur so nebenbei: google macht das aus eindeutig gewerblichen Zwecken.

  30. Wo die Macht geistlos ist, ist der Geist machtlos :
    “ Follow The White Rabbit „

  31. Wer etwas in die Welt hinaus schreit braucht sich nicht wundern wen es irgendwer aufnimmt.Und ihr redet immer von Einbruch es ist ja mehr ein Ausbruch.Wen ich mein Geld aus dem Fenster auf die Strasse werfe muss ich mich nicht wundern wens weg ist.

    @Stefan
    „Entscheidend wird nach §202b StGB die Frage sein, ob ein offenes WLAN eine öffentliche Datenübermittlung darstellt. Da es sich aber offensichtlich um private Emails gehandelt hat ist diese Frage durchaus schwierig“

    Ein Offenes Wlan ist eine Öffentliche Datenübermittlung wie gesagt endet ja nicht an der Haustür oder auf deinem Grundstück und der Inhalt ist dabei wohl egal.

    „Zum Vergleich mit dem Einbruch: erwischt – ich bin Laie. Dennoch darf wohl niemand meine Wohnung bei offener Tür betreten und dann mal meine Briefe durchwühlen.“

    Man muss es wohl eher so beschreiben du stellst dich auf deinen Balkon und fängst an deine Briefe mit Megaphone laut Vorzulesen.Was ist daran Illegal wen ich zuhöre und es Mitschneide wen ich dabei auf dem Gehweg vor deinem Haus stehe.

    Nochmal wer ein Wlan betreibt dem Sollte klar sein das je nach Äusseren Einflüssen meine Daten auch noch in 100 Metern Aufgeschnappt werden können.Und Dutzende oder gar Hunderte fremde mitlesen können. Google ist mit seinen Autos wohl kaum in die Wohnung gefahren sondern befand sich im öffentlichen Raum mitten auf der Strasse. Niemand bricht hier ein oder liest sachen die dir eindeutig gehören.

    Wer E- mails ungesichert sendet kann sie auch direkt an seinen Gartenzaun pinen.Oder mit Kreide auf die Strasse Malen.

  32. Lt. Caschy steht Google also unter strenger Beobachtung.

    Unter wessen strenger Beobachtung; der Großaktionäre oder der amerikanischen Regierung und deren Institutionen, damit diese beurteilen können, was evtl. mal sonst irgendwie brauchbar ist?!

    Die deutsche Regierung bzw. Justiz kann da jedenfalls nichts beobachten. Die kann sich bestenfalls „zur Märchenstunde“ bei Google anmelden.

  33. Alles schimpf über Google……

    …. und nutzt diesen Webgiganten auf der anderen Seite für Mails, Daten“tresor“, Chat und was die sonst noch alles anbieten!!!

    schitzophren !!!

  34. Guckt mal, wie „not evil“ Google ist: sie haben ihre Gewerbesteuer von 35% auf 2,4% runteroptimiert.
    http://www.bloomberg.com/news/2010-10-21/google-2-4-rate-shows-how-60-billion-u-s-revenue-lost-to-tax-loopholes.html

    Das ist selbst für US-Firmen uncharakteristisch wenig, sie zahlen damit am wenigsten pro Marktkapitalisierung unter den Top 5 Tech-Firmen. Der Staat, dem sie das Geld vorenthalten, das sind die Bürger. Der Staat muss sich die Steuern dann von den Bürgern holen.

  35. Da liegt der verdacht nahe, daß unser bunte regierung mit den googlefuzzis ins selbe bett gestiegen sind und sich haben kräftig fi..en lassen. Der innenminister ist doch schon lange scharf auf unsere daten.

  36. Haha: Google hat offensichtlich „Kismet“ verwendet, da Kismet per Default den Dump speichert … es sei denn, man editiert die kismet.conf und löscht den entsprechenden Eintrag in Zeile 40+-. Aber wer weiß das schon 😉

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.