Übersicht: Wie Google die Privatsphäre seiner Nutzer missachtet

36

Facebook hatte ein sehr schwieriges Privatsphäre-Jahr 2018. Das soziale Netzwerk ging dabei außerordentlich fahrlässig mit den Daten seiner Nutzer um, gestattete weitreichenden Zugriff auf Infos und hatte mit mehreren Bugs zu kämpfen, wodurch Millionen Nutzerdaten gestohlen werden konnten.

Video: Die besten Microsoft-Apps für Android

„Google genießt zu viel positive Berichterstattung“

Für Google war 2018 ein Jahr wie jedes andere. Der schützende Schild von Facebooks Malheurs gestattete dem Konzern, seine Praktiken ungehindert fortzuführen und gänzlich unterhalb des kritischen Medienradars zu fliegen. Schon 2012 kritisierte der Blog GoogleExposed, dass Google zu viel positive Medienberichterstattung genießt.

InfoWorld-Journalist J. Peter Beuzzese, kritisierte im April 2012, dass die Medienberichterstattung über Microsoft häufig einseitig, unfair und unausgeglichen ist. Während man Microsoft selbst für misslungene Marketing-Aktionen gerne hart kritisierte,  klopfte man Google selbst für schwerwiegende Verstöße nur leicht auf die Finger. Heute muss man konstatieren, dass sich seitdem in Wahrheit nur wenig an der Situation geändert hat.

Wie viele Daten Google hat

Wir möchten heute einen Beitrag dazu leisten, dass Googles Datenschutz-Verstöße etwas mehr ans Licht kommen. Der Suchmaschinengigant aus Mountain View betreibt unzählige Dienste, darunter Google, YouTube, Gmail, Google Maps, Waze, Photos, Docs, Drive, AdSense, entwickelt mit Android und Chrome OS zwei Betriebssysteme und mit Google Chrome sogar den beliebtesten Browser der Welt.

All diese Dienste, Programme und Systeme bietet Google kostenlos an. Die Währung, die man hierfür verlangt, ist für uns nicht sichtbar, aber für Werbetreibende außerordentlich wertvoll. Tatsächlich kann Google seinen Kunden so genau wie kein anderer Konzern Daten über uns anbieten, ob ihr nun wollt oder nicht.

Eure Daten, Emails, Such- und Browser-Verläufe sowie Routen- und Standortverläufe werden Werbepartnern von Google für personalisierte Werbung zugänglich gemacht.

Der Konzern holt sich seine Daten allerdings nicht nur über den legalen Weg, indem man Nutzern seine Produkte kostenlos zugänglich macht, sondern über einige sehr bedenkliche Mechanismen und Praktiken, die wir in diesem Artikel aufzeigen möchten. Wir beginnen bei den Google-Verstößen etwas weiter in der Vergangenheit bevor wir den Sprung in die Gegenwart machen. Es soll zeigen, dass Google seine rücksichtslose Datensammlung um jeden Preis durchzieht.

Street View-Autos sammelten Passwörter, Emails, usw.

Im Jahr 2010 fuhren die ersten Street View-Fahrzeuge durch die USA und zeichneten 360-Grad-Aufnahmen des Straßennetzes auf. Diesen Fahrzeugen ist es heute zu verdanken, dass man in Google Maps so gut wie jeden Ort auf der Welt in 3D besuchen kann.

Diese Fahrzeuge haben während ihrer Fahrt allerdings auch schwere Verstöße gegen die Privatsphäre begangen. Google machte sich eine Methode namens Packet Sniffing zunutze, um Daten aus offenen WLAN-Netzwerken zu sammeln und zu speichern. Die Autos waren so programmiert, dass sie sich automatisch mit freien WLANs in der Umgebung verbunden haben und die darüber gesendeten Passwörter, Emails, Messenger-Nachrichten, Fotos und Accounts abgefangen und gespeichert haben. Da damals für viele Verbindungen noch nicht einmal HTTPS verwendet wurde, konnte Google so unzählige sehr private Daten abrufen.

Die Strafe für Google war an Lächerlichkeit nicht zu übertreffen. Nur 7 Millionen US-Dollar musste der Konzern für eine derart invasive Datensammlung bezahlen.

Safari-Bypass

Ein Ärgernis für Google sind Nutzer, die das Tracking von Nutzerdaten über verschiedene Features auf ihrem Endgerät deaktiviert haben. Google hatte im Jahr 2012 trotz der deaktivierten Tracking-Option im Safari-Browser Cookies auf verschiedenen Seiten gesetzt.

Auf diese Weise hat der Suchmaschinengigant trotz der ausdrücklichen Ablehnung des Trackings durch die Nutzer das Surf-Verhalten analysieren können. Google wusste also, welche Internetseiten die Anwender besuchten. Der Suchmaschinengigant hatte die Anti-Tracking-Features am iPhone-Browser schlichtweg umgangen.

Die Strafen: Milde bis Freispruch. In den USA verurteilte die FTC den Konzern zu einer Zahlung von nur 22 Millionen Dollar. In Großbritannien wurde eine Sammelklage von iPhone-Nutzern sogar abgewiesen.

Gmail: Email-Inhalte werden analysiert für Werbung

Laut Google gehört zum „Gmail Benutzererlebnis“ auch, dass die Emails für Werbung gescannt werden. Ausschnitt aus dem Dokument, das Google 2009 vor dem US-Kongress eingereicht hat:

„Wir nutzen dieselbe Technologie, die nach Viren scannt […] aber auch, um im Zuge des Gmail Benutzererlebnisses Werbung zu schalten.“

Enttäuschend ist, dass sich seitdem an der Situation nichts verändert hat. Obwohl Google besonders hierfür das eine oder andere Mal sogar in den Medien kritisiert wurde, hält der Riese daran fest, dass man all eure Emails und Antworten liest, selbst dann, wenn ihr das nicht tut. Eure Emails werden nach relevanten Informationen gescannt, worüber der Konzern noch etwas mehr über seinen Nutzer in Erfahrung bringen kann.

Android sendet Standort bei deaktivierter Ortung

Nun kommen wir auch langsam zu den deutlich aktuelleren Verstößen von Google im Bereich der Privatsphäre. Ende 2017 wurde bekannt, dass der Konzern eine sehr weitreichende Überwachung von Android-Nutzern durchführt. Diese geht so weit, dass selbst mancher Geheimdienst von Google etwas lernen könnte.

Der Blog Quartz fand heraus, dass Google selbst dann die Android-Geräte überwacht, wenn die Ortungsdienste des Smartphones vom Nutzer abgeschaltet wurden. Die deaktivierten Ortungsdienste hindern Google nicht, eine Triangulation eurer Position über WLAN-Netzwerke in der Nähe, andere Bluetooth-Geräte sowie den nächsten Mobilfunkmasten durchzuführen.

Selbst dann, wenn das Smartphone ohne SIM-Karte im Flugmodus betrieben wird, wenn alle Frequenzchips des Geräts deaktiviert sind, nutzt Google die Notruf-Funktion, um Mobilfunkmasten in der Nähe ausfindig zu machen und euch so zu orten.

Sobald das Smartphone dann wieder mit dem Internet verbunden wurde, erhält Google die Daten darüber, wann ihr wo gewesen seid.

Fremde Android-Smartphones überwachen euch

Das ist allerdings längst nicht alles. Selbst, wenn ihr keinen Google-Dienst nutzt, könnte der Konzern wissen, wo ihr seid. Android-Geräte übertragen nämlich furchtbar viele Informationen von anderen Geräten an Google und das gänzlich ohne Zustimmung des Besitzers des jeweiligen Geräts.

Verbindet sich ein Freund mit einem Android-Smartphone mit eurem WLAN-Router, wird die MAC-Adresse des Routers an Google geschickt. Selbst, wenn ihr keine Verbindung gestatten solltet, weiß Google zumindest, wo die jeweiligen Router stehen.

Ist euer Smartphone per Bluetooth auffindbar, senden Android-Smartphones auch diese Daten ungefragt an Google weiter. Die Signalstärke sowie die MAC-Adresse wird an Google gesendet, was mit dem Standort des Nutzers ausreicht, um selbst bei einem vollkommen Google-freien Smartphone ungefähr bestimmen zu können, wo es sich zu einem gewissen Zeitpunkt befand. Kombiniert man die Daten aller Android-Telefone, könnte man ein unglaublich detailliertes Ortungsnetz erstellen, wo Geheimdienste mit Sicherheit neidisch wären.

Was Google sonst noch speichert:

  • Eine Liste der Arten der Bewegungen: (Z.B.: gehen 51%, am Fahrrad 4%, im Zug 3%, usw.)
  • Den barometrischen Außendruck.
  • Ob eine WLAN-Verbindung besteht.
  • Die MAC-Adresse des WLAN-Routers. (MAC ist pro Gerät einzigartig)
  • Die MAC-Adresse und Signalstärke aller WLAN-Netzwerke in der Nähe.
  • Die MAC-Adresse, den Typ und Signalstärke aller Bluetooth-Geräte in der Nähe.
  • Den Akkustand und Ladestatus des eigenen Smartphones.
  • Die Stromspannung des eigenen Akkus.
  • Die GPS-Koordinaten des Smartphones sowie die Genauigkeit dieser Daten.
  • Die GPS-Höhe und deren Genauigkeit.

Standortverlauf

Kurz nachdem die DSGVO in Kraft trat, wurde auch ein erster Privatsphäre-Verstoß von Google beobachtet. Google hatte nämlich den Standortverlauf auch dann aktiviert, gespeichert und für Werbezwecke genutzt, wenn Nutzer diesen bewusst deaktiviert hatten. Google selbst behauptet, dass bei der Deaktivierung des Standortverlaufs keine Daten gespeichert werden.

In einem ersten Statement hatte Google auf die Vorwürfe nicht reagiert und wiederholt, dass man keine Daten sammelt. Journalisten der AP hatten zuvor jedoch das Gegenteil bewiesen.

Auf die Beweislage angesprochen räumte Google später ein, dass es sich hierbei um ein Missverständnis handele und Nutzer auch die Web- und App-Aktivitäten hierfür deaktivieren müssten. Zuvor hatte der Konzern dies allerdings so nicht kommuniziert.

Google pfeift auf die DSGVO

Dass Google für die DSGVO ohnehin keine wirkliche Rolle spielt, bewies man mit der eigenen Werbeplattform AdSense sowie mit Google Analytics. Dort hat man nämlich beschlossen, die Umsetzung der DSGVO schlichtweg auf die Webmaster abzuwälzen. Laut Google sind Webseiten-Betreiber in der Pflicht, die Vorgaben der EU korrekt umzusetzen. Das Unternehmen wird sich mit dieser Herausforderung in keiner Weise befassen. Als Betreiber des weltweit größten Werbenetzwerks hat Google somit im Grunde beschlossen, dass man auf die DSGVO pfeift.

Schlusswort: Google baut Produkte für eure Daten

Google bietet im eigenen Portfolio einige hervorragende, kostenfreie Produkte für seine Nutzer an. Summa summarum baut Google diese Dienste jedoch nicht für seine Kunden, die Werbetreibenden, sondern für seine Ware, uns.

Als Nutzer hat man die allerdings Wahl, ob man seine Daten für unendlich kostenlosen Foto- und Video-Speicherplatz von Google auswerten lassen will oder ob man auf Bezahldienste wie zum Beispiel Dropbox, OneDrive oder MEGA für den Cloud-Speicher zurückgreift.

5 1 vote
Article Rating
Advertisements

Über den Autor

36 Comments
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments