Google Streetview ist gleichzeitig Google Wardriving: Google filmt nicht nur die Umgebung, sondern erfasst gleichzeitig noch, was denn da so an WLAN-Accesspoints seine Existenz kund tut. Im Prinzip ist das nicht so extrem schlimm, das kann ja jeder. Das man als Netzwerkkennung besser neutrale Namen verwendet, sollte sich herumgesprochen haben, und auch abgesichert sollte das WLAN sein, unabhängig davon, wer da nun rum kurvt und lauscht. Bei Google ist das nur deshalb problematisch, weil Google diese Daten vollständig speichern und mit sämtlichen sonst noch gespeicherten Daten verknüpfen kann. Was man nicht macht, die Daten werden anonymisiert und nicht mit anderen verknüpft. Angeblich. Jemand, der vom Sammeln von Daten und dem Verkauf der Verknüpfungen lebt, verzichtet freiwillig auf Daten? Das klingt doch ziemlich unglaubwürdig. Außerdem: Wenn doch gar nichts dabei ist (was ja wahrscheinlich sogar stimmt) - warum hat Google dann nicht von Anfang an die WLAN-Erfassung mit angegeben? Jetzt erst zuzugeben "Ja, wir erfassen auch WLAN-Hotspots" führt zumindest bei mir zu der Frage "Und, was sonst noch alles?"

WLAN zur Navigation - Pi und Daumen lassen grüßen

Google (und auch anderen) sammeln diese Daten, um die Genauigkeit der Positionsdaten zu erhöhen bzw. sie ohne GPS zu ermitteln, das Stichwort dazu lautet 'Wi-Fi Positioning System'. Nun gut, man kann seine jeweilige Position relativ zum Sender eines oder mehrerer WLAN-Accesspoints ermitteln, warum nicht? Aber ich habe gewisse Zweifel daran, dass das wirklich so zuverlässig ist, wie man denkt. Ich schalte meinen AP nur ein, wenn ich ihn brauche, dazu ändert er auch öfter mal seinen Standort. Und egal wann ich Airport bei meinem MacBook einschalte, immer gibt es unterschiedliche WLANs in der Umgebung. Und das in einem Ort mit nicht mal 1.000 Einwohnern. Anderswo habe ich aber auch keine anderen Erfahrungen gemacht. Und damit lässt sich eine Position ermitteln? Naja, pi*Daumen nach vielleicht, aber dafür reicht ein Blick aufs Ortsschild, und wer das verpasst hat, findet spätestens nach ein paar Kilometern das nächste, sofern er keinen Passanten fragen kann. OK, davon hat das Handy nichts, aber wäre es in dem Fall nicht zweckmäßiger, ein Netz mit "Standortsendern" aufzubauen, die nichts weiter machen, als ihre genaue Position zu senden, sofern man nicht mit den vorhandenen ortsfesten Sendern wie den Masten der Mobilnetzbetreibern etc. auskommt? Oh, ich vergaß, die Nutzung von WLAN-Hotspots ist so schön "cloudig", da kann man ja nicht nein sagen!

Internationale Datenschützer gegen Google

Datenschutzbeauftragte aus zehn Ländern fordern von Google, die Privatsphäre der Nutzer zu schützen und haben als Beispiel Buzz herausgegriffen. Also ich finde Buzz toll, das habe ich ja schon im Standpunkt Sicherheit vom 22. Februar geschrieben. Da hat Google mal die Maske fallen gelassen und gezeigt, was sie alles können. Und auch das "Wir machen ein Social Network auf und ihr Google-Mail-Benutzer seid alle zwangsweise drin" zeigt doch, was Google vom Willen seiner Benutzer hält: Nichts. Und, ist das so unerwartet? Eigentlich gehört sich sowas doch sogar für ein richtiges Social Network, Facebook macht es schließlich so vor, und die müssen es ja wissen. Erst mal werden Daten munter weiter gegeben, und wem das nicht passt, der muss es halt umkonfigurieren.

"Privatsphäre der Nutzer schützen" bedeutet für diese Unternehmen, die ja nur von der Auswertung der Daten leben können, da sie sonst nichts zu bieten haben, dass sie die Daten vor anderen Unternehmen schützen müssen, damit sie sie selbst verwerten können. Was bleibt denn von einem Social Network übrig, wenn man die Daten außer Betracht lässt? Ein paar mehr oder weniger alte Rechner. Social Networks bestehen schlicht und ergreifend nur aus den angehäuften Daten und den daraus abgeleiteten Informationen, und davon müssen sie leben. Indem sie Werbung einblenden, die Daten für Werbungszwecke etc. verkaufen, was auch immer ... was anderes bleibt denen ganz einfach nicht übrig, sofern sie keine Mitgliedsgebühren verlangen wollen, mit denen sie die Benutzer zur kostenlose Konkurrenz treiben würden.

Ich weiß, was Du mit Kreditkarte gekauft hast

Sachen gibts, die kann es eigentlich gar nicht geben. Wer braucht einen Dienst, der in die Weltgeschichte (bzw. ins Internet) posaunt, wenn jemand etwas mit Kreditkarte gekauft hat? OK, wer das unbedingt braucht, könnte ja direkt nach dem Bezahlen twittern, aber nein, es gibt wirklich einen Dienst, der nur das macht: Blippy. Und der hatte ein Leck, wie VentureBeat herausgefunden hat: Google hat Kreditkartennummer indiziert. Nur 5, aber ein Leck ist ein Leck. Interessanter finde ich die Reaktion von Blippy auf den Vorfall, und darum erwähne ich das hier überhaupt: Dort ist man der Meinung, das sei ja nicht so schlimm:

"In general, it's important to remember that you're never responsible if someone uses your credit card without your permission. That's why it's okay to hand your credit card over to waiters, store clerks, e-commerce sites, and hundreds of other people who all have access to your credit card numbers."

Zumindest sieht man ein, das die Daten trotzdem nicht in den Google-Index gehörten:

"Still, this should have never happened and we take responsibility."

Also laut Blippys Logik sind ausgespähte Kreditkartendaten gar kein Problem. Komisch, das so viele Leute das anders sehen. Vor allem: Warum sammeln die Cyberkriminellen dann Kreditkartendaten wie ein Eichhörnchen die Nüsse vor der nächsten Eiszeit? Ich weiß nicht, über was ich mehr den Kopf schütteln soll: Die Blippy-Entwickler, die anscheinend überhaupt keine Ahnung haben, was man mit Kreditkartendaten machen kann, oder die Blippy-Nutzer, die ihre Kreditkartendaten an ein Unternehmen senden, das die überhaupt nicht braucht. Also an den da anfallenden Daten dürften etliche Cyberkriminelle großes Interesse haben. Ob man den Betreibern zutrauen darf, die Daten zu schützen? Ich habe da gewisse Zweifel, schließlich schützt man ja nur, was man für schützenswert hält. Und ob die überhaupt merken würden, wenn ihre Server kompromittiert und die Datenbank kopiert würde?