Skip to content

Google sammelte medizinische Daten, Surfverhalten, Passwörter

March 21, 2011

flickr/freefotouk CC BY-NC

Die französische Datenschutzbehörde CNIL hat Google zu einer (eher symbolischen) Geldstrafe von 100.000 Euro verdonnert. Diese Strafe wurde heute verhängt, da Google von 2007 bis 2010 mit Hilfe der Street-View-Autos über die WLAN-Netze private Daten gesammelt und gespeichert hatte. Nach der Affäre in Deutschland begann in Frankreich die Prüfung.

In der Mitteilung der CNIL heißt es, dass

mehrere Verstöße aufgedeckt wurden, wie z.B. die Sammlung von WLAN-Daten ohne Wissen der Betroffenen sowie die Sammlung von Daten die sogenannte „Inhalte“ betreffen (Kennungen, Passwörter, Verbindungsdaten, Emailverkehr).

Die CNIL erhielt insgesamt 16,8 Go Daten und dadurch Einsicht in Googles vielseitige Datensammlung: Daten zum Surfverhalten, gespeicherte Passwörter bei Internetseiten und -diensten sowie zahlreiche Verbindungsdaten zu pornographischen Seiten oder Dating-Portalen.

Hier nur ein kurzer Auszug aus der Entscheidung der Datenschutzbehörde (S. 10-11, pdf):

– Am 2. Juni 2008, um 12 :46 Uhr, greift ein Internetnutzer, der sich den GPS-Daten zufolge in der Nähe einer sehr genauen Adresse in MARSEILLE (2007) befindet, auf eine Internetseite mit pornographischen Bildern zu, die sich http://www.straightboysjerkoff.com nennt und bei der ein Mitgliedskonto hat. Der Nutzername ist unverschlüsselt auf der Seite gespeichert, Passwort und seine IP-Adresse wurden im lokalen Netz gefunden (…). Die SSID-Kennung und MAC-Adresse sind Google ebenfalls bekannt, wurden aber aus den Informationen, die der CNIL übergeben wurden, gelöscht.

– Am 21. Oktober 2008, um 13:05 Uhr, greift ein Internetnutzer, der sich den GPS-Daten nach in der Nähe des Platzes Anne de Beaujeu in TOURS (37000) befindet, auf die Gay-Dating-Seite http://rencontres.gayvox.com zu. Seine IP-Adresse im lokalen Netz wurde aufgezeichnet.

– Ebenfalls wurden Fragmente eines Online-Gesundheitssystems in der Nähe der GPS-Koordinaten der Clinique Mutualise Chirurgicale in Saint Etienne (42100) abgefangen. Es handelt sich um Informationen zu Behandlungen, die von Ärzten oder medizinischem Personal verschrieben wurden.

– Außerdem wurde ein Email-Austausch von zwei verheirateten Personen gespeichert, die außereheliche Beziehungen suchen. Die GPS-Daten lassen wieder auf eine genaue Adresse schließen. Die Personen konnten mit Vor- und Nachnamen identifiziert werden.

Flattr this

2 Comments leave one →
  1. March 21, 2011 7:31 pm

    da ist natürlich Google dran schuld, die da zufällig vorbeigefahren sind und nicht die Leute selbst, die das aktiv, unverschlüsselt durch die Gegend funken

    • March 21, 2011 7:49 pm

      Naja, ich glaube, das liegt ja auch daran, dass die Leute sich nicht dessen bewusst sind. Ein wenig mehr Aufklärung würde dies gewiss ändern. Der Bericht aus den UK, dass 40% aller Nutzer die Einstellungen zur Absicherung nicht verstehen, sagt ja schon einiges…

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: