Robin Meyer-Lucht

Googles WLAN-Kartografie: Datenschützer-Alarmismus aus Hamburg

Robin Meyer-Lucht | 13 Kommentar(e)


Der Hamburger Datenschutzbeauftragte Johannes Caspar hat Google vorschnell an den Datenschutzpranger gestellt. Sein Vorgehen zeigt vor allem auch: Datenschutz wird hierzulande zunehmend total gesetzt.

Anzeige

26.04.2010 | 

Am vergangenen Donnerstag gab der Hamburger Datenschutzbeauftragte Johannes Caspar empört eine Pressemitteilung heraus, wonach Google Street-View-Fahrten auch zum Scannen von WLAN-Netzen nutze. Die Meldung schaffte es sogar am gleichen Tag in die 20-Uhr-Tagesschau. Zahlreiche Online-Medien berichteten (u. a.: Heise, SpOn, TGS).

Inzwischen hat Konrad Lischka bei Spiegel Online einiges an der Caspar-Kritik gerade gerückt. Er zitiert beispielsweise den Informatikprofessor Andreas Pfitzmann:

Wenn nicht Google der Anlass wäre, würde sich niemand drüber aufregen. Und die durch Google verursachten Datenschutzprobleme in anderen Gebieten sind weit relevanter. Aus meiner Sicht ist das eine ziemlich fehlgeleitete Diskussion.

Und Frank Rieger vom CCC twitterte:

#Streetview / #WLAN-Aufregung leider prototypisch für den ärmlichen Zustand der deutschen Digitaldebatte. Gibt genug echte Probleme…

Damit ist im Kern schon gesagt, dass Caspars Darstellung nicht unbedingt hilfreich war.

Ich möchte mich des Themas trotzdem noch einmal kurz annehmen – weil ich glaube, dass hier ein grundsätzliches Missverständnis von einigen staatlichen Schutzbeauftragten in Sachen Daten festgestellt werden kann.

Dazu möchte ich noch einmal die Presseerklärung von Caspar durchgehen. Er schreibt:

Damit erhärtet sich der Verdacht, dass die Fahrten für Google Street View in den letzten Jahren nicht nur zur Aufnahme von Straßenansichten, sondern auch zur flächendeckenden Erhebung und Speicherung gerade auch der von privaten Haushalten betriebenen WLAN-Netze genutzt wurden.

Auf Nachfrage von Spiegel Online – und in ähnlicher Form auch gegenüber Cartaräumt Caspar nun ein, dass derartige WLAN-Kartografien gar “nicht anmeldepflichtig” seien.

Das muss man sich kurz klar machen: Ein staatlich berufener Datenschützer geht in Anklagemanier gegen eine angebliche Verheimlichung durch ein Privatunternehmen vor – und der Anlass ist dabei eingestandenermaßen noch nicht einmal anmeldepflichtig.

Caspar erklärt weiter:

Nach gegenwärtigen Erkenntnissen ist davon auszugehen, dass neben der örtlichen Erfassung, dem Verschlüsselungsstatus der Geräte, der weltweit eindeutigen MAC-Adresse auch der vom Betreiber vergebene Name (sog. SSID) gespeichert wurde. Bei letzterer verwenden Privatpersonen nicht selten ihre Klarnamen oder andere auf sie hinweisende Informationen.

Carta hat Caspar gefragt, ob ihm Informationen über die Häufigkeit vorliegen würden, in der Privatpersonen ihre Klarnamen als SSID angeben – was also “nicht selten” in der Formulierung der Pressemitteilung bedeute?

Caspar erklärte daraufhin gegenüber Carta, dass ihm dazu keine konkreten Daten vorliegen würden:

Die statistische Häufigkeit der Verwendung von Klarnamen von Privatpersonen bei der SSID lässt sich aus unserer Sicht nicht mit konkretem Zahlenmaterial belegen. Dass diese verwendet werden, ist jedoch nicht zweifelhaft. Im Übrigen ist gerade in weniger dicht besiedelten Gebieten eine Rückführbarkeit von WLAN-Daten auf Adressen und damit auf Personen auch ohne Klarnamen möglich. Damit liegen auch hier personenbezogene Daten vor, die den Anwendungsbereich des Datenschutzgesetzes eröffnen.

johannes-caspar

Datenschützer Caspar: "ich muss zunächst vom Worst-Case-Szenario ausgehen"

Im Klartext: Caspar hat keine Zahlen, aber er argumentiert rein formaljuristisch, dass bereits die anekdotische Kenntnis davon, dass einzelne ihren Namen als Netzwerknamen angeben, sowie die erhöhte Zuordbarkeit in ländlichen Gebieten ausreicht, um SSID-Kennungen grundsätzlich als personenbezogene Daten anzusehen.

Hier wird Datenschutz ganz offensichtlich wie ein absolutes Recht behandelt – es gibt keine Abwägung, keine Frage von Angemessenheit – selbst der geringste begründete Verdacht, es könnte sich um personenbezogene Daten handeln, löst bei Caspar Datenschutzalarm aus. Dies zeigt auch folgende Antwort von Caspar an Carta:

Als Datenschutzbeauftragter muss ich zunächst vom Worst-Case-Szenario ausgehen, was alles mit den Daten gemacht werden kann: Man stelle sich nur vor, es würde eine Karte mit allen offenen W-LAN-Netzen in Deutschland veröffentlicht. Dies wäre eine öffentliche Einladung zum Schwarz-Surfen für alle erdenklichen kriminellen Zwecke.

Caspar ist folglich im Worst-Case-Modus unterwegs. Eine Abwägungsentscheidung zwischen gesellschaftlichem Nutzen der Technologie und ihrer datenschutzrechtlichen Problematik scheint er nicht seinem Metier zuzurechnen. Caspar will nur Datenschutzrechte durchsetzen – und zwar am besten total. Die Tendenz, Datenschutz totalitär zu setzen, ist da nicht mehr weit.

Wenig zimperlich geht Caspar folgerichtig mit den betroffenen Unternehmen um. Obwohl eine kleine Recherche bereits gezeigt hätte, dass ein Unternehmen namens Skyhook bereits seit Jahren ähnliches ohne Intervention deutscher Datenschützer unternimmt, hielt er es für angemessen, Google nach Verstreichen einer Frist von einer Woche öffentlich für “rechtswidriges Scannen” an den Pranger zustellen.

Wir hatten Google gebeten, genauere Auskunft über die W-Lan-Kartografierung zu erhalten. Nachdem das Unternehmen sich eine Woche nicht klar geäußert hatte, sahen wir uns gezwungen, in die Öffentlichkeit zu gehen.

Die Datenschutzbeauftragten sind staatlich berufene Aufseher. Immer weniger hat man das Gefühl, sie würden der Versuchung widerstehen, sich wie moralische Instanzen mit quasirichterlicher Autorität aufzuspielen. Caspars Reaktion wirkt rückblickend wenig souverän und überhastet. Und viele Medien haben Caspar vorschnell und ohne großes Nachfragen wahrscheinlich zu viel Platz eingeräumt.

P.S.: Nachfrage:

Wieso gibt Peter Schaar dem ZDF Interviews und sogar Einschätzungen zu einem Thema, für das er als Bundesdatenschutzbeauftragter offenbar gar nicht zuständig ist?

Siehe auch auf Carta:

Mehr zu: | |

13 Kommentare

  1. Ulrike Langer |  26.04.2010 | 09:13 | permalink  

    Dreimal darf man raten, ob sich in der Bevölkerung die Einsicht durchsetzt, dass Datenschutz in Bezug auf Google zunehmend zum völlig aus der Spur geratenen Kampfbegriff wird, oder ob der Populismus sich durchsetzt. Unsere Qualitätsmedien arbeiten jedenfalls an der zweiten Variante. Zum Beispiel dieses Interview heute (“Google zerstört das Vertrauen”) im Kölner Stadt-Anzeiger mit tendenziösen Fragen und einem bemerkenswert uninformierten NRW-Medienminister Laschet als Antwortgeber.

    Zwei Kostproben:

    Sie sagen „wahrscheinlich legal“. Offenbar sind Sie sich selbst nicht sicher.

    LASCHET: Bei der Erfassung der W-Lan-Daten erscheint es mir angebracht, erst mal zu prüfen, was da genau erfasst wird und dann zu einer juristisch-politischen Einschätzung zu kommen. Wir kennen den Sachverhalt ja erst aus Meldungen und Spekulationen Dritter.

    [...]

    Google behauptet, es sei nicht das einzige Unternehmen, das W-Lan-Daten erhebt. Wer also sammelt und erhebt sonst noch solche Daten?

    LASCHET: Ich habe auch davon gehört. [...]

    Das gesamte Interview:
    http://www.ksta.de/html/artikel/1270457720105.shtml

  2. Henning |  26.04.2010 | 11:37 | permalink  

    Ich fand es schon beachtlich, dass der im Datenschutz tätige Jurist Jens Ferner (bekannt für eine sehr restriktive Haltung gegenüber Google) bei dem Thema sehr moderate Töne anschlägt:

    http://www.ferner-alsdorf.de/2010/04/google-streetview-scannte-auch-private-wlan/

    Man hat mitunter den Eindruck, Google muss nur irgendwas erfassen, und schon ist die Schreierei groß – dabei ist es ja gerade der Job von Google, Daten zu erfassen. Die Heimlichtuerei, die hier zu Tage tritt, stört mich aber auch enorm. Wenn es kein Problem ist, kann man es von Anfang an auch sagen.

  3. Konrad Lischka |  26.04.2010 | 11:51 | permalink  

    Hallo Frau Langer – ich finde pauschale Beschimpfungen wie “Unsere Qualitätsmedien arbeiten jedenfalls” ärgerlich. Allen Medien gleich mal ohne zu differenzieren eine nicht differenzierte Berichterstattung zu untersstellen – hmm.

  4. rml |  26.04.2010 | 11:58 | permalink  

    @ Konrad: Jip, lieber keine Pauschalkritik (die ich Ulrike jetzt auch nicht unterstellen möchte). Steht ja auch so nicht im Text – ganz im Gegenteil.

  5. Stadler |  26.04.2010 | 12:38 | permalink  

    Wenn es nach den Zuständigkeiten ginge, dann dürfte Peter Schaar sich fast nie äußern. ;-)

    Das grundsätzliche Problem der Diskussion sehe ich einerseits darin, dass das (europäische) Datenschutzrecht nicht internetkonform ist und andererseits den Datenschutzbeauftragten in der medialen Diskussion mehr oder weniger die Deutungshoheit überlassen wird. Wenn Peter Schaar hustet, dann berichten anschließend sofort 20 “Qualitätsmedien” darüber.

    Zu wenig Beachtung findet der Umstand, dass Datenschutzbeauftragte im Grunde Lobbyisten sind, von denen man keine neutrale rechtliche Einschätzung erwarten darf.

    Und man kann juristisch natürlich die Ansicht vertreten, dass mit den erfassten und gespeicherten W-Lan-Daten zumindest in einigen Fällen auch ein Personenbezug hergstellt werden kann. Dafür reicht im Zweifel schon die Zuordnung eines W-Lan-Standorts zu einem Einfamilienhaus. Das bedeutet aber noch nicht zwingend, dass diese Datenerhebung damit auch unzulässig ist.

    Was wir bräuchten, ist eine gesellschaftliche Diskussion über Datenschutz im Internetzeitalter und wie man die kollidierenden Positionen und Interessen gegeneinander abwägt.

  6. Was man über Google wissen sollte – teezeh 2.0 |  26.04.2010 | 12:39 | permalink  

    [...] vom Bundesbeauftragten für den Datenschutz Peter Schaar geäußerte Kritik daran finde ich (wie Carta) unsinnig — diese Daten sind öffentlich und nicht personenbezogen. Sie sollen lediglich [...]

  7. Ulrike Langer |  26.04.2010 | 12:58 | permalink  

    @Konrad Lischka

    Sie haben Recht – so pauschal sollte man das nicht formulieren. Da ist mein Ärger über das Interview im KStA mit mir durchgegangen.

    Zumal ich diesen ausgewogenen Beitrag bei “Spiegel Online” ausdrücklich von meiner Kritik ausnehmen möchte:
    http://www.spiegel.de/netzwelt/netzpolitik/0,1518,691024,00.html

    Allerdings habe ich tatsächlich den Eindruck, dass sehr viele deutsche Massenmedien bisher wenig zu einem differenzierten Darstellung von Googles Geschäftsinteressen, seinen Dienstleistungen und Datenschutzbelangen beitragen. Ohne dass ich das empirisch untersucht habe.

  8. Soup von sms2sms |  26.04.2010 | 18:14 | permalink  

    “Der Hamburger Datenschutzbeauftragte Johannes Caspar hat Google vorschnell an…”…

    Der Hamburger Datenschutzbeauftragte Johannes Caspar hat Google vorschnell an den Datenschutzpranger gestellt. Sein Vorgehen zeigt vor allem auch: Datenschutz wird hierzulande zunehmend total gesetzt….

  9. wer nichts wird, wird datenschützer #wlan-polemik | BenkösBlog |  26.04.2010 | 23:54 | permalink  

    [...] mehr zum thema bei carta.info « Previous Post Next Post [...]

  10. Christoph Kappes |  28.04.2010 | 00:53 | permalink  

    Tja.

    Man mag sich gar nicht vorstellen, was passiert, wenn irgendeiner merkt, dass die Geolocation-APIs auch bei Laptops und Desktoprechnern eine WLAN-Triangulation machen.
    Vielleicht schaltet mal ein “Experte” das Feature auf Firefox oder Chrome ein und fragt sich dann, warum auf Google Maps sein genauer Standort angezeigt wird?

    W3C-Spezifikation.

  11. Florian Wagner |  28.04.2010 | 13:13 | permalink  

    Hmm, selbst nach einigem Nachdenken ist mir nicht ersichtlich worin der Nutzen der Kartographierung von privaten, d.h. nicht öffentlich nutzbaren, WLAN-Standorten für den Otto-Normal-I-netuser liegen sollte. Mir als Google-Nutzer bringt das jedenfalls nichts. Angesichts der engen und enger werdenden Kooperation zwischen Google und den US-amerikanischen Geheimdiensten drängt sich mir daher der Gedanke auf, dass Google als eine Art trojanisches Pferd fungiert. Und da die hiesigen Datenschützer nunmal schlecht die US-amerikanische Regierung bzw. deren “Sicherheits”-behörden beschuldigen können, muss eben Google herhalten. Da die US-Amerikaner schon einmal versucht haben offiziell Industriespionage zu betreiben, man erinnere sich an den Versuch sämtliche Finanztransaktionen in Europa an die USA zu übermitteln (was hierzulande insbesondere von mittelständischen Unternehmen vehement abgelehnt wurde), würde ich vermuten, dass eine Karte mit WLAN-Spots nebst SSIDs ebendieser Mittelständler die Arbeit eines Geheimdienstes doch erheblich erleichtern könnte. Aber das ist natürlich nur eine Vermutung…

    Trotzdem, man hüte sich vor voreiligem Datenschützer-Bashing, wenn gewinnorientierte private Unternehmen Daten “einfach mal so” sammeln, vor allem wenn sie ausländischer Herkunft sind.

    @Christoph: Soweit ich informiert bin ermitteln Firefox/Chrome + GoogleMaps den Standort anhand der IP, was wesentlich ungenauer als die Streetview Methode sein dürfte.

  12. Michael Praetorius |  11.05.2010 | 08:03 | permalink  

    Ich glaube, zu diesem Thema sollte man sich mal das Video der Isarrunde zum Thema Internetregulierung ansehen. Das ist noch mal eine dritte Sicht. http://www.youtube.com/watch?v=k7cOHFyhYW4&feature=player_embedded

  13. Dan The Man |  15.05.2010 | 15:19 | permalink  

    @Florian Wagner:
    Nein, es wird mehr als die IP verwendet. Siehe http://www.mozilla.com/en-US/firefox/geolocation/

    Es handelt sich um eine WLAN-Triangulation. Die WLAN Positionen wurden mit den Street-View Autos erhoben und stehen nun über die Google Location Services zur Verwendung bereit.

Sie möchten diesen Text kommentieren?

Ihr Name (erforderlich):

Ihre E-Mail (erforderlich):

Ihre Website:

Über Facebook oder Twitter einloggen:

Sie können Ihren Kommentar mit HTML-Befehlen formatieren.