Google führt Option zum Abschalten des WLAN-Tracking ein

Google hat für Nutzer eine Möglichkeit eingeführt, das Tracking ihres heimischen WLAN-Netzes zu vermeiden. Sie müssen dazu lediglich den Zusatz „_nomap“ an den Namen ihres WLANs (SSID) anhängen, wie Global Privacy Counsel Peter Fleischer in einem Blogeintrag festhält. Aus „mein_netzwerk“ würde also „mein_netzwerk_nomap“.

Mit dem Vorstoß reagiert Google auf Forderungen europäischer Datenschützer. Die niederländische Datenschutzaufsicht hatte Mitte August entschieden (PDF), dass „Google dazu verpflichtet [ist], Nutzern eine Opt-out-Möglichkeit anzubieten, sodass sie wirksam der Verarbeitung von Daten ihrer WLAN-Router widersprechen können – jederzeit und kostenfrei“.

„Wir haben verschiedene Ansätze ausprobiert, wie Nutzer Hotspots vom Google Location Server abschirmen können“, schreibt Fleischer. „Wir sind der Meinung, dass eine Methode, die auf dem Namen eines Drahtlosnetzwerks basiert, die nötige Balance zwischen Einfachheit und Schutz gegen Missbrauch bietet.“ Dieser Ansatz vermeide auch, dass jemand einen Access Point ohne Einwilligung der Besitzer vom Zugriff der Location Server trennt.

Weil auch andere Location-Provider den Zusatz „_nomap“ erkennen könnten, hofft Google, dass eine derartige Opt-out-Lösung allgemein übernommen wird. „Das würde allen Nutzern helfen, weil ihnen ein einheitlicher Opt-out-Prozess zur Verfügung stünde – unabhängig vom Provider“, heißt es in Fleischers Blogeintrag.

WLAN-fähige Geräte wie Notebooks, Smartphones und Tablets, übermitteln eine eindeutig identifizierbare Hardware-Kennung, die sogenannte MAC-Adresse. Android-Geräte sammeln standardmäßig Standortinformationen über WLAN-Netze, sofern ein Nutzer der Verarbeitung von Ortsinformationen zugestimmt hat. Diese Daten landen in einer Standortdatenbank, die schnellere Fixes für mobile Standortdienste bereitstellen soll sowie PCs, die keinen Zugriff auf GPS-Daten haben, Ortsinformationen liefert. Apple, Microsoft und der Dienstleister Skyhook Wireless besitzten ähnliche Datenbanken, bieten derzeit aber noch keine Opt-out-Funktion an.

Problematisch ist eine solche Datenbank, wenn jemand die MAC-Adresse eines Geräts einem Menschen zuordnen kann. Geodaten-Server könnten in einem solchen Fall ein Bewegungsprofil einer Person liefern – inklusive der Privat- oder Geschäftsadresse oder auch der Restaurants und Etablissements, in denen sich der Besitzer des Geräts aufgehalten hat.

Sicherheitsforscher Ashkan Soltani, der Googles Location-Datenbank vergangenen Sommer getestet hatte, erklärte, „_nomap“ sei eine eigenartige Vorgehensweise. „Es ist zwar besser, als die MAC-Adresse des eigenen Geräts in eine Datenbank einzutragen, es ist aber auch ein wenig viel verlangt von Leuten, die nicht einmal wissen, wie sie ihren Router konfigurieren können.“