Ein US-Berufungsgericht hat Googles Antrag auf Abweisung einer Klage abgelehnt, die dem Internetkonzern im Zusammenhang mit der WLAN-Datensammlung durch Street-View-Fahrzeuge Verstöße gegen US-Abhörgesetze vorwirft. Laut dem Urteil (PDF) des US-Circuit Court of Appeals für den neunten Bezirk sollte Google zur Verantwortung gezogen werden, weil es persönliche und vertrauliche Daten inklusive Passwörtern und vollständigen E-Mails aus unverschlüsselten WLAN-Netzen in den USA und Europa aufgezeichnet habe.
Richter Jay Bybee entschied, dass WLAN-Kommunikation nicht als öffentlich zugängliche „Funk-Kommunikation“ eingestuft werden kann. Google hatte dieses Argument als Begründung dafür angeführt, dass das die WLAN-Datensammlung nicht unter das Abhörgesetz fällt. „Auch wenn es als alltäglich angesehen werden kann, dass die Allgemeinheit ein unverschlüsseltes WLAN in der Nachbarschaft nutzt, fängt die Allgemeinheit normalerweise keine Daten anderer Geräte in dem Netzwerk versehentlich ab und speichert und dekodiert sie“, schreibt Bybee in der Urteilsbegründung.
Googles weitreichende Definition einer Funk-Kommunikation führe zu absurden Resultaten, so der Richter weiter. Das würde es beispielsweise jemanden, der sein Auto vor einem Haus oder Büro parke, erlauben, ein ungesichertes WLAN-Netz zu verwenden, um mit einem Gerät Daten abzufangen und eine E-Mail an den Hausbesitzer auszuspähen.
Nach Ansicht des Richters müssen für unverschlüsselte WLAN-Netze die gleichen Regeln gelten wie für verschlüsselte. „Ein Unternehmen wie Google, das den Inhalt einer E-Mail aus einem verschlüsselten Heimnetzwerk abfängt, hat selbstverständlich gegen den Wiretap Act verstoßen“, ergänzte Bybee. Der Kongress habe bestimmt die nicht die Absicht gehabt, ein solches Verhalten stillschweigend zu dulden, als es den Wiretap Act erlassen habe, um Nutzer vor unautorisierten Zugriffen auf elektronische Kommunikation zu schützen.
Google erklärte, es sein von der Entscheidung des Gerichts enttäuscht. Man prüfe nun die möglichen nächsten Schritte.
„Das ist ein Grundsatzurteil, das die Privatsphäre elektronischer Kommunikation in drahtlosen Netzwerken bestätigt“, zitiert Reuters Marc Rotenberg, Executive Director des Electronic Privacy Information Center. Viele Internetnutzer seien auf drahtlose Netzwerke angewiesen und Firmen sollte es untersagt sein, ihre Kommunikation auszuspähen oder ihre privaten Daten zu sammeln.
Im März hatte der Internetkonzern einem Vergleich mit 38 US-Bundesstaaten und der Zahlung von 7 Millionen Dollar zugestimmt. Zudem verpflichtete sich Google, alle in den USA gesammelten Daten zu löschen. In Deutschland musste Google im April eine Geldstrafe von 145.000 Euro bezahlen. Der Hamburgische Datenschutzbeauftragte hatte das Verfahren neu eröffnet, nachdem die Staatsanwaltschaft Hamburg ihre Ermittlungen im November 2012 eingestellt hatte.
[mit Material von Eileen Yu, ZDNet.com]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
