Google verbessert internen Datenschutz

streetview 

Je größer Google wurde, desto lautet wurde die Kritik. Die Spitze wurde wohl mit Street View erreicht. Nach dem im Mai bekannt wurde, dass bei Street View nicht nur der Standort von WLAN-Daten gespeichert wurden, sondern im Log auch sogenannter Payload von öffentlichen und unverschlüsselten Netzwerken gesichert wurden. Nun hat Google neue interne Regeln angekündigt.

In den letzten Monaten hat Google sich intensiv mit der internen Datenschutz und Sicherheitspraxis beschäftigt. Gemeinsam mit externen Datenschützern hat man weltweit an Verbesserungen gearbeitet. Diese Zusammenfassung soll diese zeigen.

Erstens: Menschen. Google hat Alma Whitten zur Direktorin für Datenschutz im Engineering und Product Management ernannt. In ihrem Fokus steht die Entwicklung von effektiven Einstellungen für Datenschutz. Weiterhin beobachtet sie die internen Abläufe. Whitten ist eine international anerkannte Expertin für Datenschutz und Sicherheit. Sie war der „engineering lead“ im Bereich Datenschutz bei Google in den vergangenen zwei Jahren. Ihr Team will Google in den nächsten Monaten vergrößern.

Zweitens: Ausbildung. Alle Mitarbeiter haben bereits ein Training in den Datenschutzgrundsätzen von Google erhalten. Außerdem mussten sie Googles Code of Conduct unter zeichnen. Dieser enthält auch Abschnitte über Privatsphäre und über den Schutz von Nutzerdaten. Weiterhin verbessert man derzeit die Ausbildung für Entwickler und wichtige Gruppen wie Produktmanager und Mitarbeiter in der Rechtsabteilung. Diese haben unter Umständen Zugang zu Nutzerdaten. Ab Dezember müssen sich alle Mitarbeiter einer weiteren Ausbildung unterziehen. Diese wird als „information security awareness program“ bezeichnet. Diese behandelt auch Richtlinien für Sicherheit und Datenschutz.

Drittens: Compliance (auf Deutsch auch Regelkonformität). Google muss wichtige Änderungen an dieser vornehmen, um dem Wachstum des Unternehmens gerecht zu werden. Google fügte zu diesen Richtlinien nun hinzu, dass Projektleiter ein Dokument über den Datenschutz anlegen müssen. Dieses muss enthalten wie mi Nutzerdaten umgegangen wird und welche Wahlmöglichkeiten der Nutzer haben soll. Dieses Dokument wird dann von Managern regelmäßig geprüft und von einem unabhängigen, aber internen Audit-Team überprüft.

Google glaubt, dass diese Regeln den Datenschutz verbessern, aber es kann natürlich menschliche Fehler nicht ausschließen. In einem Blogpost im Mai zur WLAN-Sache hat Google geschrieben, dass keiner die Festplatten bei Google analysiert hatte und man daher nicht merkte, dass die Software auch Payload aufzeichnete. In der zwischen Zeit wurden diese aber auch von externen Datenschützern untersucht. Hierbei stellte man fest, dass die meisten Daten nur Fragmente waren. Allerdings gab es auch ganze Mails, URLs und Passwörter.

An dieser Stelle sei noch einmal ausdrücklich gesagt, dass diese Daten aus nicht verschlüsselten WLAN-Netzen stammen. Hierbei werden die Daten einfach so durch die Luft übertragen und könnten von jedem aufgezeichnet werden. Allerdings werden verschlüsselte Webseiten (die mit dem s bei http) auch bei offenen WLAN-Netzen verschlüsselt zwischen dem PC des Nutzer und dem Server der Webseite übertragen und sich eigentlich nicht auslesbar.

Google will die Festplatten so schnell wie möglich unwiderruflich löschen und entschuldigt sich noch einmal für die Speicherung. Übrigens hat Google bereits im Mai angekündigt, dass man auf die WLAN-Antennen verzichten werde.

Teile diesen Artikel: