Über die Funktion, dass ihre Smartphones den eigenen Standort immer öfter auch innerhalb von Gebäuden oder bei abgeschaltetem oder gar fehlendem GPS-Modul bestimmen können, haben sich vermutlich schon die meisten Nutzer der smarten High-End-Handys gefreut. Gefragt wie das funktioniert, haben sich wohl allerdings die Wenigsten.
Entsprechend laut war der Aufschrei der Datenschützer, als im Frühjahr vergangenen Jahr bekannt wurde, dass der Internet-Riese Google beim Fotografieren der deutschen Straßenzüge für seinen Bilderdienst Streetview nicht nur Häuserfronten aufzeichnete, sondern gleich noch die Standorte der im Vorbeifahren erkannten WLAN-Funknetze erfasste. Gestützt auf diese Informationen nämlich können später andere Handybesitzer – jedenfalls grob – die eigene Position angezeigt bekommen.
Wer nicht erfasst werden will, muss seinen Hotspot umbenennen
"Rechtswidrig", und "inakzeptabel" nannte Hamburgs Datenschutzbeauftragter Johannes Caspar das Vorgehen des Such-Giganten. Insbesondere nachdem Google kleinlaut einräumen musste, dass die Streetview-Wagen nebenbei offenbar auch konkrete Datenpakete aus den WLAN-Netzen mitgeschnitten hatten. "Ein bedauerliches Versehen", nannte Google das. Der Bundesdatenschutzbeauftragte Peter Schaar allerdings schäumte angesichts von Art und Umfang der ungefragten Aufzeichnungen. Und sagte, er sei "entsetzt".
Nun ist Google (wie schon bei Street View) weder das erste, noch das einzige Unternehmen ist, dass die WLAN-Standorte erfasst. Auch der Dienstleister Skyhook beispielsweise hat große Teile Deutschlands längst anhand von Computerfunknetzen kartografiert. Microsoft zeichnet bei der Erfassung von Straßenzügen für seinen Dienst Streetside ebenfalls die Lage der Hotspots auf.
Die Frage, ob Google & Co. WLAN-Informationen erfassen dürfen, ohne die Betreiber der Netze überhaupt zu fragen, ist indes bis heute unbeantwortet. Immerhin wurden beim Scan, wie Datenschützer Caspar monierte, neben dem Standort auch der Name des Netzes – sie sogenannte SSID –, die MAC-Adresse, anhand derer jede einzelne Basisstation weltweit identifizierbar ist, und der Verschlüsselungsstatus jedes WLAN erfasst.
Ziemlich genau eineinhalb Jahre nach dem Krach mit den Datenschützern hat sich Google nun noch einmal des Themas angenommen – und bietet den Betreibern von WLAN-Zugangspunkten nun eine Möglichkeit, zumindest der Aufzeichnung des eigenen Netz-Standorts durch Google zu widersprechen. Wie Googles weltweiter Datenschutzbeauftragte Peter Fleischer in Googles Konzernblog scheibt, müsse der Betreiber nicht mehr tun, als seinen WLAN-Hotspot umzubenennen und die SSID um den Anhang "_nomap" zu ergänzen. Dann werde der Hotspot in Googles Standortdatenbank nicht mehr erfasst.
So wünschenswert diese sogenannte Opt-Out-Möglichkeit im Grundsatz ist, erstens kommt sie für Deutschland eineinhalb Jahre zu spät, denn die Straßenzüge sind längst erfasst. Und zweitens zäumt sie das Pferd vom Hinten auf. Denn alleine die Tatsache, dass jemand seinem WLAN (daheim oder im Unternehmen) einen Namen gibt und diesem von der Basisstation ausstrahlen lässt, damit seine Computer Smartphones oder Tablet-Computer "sein WLAN" überhaupt finden, bedeutet keineswegs, dass er damit einem Dritten ermöglichen will, Peilungsdienstleistungen zu erbringen.
Und schon gar nicht nachvollziehbar ist, warum der WLAN-Betreiber dafür verantwortlich sein soll, den Widerspruch durch eine nachträgliche Namensänderung seines Netzes zum Ausdruck zu bringen. Immerhin erfordert eine derartige Namensänderung bei vielen Fällen eine Umkonfiguration des Systems in den teilweise komplexen Tiefen der Hardware, zu der längst nicht jeder Besitzer eines WLAN-Routers überhaupt im Stande ist. Nein, wer fremde Infrastrukturen nutzt, wie das die Peilungsdienste mit der Erfassung der Standorte und ihrer Eigenheiten tun, der soll gefälligst fragen.
Falsche Herangehensweise
Oder darauf setzen, dass die WLAN-Betreiber durch die Benennung ihrer Hotspots klar zum Ausdruck bringen, dass sie diese Dritten zugänglich machen. Wie das aussehen kann, beweist das weltumspannende Fon-Netzwerk, in dem mehr als sechs Millionen sogenannte Foneros anderen WLAN-Nutzern den Zugriff auf ihre eigenen schnurlosen Internetzugänge ermöglichen. Jeder dieser für die Community freigegebenen Basisstationen beginnt mit dem Prefix "Fon_".
Insofern ist es zwar begrüßenswert, wenn Google jetzt zumindest eine ausdrückliche Ablehnung akzeptieren will, aber der Schritt geht in die falsche Richtung. Die faire Antwort wäre eine Opt-In-Möglichkeit, vergleichbar der Regelung, dass Unternehmen beispielsweise Werbe-E-Mails an die Onliner verschicken dürfen, die dem Versand der Nachrichten ausdrücklich zugestimmt haben.
Und so müsste die Frage – für Google und alle anderen WLAN-Navigatoren – heißen, "Leute, wenn ihr es OK findet, dass wir Eure WLANs und Basisstationen erfassen und zur Positionsbestimmung nutzen, dann hängt ein '_yesmap' an die SSID an". Nur wie viele Leute würden das dann tatsächlich tun? Und warum wohl bietet Google bisher nur eine Opt-Out-Möglichkeit an - und der Rest der Netzwerkschnüffler fragt gar nicht erst?
