Bericht: Dokumente belegen tausende Datenschutzvorfälle bei Google
Mögliche Datenschutzvorfälle können bei Google intern leicht gemeldet werden. Ein US-Magazin hat jetzt Dokumente mit tausenden Beispielen zugespielt bekommen.
(Bild: Skorzewiak/Shutterstock.com)
Angestellte von Google haben zwischen 2013 und 2018 intern tausende potenzielle Datenschutzverstöße gemeldet, teilweise von immensem Umfang. Das berichtet das US-Magazin 404 Media unter Berufung auf interne Dokumente. Als Beispiel für einen der darin behandelten Vorfälle verweist das US-Magazin auf eine 2016 gemachte Entdeckung, dass bei der Erstellung der Bilder für Google Street View automatisch Kfz-Kennzeichen erkannt und zusammen mit Ortsangaben gespeichert wurden. Es habe sich um ein Versehen gehandelt, habe ein Angestellter intern erklärt. Die Daten seien gelöscht worden. Um wie viele Kennzeichen es in diesem konkreten Fall ging, schreibt 404 Media nicht.
Alle Probleme laut Google behoben
404 Media hat die Dokumente demnach von einem anonymen Hinweisgeber erhalten und deren Echtheit überprüft. Aufgeführt werde darin etwa, dass eine Firma, die Google übernommen hat, im Quellcode der eigenen Website über ein Jahr lang mehr als eine Million E-Mail-Adressen der Kundschaft publik gemacht hat – möglicherweise inklusive Geodaten und IP-Adressen. In einem weiteren Fall sei entdeckt worden, dass Google Sprachdateien aufbewahrt, darunter etwa 1000 von Kindern.
Außerdem habe Waze Routen und Wohnadressen von Nutzern sowie Nutzerinnen verraten und YouTube versehentlich Kinder dazu gebracht, ihre Stimmen aufzuzeichnen. Eine Auflistung mehrerer Beispiele gibt es bei 404 Media. Darin finden sich auch ungewöhnlichere Vorfälle. So habe ein Google-Angestellter "unabsichtlich" auf den YouTube-Account von Nintendo zugegriffen und nicht öffentliche Informationen vorzeitig publik gemacht.
Google hat die Echtheit der Dokumente demnach bestätigt. Gleichzeitig habe der US-Konzern darauf hingewiesen, dass mögliche Datenschutzverstöße intern schnell gemeldet werden können. Deshalb soll es wohl so viele geben. Alle Vorfälle seien überprüft und Probleme behoben worden. Teilweise habe sich aber auch herausgestellt, dass kein Problem vorgelegen hat. In anderen Fällen habe die Ursache bei Diensten anderer Hersteller gelegen. Die Dokumente unterstreichen, an wie vielen Stellen ein Riesenkonzern wie Google mit personenbezogenen Daten in Berührung kommt und wie verschiedentlich es beim Umgang mit diesen zu Herausforderungen kommen kann.
(mho)