Ups: Google sammelt “Vorratsdaten” in Android

[English]Google lässt sich in ihrer Datenschutzerklärung die Nutzerzustimmung erteilen, dass auf Android-Geräten eine Art Vorratsdatenspeicherung von Metadaten zu Telefon- und SMS-Verbindungen durchgeführt werden darf. Also “wen rufe ich wann an”, wann kam ein Anruf von wem, welche SMS wurden empfangen/versandt etc. Ein Opt-out gibt es nicht.


Anzeige

Die letzten Tage gingen ja wieder Berichte durch’s Netz, das Google die Datenerfassung von Internetsurfern ausweiten will – wobei aber die explizite Benutzerzustimmung erfragt wird (siehe z.B. Google bittet Sie um mehr persönliche Daten).  Und auf der Google-Seite mit der Datenschutzerklärung kann man sehen, dass diese am 28.6.2016 geändert wurde. Blog-Leser Edgar G. hat mich darauf hingewiesen, doch mal die Datenschutzerklärung genauer anzusehen, da dort die Zustimmung zur Vorratsdatenspeicherung eingeholt werde. Und in der Tat finden sich die folgende Informationen:

  • Daten, die wir aufgrund Ihrer Nutzung unserer Dienste erhalten: Wir erfassen Informationen über die von Ihnen genutzten Dienste und die Art Ihrer Nutzung beispielsweise dann, wenn Sie sich ein Video auf YouTube ansehen, eine Website besuchen, auf der unsere Werbedienste verwendet werden, oder wenn Sie unsere Werbung und unsere Inhalte ansehen und damit interagieren. Zu diesen Daten gehören:
    • gerätebezogene InformationenWir erfassen gerätespezifische Informationen, beispielsweise das Modell der von Ihnen verwendeten Hardware, die Version des Betriebssystems, eindeutige Gerätekennungen und Informationen über das Mobilfunknetz einschließlich Ihrer Telefonnummer. Google verknüpft Ihre Gerätekennungen oder Telefonnummer gegebenenfalls mit Ihrem Google-Konto.
    • ProtokolldatenWenn Sie unsere Dienste nutzen oder von Google bereitgestellte Inhalte aufrufen, erfassen und speichern wir bestimmte Daten in Serverprotokollen. Diese Protokolle enthalten unter anderem Folgendes:
      • Einzelheiten zu der Art und Weise, wie Sie unsere Dienste genutzt haben, beispielsweise Ihre Suchanfragen.
      • Telefonieprotokollinformationen wie Ihre Telefonnummer, Anrufernummer, Weiterleitungsnummern, Datum und Uhrzeit von Anrufen, Dauer von Anrufen, SMS-Routing-Informationen und Art der Anrufe.
      • IP-Adresse.
      • Daten zu Geräteereignissen wie Abstürze, Systemaktivität, Hardware-Einstellungen, Browser-Typ, Browser-Sprache, Datum und Uhrzeit Ihrer Anfrage und Referral-URL.
      • Cookies, über die Ihr Browser oder Ihr Google-Konto eindeutig identifiziert werden können.

       

    • Standortbezogene InformationenWenn Sie Google-Dienste nutzen, erfassen und verarbeiten wir möglicherweise Informationen über Ihren tatsächlichen Standort. Wir verwenden zur Standortbestimmung verschiedene Technologien, wie IP-Adressen, GPS und andere Sensoren, die Google beispielsweise Informationen über nahe gelegene Geräte, WLAN-Zugangspunkte oder Mobilfunkmasten bereitstellen.
    • Eindeutige ApplikationsnummernBestimmte Dienste haben eine eindeutige Anwendungsnummer. Diese Nummer und installationsspezifische Daten, wie zum Beispiel Art des Betriebssystems oder Anwendungsnummer der Version, werden möglicherweise bei der Installation oder Deinstallation des entsprechenden Dienstes an Google gesendet oder wenn der Dienst zum Beispiel wegen automatischer Updates Kontakt mit unseren Servern aufnimmt.
    • Lokale SpeicherungMöglicherweise erfassen und speichern wir Informationen (einschließlich personenbezogener Daten) lokal auf Ihrem Gerät, indem wir Mechanismen wie beispielsweise den Webspeicher Ihres Browsers (einschließlich HTML 5) undAnwendungsdaten-Caches nutzen.
    • Cookies und ähnliche TechnologienUnsere Partner und wir verwenden verschiedene Technologien, um Daten zu erfassen und zu speichern, wenn Sie einen Google-Dienst aufrufen. Hierzu gehören möglicherweise auchCookies oder ähnliche Technologien, mit denen Ihr Browser oder Ihr Gerät identifiziert wird. Darüber hinaus verwenden wir diese Technologien auch zur Erfassung und Speicherung von Daten, wenn Sie mit Diensten interagieren, die Teil unseres Angebots für Partner sind, zum Beispiel Werbedienste oder auf anderen Websites verfügbare Google-Funktionen. Unser Produkt Google Analytics unterstützt Unternehmen und Websiteinhaber bei der Analyse des Traffics zu ihren Websites und Apps. Bei Verwendung von Google Analytics zusammen mit unseren Werbediensten, z. B. solchen, die das DoubleClick-Cookie nutzen, werden Google Analytics-Daten vom Google Analytics-Kunden oder von Google mithilfe von Google-Technologie mit Daten über Besuche auf mehreren Websites verknüpft.

Die Daten, die wir erfassen, wenn Sie in Ihrem Google-Konto angemeldet sind, und die Daten, die wir von Partnern über Sie erhalten, können mit Ihrem Konto verknüpft werden. Die mit Ihrem Google-Konto verknüpften Daten werden von Google als personenbezogene Daten behandelt. Weitere Informationen dazu, wie Sie die mit Ihrem Google-Konto verknüpften Daten einsehen, verwalten oder löschen können, finden Sie im Abschnitt Transparenz und Wahlmöglichkeit in dieser Richtlinie.

Ich habe die kritische Passage in obigem Text mal fett hervorgehoben. Ich wäre nicht darauf gestoßen, wenn nicht der Hinweis des Blog-Lesers eingetrudelt wär und wenn nicht die Webseite mobilsicher.de einen entsprechenden Bericht gestern publiziert hätte. Google lässt sich in der Datenschutzerklärung einräumen, dass Metadaten wie “wen man angerufen hat”, an wen SMS gingen und welche Anrufe/SMS eintrafen, erfasst werden dürfen.

Zitat: Telefonieprotokollinformationen wie Ihre Telefonnummer, Anrufernummer, Weiterleitungsnummern, Datum und Uhrzeit von Anrufen, Dauer von Anrufen, SMS-Routing-Informationen und Art der Anrufe.

Mobilsicher.de schreibt, dass Alle betroffen sind und sich über die Metadaten detaillierte Profile über den Nutzer erstellen lassen. Leider gibt es kein Opt-out und keine Möglichkeit, unter Android auf die Datenerfassung zu verzichten, wenn man ein Google-Konto nutzt. Man hat beim Datenschutzbeauftragten von Hamburg, Caspary, nachgefragt und folgende Antwort erhalten.

Wer Google-Produkte wie Android nutzt, muss in Kauf nehmen, dass eine umfassende Datenerhebung der Nutzung der verschiedenen Google-Dienste erfolgt und diese Daten dienste-übergreifend zusammengeführt werden. Auch Metadaten der Telefonie scheinen hier nicht ausgenommen zu sein.

Das ist natürlich deutlich – und bei mobilsicher.de hat man getestet: Bei einem Anfruf kontaktiert das Android-Smartphone die Google-Server. Schöne neue Welt – aber ich habe mein altes Motorola T2288 noch im Schrank. (via)

Nachträge: Nachdem die englischsprachige Fassung dieses Beitrag (mit mehr als 470 Punkten) es auf die Startseite von Hacker News geschafft hat, entwickelte sich hier eine Diskussion zum Thema. Darauf hin hat mich Matthias Spielkamp von mobilsicher.de (sehr lesenwert die Site) kontaktiert und den Hinweis gegeben, dass das Interview mit Peter Schaar hier nachzulesen ist. Vielleicht bewirken die Blog-Beiträge ja doch etwas – zumindest der Effekt “ein Sack Reis ist in China umgefallen und niemand hat es bemerkt” ist nicht eingetreten.


Anzeige
Dieser Beitrag wurde unter Allgemein, Android abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Responses to Ups: Google sammelt “Vorratsdaten” in Android

  1. Das ist aber doch nichts Wirklich Neues, OK ein bisschen neues insofern das Google nun vorher fragt ob es darf, aber allein schon aus dem Grund das Google vorher auch schon seine Nutzer ausspioniert hat, woher, von wem und was irgendwer wem per Gmail geschrieben hat, lässt mich das nun keinen kalten Schauer über den Rücken Jagen.
    Aus dem Grund benutze ich auch kein Google Chrome Browser wegen der eindeutigen Werbe ID, Ok die lässt sich entfernen und Verschleiern aber es lässt sich auch insofern umgehen in dem man eben keinen Google Chrome Browser verwendet.

    • Sack Reis in China sagt:

      Ich finde nicht, dass Google fragt, ob es darf. Google teilt mit, dass man so vorgeht. Nein dazu sagen kann man nur, wenn man nichts von Google nutzt.

      • Ich kenne mich halt zu wenig mit Androide Smartphone und Tabletts aus, viel gewichtiger ist wohl die Tatsache das man ohne das abnicken der Datenschutzerklärung von Google das Telefon wohl auch nicht zum Telefonieren nutzen kann.
        Nun ja ich nutze halt schon seit ein paar Jahren Google nur noch sehr eingeschränkt und die Google Dienste schon mal gar nicht, muss man sich halt sehr genau überlegen ob man der Privaten Vorratsdatenspeicherung von google zustimmt oder eben nicht.

  2. Herr IngoW sagt:

    Ist halt Google, was will man da erwarten, jetzt fragen sie ob sie das tun dürfen was sie schon immer getan haben.
    Also nichts neues außer das es jetzt offensichtlich ist und die EU bzw. Deutschland, was sagt den da der Datenschutz dazu, oder ob die Herrschaften das gut finden das nun wenigstens gefragt wird, es aber nicht abzustellen geht? Ist dann wohl das totale verar….. des Users oder?
    PS. die Seite ist heute etwas lahm (andere gehen schnell wie immer) ob da wohl jemand mitliest?

    • “PS. die Seite ist heute etwas lahm (andere gehen schnell wie immer) ob da wohl jemand mitliest?”

      Ich habe es auch gemerkt. Mal schauen, wenn es auch über das Wochenende hakt, muss ich beim Provider nachhaken – es laufen einige Webpakete auf dem Server.

      Update: Ein Teil der Verzögerungen lassen sich möglicherweise erklären. Drüben im englischsprachigen IT-Blog geht es im Artikel Surveillance: Google collects meta data (phone calls, SMS) from Android phones zur Sache. Die 16.000 Seitenabrufe, die der Blog-Post binnen weniger Stunden eingefangen hat, müssen vom Server gehandelt werden. Zum Vergleich: Extrem gut abgerufene deutschsprachige Blog-Beiträge hier im Blog kommen binnen einem Tag auf vielleicht 2.000 Hits. Na ja, das klingt drüben auch wieder ab mit der Server-Last ;-).

  3. Werbung

  4. Ok, jetzt hat heise.de es auch aufgegriffen – der Ansatz ist möglicherweise eine Straftat.

  5. Tim sagt:

    Hm!

    “Google lässt sich in ihrer Datenschutzerklärung die Nutzerzustimmung erteilen, dass auf Android-Geräten eine Art Vorratsdatenspeicherung von Metadaten zu Telefon- und SMS-Verbindungen durchgeführt werden darf. Also “wen rufe ich wann an”, wann kam ein Anruf von wem, welche SMS wurden empfangen/versandt etc.”

    Ich erkenne die Besonderheit der Meldung jetzt nicht.
    Alles Daten, die doch eh von jeder zweiten popeligen App bei der Installation “benötigt” werden, selbst wenn nicht unbedingt erkennbar ist, wofür diese App die Rechte und den Zugriff benötigt. Erst recht bei Apps, die eine Installation auf einem Tablet verweigern, weil sie angeblich nur mit Smartphones funktionieren können…

    Ist auch egal in welches Universum man da schaut, ob nun Google, Apple oder Microsoft. In der Hinsicht ist doch überall was kaputt und möglicherweise irgendwie vielleicht eine Straftat.

    Liest sich jetzt nicht anders, als bei Windows 10 betreffend Cortana und Co.

    Wäre natürlich schon klasse, sowas wie einen Datenschutzbeauftragten zu haben, der auch wirklich was bringt, oder wir akzeptieren endlich, das eben jeder wissen will, wie der Nachbar wohl auf seinem Scheißhaus hockt…

    Wenns nach unseren Politikern geht, verdient Google doch im Rahmen der Terrorbekämpfung hierbei nun ein dickes Lob und strammes “Weiter so”

  6. Pingback: Surveillance: Google collects meta data (phone calls, SMS) from Android phones | Born's Tech and Windows World

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.