Das hat Jens Ferner von der Kanzlei Ferner, der damals Anzeige erstattet hatte, jetzt mitgeteilt.
Google musste 2010 einräumen, dass es bei den Fahrten zur Erfassung der Daten für seinen Dienst Street View mit den Fahrzeugen auch MAC-Adressen, SSIDs und Datenfragmenteaus WLANs gesammelt hatte. Die Anzeige zielte darauf ab, dass sich die Staatsanwaltschaft anhand eines bekannten Unternehmens mit der damals ausufernden Handhabung des Paragraphen 89 des Telekommunikationsgesetzes (auch als “Abhörverbot” bekannt) beschäftigt. Dessen weitreichende Auslegung hatte dazu geführt, dass sich Nutzer, die sich in ein offenes WLAN einloggen und dieses nutzten, unter Umständen strafbar machten.
Mit seiner Strafanzeige wollte der Diplom-Jurist aufzeigen, dass das Geflecht aus Normen mit Blick auf die Praxis der Datenerhebung in der Anwendung zunehmend unkalkulierbar ist – nicht nur bei Google. Insbesondere sei zu bedenken, argumentierte Ferner damals, dass Google sich eventuell nirgendwo unerlaubt einloggte, sondern nur erfasste, was ohnehin frei verfügbar war – so wie sogenannte “Schwarzsurfer” ein offenes WLAN vielleicht gegen den Willen des Betreibers, aber letzten Endes bestimmungsgemäß nutzen.
“Eine Entscheidung gleich welcher Art, also auch eine ablehnende der Staatsanwaltschaft mit Begründung, führt in jedem Fall zu etwas mehr und dringend benötigter Klarheit”, so Ferner in seinem Blog. Die Auswirkungen der Entscheidung seien dann nicht nur für Google oder Schwarzsurfer, sondern ganz allgemein von Bedeutung. Denn frei verfügbare Daten seien in Zeiten von Smartphones leichter auslesbar als je zuvor – sowohl gezielt als auch versehentlich.
In ihrem auf Ferners Blog veröffentlichten Schreiben geht die Staatsanwaltschaft umfangreich auf diese Bedenken ein. Demnach stellt das Abfangen von MAC-Adressen und SSIDs keinen Empfang von Nachrichten dar, ist also auch nicht strafbar. Da durch Google dafür keine Zugangssicherung zu überwinden war, kann auch Paragraf 202a des Strafgesetzbuches (“Ausspähen von Daten”) nicht Anwendung finden.
Hinsichtlich der erfassten Datenfragmente ist die Sachlage etwas komplizierter. Das Bundesdatenschutzgesetz hält die Staatsanwaltschaft Hamburg diesbezüglich nicht für anwendbar, da sie auch diese Datenfragmente als “allgemein zugänglich” ansieht. Den Verdacht, die Daten im Sinne des Gesetzes “abgefangen” zu haben, konnte Google dadurch ausräumen, dass es glaubhaft nachgewiesen hat, dies nicht vorsätzlich getan zu haben.
Das Fazit der Bewertung ist laut Ferner, dass es sich bei MAC-Adressen und SSID um keine schützenswerten Daten handelt. Dem ist aus seiner Sicht zuzustimmen. Die Erfassung von Datenfragmenten hält er jedoch weiterhin strafrechtlich für relevant – sofern es vorsätzlich geschieht. Für Google sei das Kapitel beendet. Und weil der Konzern schon im Herbst 2010 erklärt hat, künftig ganz auf WLAN-Scanning zu verzichten, dürfte das auch so bleiben.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.