Google-Leak: Interne Datenbank offenbart Tausende von Datenpannen
Bei Google gibt es eine Datenbank, in der sämtliche Datenpannen des Konzerns dokumentiert sind. Eine alte Version davon ist nun in die Hände eines Reporters gelangt.
Zwischen 2013 und 2018 gab es bei Google offenbar eine lange Liste intern dokumentierter Datenschutzpannen, die von gespeicherten Nummernschildern in Street View über versehentliche Stimmaufzeichnungen von Kindern bis hin zu Videoempfehlungen auf Basis gelöschter Wiedergabeverläufe auf Youtube reicht. Das berichtet Joseph Cox von 404 Media unter Verweis auf eine Datenbank, die ihm ein anonymer Informant zugespielt hat.
Die meisten der darin enthaltenen Datenschutzvorfälle seien bisher nicht öffentlich bekannt gemacht worden, erklärt Cox. Es handle sich um Tausende von Google-Mitarbeitern intern gemeldete Datenschutz- und Sicherheitsprobleme. Häufig sei dabei nur eine relativ kleine Anzahl von Personen betroffen gewesen. In der Regel seien die Probleme schnell behoben worden.
Laut Cox enthält die Datenbank sowohl kleinere Fehler von Mitarbeitern wie einzelne E-Mails, in denen versehentlich ein paar personenbezogene Daten übermittelt wurden, als auch umfangreiche Datenlecks und Hinweise auf drohende Razzien in Google-Büros.
Beispiele für Googles Datenpannen
Als Beispiel nennt Cox einen Bericht aus dem Jahr 2016, laut dem in Google Street View ungewollt Kfz-Kennzeichen aus Bildern extrahiert und gespeichert wurden. Google verwendet demnach einen Algorithmus, um Text in Street-View-Bildern zu erkennen. Bilder mit Nummernschildern sollten davon eigentlich ausgenommen sein, jedoch hatte das System zur Erkennung der Kennzeichen aus "unbekannten Gründen" nicht korrekt funktioniert.
In einem anderen Bericht heißt es, über einen Google-Sprachdienst seien für etwa eine Stunde "schätzungsweise 1.000 Sprachaufnahmen von Kindern gesammelt" worden. Bei einem weiteren Vorfall stellte Google das Konto eines Cloud-Produkts, das für Regierungskunden mit hohen Anforderungen an den Schutz sensibler Daten bestimmt ist, versehentlich auf ein Produkt auf Verbraucherebene um.
Cox nennt auch einen Fall, bei dem ein Google-Mitarbeiter auf private Videos von Nintendos Youtube-Kanal zugriff und darin enthaltene Informationen vor geplanten Ankündigungen seitens Nintendos durchsickern ließ. Laut einem weiteren Bericht waren aber auch andere Youtube-Videos, die als nicht gelistet oder privat markiert waren, für kurze Zeit öffentlich auffindbar.
Google bestätigt die Echtheit der Daten
Cox liefert in seinem Bericht noch zahlreiche weitere Beispiele für Datenschutzpannen, die zwischen 2013 und 2018 bei Google dokumentiert wurden. Ein Google-Sprecher erklärte 404 Media, jede dieser von Mitarbeitern eingereichten Meldungen "wurde damals geprüft und gelöst". In einigen Fällen hätten die gemeldeten Probleme gar nicht wirklich bestanden oder sie hätten sich auf Dienste von Drittanbietern bezogen.
Google bestätigte sowohl 404 Media als auch Engadget die Echtheit der von Cox eingesehenen Datenbank.
Ich find das eigentlich ganz gut, dass sowas anscheinend ausreichend gut organisiert...