„Private Vorratsdatenspeicherung“
Datenschützer warnen vor Googles Umgang mit Telefon-Metadaten
Google galt noch nie als zurückhaltend beim Datensammeln. Nun schreckt eine Änderung der Datenschutzerklärung selbst abgebrühte Nutzer auf: Der Konzern sammelt demnach minutiös Gesprächsdaten.
Stein des Anstoßes ist ein Passus in Googles Datenschutzerklärung, in dem Google erklärt, „Telefonieprotokollinformationen wie Ihre Telefonnummer, Anrufernummer, Weiterleitungsnummern, Datum und Uhrzeit von Anrufen, Dauer von Anrufen, SMS-Routing-Informationen und Art der Anrufe“ zu erfassen und zu speichern. Diese meist personenbezogenen und damit datenschutzrechtlich relevanten Informationen speichere man in „Serverprotokollen“. Wo diese Server stehen und wie lange die Speicherung zu welchen Zwecken erfolgt, ist der Datenschutzerklärung allerdings nicht zu entnehmen.
Dieser Passus ist bereits seit einigen Monaten in der Google-Erklärung enthalten. Doch erst vor Kurzem machte das vom Bundesministerium der Justiz geförderte Datenschutz-Blog mobilsicher.de auf den kritischen Absatz aufmerksam und warf Google vor, eine „private Vorratsdatenspeicherung“ zu betreiben.
Doppelte Vorratsdaten
Diese Kritik ist berechtigt. Denn es dürfte zwar zur Erbringung von Telefon- und Netzverbindungen notwendig sein, Metadaten zu erfassen und auch zu speichern. Dies gilt aber in erster Linie für die lokale Speicherung auf dem Gerät des Nutzers. Eine zentrale Erfassung dieser Daten für Googles eigene Zwecke ist datenschutzrechtlich überaus fragwürdig.
Und tatsächlich entsprechen die erfassten Daten ziemlich genau den Informationen, die der deutsche Staat im Rahmen seiner „Mindestspeicherfrist“ unter strengen Sicherheitsanforderungen von den Netzbetreibern erfassen lässt. Googles Datenliste geht sogar noch darüber hinaus.
Google weist jeden Vergleich mit der Vorratsdatenspeicherung zurück. Man verwende Daten nur, „um unsere Dienste zu verbessern und ihre Funktion und Sicherheit zu gewährleisten“. So biete beispielsweise Googles Telefon-App auf Nexus-Geräten einen Service, der unbekannte geschäftliche Telefonnummern für den Nutzer identifiziert (Anrufer-ID).
Zur Frage, wann die in der Datenschutzerklärung aufgezählten Daten tatsächlich gespeichert werden, sagt Google: „Um es ganz klar zu sagen: Wir speichern Informationen zu Telefonanrufen nur dann, wenn Google-Apps und -Dienste verwendet werden. Anrufdaten werden keineswegs automatisch von Google gesammelt, nur weil man Android nutzt.“ Auf Nachfrage von c’t ergänzte Google dann noch: Es gehe nicht darum, ob irgendwo auf dem Handy eine Google-App vorhanden ist, sondern darum, „welche App für die Kommunikation genutzt wird“.
Das lässt sich so verstehen, als greife Google die Daten nur ab, wenn man Googles Telefonie-App („Dialer“) nutzt. Die ist standardmäßig auf Nexus-Smartphones installiert, samt aktivierter Anrufer-ID-Funktion. Eventuell installieren auch andere Hersteller den Google-Dialer vor, das lässt sich auf den Geräten jedoch nicht zweifelsfrei erkennen. Außerdem konnten Nutzer die App zumindest zeitweise nachinstallieren. Im Play Store wird die Zahl der Downloads mit 5 bis 10 Millionen angegeben.
Schwammiges Eingeständnis
Viele Fragen lässt Googles schwammige Stellungnahme offen. Zum Beispiel, warum Google sich außer für die Nummern auch für Datum und Dauer von Gesprächen interessiert, wo die Daten gespeichert werden und wie lange. Unklar ist, ob die erfassten Metadaten von Google möglicherweise auf Server außerhalb der EU transferiert werden, was ebenfalls höchst bedenklich wäre. Nachfragen dazu wurden bislang nicht beantwortet.
Google ist der Ansicht, zu einer Nutzung der Daten berechtigt zu sein. Dies ergäbe sich daraus, dass die User in die Datenschutzerklärung eingewilligt hätten. Experten wie der ehemalige Bundesdatenschutzbeauftragte Peter Schaar sehen das anders: „In der Datenschutzerklärung sehe ich keine wirksame Einwilligung“, sagte Schaar zu mobilsicher.de. Die User würden nicht ausreichend und eindeutig aufgeklärt. Sie würden nicht damit rechnen, „dass alle ihre Daten und die Daten ihrer Gesprächspartner von Google verwendet werden“. Ohnehin könne ein Nutzer nicht wirksam in die Speicherung von Daten Dritter, nämlich der Anrufer, einwilligen.
Die für Telekommunikationsfragen zuständige Bundesdatenschutzbeauftragte Andrea Voßhoff hat sich bis Redaktionsschluss noch nicht geäußert. (cwo@ct.de)