Eine kürzlich durchgesickerte interne Datenbank von Google bietet weitere Einblicke in die fragwürdigen Sicherheitspraktiken und Richtlinien des Suchmaschinengiganten bei der Sammlung und Speicherung persönlicher Daten seiner Nutzer.
Die Datenbank besteht aus Tausenden Berichten, die von Google-Mitarbeitern eingereicht wurden und eine Vielzahl von Vorfällen abdecken, schreibt 404 Media, das nach eigenen Angaben Zugang zu den Dokumenten hatte.
Trotz der Behauptung, dass jeder einzelne Vorfall wahrscheinlich nur eine relativ kleine Anzahl von Personen betroffen hätte, zeichne die schiere Anzahl der Vorfälle ein düsteres Gesamtbild, das die Vertrauenswürdigkeit eines der weltweit einflussreichsten Unternehmen im Hinblick auf Online-Datenschutz und -Sicherheit untergrabe.
Die jetzt veröffentlichte Datenbank umfasst den Zeitraum von 2013 bis 2018. Die in den Berichten beschriebenen Vorfälle wurden als unbeabsichtigt oder als Ergebnis menschlichen oder technischen Versagens sowohl von Google, seinen Mitarbeitern und Technikern als auch von Auftragnehmern, Dritten usw. eingestuft.
Dazu gehört die Offenlegung von mehr als einer Million E-Mail-Adressen (und wahrscheinlich gleichzeitig der IP-Adressen und Geolokalisierung der Nutzer) – wobei dieser spezielle Vorfall alles andere als kurzlebig war – er dauerte mehr als ein Jahr. Die E-Mails waren über den Quellcode der Website der Google-Akquisition Socratic.org zugänglich.
In einem Fall aus dem Jahr 2016 berichtete ein Mitarbeiter, dass Googles Algorithmus, der Text aus Street View-Bildern transkribiert, Nummernschilder als Text erfasst, was dazu führt, dass die Datenbank „jetzt versehentlich eine Datenbank mit geografisch verorteten Nummernschildern und Nummernschildfragmenten enthält“, schrieb der Mitarbeiter und betonte, dass es sich um einen Fehler in der Technologie handele.
Obwohl Google über einen Filter verfügt, der die Aufnahme von Kindern in seinen Sprachdienst verhindern soll, hat dieser in mindestens einem dokumentierten Fall versagt, als etwa 1.000 Dateien mit Kinderstimmen über einen Zeitraum von einer Stunde aufgenommen wurden. Der entsprechende Bericht aus der durchgesickerten Datenbank behauptete, dass alle aufgezeichneten Daten gelöscht worden seien.
Zu den weiteren Vorfällen gehörten die Weitergabe von Wohnadressen und Routen von Nutzern durch eine Mitfahrzentrale von Waze, der Zugriff eines Google-Mitarbeiters auf als privat eingestufte Videos auf Nintendos YouTube-Kanal und die anschließende „Weitergabe von Informationen im Vorfeld geplanter Ankündigungen von Nintendo“.
Google bezeichnete dies als „unbeabsichtigt“.
Bei YouTube gab es noch mehr Probleme: „YouTube machte Empfehlungen auf der Grundlage von Videos, die Nutzer aus ihrem Beobachtungsverlauf gelöscht hatten“, heißt es in dem Bericht, was gegen die eigenen Richtlinien der Plattform verstoße.
In einem anderen Fall war die Unschärfefunktion von YouTube tatsächlich eine „unzensierte Version von Bildern“.