Keine berechtigte Privatsphäre-Erwartung bei Google-Standortdaten

 (fourthamendment.com)
2 Punkte von GN⁺ 2024-07-15 | 1 Kommentare | Auf WhatsApp teilen

CA4: Keine berechtigte Erwartung von Privatsphäre bei Google-Standortdaten

  • Privatsphäre-Erwartung bei Google-Standortdaten: Es wurde entschieden, dass keine berechtigte Erwartung von Privatsphäre bei Google-Standortdaten besteht. Nutzer teilen diese Daten freiwillig mit Google.
  • Ablauf der Einrichtung des Standortverlaufs:
    • Standardmäßig ist der Standortverlauf deaktiviert.
    • Nutzer müssen die Standortfreigabe aktivieren und in ihrem Google-Konto die Einstellung für den Standortverlauf auswählen.
    • Die Standortberichterstattung muss aktiviert sein, und der Nutzer muss in seinem Google-Konto angemeldet sein.
    • Nutzer können ihre Standortdaten prüfen, bearbeiten und löschen.
  • Genauigkeit des Standortverlaufs: Neben GPS können auch Wi‑Fi und Mobilfunknetze genutzt werden, um einen genaueren Standort zu liefern. Dennoch ist der Standortverlauf weiterhin nur eine Schätzung.
  • Sensorvault: Google speichert alle Standortverlaufsdaten in einem Speicher namens Sensorvault. Jedem Gerät wird eine eindeutige Kennnummer zugewiesen, die zur Unterstützung von Anwendungen wie Google Maps verwendet wird.

Geofence-Durchsuchungsbeschlüsse

  • Geofence-Durchsuchungsbeschlüsse: Seit 2016 erhalten Strafverfolgungsbehörden Geofence-Durchsuchungsbeschlüsse, um Standortinformationen von Nutzern in einem bestimmten Gebiet anzufordern.
  • Googles Verfahrensweise:
    • Stufe 1: Es wird eine anonymisierte Liste von Nutzern bereitgestellt.
    • Stufe 2: Strafverfolgungsbehörden können zusätzliche Informationen anfordern.
    • Stufe 3: Kontobezogene Identifikationsinformationen der betreffenden Nutzer werden offengelegt.
  • Rechtliche Kontroverse: Es wurde entschieden, dass Geofence-Durchsuchungsbeschlüsse nicht gegen den vierten Verfassungszusatz verstoßen. Das könnte zu Spannungen zwischen technischem Fortschritt und Strafverfolgung führen.

Zusammenfassung von GN⁺

  • Die Entscheidung, dass bei Google-Standortdaten keine Privatsphäre-Erwartung besteht, könnte Kontroversen über den Schutz der Privatsphäre von Nutzern auslösen.
  • Geofence-Durchsuchungsbeschlüsse sind für Strafverfolgungsbehörden nützlich, um Standortinformationen von Nutzern in einem bestimmten Gebiet zu erhalten, bergen jedoch erhebliche Risiken für die Privatsphäre.
  • Der Artikel liefert wichtige Implikationen dafür, wie ein Gleichgewicht zwischen technischem Fortschritt und rechtlicher Regulierung gefunden werden kann.
  • Ein anderes Projekt mit ähnlichen Funktionen sind die Ortungsdienste von Apple.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-07-15
Hacker-News-Kommentar

  • Google pusht Standortdaten auf das Gerät und löscht sie vom Server

    • Dadurch reagiert Google nicht mehr auf Geofence-Durchsuchungsbeschlüsse von Strafverfolgungsbehörden, die Informationen zu allen Geräten in der Nähe eines bestimmten Vorfalls anfordern

  • Für Menschen mit alten Google-Konten waren Standortdaten eine Opt-out-Funktion

    • Nutzer haben nicht aktiv eingewilligt, und Google hat das Tracking nicht deaktiviert, um den kulturellen Wandel von Opt-out zu Opt-in widerzuspiegeln

  • Der Standortverlauf ist nur eine Einstellung, die fragt, ob Nutzer ihre eigenen Standortdaten sehen können

    • Alle Standortdaten, vom E911-System über Google Play Services bis hin zu Maps, werden kontinuierlich erfasst, verkauft und zusammengeführt
    • Auf modernen Mobiltelefonen ist es unmöglich, die Standortübermittlung vollständig zu deaktivieren

  • Nutzt GrapheneOS, verweigert alle Standortberechtigungen und verwendet nur Offline-Organic Maps

    • Der Flugmodus ist immer aktiviert und wird nur deaktiviert, wenn außerhalb des Hauses telefoniert werden muss
    • Nach dem Vorfall mit dem Datenleck von AT&T hält die Person das nicht für eine Überreaktion

  • Fragt sich, ob es eine datenschutzfreundliche Alternative zum Google-Standortverlauf gibt

    • Die Funktion, besuchte Orte auf Reisen aufzuzeichnen, gefällt der Person
    • Sie erinnert sich gern an alte Erlebnisse und findet verlorene Erinnerungen oder Orte wieder

  • In der modernen Gesellschaft wird die Nutzung solcher Anwendungen zunehmend unverzichtbar

    • Es ist sinnlos, Optionen anzubieten, denen man zustimmen muss
    • Es gibt einen großen Unterschied zwischen der Erlaubnis, meine Daten zu verwenden, und ihrer Nutzung für alle möglichen Zwecke

  • Der Standortverlauf ist standardmäßig deaktiviert, und Nutzer müssen mehrere Schritte durchlaufen, bevor Google Daten zum Standortverlauf verfolgt und speichert

    • Kaum jemand glaubt, dass Google ohne diese Einstellung keine Standortdaten verfolgt
    • Der Standortverlauf sind nur die Daten, die Nutzer selbst erfassen und ansehen können, nicht die gesamten Standortdaten, die Google sammelt
    • Auch nach dem Opt-in können Nutzer eine gewisse Kontrolle über einen Teil der Standortdaten behalten
    • Bereits von Google erfasste Informationen können überprüft, geändert oder gelöscht werden

  • Diese Erklärung ist irreführend

    • Nutzer können die an Google gesendeten Standortinformationen sehen, aber nicht die Annahmen, die Google aus diesen Daten ableitet, und sie können diese auch nicht löschen
    • Zum Beispiel ist eine Liste von GPS-Koordinaten zu häufig besuchten Orten nicht das, worüber sich Menschen Sorgen machen, wenn es darum geht, was Google besitzt
    • Das Problem ist, dass Google, sobald es diese Daten erhält, ein Flag setzt wie: "Dieser Nutzer ist schwul und geht Samstagabend häufig in Schwulenbars"
    • Selbst wenn die Liste der GPS-Koordinaten gelöscht wird, werden die von Google getroffenen Annahmen nicht gelöscht

  • Der Fall, in dem Google jemanden verfolgte, der mit dem Fahrrad vorbeifuhr, ist ein gutes Beispiel dafür, dass das System und die Art, wie die Polizei es nutzt, fehlerhaft und gefährlich sind

    • Googles Situation ist nur die Spitze des Eisbergs; auch Mobilfunkanbieter, Kameras, Kennzeichen-/Mautscanner und Smart Cars verfolgen uns
    • Es gibt viel zu viel Tracking, auf das Polizei und andere zugreifen können und das normale Amerikaner nicht kontrollieren können
    • Dagegen braucht es mehr Schutz

  • SensorVault-Beschlüsse gibt es schon seit Jahrzehnten und sie wurden 2019 in einem NYT-Artikel beschrieben

    • Nutzer können das Standort-Tracking deaktivieren, aber SensorVault wird nicht gelöscht

  • Es ist ein Unterschied, ob man eine Funktion aktiviert oder ob die gesammelten Daten an Google und andere weitergegeben werden

    • Wenn man ein Computer-Backup aktiviert, bedeutet das nicht, dass die Bundesregierung alle Daten lesen kann

  • Ein tröstlicher Punkt: Diese Daten funktionieren in beide Richtungen

    • Sie können zum Beispiel die eigene Darstellung belegen