Versenden diese Google Apps Nutzungsdaten ohne Zustimmung der User?

Google speichert auf seinen Servern verschiedenste Nutzungsdaten, zum Beispiel Google-Drive-Dateien oder den Standortverlauf von Google Maps. Meist werden die User über die Weiterleitung informiert und können sich gegebenenfalls gegen die Nutzung bestimmter Features entscheiden. Doch anscheinend sammelt das Unternehmen in einem noch größeren Umfang User-Daten, als es diesen bewusst ist. Wie Professor Douglas J. Leith aus Dublin in seinem Bericht „What Data Do The Google Dialer and Messages Apps On Android Send to Google?“ darlegt, leiten die Apps Google-Telefon und Google Messages, welche weltweit auf je über einer Milliarde Android-Geräten installiert sind, wohl ungefragt konkrete User-Daten an das Unternehmen weiter.

Daten ermöglichen Rückschlüsse auf Verhalten der User

Sobald eine SMS versendet oder ein Anruf getätigt wird, erhält Google eine Benachrichtigung über das Ereignis, die Telefonnummern aller eingehenden und ausgehenden SMS und Anrufe, die genaue Zeit derselben und die Dauer der Anrufe. Die Weiterleitung jener User-Daten an Google wird zwar von einigen Nutzer:innen ungern gesehen, ist jedoch nichts Ungewöhnliches. Heikel wird es hingegen, so Professor Leith, bei der Versendung des SHA256 Hash der Nachrichten an Google.

Dieser dient zur eindeutigen Identifizierung der Nachricht. In Kombination mit den anderen verfügbaren Informationen könnten so klare Rückschlüsse auf das Verhalten der User gezogen werden. Da unter anderem die Telefonnummer ebenfalls an Google gesendet wird, könne so etwa die Kommunikation zwischen zwei Personen, unter deren Telefonnummern die gleiche Nachricht als Hash gespeichert wurde, identifiziert werden.

Google reagiert: Aus diesem Grund wird der Hash gesammelt

Problematisch ist hierbei insbesondere, dass die User über die Sendung der Daten in diesem Fall nicht informiert wurden. Dies könnte neben dem Ärger der User auch zu ernsthaften Schwierigkeiten im Kontext der DSGVO führen.

Professor Leith konfrontierte Google bereits vor Veröffentlichung des Papers mit den Vorwürfen und nahm die Antwort des Unternehmens in seinen Bericht auf. Google beteuert demnach, der Hash der Nachrichten werde nur gesammelt, um Übertragungsfehler zu identifizieren, die Telefonnummern hingegen für die Erkennung von Spam-Nachrichten. Probleme mit der DSGVO könnten nichtsdestotrotz auf das Unternehmen zukommen.