Googles Versprechen, die Standortgeschichte zu schützen der Benutzer, die Abtreibungskliniken aufsuchen, wird genauer unter die Lupe genommen, nachdem Forscher herausgefunden haben, dass ein Benutzer, der kurzzeitig Zugriff auf das Android-Telefon eines anderen Benutzers hatte – wie beispielsweise ein Freund, der sich in das Telefon seiner Freundin einloggt – die Bewegungen des Benutzers relativ einfach überwachen konnte.
Der Fund von Tech-Transparenz-Projekt, ein Forschungsarm der gemeinnützigen Campaign for Accountability, kommt Wochen, nachdem Google in einem Blogpost angekündigt hat, dass es Einträge zu sensiblen Orten – wie Abtreibungskliniken oder Unterkünften für häusliche Gewalt – löschen würde, wenn seine Systeme erkennen, dass jemand einen dieser Orte besucht hat. Der Blogpost vom 1. Juli sagte, dass die Änderung „in den kommenden Wochen“ in Kraft treten würde.
Die Entscheidung des Obersten Gerichtshofs, Roe v Wade aufzuheben, das wegweisende Urteil, das Frauen ein staatlich geschütztes Recht auf Abtreibung zusicherte, hat bei Datenschützern Bedenken hinsichtlich der Datenerfassungsrichtlinien ausgelöst, die zur Verfolgung von Frauen durch ihre Intimpartner oder per Gesetz verwendet werden könnten Strafverfolgungsbehörden für den Fall, dass sie Zugang zu einer Abtreibung suchte.
In einem am Donnerstag veröffentlichten Bericht machten TTP-Forscher zwei Ergebnisse nach einem Experiment mit zwei neuen Android-Telefonen. Erstens, wenn ein Android-Nutzer (als „Täter“ bezeichnet) Zugriff auf das Telefon eines anderen Nutzers (als „Opfer“ bezeichnet) erhalten und sich über eine Google-App auf dem Gerät des Opfers wie Google Play in sein eigenes Konto einloggen könnte, die Standorthistorie des Opfers wäre dann für den Täter einsehbar, ohne dass dem Opfer eine klare Warnung gegeben würde, dass es verfolgt werden könnte.
Zweitens zeigte dasselbe Experiment, dass der Besuch des Opfers in einer Abtreibungsklinik, einer in Washington ansässigen Planned Parenthood, für den Täter sichtbar war und nicht automatisch gelöscht wurde. In diesem Fall wurde der Standortverlauf des Opfers ausgeschaltet, der des Täters jedoch aktiviert.
Der Weg und die verbrachte Zeit in der Planned Parenthood-Klinik waren für den Täter auch über die Google Maps-App auf dem Telefon des Täters einsehbar. Eine ganze Woche später blieb der Klinikstandort im Standortverlauf von Google, wenn er auf dem Telefon des Täters und in einem Desktop-Browser angezeigt wurde.
TTP sagte: „Es ist unklar, wie Google plant, diese umzusetzen [abortion-related] Richtlinien und wie lange sensible Standorte auf den Standort-Timelines der Benutzer verbleiben, bevor der Technologieriese sie löscht.
„Als TTP ein Telefon zu einer Abtreibungsklinik brachte, blieb der genaue Standort der Klinik mehr als eine Woche lang im Standortverlauf von Google, was darauf hindeutet, dass entweder Google diese Änderungen noch nicht implementiert hat oder das System des Unternehmens zum Erkennen und Entfernen sensibler Standorte fehlerhaft ist.“
Das Experiment von TTP replizierte ein ähnliches Ergebnis, das von einem angesehenen Malware-Intelligence-Forscher veröffentlicht wurde. Pieter Arnz, auf seinem Blog im Jahr 2021. In diesem Fall berichtete Arntz, dass er versehentlich den Aufenthaltsort seiner Frau „ausspionieren“ konnte, nachdem er eine App auf dem Android-Telefon seiner Frau installiert hatte, was ihn letztendlich dazu veranlasste, Updates über ihren Standort auf seinem eigenen Telefon zu erhalten.
Arntz sagte, er habe Google einen Problembericht mit spezifischen Informationen darüber übermittelt, wie er die Standortinformationen erhalten hatte, und Vorschläge gemacht, wie der Technologieriese Schritte unternehmen könnte, um die Standortdaten der Benutzer vor einer versehentlichen Weitergabe zu schützen. In seinem Fall und dem Experiment von TTP war die Google-Zeitachse auf seinem Telefon aktiviert, aber nicht auf dem seiner Frau, sodass er feststellte, dass er nicht in der Lage sein sollte, die von ihrem Telefon besuchten Orte zu empfangen.
Zweitens sagte er, dass seine Frau eine ausdrückliche Warnung hätte erhalten sollen, dass sich „jemand anderes angemeldet hat [a Google app] auf Ihrem Telefon“.
Auf Anfrage des Guardian sagte Arntz, Google habe nie auf seinen Problembericht oder seinen Blogpost geantwortet, obwohl der Blogpost zum Zeitpunkt seiner Veröffentlichung viel Aufmerksamkeit von Datenschutzexperten erhalten habe.
Katie Paul, Direktorin von TTP, sagte: „Google wurde vor fast einem Jahr gesagt, dass seine eigenen Tools für das Stalking verwendet werden könnten, und das Unternehmen hat nichts dagegen unternommen. Seitdem ist das Problem nur noch drängender geworden. Wir haben die Pflicht, die Menschen davor zu warnen, wie einfach es für jemanden ist, sie ohne ihr Wissen oder ihre Zustimmung zu verfolgen.“
Forscher haben auch darauf hingewiesen, dass Reddit-Foren Beiträge von Benutzern enthalten, die darüber diskutieren, wie sie entdeckt haben, dass Partner sie betrügen, weil sie über Gmail oder andere Apps auf dem Mobiltelefon ihres Partners angemeldet waren.
Paul fügte hinzu: „Google sagt, es wolle Frauen schützen, indem es Abtreibungskliniken aus seinem Standortverlauf entfernt. Unsere Studie zeigt, dass sie das nicht getan haben. Selbst wenn sie dieses Versprechen schließlich einlösen, können Täter Google-Tools verwenden, um ihren Opfern überall auf der Welt zu folgen. Es liegt an Google, dieses gefährliche Schlupfloch zu schließen.“
In einer Erklärung gegenüber dem Guardian bezeichnete Google das TTP-Experiment als „unwahrscheinliches Szenario“, da es erfordern würde, dass ein unerwünschter Benutzer auf ein Gerät zugreift, die Gerätesicherheit einer anderen Person verletzt und der Benutzer nicht merkt, dass ein anderes Konto angemeldet ist.
Ein Google-Sprecher sagte: „Wir ermutigen jeden, regelmäßig die mit seinem Gerät verknüpften Konten zu überprüfen und sein Gerätepasswort nur mit Personen zu teilen, denen er vertraut. Wir machen es Ihnen leicht, die mit Ihrem Gerät verknüpften Konten von jeder Google-App aus zu überprüfen und zu verwalten, einschließlich des Entfernens unerwünschter oder unbekannter Konten.
„Wir suchen immer nach Möglichkeiten, den Menschen in jedem Szenario mehr Kontrolle und Schutz zu bieten, auch wenn es unwahrscheinlich ist.“
Der Sprecher fügte hinzu: „Der Standortverlauf ist eine Einstellung auf Google-Kontoebene, die standardmäßig deaktiviert ist, und wir bieten einfache Tools, mit denen Sie Ihre Daten löschen oder Steuerelemente zum automatischen Löschen festlegen können.
“Als wir angekündigt Wenn unsere Systeme Anfang dieses Monats feststellen, dass jemand, der sich für den Standortverlauf angemeldet hat, unter anderem eine Abtreibungsklinik besucht, werden wir diese Einträge aus dem Standortverlauf bald nach dem Besuch löschen. Die Änderung ist jetzt in Kraft und gilt für alle zukünftigen Besuche dieser Art.“