Strafverfolgung: Google soll Suchenden identifizieren

Um einen Betrugsfall aufzuklären verlangt ein US-Gericht von Google alle Personen zu identifizieren, die über die Suchmaschine nach einer bestimmten Person gesucht haben. Der Konzern wehrt sich gegen derartige Forderungen der Datenerhebung.

Um einen Betrugsfall aufzuklären, hat ein US-Gericht einen bemerkenswerten Durchsuchungsbefehl gegenüber Google ausgestellt. Der Konzern soll alle Personen identifizieren, die über die Suchmaschine nach dem Betrugsopfer gesucht haben, und die verfügbaren Daten über diese den Behörden aushändigen.

Weitreichende Datenabfrage

Laut dem Magazin Ars Technica ist eine derartige Anfrage die erste, die nicht in Fällen der nationalen Sicherheit ergangen ist. Die angeordnete Anfrage ist weitreichend. Google soll jedwede Daten von Nutzern – egal ob registriert oder nicht – an die Behörden aushändigen, die zwischen dem 1. Dezember 2016 und 7. Januar 2017 den Namen des Betrugsopfers in die Suchmaschine eingegeben haben. Die Datensätze enthalten u.a. Mailadressen, Zahlungsinformationen, Media-Access-Controladressen zur Identifizierung einzelner Netzwerkadapter in Rechnernetzen, Sozialversicherungsnummer, Geburtsdatum und IP-Adressen. Google soll sich gegen eine solche Anfrage und die Herausgabe derart umfangreicher Datensätze wehren, so der Bericht. Einige Juristen stufen den Durchsuchungsbefehl als verfassungswidrig ein.

Präzedenzfall könnte zum Türöffner werden

Sollte der Durchsuchungsbefehl rechtmäßig sein, könnte er weitere nach sich ziehen. Privatpersonen und Unternehmen könnten von Strafverfolgungsbehörden überprüft werden. Wie der Fall zeigt, genügt bereits die Eingabe eines Namens in die Google-Suche, um Ermittlungsgegenstand eines Strafverfahrens zu werden. Zudem wären alle Suchmaschinen potentiell von solchen Durchsuchungsbefehlen betroffen. Fraglich bei diesem Vorgehen ist dabei vor allem die Verhältnismäßigkeit der Maßnahme.

Hintergrund

Mittels eines gefälschten Ausweisen, der elektronisch übersandt wurde, erbeuteten der oder die Täter 28.500 USD. Der falsche Ausweis wurde einem Kreditunternehmen gefaxt. Mittels dem sog. Call ID Spoofing wurde die Telefonnummer des Opfers vorgetäuscht. Beim Call ID Spoofing wird statt der Originalnummer eine frei wählbare Identifikation angezeigt. So war es möglich, die Nummer des Opfers zu verwenden, die dem Täter bzw. den Tätern bekannt gewesen sein muss. Das Bild für den Ausweis wird nur über die Google-Suche online gefunden. Andere Suchmaschinen listen es nicht als Suchergebnis.