Google erprobt VPN [Update]

27.09.2005 11:49 Uhr Ernst Ahlers

Google Secure Access soll Hotspot-Nutzern sicheres Surfen ermöglichen, indem der Verkehr verschlüsselt zu Googles Servern läuft.

Wer derzeit WLAN-Hotspots nutzt, ist in deren näherer Umgebung leicht abhörbar, denn Hotspots funken prinzipiell unverschlüsselt. Mobilarbeiter greifen deshalb unterwegs nur über verschlüsselnde VPNs aufs Firmennetz zu. Die Client-Software Google Secure Access (GSA) soll die Profitechnik nun für alle Unterwegs-Surfer verfügbar [1] machen. Der Probebetrieb läuft zurzeit im Großraum San Francisco.

Gedankenspielen [2] zufolge könnte GSA die Zugangssoftware für ein ausgedehntes Netz von WLAN-Hotspots bilden, das Google knüpfen will. Einer Analyse [3] zufolge handelt es sich um einen PPTP-Client, der beim Verbindungsaufbau von vpn.google.com dynamisch erzeugte Zugangsdaten bekommt. Mit diesen baut er einen mit 128 Bit verschlüsselten MPPE-Link zu einer von vier Gegenstellen auf. Anschließend läuft der gesamte Datenverkehr verschlüsselt zu Googles VPN-Servern und von dort wieder unverschlüsselt weiter ins Internet.

Googles Datenschutzrichtlinie [4] verspricht weitgehende Anonymität. So sollen http-Anfragen um Query-Daten gekürzt und Cookies erst gar nicht gespeichert werden. Allerdings gibt es Schlupflöcher, die nicht erst bei Missbrauch des Dienstes greifen können: "... we may for a limited period of time preserve additional internet traffic or other information."

Wer Googles Secure Access nutzt, muss sich folglich bewusst sein, dass sein gesamtes Surf-Verhalten im Zweifel detailliert verfolgbar ist. Das kann jeder Internet-Provider zwar auch, allerdings darf er gemäß der TKÜV [5] nur auf richterliche Anordnung [6] tätig werden. Google steht im Vergleich dazu in einer ganz anderen Position, denn der GSA-Nutzer hat seiner Beobachtung mit dem Abnicken der Terms of Use [7] vorab zugestimmt. Mit GSA kann zwar der Hotspot-Nachbar nicht mehr lauschen, Google aber umso besser. (ea [8])

URL dieses Artikels:
https://www.heise.de/-132884

Links in diesem Artikel:
[1] https://wifi.google.com/faq.html
[2] http://www.business2.com/b2/web/articles/0,17863,1093558,00.html
[3] http://blog.thetechgurus.net/?p=36
[4] https://wifi.google.com/privacy-policy.html
[5] https://www.heise.de/news/Verordnung-zur-TK-ueberwachung-auf-dem-Pruefstand-135588.html
[6] http://www.bmwa.bund.de/Navigation/Wirtschaft/telekommunikationundpost,did=6020.html
[7] http://blog.thetechgurus.net/?page_id=37
[8] mailto:ea@ct.de