Datenbank systematisch missbraucht: Google bedient sich bei Startup

Google hat in Kenia massenhaft Daten von einem Onlineverzeichnis abgerufen. Um den Missbrauch zu stoppen, stellten die Betreiber dem Unternehmen eine Falle.

Google wurde fündig und gefunden. Bild: Screenshot: mocality.co.ke

BERLIN taz | Google steht wieder einmal in der Kritik: Diesmal weil das Unternehmen Daten von einem kenianischen Startup verwendet haben soll, um Kunden abzuwerben.

Das kenianische Unternehmen Mocality veröffentlichte am Freitag einen Blogeintrag, in dem der Firmenverzeichnisanbieter rekonstruiert, wie Google mit massenhaften Abfragen Daten aus dem Verzeichnis absaugte. Außerderm seien Mitarbeiter des Konzerns dabei überführt worden, wie sie versuchten die Kunden von Mocality abzuwerben.

Mocality bietet in Kenia ein Firmenverzeichnis an, bei dem rund 100.000 Firmen aufgelistet sind. Viele haben keine eigene Website und dieses Verzeichnis sei für sie der erste Schritt ins Netz, schreibt Mocality-Geschäftsführer Stefan Magdalinski im Blogeintrag.

Seit September bietet aber auch Google einen ähnlichen Service an: Getting Kenyan Businesses Online, allerdings handelt es sich hierbei nicht um einen Verzeichniseintrag, sondern um eine eigene Website. Kurz darauf habe Mocality angefangen seltsame Anrufe zu bekommen, in denen Firmenbesitzer wegen einer eigenen Website anriefen – nur bietet Mocality keine Websites an.

Eine Falle für den Datendieb

Als sich diese Anrufe häuften, untersuchte Mocality die Zugriffe auf sein Verzeichnis, mit dem Ergebnis: jede der anrufenden Firmen war in den vergangenen Wochen von einer einzigen IP-Adresse abgerufen worden. Es schien, als würde jemand versuchen, das Firmenverzeichnis massenhaft abzufragen, um so eine eigene Datenbank aufzubauen – eine Handlung die in den AGB von Mocality ausdrücklich verboten ist.

Um die unbekannten Täter zu überführen, stellte Mocality die Datenbank so um, dass Nutzer von der ermittelten IP-Adresse nicht die tatsächlichen Telefonnummern zu sehen bekamen, sondern die Nummer des Mocality-Call-Centers.

Und dann kam die Überraschung. "Guten Tag hier spricht Douglas", heißt es in einer Telefonaufzeichnung. Der Mann gibt an, für Google Kenya zu arbeiten und bietet eine Website an. Dabei behauptet er, Google arbeite mit Mocality zusammen. In einem anderen Gespräch unterstellt der Anrufende Mocality unlautere Geschäftspraktiken und man arbeite aber zusammen, um die Verzeichniseinträge in Websites zu überführen.

Offenbar merkte auch Google, dass etwas nicht stimmte – denn ab Mitte Dezember hörten die Zugriffe von der kenianischen IP-Adresse auf. Dafür gab es ab dann Anrufe aus Indien mit demselben Ziel. Auch die überführte Mocality.

Nicht nur schwarze Schafe

"Was habt ihr euch dabei gedacht?", fragt Magdalinski in seinem Blogeintrag. Google reagierte unverzüglich, doch die Fragen wurden bisher nicht beantwortet. In //plus.google.com/115264064268941645500/posts/WfALKwfmCGJ:einem Statement schreibt der Vizechef für Produktentwicklung bei Google, Nelson Mattos: "Wir sind entsetzt, dass ein Team von Leuten, die an einem Google Projekt arbeiten, die Daten von Mocality missbraucht und unsere Beziehung zu Mocality falsch dargestellt hat." Google habe sich bei Mocality in aller Form entschuldigt.

Doch für Stefan Magdalinksi steht fest, dass die Aktion nicht auf ein lokales Team beschränkt, sondern strategisch angeordnet war – warum sonst wurde die Aktion plötzlich aus Indien betrieben, fragt er sich im Blogeintrag. Er sei zwar mehrmals von Google kontaktiert worden – doch diese Frage sei bisher nicht beantwortet.