home Technik Vermeintliche Gmail-Spionage: Entwickler können E-Mails nicht einfach mitlesen

Vermeintliche Gmail-Spionage: Entwickler können E-Mails nicht einfach mitlesen

By Dennis Hain   Posted in Technik
Posted on
Bild: pixabay.com / gabrielle_cc

Ein Artikel des „Wall Street Journal“ sorgt aktuell weltweit für Wirbel. Demnach gestatte es Google App-Entwicklern, die persönlichen E-Mails von Gmail-Nutzern auszulesen. Hunderte Anwendungen könnten Millionen Posteingänge scannen und auswerten – dies geschehe nicht nur durch Maschinen, sondern auch durch menschliche Mitarbeiter. Experten überraschte dies nicht, es sei durchaus eine gängige Praxis. Google versucht nun in einem Blogbeitrag, seine Kunden zu beruhigen und die Sache aufzuklären.

Nutzer können App-Zugriffe prüfen und einschränken

INFO-BOX:
Google
Sicherheitscheck
Im Google Sicherheitscheck können Sie u.a. die Geräte einsehen, auf denen Sie Google-Dienste bisher verwendet haben sowie Sicherheitsereignisse und Bestätigungsmethoden überprüfen. Zudem werden alle Drittanbieter-Apps aufgelistet, denen Sie Berechtigungen für Ihren Google-Account bzw. für Ihr Gmail-Konto erteilt haben. Klicken Sie zum Start des Sicherheitschecks auf „mehr dazu“.
mehr dazu
Demnach mache es Google den Apps von Entwicklern möglich, auf Gmail zuzugreifen, um den Nutzern zusätzliche Optionen anbieten zu können – dies kann der Zugriff auf E-Mails sein, um mit dem Nutzer interagieren zu können. Google prüfe dabei jedoch fortwährend Entwickler und Anwendungen, die diese Funktion nutzen möchten, bevor man ihnen entsprechende Zugriffe erlaube. Zudem seien Nutzer jederzeit in der Lage, Zugriffe zu prüfen und einzuschränken. Hierzu kann eine Sicherheitsüberprüfung des eigenen Google-Kontos durchgeführt werden (siehe Info-Box). Hierbei wird u.a. aufgelistet, welche Apps außer Google selbst Zugriff auf die Google-Daten haben.

Google selbst schaue nicht in die Post seiner Kunden, schreibt Google-Managerin Suzanne Frey in ihrem Blogeintrag weiter. „Um es ganz klar auszudrücken: Niemand bei Google liest ihre Mails.“ Wenn Nutzer ihr Google-Konto verwenden, um sich bei anderen Diensten anzumelden, geschieht dies in der Regel durch die Vergabe eines einmaligen Tokens. Diese Methode nennt sich „OAuth“ und ist deutlich unkomplizierter als regelmäßig die eigenen Zugangsdaten einzugeben und diese bestätigen zu müssen. Bevor die App dann auf die Daten des Nutzers zugreifen kann, muss dieser dies allerdings noch in einem Fenster bestätigen, in dem alle Zugriffsrechte aufgelistet werden. Findet sich hier der Eintrag „E-Mails lesen, senden, löschen und verwalten“, sollte mit Ausnahme von E-Mail-Clients selbst stets die Erlaubnis verweigert werden.

„Wall Street Journal“: Google-Kontrollen zu lasch

Wie das „Wall Street Journal“ in seinem Artikel weiter berichtete, sei Google bei der Überprüfung der Entwickler jedoch zu lasch und die Entwickler selbst häufig nicht offen, was ihre Aktivitäten im Umgang mit Nutzerdaten betreffe. Zudem schiebe der Internetgigant die komplette Verantwortung den Nutzern zu, die damit in der Realität oft überfordert seien. Auch fehle die Zustimmung derjenigen, die mit einem Gmail-Empfänger Nachrichten austauschen. Im vorliegenden Fall sollen Mitarbeiter des Unternehmens „Return Path“ vor rund zwei Jahren etwa 8.000 E-Mails gelesen haben. Bislang gibt es allerdings keinen Hinweis darauf, dass Daten der Nutzer missbräuchlich verwendet worden seien.

TAGS:

Dennis Hain

Dennis Hain (B. Sc. Inf., B.Sc. CS) ist großer Technik und Games Fan. In seinem Job konnte er sich tiefe Kenntnisse der Software-Entwicklung im medizinischen Umfeld und künstlicher Intelligenz für Vollpreis-Computerspiele aneignen. Privat kann er keinem Spiel aus dem Weg gehen - auf News-Mag.de ist er daher für die Bereiche Technik und Spiele verantwortlich.