Ein Artikel des „Wall Street Journal“ sorgt aktuell weltweit für Wirbel. Demnach gestatte es Google App-Entwicklern, die persönlichen E-Mails von Gmail-Nutzern auszulesen. Hunderte Anwendungen könnten Millionen Posteingänge scannen und auswerten – dies geschehe nicht nur durch Maschinen, sondern auch durch menschliche Mitarbeiter. Experten überraschte dies nicht, es sei durchaus eine gängige Praxis. Google versucht nun in einem Blogbeitrag, seine Kunden zu beruhigen und die Sache aufzuklären.
1. Nutzer können App-Zugriffe prüfen und einschränken
2. „Wall Street Journal“: Google-Kontrollen zu lasch
Nutzer können App-Zugriffe prüfen und einschränken
Sicherheitscheck |
---|
Im Google Sicherheitscheck können Sie u.a. die Geräte einsehen, auf denen Sie Google-Dienste bisher verwendet haben sowie Sicherheitsereignisse und Bestätigungsmethoden überprüfen. Zudem werden alle Drittanbieter-Apps aufgelistet, denen Sie Berechtigungen für Ihren Google-Account bzw. für Ihr Gmail-Konto erteilt haben. Klicken Sie zum Start des Sicherheitschecks auf „mehr dazu“. |
Google selbst schaue nicht in die Post seiner Kunden, schreibt Google-Managerin Suzanne Frey in ihrem Blogeintrag weiter. „Um es ganz klar auszudrücken: Niemand bei Google liest ihre Mails.“ Wenn Nutzer ihr Google-Konto verwenden, um sich bei anderen Diensten anzumelden, geschieht dies in der Regel durch die Vergabe eines einmaligen Tokens. Diese Methode nennt sich „OAuth“ und ist deutlich unkomplizierter als regelmäßig die eigenen Zugangsdaten einzugeben und diese bestätigen zu müssen. Bevor die App dann auf die Daten des Nutzers zugreifen kann, muss dieser dies allerdings noch in einem Fenster bestätigen, in dem alle Zugriffsrechte aufgelistet werden. Findet sich hier der Eintrag „E-Mails lesen, senden, löschen und verwalten“, sollte mit Ausnahme von E-Mail-Clients selbst stets die Erlaubnis verweigert werden.
„Wall Street Journal“: Google-Kontrollen zu lasch
Wie das „Wall Street Journal“ in seinem Artikel weiter berichtete, sei Google bei der Überprüfung der Entwickler jedoch zu lasch und die Entwickler selbst häufig nicht offen, was ihre Aktivitäten im Umgang mit Nutzerdaten betreffe. Zudem schiebe der Internetgigant die komplette Verantwortung den Nutzern zu, die damit in der Realität oft überfordert seien. Auch fehle die Zustimmung derjenigen, die mit einem Gmail-Empfänger Nachrichten austauschen. Im vorliegenden Fall sollen Mitarbeiter des Unternehmens „Return Path“ vor rund zwei Jahren etwa 8.000 E-Mails gelesen haben. Bislang gibt es allerdings keinen Hinweis darauf, dass Daten der Nutzer missbräuchlich verwendet worden seien.