Aus: Ausgabe vom 10.10.2018, Seite 9 / Kapital & Arbeit

Google verschwieg Datenleck

Konzern wollte erhöhte »Aufmerksamkeit« der Behörden vermeiden

Ausstellung_Angst._E_58985966.jpeg
Misstrauen nicht immer zu ungerechtfertigt: Ausstellungsfoto zum Thema »Angst, eine deutsche Gefühlslage« in Bonn

Ein Sicherheitsleck wird euphemistisch gern als »Softwarepanne« bezeichnet. So auch beim Onlinenetzwerk »Google Plus«. Dort hatten Entwickler bestimmter Anwendungsprogramme für Computer und Smartphones (sogenannter Apps) jahrelang unberechtigten Zugang zu einigen privaten Nutzerdaten. Interessant für Nutzer und Behörden könnte sein, dass der Internetriese die Öffentlichkeit erst ein halbes Jahr nach Entdeckung und Schließung der Lücke bei Google Plus informierte.

Als Konsequenz wird auch deswegen die 2011 gestartete Plattform zumindest für Verbraucher dichtgemacht. Der Hauptgrund dürfte sein, dass das als Antwort auf Facebook gedachte Netzwerk offenbar eher Fragen aufwarf; von Konkurrenz konnte indes keine Rede sein. Nun will Google die Möglichkeiten von App-Entwicklern einschränken, auf Nutzerdaten mit dem vom Konzern entwickelten marktbeherrschenden Smartphone-Betriebssystem Android zuzugreifen.

Durch die »Panne« hätten Entwickler auf den Namen, die E-Mail-Adresse sowie Informationen über Beschäftigung, Geschlecht und Alter von Nutzern zugreifen können, räumte Google am Montag ein. Um andere Daten gehe es nicht. Zugleich kann das Tochterunternehmen des Alphabet-Konzerns den Kreis der betroffenen Nutzer nicht genau eingrenzen. Der Fehler sei im März 2018 entdeckt und umgehend behoben worden, hieß es. Die Lücke bestand aber bereits seit 2015, wie als erstes das Wall Street Journal berichtete.

Google habe zwar keine Hinweise auf Datenmissbrauch, aber auch nicht genug Informationen, um so etwas auszuschließen, zitierte das Blatt aus den Unterlagen. Der Konzern habe sich im März dagegen entschieden, die Öffentlichkeit sofort über die Entdeckung zu informieren. Ein Faktor sei die Sorge vor erhöhter Aufmerksamkeit der Regulierungsbehörden gewesen – die dem Unternehmen jetzt gewiss sein dürfte.

Profile von bis zu 500.000 Konten bei Google Plus könnten potentiell betroffen sein, erklärte der Konzern unter Verweis auf eine Analyse der Daten aus zwei Wochen im März. Man könne aber keine weitergehenden Angaben machen, weil Nutzungslogs nur zwei Wochen lang gespeichert würden.

Google Plus werde derzeit von Verbrauchern kaum genutzt – 90 Prozent der Interaktionen dauerten weniger als fünf Sekunden, erklärte des Unternehmen. Die Einstellung solle nach einer zehnmonatigen Übergangszeit Ende August 2019 abgeschlossen werden. Für die interne Kommunikation in Unternehmen soll Google Plus weiterbetrieben werden.

Größere Auswirkungen für Verbraucher dürften entsprechend die Änderungen bei Android haben, das auf Geräten von Hunderten Millionen Menschen läuft. Die Nutzer werden präziser bestimmen können, welche Daten sie mit einer App teilen wollen, wie Google ankündigte. Grundsätzlich würden weniger Apps Zugriff auf Anruflisten und SMS-Daten bekommen.

Außerdem werde auch der Zugriff von App-Entwicklern auf die E-Mails in Googles G-Mail-Dienst stärker eingeschränkt. Das Wall Street Journal hatte im Sommer berichtet, App-Entwickler verwendeten zum Teil E-Mails von Nutzern, um Algorithmen etwa für automatische Antworten zu trainieren. Das hatte für harsche Kritik gesorgt. (dpa/jW)


Lesetip abgeben

Artikel empfehlen:

Mehr aus: Kapital & Arbeit
  • IWF schreibt Krisenländern Kürzungen vor. Neuester Kandidat ist Pakistan. Nur Berlin soll endlich Geld ausgeben
    Simon Zeise
  • Logistikkonzern der DB AG verweigert Beschäftigten Tarifverhandlungen
    Simon Zeise