Datenpanne: Google hält Google+ Bug über Monate geheim

Die persönlichen Daten von Huntertausenden Google Plus Nutzern sind möglicherweise aufgrund eine Bugs im sozialen Netzwerk veröffentlicht wurden. Google hielt das Problem über mehrere Monate geheim. Jetzt soll das soziale Netzwerk Google+ geschlossen werden.

In einem Blogpost vom 8. Oktober berichtet Google von einem Softwarebug, bei dem möglicherweise mehrere Tausend persönliche Nutzerdaten von Google Plus Nutzern öffentlich zugänglich waren. Das Problem wurde bereits im März 2018 entdeckt. Bisher hielt der Google-Konzern dieses aufgedeckte Problem geheim. Nachdem Facebook nach ihrem Cambridge Analytica-Skandal und der nachfolgenden Datenpanne mächtig Ärger mit den Behörden hatte, schien Google sich ebenfalls über das Eingreifen von Regulierungsbehörden und die erhöhte Aufmerksamkeit Sorgen zu machen. Das Problem soll laut Google mittlerweile behoben sein.

Aber gerade diese Heimlichtuerei löst bei Medien und Nutzern im Nachgang großes Unverständnis aus und der Post wird derzeit von den Medien auseinandergenommen. Ob die Schließung der Plattform den Ärger der Nutzer mindern kann, ist allerdings fraglich.

Worin bestand die Datenpanne bei Google?

Die Softwarepanne bei Google Plus bestand darin, dass App-Entwicklern unberechtigten Zugang zu einigen privaten Nutzerdaten gewährt wurde. Nach Angaben des Konzerns  hätten die App-Entwickler auf den Namen, die E-Mail-Adresse sowie Informationen über Beschäftigung, Geschlecht und Alter von Nutzern zugreifen können. Laut Google ist kein Fall bekannt, in dem die App-Entwickler diese Lücke ausgenutzt hätten oder gar Nutzerdaten missbraucht haben.

We found no evidence that any developer was aware of this bug, or abusing the API, and we found no evidence that any Profile data was misused.

Google macht keine Angaben dazu, wie lange die Lücke bestand. Aber es wird von bis zu 500.000 betroffenen Profilen gesprochen. Genauere Angaben seien nicht möglich, da Nutzungslogs nur zwei Wochen gespeichert werden würden. Google Analysen zeigen, dass bis zu 438 Apps auf die Schnittstelle mit der Datenlücke zugegriffen haben könnten.

We made Google+ with privacy in mind and therefore keep this API’s log data for only two weeks. That means we cannot confirm which users were impacted by this bug. However, we ran a detailed analysis over the two weeks prior to patching the bug, and from that analysis, the Profiles of up to 500,000 Google+ accounts were potentially affected. Our analysis showed that up to 438 applications may have used this API.

Google+ Netzwerk wird geschlossen

Außerdem berichtet Google in dem Blogpost darüber, dass das Netzwerk derzeit kaum von Verbrauchern genutzt werde. Etwa 90 Prozent der Interaktion dauert weniger als fünf Sekunden. Damit ist der Konzern nicht zufrieden. Die Alternative zu Facebook ist Google damit nicht gelungen.

Aufgrund dieser Daten und eventuell auch dem Problem mit dem Bug wird Google Plus für Verbraucher zu Ende August 2019 eingestellt.

The review did highlight the significant challenges in creating and maintaining a successful Google+ that meets consumers’ expectations. Given these challenges and the very low usage of the consumer version of Google+, we decided to sunset the consumer version of Google+.

Über die Schließungs-Periode von 10 Monaten möchte Google seine Nutzer darüber informieren, wie sie  ihre Informationen und die Daten auch herunterladen können.

Verbraucher dürfen präziser über eigene geteilte Daten bestimmen

Bis zur Schließung der Plattform im August 2019 sollen Verbraucher vor allem beim Mobil-Betriebssystem Android die Möglichkeit haben, präziser über ihre eigenen Daten zu bestimmen. Sie sollen noch besser und genauer entscheiden können, welche Daten sie mit Apps teilen wollen. Außerdem sollen weniger Apps Zugriff auf Anruflisten und SMS-Daten bekommen.

Zugriff von App-Entwicklern wird eingeschränkt

Auch der Zugriff von App-Entwicklern wird laut Google eingeschränkt. Vor allem wenn es um die E-Mails in Googles Gmail-Dienst geht. App-Entwickler nutzen zum Teil E-Mails von Google-Nutzern, um Algorithmen beispielsweise für automatische Antworten zu trainieren, was für Kritik gesorgt hatte.

Die Schnittstelle für die Entwickler war eben auch die zentrale Rolle in dem Facebook-Datenskandal um Cambridge Analytica.

Weitere interessante Meldungen