Gmail: Hunderte App-Entwickler können private E-Mails lesen

Vor rund einem Jahr hatte Google angekündigt, die Inhalte von E-Mails von Gmail-Nutzern nicht mehr automatisch zu durchsuchen, um passende, personalisierte Werbung auszuliefern. Wie das Wall Street Journal berichtet, haben aber hunderte externe App-Entwickler weiterhin Zugriff auf die E-Mails von Gmail-Nutzern.

Die App-Entwickler sollen dabei insbesondere Zugriff auf E-Mails von Nutzern haben, die sich für E-Mail-basierte Angebote von Preisvergleichen angemeldet hätten, automatisierte Reiseplaner oder andere Dienstleistungen nutzen. In den meisten Fällen erfolge durch die App-Entwickler zwar eine automatisierte Auswertung der E-Mails und ihres Inhalts, die App-Entwickler und ihre Mitarbeiter hätten aber auch selbst direkten Zugriff auf die E-Mails der betroffenen Gmail-Nutzer. Dem Bericht zufolge soll es in einigen Fällen entsprechende, direkte Zugriffe durch Mitarbeiter gegeben haben. Hervorzuheben sei, dass die Entwickler dabei keinesfalls nur Zugriff auf Metadaten und abgeleitete Informationen hätten, sondern neben den E-Mail-Adressen selbst auch auf die Inhalte von E-Mail-Konversationen.

Entwickler sehen Zugriff unkritisch

Durch die Nutzung der Dienste hätten die meisten Nutzer diesem Zugriff auf ihre E-Mails zwar formal zugestimmt, dass dabei aber auch Mitarbeiter direkt Zugriff auf die E-Mails erhalten und nicht nur eine automatisierte, computergestützte Auswertung erfolge, sei nicht eindeutig klar. In welchen Fällen und ob ein Zugriff auf E-Mails auch ohne diese Zustimmung zu den Nutzungsbedingungen erfolgte, ist ebenfalls noch nicht klar. Einige App-Entwickler sagten gegenüber dem Wall Street Journal, dass es durchaus üblich sei, private E-Mails von Nutzern zu lesen, etwa um neue Funktionen zu entwickeln. Bei zwei Entwicklern sollen Mitarbeiter die E-Mails persönlich gelesen haben, um ihre Algorithmen darauf anpassen und trainieren zu können. Allein der Anbieter Return Path habe mehr als 2 Millionen Gmail-Konten durchsucht und daraufhin 8.000 E-Mails von Mitarbeitern persönlich auswerten lassen.

Noch kein Datenmissbrauch bekannt

Dass der Zugriff auf private E-Mails durch Entwickler bereits zu einem Datenmissbrauch geführt habe, sei derzeit noch nicht bekannt und bewiesen worden. Zumindest die Datensicherheit von Gmail rücke nun aber in ein anderes Licht, die Informationen könnten auch für Phishing-Angriffe genutzt werden. Wie viele der rund 1,4 Milliarden Gmail-Nutzer – teils unwissend und unwillentlich – Entwicklern Zugriff auf ihre E-Mails gegeben haben, ist unbekannt – es ist jedoch von Millionen Nutzern die Rede.

Entwickler werden von Google geprüft

Entwickler, die von ihren Nutzern einen Zugriff auf die E-Mails verlangen, werden von Google vorab überprüft und es soll, so Google, bei unzureichendem Datenschutz durch die Unternehmen bereits Ablehnungen gegeben haben. Gleichzeitig räumte das Unternehmen ein, dass auch eigene Mitarbeiter Zugriff auf private E-Mails hätten, allerdings nur mit dem Ziel der Fehlerbeseitigung oder bei etwaigen Sicherheitsverstößen, denen nachgegangen werde. In diesen Fällen würde aber die Zustimmung der Nutzer zum Zugriff eingeholt.