Project Strobe: Google schafft Google+ nach verheimlichtem Datenleck ab

Frank Hüber 87 Kommentare
Project Strobe: Google schafft Google+ nach verheimlichtem Datenleck ab
Bild: India7 Network | CC BY 2.0

Im Frühjahr dieses Jahres hat Google erkannt, dass die persönlichen Daten von hunderttausenden Google+-Nutzern öffentlich einsehbar waren – und hat es verheimlicht. Google wollte durch das Verschweigen des Datenlecks Auflagen und Untersuchungen wie bei Facebook vermeiden. Rund 500.000 Nutzerprofile sollen betroffen gewesen sein.

Das Datenleck, bei dem beispielsweise der Name, die E-Mail-Adresse, das Arbeitsverhältnis, das Geschlecht und das Alter öffentlich zugänglich waren, auch wenn diese Daten vom Nutzer als privat klassifiziert wurden, soll von 2015 bis 2018 bestanden haben. Es wurde bei Entdeckung im März 2018 umgehend geschlossen. Nach Erkenntnissen von Google gibt es keine Hinweise, dass Drittentwickler von dem Datenleck Kenntnis erlangt und dieses genutzt haben. Googles Rechtsabteilung soll trotzdem darauf gedrängt haben, die Lücke zu verschweigen, da die Cambridge-Analytica-Untersuchungen bei Facebook öffentlich sehr präsent waren.

Google+ wird endgültig abgeschafft

Als Konsequenz wird Google+ für normale Nutzer nun jedoch im Laufe der nächsten 10 Monate abgeschaltet, wie Google in einem Blogbeitrag bekannt gibt. Google selbst sagt, das Datenleck im Rahmen der „Project Strobe“ genannten Bemühungen gefunden zu haben, bei denen man untersucht hat, welchen Zugriff Drittentwickler durch Apps auf das Google-Konto und die Android-Gerätedaten haben.

Die Abschaltung von Google+ soll im August 2019 abgeschlossen sein. An Google+ für Unternehmen möchte Google jedoch weiterhin festhalten – ein nicht unumstrittener Schritt bei einem Produkt, das über drei Jahre eine Datenlücke in einer Kern-API aufwies. In den nächsten Tagen möchte Google Details nennen, welche neuen Funktionen Unternehmen bei Google+ künftig zur Verfügung stehen.

Google will Zugriff auf Daten für Entwickler einschränken

Gleichzeitig kündigte Google an, neue Datenschutzeinstellungen für einige Google-Dienste einzuführen. Änderungen an APIs sollen den Zugriff auf persönliche Daten durch Entwickler bei Android und Gmail begrenzen. So werden Entwickler zukünftig kein Anrufe-Log und keine SMS-Erlaubnis mehr auf Android erhalten. Zudem werden Entwickler keine Informationen mehr darüber erhalten, mit welchem Kontakt ein Nutzer zuletzt Nachrichten ausgetauscht hat – Informationen, von denen viele bisher nicht wussten, dass sie mit Entwicklern geteilt werden.

Bei Gmail soll der Zugriff auf persönliche Daten durch Apps weiter eingeschränkt werden. Nur noch ausgewählte Apps, die die E-Mail-Nutzung verbessern, wie E-Mail-Client oder Backup-Dienste, sollen Zugriff erhalten. Zudem müssen Entwickler sich einer stärkeren, erneuten Kontrolle unterziehen und einwilligen, die Daten nicht zu Werbezwecken, Marktforschung oder anderen nicht mit dem Dienst verbundenen Zwecken zu nutzen.