Soziale Netzwerke Google Plus schließt nach Datenpanne

Ein halbes Jahr nach dem Facebook-Skandal um Cambridge Analytica räumt nun Google Plus ein Datenleck ein. Private Nutzerdaten waren offen zugänglich. Google behielt die Panne erst mal für sich.

Google-Büro in Peking
REUTERS

Google-Büro in Peking


Eine Software-Panne beim Online-Netzwerk Google Plus hat App-Entwicklern unberechtigten Zugang zu einigen privaten Nutzerdaten von Hunderttausenden Nutzern gewährt. Als eine Reaktion wird die 2011 als Konkurrenz zu Facebook gestartete Plattform für Verbraucher dichtgemacht.

Für die interne Kommunikation in Unternehmen will Google sie weiter betreiben. Außerdem werden auch die Möglichkeiten von App-Entwicklern eingeschränkt, auf Nutzerdaten auf Smartphones mit dem Google-System Android zuzugreifen.

Durch die Software-Panne hätten App-Entwickler auf den Namen, die E-Mail-Adresse sowie Informationen über Beschäftigung, Geschlecht und Alter von Nutzern zugreifen können, räumte Google ein. Andere Daten seien nicht betroffen. Der Fehler sei im März 2018 entdeckt und umgehend behoben worden.

Keine Angaben, wie lange die Lücke bestand

Die Lücke habe aber bereits seit 2015 bestanden, berichtete das "Wall Street Journal" unter Berufung auf interne Unterlagen des Internet-Konzerns. Google habe zwar keine Hinweise auf einen Datenmissbrauch, aber auch nicht genug Informationen, um ihn vollständig auszuschließen, zitiert das Blatt aus den Unterlagen.

Der Konzern habe sich im März dagegen entschieden, die Öffentlichkeit gleich über die Entdeckung zu informieren. Ein Grund sei die Sorge vor erhöhter Aufmerksamkeit der Regulierungsbehörden gewesen - die Google jetzt gewiss sein dürfte.

Nach einem Bericht des "Wall Street Journal" scheute der Konzern zudem Vergleiche mit dem Datenskandal bei Facebook. Sicherheitsexperten kritisierten die Entscheidung des Konzerns: "Nutzer haben das Recht, informiert zu werden, wenn ihre Daten gefährdet hätten sein können", sagte der Chef der Anwaltskanzlei Friedman CyZen, Jacob Lehmann.

Auf SPIEGEL-Anfrage rechtfertige Google seine Entscheidung, die Information erst so spät öffentlich zu machen: Es habe keine Hinweise auf Missbrauch der Daten gegeben, Nutzer oder Entwickler hätten zudem keine eigenen Schutzmaßnahmen treffen können.

Nachfragen zu der seit Mai 2018 gültigen Datenschutz-Grundverordnung (DSGVO), die in vielen Fällen eine Meldepflicht vorschreibt, beantwortete Google nicht direkt. "Wann immer Nutzerdaten betroffen sein könnten, gehen wir über die gesetzlichen Anforderungen hinaus", hieß es.

Google machte keine Angaben dazu, wie lange die Lücke bestand. Potenziell könnten Profile von bis zu 500.000 Konten bei Google Plus betroffen sein. Der Konzern könne das aber nicht genau sagen, weil Nutzungslogs nur zwei Wochen lang gespeichert würden. Bis zu 438 Apps könnten auf die Schnittstelle mit der Datenlücke zugegriffen haben, hieß es.

Klare Niederlage für Google

Google Plus werde derzeit von Verbrauchern kaum genutzt - und 90 Prozent der Interaktionen dauerten weniger als fünf Sekunden, erklärte der Internet-Konzern. Die Einstellung der Verbraucherversion solle nach einer zehnmonatigen Übergangszeit Ende August kommenden Jahres abgeschlossen werden. Damit gesteht Google auch offiziell die bereits klare Niederlage im Wettbewerb der Online-Netzwerke mit Facebook ein.

Gleichzeitig mit der Negativ-Nachricht zu Google Plus verkündete der Konzern Neuerungen, die die Privatsphäre der Nutzer besser schützen sollen.

  • Eine wichtige Änderung betrifft das Mobil-Betriebssystem Android, das auf Geräten von hunderten Millionen Menschen läuft. Die Nutzer werden präziser bestimmen können, welche Daten sie mit einer App teilen wollen, wie Google ankündigte. Grundsätzlich würden weniger Apps Zugriff auf Anruflisten und SMS-Daten bekommen.
  • Außerdem werde auch der Zugriff von App-Entwicklern auf die E-Mails in Googles Gmail-Dienst stärker eingeschränkt. Das "Wall Street Journal" hatte im Sommer berichtet, App-Entwickler verwendeten zum Teil E-Mails von Nutzern, um Algorithmen etwa für automatische Antworten zu trainieren. Das hatte für Kritik gesorgt.

Schnittstellen für App-Entwickler hatten auch eine zentrale Rolle im Facebook-Datenskandal um Cambridge Analytica gespielt. Das Online-Netzwerk erlaubte es App-Entwicklern bis 2015, auch auf Daten von Freunden eines Nutzers zuzugreifen.

Der Entwickler einer Umfrage-App sammelte die Daten von Teilnehmern einer Erhebung und deren Freunden - und reichte sie anschließend unberechtigterweise an die Datenanalyse-Firma Cambridge Analytica weiter. Facebook erfuhr zwar bereits 2016 davon, gab sich aber mit der Zusicherung zufrieden, dass alle Daten gelöscht worden seien und informierte die Betroffenen nicht. Diese Vorgehensweise sorgte für massive Kritik.

Update, 9. Oktober: Diese Nachricht wurde um weitere Details ergänzt.

tin/gru/dpa/Reuters



insgesamt 11 Beiträge
Alle Kommentare öffnen
Seite 1
communist 08.10.2018
1. Ich geb euch gleich...
...Datenlack ;) - - - - Thx, wir haben es korrigiert! MfG Redaktion Forum
spmc-12355639674612 08.10.2018
2. Ich kann eine gewisse Freude
darüber, dass ich dann mein Profil bei Google Plus nicht weiter pflegen muss, nicht verhehlen. Ich fand Google Plus irgendwie immer wesentlich anstrengender als Facebook.
Espejo en vivo 08.10.2018
3. Datenleck wohl eher Ausrede als Grund zur Schließung
Hauptgrund dürfte die extrem geringe Nutzung von G+ sein: Zitat Google: "The consumer version of Google+ currently has low usage and engagement: 90 percent of Google+ user sessions are less than five seconds." https://blog.google/technology/safety-security/project-strobe/
mimas101 09.10.2018
4. Hmm Tja
Ich habe nie verstanden wozu das Google+ eigentlich nützlich wäre. Irgendwie konnte man da nix außer sich öffentlich selbst zu beschreiben. Mit wärs noch nicht mal aufgefallen wenn google mich nicht vor Äonen mit Zwang in dieses Dingen reingetrieben hätte. Wenn ein Datenleck seit gut 3 Jahren existiert dann spricht das auch nicht dafür das google an Plus überhaupt großes Interesse gehabt hätte. Bemerkenswert ist aber was anderes: Ich habe nicht vor mir ungefragt Daten abzapfen zu lassen, zumal Android für eine Reihe von Geräten außerhalb der Handys Händlern kostenlos feilgeboten wird und der Endkunde dann in der Datenausräumfalle sitzt. Jetzt geruht die Firma aber dem werten Endkunden eine Option anzubieten um das Datenabschöpfen irgendwie beeinflußen zu dürfen. Über diese Gnade bin ich schlicht sprachlos und über die Unverschämtheit das auch weiterhin frech Daten geklaut werden ebenso.
7eggert 09.10.2018
5.
Zitat von Espejo en vivoHauptgrund dürfte die extrem geringe Nutzung von G+ sein: Zitat Google: "The consumer version of Google+ currently has low usage and engagement: 90 percent of Google+ user sessions are less than five seconds." https://blog.google/technology/safety-security/project-strobe/
Was ist denn eine Session im Sinne der Zählung?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.