Soziales Netzwerk
Google Plus: Erst ein Datenleck, dann das Aus
Google Plus schließt seine Pforten. Die Nachricht kommt mit der Meldung, dass fast 500.000 Nutzerkonten potenzielle Opfer eines Datenlecks wurden.
Anfang des Jahres startete Google „Project Strobe“ – eine Initiative rund um den Datenschutz, die u.a. den Zugriff von unabhängigen App-Entwicklern auf bei Google hinterlegte Nutzerdaten regulieren soll. Eine solche Regulierung findet demnächst statt. Das gibt Google zusammen mit der Info bekannt, dass das soziale Netzwerk Google Plus für Verbraucher geschlossen wird. Denn fast schon beiläufig erwähnt Google, dass eine immanente Sicherheitslücke in der verantwortlichen Schnittstelle (Google Plus People API) das Abgreifen von privaten Nutzerdaten ermöglichte.
Potenziell sollen fast 500.000 Konten betroffen sein. Unberechtigte Personen hatten demnach Zugriff auf Informationen wie unter anderem den Namen, die E-Mail-Adresse, die Anschrift, den Beruf, das Geschlecht und das Alter. Informationen wie veröffentlichte Beiträge, Nachrichten, Kontoinformationen oder Telefonnummern sollen laut Google nicht dabei sein. Es ist unbekannt, ob tatsächlich Daten entwendet wurden, da Google die dafür notwendigen Nutzeraktivitäten nicht lange genug aufzeichnet.
Die Lücke wurde im März 2018 entdeckt und geschlossen. Bisher entschied sich Google gegen eine Bekanntmachung. Wie das Wall Street Journal berichtet, bestand die Lücke schon seit 2015; außerdem habe sich Google im Frühling aus Sorge vor Strafen bewusst gegen eine Veröffentlichung der Funde entschieden. Die europäische Datenschutzgrundverordnung sieht unter anderem vor, dass Unternehmen im Falle eines Datenlecks ihre Nutzer umgehend zu informieren haben.
Google Plus soll schrittweise eingestellt werden, bevor im August 2019 endgültig das Licht ausgeht. Unternehmen sollen das Netzwerk zur internen Kommunikation weiterhin nutzen können.
Google-Nutzer werden für ihr Konto infolgedessen weiter reichende Einstellungsmöglichkeiten für Berechtigungen erhalten. So sollen Smartphone-Nutzer Apps künftig leichter einzelne Berechtigungen erteilen beziehungsweise verwehren können. Zudem gibt es Anpassungen an den Schnittstellen für Googlemail, Telefonie und SMS, die den Datenaustausch zwischen den verschiedenen Funktionen begrenzen. Soweit aus der Mitteilung zum Fortschritt von Project Strobe.
9.10.2018 von The-Khoa Nguyen
Quelle: Google Plus: Erst ein Datenleck, dann das Aus - connect
Google+ wird nach Datenpanne dichtgemacht
Das soziale Netz stand jahrelang offen. Jetzt schliesst Google die Plattform.
von dpa 09.10.2018 (Letztes Update: 09.10.2018)
Eine Software-Panne beim Online-Netzwerk Google Plus hat App-Entwicklern jahrelang unberechtigten Zugang zu einigen privaten Nutzerdaten gewährt. Als Reaktion wird die 2011 als Konkurrenz zu Facebook gestartete Plattform zumindest für Verbraucher dichtgemacht.
Ausserdem werden allgemein die Möglichkeiten von App-Entwicklern eingeschränkt, auf Nutzerdaten auf Smartphones mit dem Google-System zuzugreifen. Fragen von Behörden könnte aufwerfen, dass der Internetriese die Öffentlichkeit erst ein halbes Jahr nach Entdeckung und Schliessung der Lücke bei Google Plus informierte.
Durch die Software-Panne hätten App-Entwickler auf den Namen, die E-Mail-Adresse sowie Informationen über Beschäftigung, Geschlecht und Alter von Nutzern zugreifen können, räumte Google am Montag ein. Um andere Daten gehe es nicht. Zugleich kann Google den Kreis der betroffenen Nutzer nicht genau eingrenzen. Der Fehler sei im März 2018 entdeckt und umgehend behoben worden, heisst es. Die Lücke bestand aber bereits seit 2015, wie als Erstes das «Wall Street Journal» berichtete.
Google habe zwar keine Hinweise auf einen Datenmissbrauch, aber auch nicht genug Informationen, um ihn vollständig auszuschliessen, zitierte das Blatt aus den Unterlagen. Der Konzern habe sich im März dagegen entschieden, die Öffentlichkeit gleich über die Entdeckung zu informieren. Ein Faktor sei die Sorge vor erhöhter Aufmerksamkeit der Regulierungsbehörden gewesen – die Google jetzt gewiss sein dürfte. In der EU schreibt die Ende Mai in Kraft getretene Datenschutz-Grundverordnung (DSGVO) strikt vor, Betroffene zu informieren.
Potenziell könnten Profile von bis zu 500'000 Konten bei Google Plus betroffen sein, erklärte der Internetkonzern unter Verweis auf eine Analyse der Daten von zwei Wochen im März. Der Konzern könne aber keine weitergehenden Angaben machen, weil Nutzungslogs nur zwei Wochen lang gespeichert würden. Bis zu 438 Apps könnten auf die Schnittstelle mit der Datenlücke zugegriffen haben, hiess es.
Google Plus werde derzeit von Verbrauchern kaum genutzt – und 90 Prozent der Interaktionen dauerten weniger als fünf Sekunden, erklärte der Konzern. Die Einstellung der Verbraucherversion solle nach einer zehnmonatigen Übergangszeit Ende August kommenden Jahres abgeschlossen werden. Damit gesteht Google auch offiziell die bereits klare Niederlage im Wettbewerb der Online-Netzwerke mit Facebook ein. Für die interne Kommunikation in Unternehmen soll Google Plus weiter betrieben werden.
Änderungen bei Android
Grössere Auswirkungen für Verbraucher dürften entsprechend die Änderungen beim Mobilbetriebssystem Android haben, das auf Geräten von Hunderten Millionen Menschen läuft. Die Nutzer werden präziser bestimmen können, welche Daten sie mit einer App teilen wollen, wie Google ankündigte. Grundsätzlich würden weniger Apps Zugriff auf Anruflisten und SMS-Daten bekommen.
Ausserdem werde auch der Zugriff von App-Entwicklern auf die E-Mails in Googles Gmail-Dienst stärker eingeschränkt. Das «Wall Street Journal» hatte im Sommer berichtet, App-Entwickler verwendeten zum Teil E-Mails von Nutzern, um Algorithmen etwa für automatische Antworten zu trainieren. Das hatte für Kritik gesorgt.
Dem «Wall Street Journal» zufolge wiesen Googles Juristen das Top-Management nach Entdeckung der Schwachstelle darauf hin, dass eine Offenlegung vermutlich «sofortiges Interesse von Regulierern» und Vergleiche mit dem Facebook-Datenskandal um Cambridge Analytica auslösen würde. Ein internes Gremium habe entschieden, nicht an die Öffentlichkeit zu gehen, Google-Chef Sundar Pichai sei darüber informiert gewesen. Ein Google-Sprecher sagte der Zeitung, ausschlaggebend bei solchen Entscheidungen sei unter anderem, ob es Hinweise auf Missbrauch gebe und ob man betroffene Nutzer identifizieren könne.
Schnittstellen für App-Entwickler hatten auch eine zentrale Rolle im Mitte März ausgebrochenen Facebook-Datenskandal um Cambridge Analytica gespielt. Das Online-Netzwerk erlaubte es App-Entwicklern bis 2015, auch auf Daten von Freunden eines Nutzers zuzugreifen.
Der Entwickler einer Umfrage-App sammelte nicht nur die Daten von Teilnehmern einer Erhebung und derer Freunde – und reichte sie anschliessend unberechtigterweise an die Datenanalysefirma Cambridge Analytica weiter. Facebook erfuhr zwar bereits 2016 davon, gab sich aber mit der Zusicherung zufrieden, dass alle Daten gelöscht seien und informierte die Betroffenen nicht. Diese Vorgehensweise sorgte für massive Kritik.
Quelle: Google+ wird nach Datenpanne dichtgemacht
Google Plus: Erst ein Datenleck, dann das Aus
Google Plus schließt seine Pforten. Die Nachricht kommt mit der Meldung, dass fast 500.000 Nutzerkonten potenzielle Opfer eines Datenlecks wurden.
Anfang des Jahres startete Google „Project Strobe“ – eine Initiative rund um den Datenschutz, die u.a. den Zugriff von unabhängigen App-Entwicklern auf bei Google hinterlegte Nutzerdaten regulieren soll. Eine solche Regulierung findet demnächst statt. Das gibt Google zusammen mit der Info bekannt, dass das soziale Netzwerk Google Plus für Verbraucher geschlossen wird. Denn fast schon beiläufig erwähnt Google, dass eine immanente Sicherheitslücke in der verantwortlichen Schnittstelle (Google Plus People API) das Abgreifen von privaten Nutzerdaten ermöglichte.
Potenziell sollen fast 500.000 Konten betroffen sein. Unberechtigte Personen hatten demnach Zugriff auf Informationen wie unter anderem den Namen, die E-Mail-Adresse, die Anschrift, den Beruf, das Geschlecht und das Alter. Informationen wie veröffentlichte Beiträge, Nachrichten, Kontoinformationen oder Telefonnummern sollen laut Google nicht dabei sein. Es ist unbekannt, ob tatsächlich Daten entwendet wurden, da Google die dafür notwendigen Nutzeraktivitäten nicht lange genug aufzeichnet.
Die Lücke wurde im März 2018 entdeckt und geschlossen. Bisher entschied sich Google gegen eine Bekanntmachung. Wie das Wall Street Journal berichtet, bestand die Lücke schon seit 2015; außerdem habe sich Google im Frühling aus Sorge vor Strafen bewusst gegen eine Veröffentlichung der Funde entschieden. Die europäische Datenschutzgrundverordnung sieht unter anderem vor, dass Unternehmen im Falle eines Datenlecks ihre Nutzer umgehend zu informieren haben.
Google Plus soll schrittweise eingestellt werden, bevor im August 2019 endgültig das Licht ausgeht. Unternehmen sollen das Netzwerk zur internen Kommunikation weiterhin nutzen können.
Google-Nutzer werden für ihr Konto infolgedessen weiter reichende Einstellungsmöglichkeiten für Berechtigungen erhalten. So sollen Smartphone-Nutzer Apps künftig leichter einzelne Berechtigungen erteilen beziehungsweise verwehren können. Zudem gibt es Anpassungen an den Schnittstellen für Googlemail, Telefonie und SMS, die den Datenaustausch zwischen den verschiedenen Funktionen begrenzen. Soweit aus der Mitteilung zum Fortschritt von Project Strobe.
9.10.2018 von The-Khoa Nguyen
Quelle: Google Plus: Erst ein Datenleck, dann das Aus - connect
Google+ wird nach Datenpanne dichtgemacht
Das soziale Netz stand jahrelang offen. Jetzt schliesst Google die Plattform.
von dpa 09.10.2018 (Letztes Update: 09.10.2018)
Eine Software-Panne beim Online-Netzwerk Google Plus hat App-Entwicklern jahrelang unberechtigten Zugang zu einigen privaten Nutzerdaten gewährt. Als Reaktion wird die 2011 als Konkurrenz zu Facebook gestartete Plattform zumindest für Verbraucher dichtgemacht.
Ausserdem werden allgemein die Möglichkeiten von App-Entwicklern eingeschränkt, auf Nutzerdaten auf Smartphones mit dem Google-System zuzugreifen. Fragen von Behörden könnte aufwerfen, dass der Internetriese die Öffentlichkeit erst ein halbes Jahr nach Entdeckung und Schliessung der Lücke bei Google Plus informierte.
Durch die Software-Panne hätten App-Entwickler auf den Namen, die E-Mail-Adresse sowie Informationen über Beschäftigung, Geschlecht und Alter von Nutzern zugreifen können, räumte Google am Montag ein. Um andere Daten gehe es nicht. Zugleich kann Google den Kreis der betroffenen Nutzer nicht genau eingrenzen. Der Fehler sei im März 2018 entdeckt und umgehend behoben worden, heisst es. Die Lücke bestand aber bereits seit 2015, wie als Erstes das «Wall Street Journal» berichtete.
Google habe zwar keine Hinweise auf einen Datenmissbrauch, aber auch nicht genug Informationen, um ihn vollständig auszuschliessen, zitierte das Blatt aus den Unterlagen. Der Konzern habe sich im März dagegen entschieden, die Öffentlichkeit gleich über die Entdeckung zu informieren. Ein Faktor sei die Sorge vor erhöhter Aufmerksamkeit der Regulierungsbehörden gewesen – die Google jetzt gewiss sein dürfte. In der EU schreibt die Ende Mai in Kraft getretene Datenschutz-Grundverordnung (DSGVO) strikt vor, Betroffene zu informieren.
Potenziell könnten Profile von bis zu 500'000 Konten bei Google Plus betroffen sein, erklärte der Internetkonzern unter Verweis auf eine Analyse der Daten von zwei Wochen im März. Der Konzern könne aber keine weitergehenden Angaben machen, weil Nutzungslogs nur zwei Wochen lang gespeichert würden. Bis zu 438 Apps könnten auf die Schnittstelle mit der Datenlücke zugegriffen haben, hiess es.
Google Plus werde derzeit von Verbrauchern kaum genutzt – und 90 Prozent der Interaktionen dauerten weniger als fünf Sekunden, erklärte der Konzern. Die Einstellung der Verbraucherversion solle nach einer zehnmonatigen Übergangszeit Ende August kommenden Jahres abgeschlossen werden. Damit gesteht Google auch offiziell die bereits klare Niederlage im Wettbewerb der Online-Netzwerke mit Facebook ein. Für die interne Kommunikation in Unternehmen soll Google Plus weiter betrieben werden.
Änderungen bei Android
Grössere Auswirkungen für Verbraucher dürften entsprechend die Änderungen beim Mobilbetriebssystem Android haben, das auf Geräten von Hunderten Millionen Menschen läuft. Die Nutzer werden präziser bestimmen können, welche Daten sie mit einer App teilen wollen, wie Google ankündigte. Grundsätzlich würden weniger Apps Zugriff auf Anruflisten und SMS-Daten bekommen.
Ausserdem werde auch der Zugriff von App-Entwicklern auf die E-Mails in Googles Gmail-Dienst stärker eingeschränkt. Das «Wall Street Journal» hatte im Sommer berichtet, App-Entwickler verwendeten zum Teil E-Mails von Nutzern, um Algorithmen etwa für automatische Antworten zu trainieren. Das hatte für Kritik gesorgt.
Dem «Wall Street Journal» zufolge wiesen Googles Juristen das Top-Management nach Entdeckung der Schwachstelle darauf hin, dass eine Offenlegung vermutlich «sofortiges Interesse von Regulierern» und Vergleiche mit dem Facebook-Datenskandal um Cambridge Analytica auslösen würde. Ein internes Gremium habe entschieden, nicht an die Öffentlichkeit zu gehen, Google-Chef Sundar Pichai sei darüber informiert gewesen. Ein Google-Sprecher sagte der Zeitung, ausschlaggebend bei solchen Entscheidungen sei unter anderem, ob es Hinweise auf Missbrauch gebe und ob man betroffene Nutzer identifizieren könne.
Schnittstellen für App-Entwickler hatten auch eine zentrale Rolle im Mitte März ausgebrochenen Facebook-Datenskandal um Cambridge Analytica gespielt. Das Online-Netzwerk erlaubte es App-Entwicklern bis 2015, auch auf Daten von Freunden eines Nutzers zuzugreifen.
Der Entwickler einer Umfrage-App sammelte nicht nur die Daten von Teilnehmern einer Erhebung und derer Freunde – und reichte sie anschliessend unberechtigterweise an die Datenanalysefirma Cambridge Analytica weiter. Facebook erfuhr zwar bereits 2016 davon, gab sich aber mit der Zusicherung zufrieden, dass alle Daten gelöscht seien und informierte die Betroffenen nicht. Diese Vorgehensweise sorgte für massive Kritik.
Quelle: Google+ wird nach Datenpanne dichtgemacht