Jetzt hat auch Google seinen Daten-Skandal: Externe App-Entwickler hatten zwischen 2015 und März 2018 Zugang zu privaten Nutzerdaten von Google+. Zwar ist kein direkter Datenmissbrauch bekannt, ganz ausschließen kann man diesen aber auch nicht. Daher zieht Google jetzt die Konsequenzen und schließt das soziale Netzwerk spätestens Ende August 2019 für Verbraucher. Für den internen Gebrauch wird Google+ allerdings weiterhin genutzt.
Laut Google waren knapp 500.000 Nutzerkonten von dem Datenleck betroffen, bei dem externe App-Entwickler auf die Profildaten zugreifen konnten. Bei den sensiblen Informationen handelte es sich um die Namen, E-Mail-Adressen, Alter und Geschlecht der Nutzer. Immerhin 438 Apps hätten über die fehlerhafte Schnittstelle Zugriff auf die Daten gehabt. Ob die Entwickler diese Möglichkeit allerdings auch genutzt haben, lässt sich nicht mehr feststellen, weil Google die Nutzungslogs nur zwei Wochen speichert.
Aufgefallen war die Sicherheitslücke im Rahmen einer Überprüfung der kompletten Datenschutzaktivitäten bereits im März 2018 – das war der gleiche Zeitpunkt, als auch der Datenmissbrauch bei Facebook bekannt wurde. Google verschwieg die Sicherheitspanne jedoch und behob den Fehler stillschweigend. Der Grund: Der Konzern hatte befürchtet, ebenso wie Facebook ins öffentliche Kreuzfeuer zu geraten, wenn das Datenleck öffentlich bekannt wird. Auch die Nutzer selbst wurden offenbar nicht informiert.
Vom Standpunkt des Datenschutzes ist diese Entscheidung mehr als fragwürdig. Betroffene Nutzer hätten ein Recht darauf zu erfahren, wenn ihre Daten gefährdet seien, verlangen Sicherheitsexperten.
Besonders sensible, weil personenbezogene Daten müssen speziell geschützt werden. Das fordert auch die im Mai 2018 in Kraft getretene EU-DSGVO. Mit eperi Cloud Data Protection Lösungen werden die Daten verschlüsselt, bevor diese in die Cloud gelangen. Das bedeutet, im Falle eines Datenlecks sind die Daten nicht einsehbar und somit vollkommen wertlos. Erfahren Sie hier mehr.
Auch interessant:
