Wie man sich von unrentablen Produkten trennt

Wer die „kostenlosen“ Services von Facebook, Google & Co nutzt, ist selbst schuld. Zu dieser harschen Einschätzung kann man kommen nach den jüngsten Nachrichten aus dem Hause Alphabet, der Konzernmutter von Google. Demnach waren die Profildaten von bis zu 500.000 Nutzer-Konten von Google+ „möglicherweise“ von einem Datenleck betroffen. Was Google auch seit März wusste, jedoch geheim hielt: Kurz vor Einführung der Europäischen Datenschutzgrundverordnung befürchtete das Unternehmen „unmittelbare Maßnahmen der Regulierungsbehörden“.

Der Daten-Gau bei Google: 500.000 Nutzerkonten „möglicherweise“ betroffen

Klein und unscheinbar kommt eine Mitteilung von Alphabet [1] vom 8.10. daher, in der es um bis zu 500.000 Nutzer-Konten von Google+ geht. Die seien „möglicherweise“ betroffen von einem Datenleck. Genaueres, bedauert Google, lässt sich leider nicht sagen. „Möglicherweise“ hatten bis zu 438 Apps die Möglichkeit, diese Leck auszunutzen. Dies hatte zur Folge, dass Daten aus dem Nutzer-Profil eines Google+-Kontos offen lagen und „möglicherweise“ von Unbefugten gelesen werden konnten.

Auszug aus den Google+-Nutzerprofildaten [2] über Beziehungen zu Ehe- oder Lebenspartnern
Das Herunterspielen geht weiter im Text: Bei diesen Daten handle es sich um „freiwillige“ Angaben des Nutzers, wie z.B. dessen Email-Adresse, die Berufsbezeichnung, das Geschlecht oder Alter. Dass wesentlich mehr Daten betroffen sind, sieht man erst beim Click auf einen Link, der einen Auszug aus dem Software-Code [2] darstellt: Da findet sich z.B. das Foto des Nutzers, eine „kurze Biographie“, die Beziehung zu einem Ehe- oder Lebenspartner, sowie Angaben zum Arbeitgeber und der Funktion des Nutzers in diesem Unternehmen. Inhalte von Posts, Nachrichten, Telefonnummern oder der Inhalt der G-Suite seien dagegen nicht betroffen.

Und daher wird Google+ für Endverbraucher dicht gemacht

Mit der Lösung der Problems macht es sich Google extrem einfach: „Es gibt“, schreibt das Unternehmen, „wesentliche Anforderungen an die Entwicklung und den Unterhalt von Google+ aus der Sicht des Kunden. Unsere Ingenieure haben viel Aufwand und Hingabe in die Entwicklung von Google+ gesteckt. Der Service fand jedoch keine große Beachtung bei Endkunden und auch nicht bei den Entwicklern von Apps. Insbesondere die Verbraucherversion von Google+ wird nur wenig genutzt: 90 Prozent der Sessions dauern weniger als fünf Sekunden.“ „Und daher machen wir Google+ für Endverbraucher dicht.“

Das ist der Pferdefuß von „kostenlosen“ Services im Internet

Das ist, vordergründig, das gute Recht eines Unternehmens, das einen Dienst wie Google+ „kostenlos“ zur Verfügung gestellt hat. Selbst schuld, könnte man dem Nutzer entgegenhalten, der sich auf einen solchen Service eingelassen hat. Jetzt muss dieser Nutzer schauen, ob er den Service überhaupt noch braucht und wenn ja, wie er und auf welchen anderen Service er migrieren kann. Großzügig räumt Google den Google+-Nutzern dafür einen Übergangszeitraum bis August nächsten Jahres ein.

Keine Aussage findet sich in der Erklärung von Google darüber, was eigentlich mit den Daten der Kunden geschieht, die Google+ bisher genutzt haben. Werden die dann gelöscht? An wen wurden sie zuvor weitergegeben bzw. verkauft? Werden sie auch dort gelöscht?

Man kann natürlich auch auf die Idee kommen, dass die Geschichte vom Datenleck ein willkommener Vorwand für Google/Alphabet ist, um die Entwicklung und den Support für ein Produkt aufzugeben, das weder genügend Einkünfte noch genug Daten produzierte.

Google weiß bereits seit März von diesem Datenleck

Der zugrunde liegende Fehler sei im März 2018 entdeckt und umgehend behoben worden; man habe keine Beweise dafür gefunden, dass auch nur ein Entwickler sich über diese Möglichkeit bewusst gewesen sei oder die Schnittstelle (zu diesem Zweck) missbraucht hätte und man habe auch keine Beweise dafür gefunden, dass Daten der Profildaten der Nutzer-Konten missbräuchlich verwendet worden seien – sagt Google in einer Pressemitteilung des Vice President of Engineering vom 08.10.2018.

… befürchtete aber unmittelbare Maßnahmen der Regulierungsbehörden

Das Wall Street Journal berichtet allerdings am gleichen Tag [3], dass der Fehler wesentliche gravierendere Auswirkungen hatte und Profildaten von Nutzern schon seit 2015 offen zugänglich gewesen sein könnten. Entdeckt wurde das Ganze als Google in Vorbereitung auf die Einführung der EU-Datenschutzverordnung gezielt Untersuchungen vornahm. Obwohl der Fehler seit März bei Google bekannt gewesen sei, wurde die Sache unter dem Teppich gehalten, da man „unmittelbare Maßnahmen der Regulierungsbehörden“ befürchtet habe. Ein Eingeständnis, das in Europa aufhorchen lassen sollte!

Quellen

[1]   Project strobe: Protecting your data, improving our third-party APIs, and sunsetting consumer Google+, 08.10.2018, Google
https://www.blog.google/technology/safety-security/project-strobe/

[2]   Liste der Merkmale, die einen Nutzer in Google+ beschreiben in
https://developers.google.com/+/web/api/rest/latest/people

[3]   Google Exposed User Data, Feared Repercussions of Disclosing to Public, 09.10.2018, Wall Street Journal
https://www.wsj.com/articles/google-exposed-user-data-feared-repercussions-of-disclosing-to-public-1539017194

Copyright und Nutzungsrechte

(C) 2018 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.