Jetzt trifft das Datenschutzproblem einen weiteren Internetgiganten: Rund ein halbes Jahr nach dem Datenskandal bei Facebook macht auch die Google-Mutter Alphabet eine grosse Sicherheitslücke öffentlich. Externe Entwickler hätten Zugriff auf Daten von bis zu einer halben Million Nutzer von Googles sozialem Netzwerk Google Plus gehabt.

Der Vorfall geschah bereits im Frühjahr, jetzt erst kam er an die Öffentlichkeit. Google hat bewusst geschwiegen. Nach einem Bericht des «Wall Street Journal» entschied sich der Google-Mutterkonzern, den Missbrauch nicht öffentlich zu machen, weil der Internetgigant Vergleiche mit dem Datenskandal bei Facebook fürchtete. 

Google-Chef Sundar Pichai wusste Bescheid

Google entdeckte das Datenleck bereits im März dieses Jahres – just zu dem Zeitpunkt, als Facebook wegen dem Missbrauch von persönlichen Daten von bis zu 87 Millionen Facebook-Nutzern durch die britische Firma Cambridge Analytica in die Bredouille geriet. Auch Google-Chef Sundar Pichai wurde damals über den Plan informiert, die Nutzer nicht über das Datenleck zu informieren.

Anzeige

Alphabet, der Mutterkonzern von Google, befürchtete, dass dies zu einer regulatorischen Überprüfung führen und Reputationsschäden verursachen kann, wie Dokumente, die dem «Wall Street Journal» vorliegen, besagen. In einem internen Memo an Führungskräfte bei Google warnte die Rechtsabteilung davor, die Offenlegung des Falls würde «regulatorisches Interesse» auslösen und Vergleiche mit Facebook in der Öffentlichkeit provozieren. 

Google wollte zu dem zweifelhaften Vorgehen keine Stellung nehmen. Sicherheitsexperten kritisierten die Entscheidung des Konzerns: «Nutzer haben das Recht, informiert zu werden, wenn ihre Daten gefährdet hätten sein können», sagte der Chef der Anwaltskanzlei Friedman CyZen in New York, Jacob Lehmann. Dies sei eine direkte Folge der Untersuchung bei Facebook.

Alphabet, der Mutterkonzern von Google, befürchtete, dass dies zu einer regulatorischen Überprüfung führen und Reputationsschäden verursachen kann, wie Dokumente, die dem «Wall Street Journal» vorliegen, besagen. In einem internen Memo an Führungskräfte bei Google warnte die Rechtsabteilung davor, die Offenlegung des Falls würde «regulatorisches Interesse» auslösen und Vergleiche mit Facebook in der Öffentlichkeit provozieren. 

Google wollte zu dem zweifelhaften Vorgehen keine Stellung nehmen. Sicherheitsexperten kritisierten die Entscheidung des Konzerns: «Nutzer haben das Recht, informiert zu werden, wenn ihre Daten gefährdet hätten sein können», sagte der Chef der Anwaltskanzlei Friedman CyZen in New York, Jacob Lehmann. Dies sei eine direkte Folge der Untersuchung bei Facebook.

Bug bei Zugriff auf App

Dem «Wall Street Journal» zufolge konnten bei Google Plus externe Entwickler zwischen 2015 und März 2018 auf die Daten zugreifen. Dann sei der Software-Fehler behoben worden. Google beteuert, es sei zu keinem Missbrauch der Daten gekommen.

Anzeige

Dabei war der Zugang der Entwickler zu den Daten ähnlich wie damals bei Facebook abgelaufen – nämlich bei der Anmeldung von externen Apps. Wenn sich die Benutzer bei einer App angemeldet haben, erteilten sie eine Berechtigung, die Daten aus dem Profil bei Google Plus zu übernehmen. Aufgrund eines Softwarefehlers konnten externe Entwickler auch private Daten nutzen.

Google-Plus: Quelle des Datenlecks abgeschaltet

Als Reaktion auf den Vorfall gab die Google-Aktie am Montag nach, der Konzern kündigte weitreichende Massnahmen beim Datenschutz an. Dazu kommt die Abschaltung vom sozialen Netzwerk Google Plus für die Öfffentlichkeit. Das soziale Netzwerk war seit der Lancierung 2011 nie richtig in Fahrt gekommen. Über 90 Prozent der Nutzer hätten nicht mehr als drei Sekunden darauf interagiert. Neben der Schliessung des Netzwerks wolle man auch weitere Produkte einer strengeren Kontrolle unterziehen. Google teilte mit, dass es den Zugang von externen Entwicklern auf Android-Smartphones und dem Webservice «Gmail» einschränkt. 

Anzeige

Der Vorfall mit Google Plus kommt für Google zu einem denkbar schlechten Zeitpunkt. Die Diskussion über die Kontrolle von Nutzerinformationen wird immer lauter, Regulierungen und Verbrauchtschutzgruppen ziehen die Schraube an. Besonders auch, weil Google nach dem Datenschutzskandal bei Facebook ausgesagt hat, der Konzern sei weniger anfällig für Datenlecks als andere Player im Silicon Valley. Google-Chef Pichai habe zugestimmt, in den kommenden Wochen vor dem Kongress auszusagen.

Das gleiche Prozedere hat Facebook-Chef Mark Zuckerberg schon im April vor dem US-Kongress und dann im Mai vor dem EU-Parlament gemacht. Herausgekommen ist dabei nicht viel, Zuckerberg blieb vage.

tdr, mit Material von Reuters