Seit zwei Tagen machen Berichte die Runde, dass Drittanbieter die E-Mails von Googles GMail-Nutzern lesen können und diese in großem Stil auswerten und zu ihren eigenen Zwecken einsetzen. Da das Image von GMail als sichere Mail-Plattform dadurch angekratzt wird, hat Google nun vergleichsweise schnell reagiert und in einem langen Blogbeitrag dazu Stellung bezogen und die Vorwürfe relativiert. Zurecht.
Spätestens seit diesem Jahr sind sehr viele Internetnutzer auf den Schutz ihrer Daten bedacht. Der Cambridge Analytica-Skandal rund um Facebook sowie die wochenlangen Diskussionen rund um die DSGVO haben das Wörtchen „Datenschutz“ in die Köpfe der Nutzer gebrannt. Natürlich wollte auch zuvor niemand zum gläsernen Menschen werden, aber dennoch sind viele Nutzer erfahrungsgemäß sehr sorglos mit ihren Daten umgegangen – und das rächt sich nun auch noch im Nachhinein.
In den gestrigen Berichten hieß es, dass Drittanbieter den vollen Zugriff auf die E-Mails der Nutzer haben, diese in Massen herunterladen, auswerten und für eigene Zwecke vom Training der KI über Forschung bis zum Marketing einsetzen. Außerdem sollen auch Mitarbeiter dieser Unternehmen die privaten E-Mails lesen – was vielen nicht gefallen dürfte. Dabei ging aber etwas unter, dass die Schuld an diesem Umstand weder bei den Unternehmen noch bei Google liegt, sondern bei jedem einzelnen Nutzer selbst.
Google hat nun in einem langen Blogpost erklärt, worum es in dieser Sache geht. Die Nutzer haben den Apps, Webseiten und Plattformen selbst den Zugriff auf die E-Mails gegeben und eine entsprechende Berechtigung – wie auf obigem Screenshot – abgenickt. Der Zugriff auf die Daten für externe Apps ist eine gängige Praxis und wird täglich millionenfach für alle möglichen Zwecke genutzt. Diese Möglichkeiten gibt es seit vielen Jahren und sind auch von Google klar definiert.
Jede App, die Zugriff auf die privaten E-Mails der Nutzer anfordern möchte, wird von Google-Mitarbeitern zuvor geprüft und erst nach bestandenen Tests freigeschaltet. Auch wenn der Nutzer am Ende das letzte Wort hat, stellt Google schon an dieser Stelle sicher, dass kein Schindluder betrieben wird.
Die beiden Hauptkriterien
- Keine Verschleierung: Die Apps müssen ihre Identität klar darstellen und angeben, wie die abgerufenen Daten verwendet werden. Apps dürfen nicht einen Zweck versprechen und einen anderen durchführen. Die Datenschutzgrundlagen müssen eindeutig und leicht erreichbar sein
- Es dürfen nur relevante Daten abgerufen werden: Apps sollten nur nach den Daten fragen, die sie für die Erfüllung der Aufgaben benötigen. Sie müssen klar angeben, wie diesen Daten dafür verwendet werden
Wer also einer App den vollen Zugriff auf GMail gewährt hat, der ist als Nutzer am Ende selbst Schuld und hat nicht aufgepasst. Dabei muss man natürlich ein bisschen Mitdenken. Dass eine E-Mail-relevante App oder eine Assistenz-App den vollen Zugriff benötigt, ist nachvollziehbar. Wenn aber die Taschenlampen-App plötzlich alle E-Mails lesen und viele weitere Dinge tun will, dann sollte man das zumindest hinterfragen.
Wer sich nun nicht mehr sicher ist, welchen Apps man welche Zugriffsrechte gegeben hat, kann dies jederzeit auf dieser Seite einsehen. Dort gibt es die konkreten Informationen über den Namen der App, die gewährten Zugriffe sowie einige weitere Meta-Informationen und einen Button um den Zugriff sofort zu entziehen. Wenn euch der Name einer App nicht sagt, dann schmeißt sie einfach raus. Werden die Daten im Alltag benötigt, kann eine App jederzeit wieder Zugriff verlangen. Man sollte also eher Aufräumen als ein Auge zudrücken.
Siehe auch
» Nicht nur zu Werbezwecken: Googles Algorithmen analysieren alle Dokumente aus Google Docs
» Berechtigungen vergeben: Drittanbieter lesen die E-Mails der GMail-Nutzer – So könnt ihr es kontrollieren