Google Drive & Chrome-Extensions: Google schränkt Datenzugriff zum Schutz der Nutzerdaten ein
Google tut sehr viel für den Schutz der Daten aller Nutzer und sichert die Accounts durch immer neue technische Maßnahmen ab. Das läuft aber teilweise ins Leere, wenn die Nutzer selbst vielen externen Apps den Zugriff auf das Konto und den darin liegenden Daten geben. Aus diesem Grund wurde bereits vor einige Zeit das Project Strobe geschaffen, das es sich zum Ziel setzt, den Datenzugriff soweit wie möglich einzuschränken. In Zukunft werden auch die Chrome-Extensions und Google Drive stärker kontrolliert.
Im Rahmen des Project Strobe wurde nun angekündigt, dass sowohl die externen Zugriffe auf Google Drive-Daten sowie der Zugriff von Chrome-Extensions auf Berechtigungen stark eingeschränkt werden soll. Für Extensions bedeutet das im Klartext, dass sie nur noch die Berechtigungen einfordern sollen, die sie unumgänglich benötigen. Sollte es mehrere Möglichkeiten einer Umsetzung geben, muss die Variante mit weniger Datenzugriff gewählt werden. Außerdem müssen alle Extensions mit Datenzugriff eine Datenschutzerklärung hinterlegen.
Für externe Zugriff auf Google Drive bedeutet diese Änderung, dass externe Apps keinen automatischen Vollzugriff mehr bekommen, sondern nur noch einzelne Dateien abrufen können. Wenn Apps einen vollen Zugriff benötigen, so wie etwa Backup-Lösungen, müssen sie zuvor entsprechend von Google kontrolliert und verifiziert worden sein. Das dürfte erneut dazu führen, dass einige Apps und Plattformen ihre Verbindungen zu Google Drive kappen, für den Nutzer ist es aber grundsätzlich ein verbesserter Schutz, wenn auch mit möglichem zukünftigen Komfortverlust.
Und damit ist dann vermutlich schon wieder die nächste App gefunden, die bei IFTTT herausfliegt und nicht mehr in Prozesse eingebunden werden kann. Aktuell gibt es dazu aber noch keine Stellungnahme.
Siehe auch
» Werbeblocker-Blocker: Google hält an den Plänen fest und wird bisherige APIs im Chrome-Browser einstellen
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Zugriffe auf meine Daten bei Google werden eingeschränkt (dieses Thema), Anbindungen / Schnittstellen / APIs für externe Tools werden dicht gemacht (Beispiel IFTTT), Zugriffe auf HTTP-Quellcode können (zukünftig) durch Plug-Ins nicht mehr beliebig von mir angepasst werden…
Ich denke man erkennt langsam, dass auch Google als Wachstumsgetriebene Firma nichts mit einer offenen Plattform und nutzerfreundlichem Verhalten anfangen kann.
Vermutlich stellen sie (natürlich aus Sicherheitsgründen) auch bald takeout ein.
Hat schon seinen Grund, weshalb „don‘ be evil“ aus dem Unternehmensmotto gestrichen wurde. Komisch , wie die populären Systeme quasi zeitgleich dahin gehen, wo Apple schon seit langem ist.
Entweder leide ich am Sheldon-Syndrom und kann den Sarkasmus in den Kommentaren über mir nicht erkennen oder ihr regt Euch gerade tatsächlich darüber auf, dass die Schraube endlich angezogen wird?!?!?
Hallo? Es gab schon immer 2 Berechtigungen: VOLLzugriff aufs drive oder Zugriff auf die von der App erstellten Dateien. Ich war immer HÖCHST beunruhigt wenn eine extension vollzugriff wollte und bis auf eine einzige Ausnahme (total commander unter android) habe ich auch ALLE verweigert und benutze diese Extensions lieber nicht, bevor ich ein programm auf mein Drive lasse… Wozu investiere ich soviel Arbeit in die Sicherung unserer Familienaccounts, Handys, etc wenn dann jede hinz&kunz App alles frei auslesen kann? ich hab über 40.000 Dateien im Drive liegen, unter anderem hunderte source code backups meiner Produkte. Ich bin froh, wenn nur noch apps, die zuvor überprüft wurden (und zwar WIRKLICH überprüft wurden) auf diese Schnittstelle hingreifen dürfen.
Gute Änderung. Ein Schritt in die richtige Richtung!
@Mike „Ein Schritt in die richtige Richtung“
Ich pflege in solchen Fällen zu sagen, „lass dich mal auf Paranoia untersuchen“. Wer ein Hochsicherheitsgefängnis braucht, sollte sich ein solches zulegen. Aber den Rest der Menschheit draußen lassen. Der reguläre Nutzer braucht so einen Knast nicht, es reicht wenn man halt der „Extension“, wie du es nennst, vertraut. Ansonsten installiert man das schlicht nicht.
Sollte der Quatsch von Google wirklich umgesetzt werden, könnte ich z.B. meine verschiedenen GDrive Sync Clients von Fremdherstellern für Linux, Android, IOS, Windows, Windows Mobile, und MacOS nicht mehr verwenden – was dann zur Nichtnutzung von Google Drive führen wird. Große Festplatten sind mittlerweile unglaublich günstig, weisst du? Dann kommt halt ein Externzugriff auf das ohnehin vorhandene NAS, Ende.