Letzte Woche kündigte Google (
Nachrichten ) die Schließung des sozialen Netzwerks Google+ an, was jedoch recht ungewöhnlich war. Google zögert nicht, Projekte zu schließen, die aus verschiedenen Gründen nicht gestartet sind. Viele Unternehmen können immer noch nicht verzeihen, dass sie sich 2013, zwei Jahre nach dem Start von Google Plus, geweigert haben, den Google Reader-Dienst zu unterstützen.
Google hat jedoch das Recht: Wenn ein Geschäft nicht stattgefunden hat, lohnt es sich. Ein interessanter Grund für die Schließung. Im Fall von Google Reader war es ein kleines Publikum. Im Fall von Picasa der Wunsch, sich auf das neue Google Fotos-Produkt zu konzentrieren. Google+ wurde jedoch aus Sicherheitsgründen geschlossen, und dies ist ein ziemlich neues Argument, das zum ersten Mal für einen großen Dienst verwendet zu werden scheint.
Die Schließung von Google+ wurde in einem ausführlichen
Blog-Beitrag angekündigt, der sich im Allgemeinen dem Datenschutz von Benutzerdaten widmet. Im Hinblick auf den Schutz dieser Daten startete Google Anfang 2018 das Projekt Strobe, eine Initiative, die Anwendungen von Drittanbietern analysierte, die Zugriff auf Google-Konten haben. Ein Google-Blogbeitrag teilt die ersten vier Ergebnisse dieser Analyse.
Ergebnis Nummer eins: Google+ ist für normale Nutzer geschlossen (aber in irgendeiner Form wird es für Unternehmen existieren). Der Beitrag erkennt das Offensichtliche an: In sieben Jahren ist der Dienst bei Benutzern oder Entwicklern nicht populär geworden. 90% der Nutzersitzungen, in denen sie mit Google+ interagieren, dauern weniger als fünf Sekunden (was ist das? Wie komme ich hier raus?).
Laut Google ist dies jedoch nicht der Hauptgrund oder zumindest nicht der einzige Grund, die Plattform zu schließen. Die Prüfung ergab, dass Anwendungen das Profil eines Nutzers im Google+ Netzwerk anfordern und darauf zugreifen können. Das Profil kann Namen, E-Mail-Adresse, Beruf, Geschlecht und Alter enthalten (oder auch nicht, es ist freiwillig). Das Problem war, dass Anwendungen über die API nicht nur Zugriff auf Benutzerinformationen, sondern auch auf die Daten von Freunden erhielten. Darüber hinaus konnten Freunde einige Informationen über sich selbst als nicht öffentlich markieren, aber der Zugriff darauf wurde trotzdem gewährt.
Laut Google könnten bis zu 500.000 Nutzer potenziell gefährdet sein - offensichtlich diejenigen, die ihre Informationen als Antwort auf eine Anfrage einer Anwendung geteilt haben und somit versehentlich Informationen über Freunde preisgeben könnten. Dies ist jedoch alles in der Theorie, da das Unternehmen keine Beweise dafür gefunden hat, dass es jemand über die Google+ API
wirklich getan hat . Warum Google+ hacken, wenn es Facebook gibt?
Bevor wir verstehen, was hier passiert ist, gehen wir kurz auf die drei anderen Ergebnisse der Analyse ein. Schlussfolgerung Nummer zwei: Benutzer benötigen mehr Kontrolle über die Rechte von Anwendungen von Drittanbietern. Wenn für einen Dienst der Zugriff auf Ihr Google-Konto erforderlich ist (um sich anzumelden oder etwas in Google Drive hochzuladen usw.), können Sie beispielsweise den Zugriff auf Ihr Profil zulassen, den Zugriff auf den Kalender jedoch verweigern.
Drittes Update: Der Zugriff auf E-Mails wird immer enger. Der Zugriff auf Nachrichten war schon immer ein kontroverses Thema, daher ist dies eine logische Maßnahme von Google. Die vierte Neuigkeit: In Android wird der Zugriff auf Anrufe und SMS erheblich eingeschränkt. Jetzt haben nur Anwendungen für Anrufe und SMS, die der Benutzer als Standard festgelegt hat, vollen Zugriff. Dies sind theoretisch gute Nachrichten zum Schutz vor Trojanern, die SMS-Nachrichten senden, aber lassen Sie uns sehen, wie es wirklich ausgeht.
Und mit Google+ kommt eine seltsame Sache heraus. Formal Google-Kollegen: Sie waren so sehr mit der Privatsphäre der Nutzer beschäftigt, dass sie ein ganzes soziales Netzwerk geschlossen haben. Dies ist ohne Witze ein Präzedenzfall. Dies ist der erste Fall, in dem ein Unternehmen die Sicherheit zumindest mündlich als einen der Gründe für die Einstellung der Arbeit am Produkt nennt. Auf der anderen Seite: Der Vorfall selbst ist irgendwie klein.
Vergleichen wir. Yahoo hat also eine halbe Milliarde Konten
gestohlen . Hier ist der Equifax Credit History Aggregator, der durch ein enormes Loch in der Infrastruktur sehr sensible Daten über die Hälfte der US-Bevölkerung
verliert . Hier ist ein völlig ähnlicher Fall: Über eine unsichere API hat das absolut linke Büro Informationen aus den Profilen von 50 Millionen Facebook-Nutzern
heruntergeladen . Wenn Sie die Skala vergleichen, sollten Yahoo, Facebook und Equifax für lange Zeit vor Scham geschlossen sein.
Aber nein, nichts dergleichen ist passiert, obwohl der Ruf aller drei Unternehmen sicherlich gelitten hat. Yahoo wurde zu einem Preisnachlass gegenüber dem ursprünglichen Preis an Verizon verkauft, Facebook wurde vor Gericht und auf Kongressen befördert, und Sicherheitspersonal hat die Nüsse gegenüber Drittentwicklern verschärft. Der Aktienkurs von Equifax fiel während des Skandals ernsthaft ... Aber dann stieg er auf ein fast normales Niveau und der Umsatz des Unternehmens stieg.
Es ist nicht so, dass ich darauf bestehe zu schließen: Für ein paar Monate werden wir ohne Hardware, Services und Software bleiben. Die Schlussfolgerung lautet: Die Sicherheit bzw. Unsicherheit der Produkte wirkt sich nicht so sehr auf die Geschäfts- oder Verbraucherpräferenzen aus. Der Autor dieser Zeilen behauptet gegenüber Google+, die Privatsphäre der API nicht zu beeinträchtigen. Google hat versucht, sein soziales Netzwerk generell in alle Produkte zu integrieren. Aus diesem Grund stellte ich eines Tages fest, dass mein Smartphone einige Zeit lang alle Fotos in ein privates Google+ Fotoalbum hochgeladen hatte, obwohl ich ihn anscheinend nicht danach gefragt hatte (anscheinend habe ich vergessen, irgendwo ein Häkchen zu deaktivieren). Letzte Woche angekündigte Änderungen der Sicherheitsrichtlinien lösen teilweise das gleiche Problem. Sie geben dem Benutzer die Möglichkeit, bewusster zu entscheiden, auf welche Daten er zugreifen und welche für sich behalten soll.
Dies ist nicht nur der strategische Fehler von Google +. Der Versuch, alles und jeden zu integrieren, führt in der Regel zu Schwachstellen an der Schnittstelle verschiedener Technologien. In einem Google-Beitrag wird dieses Thema jedoch nicht behandelt. Es ist verständlich, dass das Unternehmen hier in der Lage ist, Bienen zu versuchen, die Sammlung, Lagerung und Verarbeitung von Honig einzuschränken. Im Idealfall möchte ich als Nutzer noch mehr Kontrolle über meine Daten haben, nicht nur in Bezug auf Entwickler von Drittanbietern, sondern auch in Bezug auf interne Google-Dienste. Oder Facebook oder ein anderes Unternehmen.
Dennoch ist die Erwähnung der Informationssicherheit auch in einem solchen Kontext bei der Bekanntgabe einer ernsthaften Geschäftsentscheidung eine gute Nachricht. Dies bedeutet, dass Google, Facebook und andere Unternehmen Datenschutzprobleme zunehmend ernst nehmen. Wie im Fall des
jüngsten Fehlers auf Facebook sprechen beide Unternehmen ausreichend detailliert und offen über das Problem und die Methoden zu seiner Lösung. Wird es in Zukunft noch weniger Politik und mehr Fakten in solchen Botschaften geben? Nun, wir werden weiter beobachten.
Haftungsausschluss: Die in dieser Übersicht geäußerten Meinungen stimmen möglicherweise nicht immer mit der offiziellen Position von Kaspersky Lab überein. Sehr geehrte Redakteure empfehlen generell, Meinungen mit gesunder Skepsis zu behandeln.