Ein Google-Techniker hat offenbar die E-Mail-Konten mehrerer US-Teenager ausspioniert. Der Fall dürfte den Konzern-Verantwortlichen Kopfschmerzen machen: Die Firma lebt vom Vertrauen der Nutzer.
Vertrauen in die Sicherheit der Kundendaten ist unser Kapital, betont Google immer wieder. Eine Vorfall in den USA könnte diesem Vertrauen der Kunden nun Schaden zufügen.
Bild vergrößern
Der Internetkonzern Google lebt vom Vertrauen der Nutzer. Nun stellt sich heraus, dass ein Mitarbeiter seine Zugriffsrechte auf Kundenkonten missbrauchte. (© ddp)
Anzeige
Wie das US-Klatschblog Gawker berichtet, entließ das Unternehmen einen Techniker, weil dieser wiederholt auf private Daten von vier Minderjährigen zugegriffen hatte. Dabei soll der 27-Jährige unter anderem Gespräche über den Internet-Telefondienst Google Voice belauscht, Chat-Transkripte abgerufen und Adressbücher ausgespäht haben, berichtet die Seite unter Hinweis auf eine mit der Angelegenheit vertraute Person.
Der Mann nutzte dabei offenbar seine Zugriffsrechte auf Google-Konten aus. Prinzipiell können bei jedem E-Mail-Provider bestimmte technische Mitarbeiter auf diese private Daten zugreifen; offenbar wurde Google aber erst nach einem Hinweis der Eltern der Kinder tätig. Der 27-Jährige hatte die Minderjährigen in einer Gruppe für Technikbegeisterte kennengelernt.
Google hat den Vorfall inzwischen bestätigt. Der Mann sei "wegen Verstoßes gegen die strengen internen Privatsphären-Regeln" entlassen worden, erklärte Vorstandsmitglied Bill Coughran. Der Konzern betont, die Zahl der Mitarbeiter mit Zugriffsrechten kontinuierlich zu kontrollieren. "Eine bestimmte Anzahl von Leuten wird aber immer auf diese Systeme Zugriff haben müssen, damit wir sie fehlerfrei anbieten können", so Coughran in der Stellungnahme weiter.
Offenbar hatten die Überwachungsversuche des Mannes keinen sexuellen Hintergrund. Gawker vermutet, dass der Techniker damit die "Macht, die er als Mitglied einer Gruppe mit Zugang zu Datenbanken des Unternehmens besaß" zeigen wollte. Ein Bekannter bezeichnet ihn als "einfältigen", gutmütigen Computer-Freak.
Google dürfte der Vorfall äußerst ungelegen kommen: Erst vergangene Woche eröffnete der Konzern sein "Familiy Safety Center", das Eltern dabei helfen soll, Kindern einen sicheren Umgang mit dem Internet beizubringen.
Staatskrise in Griechenland
- Sicherheitslücke Facebook mit Chat-Leck 06.05.2010
- Google-Chef Eric Schmidt Google rät jedem, seinen Namen zu ändern 19.08.2010
- Google Street View Auch nackt erkennbar 10.08.2010
- Service Datenschutz Privat trotz Facebook 05.05.2010
- Google und Co beim Start Einst hässlich, heute berühmt 20.09.2010
- Google Instant Finden, was man gar nicht sucht 09.09.2010
- Interview: Google Instant "Keiner benutzt mehr sein Hirn" 09.09.2010
(sueddeutsche.de/joku/holz)
"Hmm, wenn Sie mehr davon verstehen würden als ich, würden Sie es zeigen ;-)"
Das habe ich, aber Sie haben es nicht verstanden. Und das haben Sie durch Ihren Beitrag gezeigt, der außer Beleidigung nicht viel enthielt.
"Hoffen Sie mal, dass ich nicht Ihr Chef bin. Ich verdiene mein Geld nämlich *wirklich* mit IT-Sicherheit. Sie würde ich jedenfalls nicht bezahlen, sorry..."
Stellen Sie sich vor, auch ich verdiene mein Geld *wirklich* damit, allerdings mehr mit technischer Implementation, Architektur und Konzept in Entwicklungsprojekten und werde von meinen Kunden sehr geschätzt und gut bezahlt. Das ist mir als Beweis meiner Kenntnisse dann doch wichtiger als irgendein Forenfuzzi, der sich für einen IT-Sicherheitsexperten hält, weil er in einer 20-Mann-Bude mal das Gruppenberechtigungs-Menü gefunden hat oder schonmal eine Firewall eingestöpselt hat.
"Ich verstehe ja, dass Sie Google-Fan sind und ich mag Google ja auch, aber Datenschutz ist nun mal kein Spassgesetz."
Das habe ich nicht behauptet. Lesen lernen! Ein Google-Fan bin ich übrigens auch nicht unbedingt, auch wenn es einige nützliche Features bietet.
Wann immer Sie Daten extern unverschlüsselt ablegen, wird es mindestens einen Administrator geben, der auf jede Information zugreifen kann, wenn er es drauf anlegt! Entsprechende Sicherungen bezahlt man mit Aufwand und - das unterschätzen viele - mit Bequemlichkeit!
Sie werden als Freemailer (von denen es deutlich "unsicherere" gibt als Googlemail) wohl keinen 0815-Kunden gewinnen, wenn sie auch nur anfangen mit Schlüsselzertifikaten zu hantieren.
Standardantwort: "Ne, da nehm ich hotmail. Ich will doch nur Emails schreiben!".
Anders bekommen Sie es aber kaum hin, dass auch die Admins nicht in der Lage sind, an diese Informationen zu kommen.
Überwachung wäre prinzipiell zwar möglich, ist aber sehr teuer, halbwegs leicht zu unterwandern und nicht zuletzt, an sich auch schon wieder ein Datenschutzproblem. Eine große Zeitarbeitsfirma etwa wollte es so einrichten, dass jederzeit transparent ist, welcher Mitarbeiter wann auf welchen Kandidaten-Datensatz zugegriffen hat. Dies wurde ihr von einem Gericht untersagt!
"Dieses "Kompliment" kann ich nur zurück geben, da ich mein Geld mit derlei Dingen verdiene und bestimmt mehr davon verstehe als Sie!"
Hmm, wenn Sie mehr davon verstehen würden als ich, würden Sie es zeigen ;-)
Hoffen Sie mal, dass ich nicht Ihr Chef bin. Ich verdiene mein Geld nämlich *wirklich* mit IT-Sicherheit. Sie würde ich jedenfalls nicht bezahlen, sorry... ;-)
Ich verstehe ja, dass Sie Google-Fan sind und ich mag Google ja auch, aber Datenschutz ist nun mal kein Spassgesetz.
Wer belauscht denn Minderjährige - Ausfall sämtlicher Gehirnzellen ... ?
dass das ein einzelfall bleibt. kann ja bei jedem anderen mailer auch passieren, oder?
Dieses "Kompliment" kann ich nur zurück geben, da ich mein Geld mit derlei Dingen verdiene und bestimmt mehr davon verstehe als Sie!
Zudem habe ich nicht behauptet, das wäre "nicht so schlimm", sondern "nicht so schlimm wie andere Dinge, die fast kritiklos untergehen."
Die Leute ziehen sich an Streetview hoch und beißen sich darin fest. Die selben Leuten knallen bei jedem Einkauf aber willfährig ihre Paybackkarte auf den Tisch, um ein paar billige Tupperimitate zu bekommen und zucken mit den Achseln, wenn man ihnen erzählt, was sich so alles in den Rechenzentren diverser Staats- und Staatsunternehmensdatenbanken ansammelt. Oder sie winken ab, wenn man ihnen zeigt, dass ihr geliebtes iPhone sehr geschwätzig ist, weil das, was "theoretisch" passieren könnte sich "irgendwie so weit weg" anhört. Geknatscht wird eben erst, wenn man irgendetwas sehen kann, etwa das eigene Haus im Internet.
Wenn die Krankenversicherung den Vertrag ablehnt, weil Payback aus vielen Süßwaren- und wenigen Zahnpflegeproduktkäufen ein schlechtes Scoring dafür ausspuckt, ist das allenfalls ein paar Flüche wert. Zumal der Sachbearbeiter der Versicherung auch nur den schlechten Scoring-Wert sieht und nicht, wie er sich zusammen setzt.
Eines jener Halbstaatsunternehmen mit Magenta-Logo kam unlängst - aber nicht halb so lange wie Google mit Streetview - in die Schlagzeilen, weil es private Telefondaten von Gewerkschaftern und Journalisten dahingehend auswertete, ob Kontakte zu Mitarbeitern und anderen Informanten bestanden.
Klar handelte dieser Google-Admin falsch, die Entlassung ist rechtens und es ist schlecht, dass das erst so spät auffiel. Ich stimme auch zu, dass Unternehmen für derlei Zwischenfälle mit haftbar gemacht werden müssten. Aber ich halte es lange nicht für das größte Problem. Da werden manchen Leuten noch die Augen aufgehen!
Paging