Privatsphäre App-Entwickler können E-Mails von Gmail-Nutzern mitlesen

Das Logo der Gmail-App. Google hat bestätigt, dass Drittanbieter private E-Mails mitlesen können - allerdings nur mit Zustimmung der User.

(Foto: dpa)
  • Entwickler von Drittanbieter-Apps, die mit Gmail verknüpft sind, haben Zugriff auf private E-Mails von Nutzern, wie eine Recherche des Wall Street Journals ergeben hat.
  • Die Drittanbieter scannen E-Mails zum Beispiel zu Marketing-Zwecken.
  • Google hat die Praxis bestätigt. User müssten den Apps allerdings explizit die Erlaubnis erteilen und können diese jederzeit widerrufen.

Es ist gerade mal ein Jahr her, da hat Google angekündigt, künftig keine E-Mails mehr von Gmail-Nutzern zu scannen, um diesen personalisierte Werbung anzuzeigen. Was wohl allerdings weiterhin möglich ist: Drittanbieter, die ihre App mit Gmail verknüpft haben, können die E-Mails von Nutzern durchleuchten. Das berichtet das Wall Street Journal.

Andere E-Mail-Programme, Online-Preisvergleiche und automatisierte Reiseplaner nutzen die von Google zur Verfügung gestellte Schnittstelle, um Daten aus den E-Mails auszuwerten - zum Beispiel zu Werbezwecken. Doch offenbar haben nicht nur Computer die Mails gescannt und analysiert. Um die Algorithmen einer App zu trainieren, hätten Mitarbeiter mehrerer Unternehmen Tausende privater E-Mails gelesen, schreibt das Wall Street Journal. Dies sei sogar gängige Praxis, insbesondere bei Unternehmen, die E-Mail-Inhalte vermarkten, zitiert die Zeitung einen ehemaligen Entwickler. Gmail ist mit rund 1,4 Milliarden Usern der am meisten genutzte E-Mail-Anbieter weltweit.

Google will E-Mails nicht mehr zu Werbezwecken scannen

Der Gmail-Posteingang wird aber nach wie vor durchleuchtet. Wer interessenbezogene Werbung komplett abschalten will, muss selbst tätig werden. mehr ...

Google hat in einem Blog-Post auf die Vorwürfe reagiert. Der Nutzer habe stets die Kontrolle über seine Daten und das Unternehmen bemühe sich, dies so transparent wie möglich zu machen. Bevor eine externe App auf die Daten eines Google-Accounts zugreifen könne, müsse der User explizit zustimmen, heißt es in dem Statement.

Zugriffsrechte entfernen im Google Sicherheitscheck

Tatsächlich wird der Nutzer dazu aufgefordert, wenn er etwa sein Gmail-Konto über den E-Mail-Clienten BlueMail verwalten will, der App gewisse Berechtigungen zu erteilen. Darunter: "E-Mails lesen, senden, löschen und verwalten." Damit ein E-Mail-Programm funktioniert, braucht es selbstverständlich diese Zugriffsrechte. Man sollte als Nutzer aber stets hinterfragen, wozu eine App Zugriff auf bestimmte Daten benötigt.

Google weist außerdem darauf hin, dass jeder Entwickler, jede Drittanbieter-App, die Daten aus Gmail integrieren möchte, vorher gründlich überprüft werde. Dabei käme es vor allem auf zwei Kriterien an: Zum einen muss klar sein, wofür die App die Daten verwendet. Zum anderen dürften die Entwickler die Nutzer nur nach Zugriff auf Daten fragen, die sie auch wirklich benötigen. Laut Wall Street Journal würde Google jedoch in den Augen einiger App-Entwickler in der Praxis nicht genug tun, um die Umsetzung dieser Richtlinien zu gewährleisten.

Nutzer können die Zugriffsrechte, die externe Apps auf Daten des Google-Accounts haben, ganz einfach überprüfen und entfernen. Klicken Sie im sogenannten Sicherheitscheck auf den Reiter "Zugriff durch Drittanbieter-Apps". Dort können Sie sich informieren, welche App Zugriff auf welche Daten hat, und diese mit einem Klick auf den jeweiligen Button löschen.

An diesem Ringelshirt kam man nicht vorbei

Jan Philipp Albrecht war im EU-Parlament der Spezialist für Digitales und Architekt der neuen Datenschutzregeln. Nun wechselt der Grüne als Minister nach Kiel. In Brüssel wird er fehlen. Von Thomas Kirchner mehr...