Privatsphäre: App-Entwickler können E-Mails von Gmail-Nutzern mitlesen

Es ist gerade mal ein Jahr her, da hat Google angekündigt, künftig keine E-Mails mehr von Gmail-Nutzern zu scannen, um diesen personalisierte Werbung anzuzeigen. Was wohl allerdings weiterhin möglich ist: Drittanbieter, die ihre App mit Gmail verknüpft haben, können die E-Mails von Nutzern durchleuchten. Das berichtet das Wall Street Journal .

Andere E-Mail-Programme, Online-Preisvergleiche und automatisierte Reiseplaner nutzen die von Google zur Verfügung gestellte Schnittstelle, um Daten aus den E-Mails auszuwerten - zum Beispiel zu Werbezwecken. Doch offenbar haben nicht nur Computer die Mails gescannt und analysiert. Um die Algorithmen einer App zu trainieren, hätten Mitarbeiter mehrerer Unternehmen Tausende privater E-Mails gelesen, schreibt das Wall Street Journal. Dies sei sogar gängige Praxis, insbesondere bei Unternehmen, die E-Mail-Inhalte vermarkten, zitiert die Zeitung einen ehemaligen Entwickler. Gmail ist mit rund 1,4 Milliarden Usern der am meisten genutzte E-Mail-Anbieter weltweit.

Google hat in einem Blog-Post auf die Vorwürfe reagiert. Der Nutzer habe stets die Kontrolle über seine Daten und das Unternehmen bemühe sich, dies so transparent wie möglich zu machen. Bevor eine externe App auf die Daten eines Google-Accounts zugreifen könne, müsse der User explizit zustimmen, heißt es in dem Statement.

Zugriffsrechte entfernen im Google Sicherheitscheck

Tatsächlich wird der Nutzer dazu aufgefordert, wenn er etwa sein Gmail-Konto über den E-Mail-Clienten BlueMail verwalten will, der App gewisse Berechtigungen zu erteilen. Darunter: "E-Mails lesen, senden, löschen und verwalten." Damit ein E-Mail-Programm funktioniert, braucht es selbstverständlich diese Zugriffsrechte. Man sollte als Nutzer aber stets hinterfragen, wozu eine App Zugriff auf bestimmte Daten benötigt.

Google weist außerdem darauf hin, dass jeder Entwickler, jede Drittanbieter-App, die Daten aus Gmail integrieren möchte, vorher gründlich überprüft werde. Dabei käme es vor allem auf zwei Kriterien an: Zum einen muss klar sein, wofür die App die Daten verwendet. Zum anderen dürften die Entwickler die Nutzer nur nach Zugriff auf Daten fragen, die sie auch wirklich benötigen. Laut Wall Street Journal würde Google jedoch in den Augen einiger App-Entwickler in der Praxis nicht genug tun, um die Umsetzung dieser Richtlinien zu gewährleisten.

Nutzer können die Zugriffsrechte, die externe Apps auf Daten des Google-Accounts haben, ganz einfach überprüfen und entfernen. Klicken Sie im sogenannten Sicherheitscheck auf den Reiter "Zugriff durch Drittanbieter-Apps". Dort können Sie sich informieren, welche App Zugriff auf welche Daten hat, und diese mit einem Klick auf den jeweiligen Button löschen.