E-Paper Abo & Service Immo Stellen Trauer
Anzeige Frankfurt am Main 15°C

Datenleck: Google riskiert Vertrauen der Nutzer

Stopfte Google ein Datenleck stillschweigend, um nicht in den Strudel des Facebook-Skandals um Cambridge Analytica zu geraten? Der Konzern bestreitet dies, ein internes Papier warnte im März aber vor negativen Folgen einer Veröffentlichung.
Google-Chef Sundar Pichai, hier vor Fans, blieb einer Anhörung im US-Kongress fern. Wegen des verschwiegenen Datenlecks? Foto: John G Mabanglo (EPA) Google-Chef Sundar Pichai, hier vor Fans, blieb einer Anhörung im US-Kongress fern. Wegen des verschwiegenen Datenlecks?
Berlin. 

Daran, dass das Internet ein unsicherer Ort ist, hat man sich inzwischen gewöhnt, doch seit Tagen jagt ein Alarm den nächsten. Facebook entdeckte, dass bei fast 50 Millionen Profilen unbekannte Angreifer den vollen Zugriff hatten. Apple und Amazon mussten einen Bericht über chinesische Spionage-Chips zurückweisen, die sie angeblich in ihren Servern gefunden hätten. Der Westen warf Russlands Militärgeheimdienst vor, hinter großen Hackerangriffen zu stecken. Und jetzt also Google, wo beim verschlafenen Online-Netzwerk Google Plus Profildaten jahrelang für App-Entwickler offenstanden.

Nun war Google Plus bereits seit Jahren nur noch eine Fußnote der Internetgeschichte, ein schnell gescheiterter Versuch, im „sozialen Web“ auf Augenhöhe mit Facebook zu konkurrieren. Doch seit dem Start 2011 dürften sich dennoch Millionen Profile angesammelt haben. Und wenn Nutzer ihre Grund-Profildaten wie Name, E-Mail-Adresse oder Alter mit Freunden geteilt haben, hatten auch App-Entwickler seit 2015 unkontrollierten Zugriff darauf. Noch in diesem Frühjahr fand Google 500 000 potenziell betroffene Profile. Daten zur Vergangenheit gibt es nicht.

Der Internetkonzern entdeckte und schloss das Datenleck bereits im März – und traf dann eine möglicherweise folgenschwere Entscheidung, die Sache für sich zu behalten. Google verweist darauf, dass es nicht möglich gewesen sei, die betroffenen Nutzer zu identifizieren, es keine Hinweise auf einen Missbrauch gebe und dass Verbraucher und App-Entwickler auch nichts hätten unternehmen können.

Der Facebook-Skandal

Doch der vergangene März war auch ein denkbar schlechter Zeitpunkt, um ein Datenleck zu entdecken: Gerade kam der Facebook-Skandal um Cambridge Analytica ins Rollen. Und das „Wall Street Journal“ bekam eine interne Analyse von Googles Rechts- und Politikexperten in die Hände, die darauf anspielt. Den Vorfall öffentlich zu machen, hätte zur Folge, „dass wir in den Fokus zusammen oder sogar anstelle von Facebook geraten, obwohl wir im Skandal um Cambridge Analytica bisher unter dem Radar geblieben sind“, heißt es da. Damit wäre auch praktisch garantiert, dass Google-Chef Sundar Pichai vor dem Kongress aussagen müsste, warnen die Experten.

Vorstandschef vorgeladen

Die Analyse sei kein Faktor in der Entscheidung gewesen, das Datenleck nicht öffentlich zu machen, versicherte ein anonym gebliebener Beteiligter dem „Wall Street Journal“. Sie spiegele aber die Meinungsverschiedenheiten über den Umgang mit dem Fall wider. Pichai wurde übrigens auch so im Kongress vorgeladen – gemeinsam mit Facebook-Geschäftsführerin Sheryl Sandberg und Twitter-Chef Jack Dorsey. Er blieb der Anhörung zu Propaganda-Kampagnen aus Russland im US-Wahlkampf vor einigen Wochen aber überraschend fern. War es, weil er sich hätte des Meineids schuldig machen können, wenn das Datenleck bei Google Plus unerwähnt geblieben wäre?

Dabei hatte sich gerade Google in den vergangenen Jahren als Saubermann in Sachen Cybersicherheit mit einer Null-Toleranz-Politik bei Schwachstellen profiliert. „Project Zero“, ein firmeninternes Team von Sicherheitsforschern, durchforstet auch Software anderer auf der Suche nach Lücken – und gibt ihnen dann 90 Tage Zeit, sie zu stopfen, bevor es die Informationen öffentlich macht.

Die Vorgehensweise ist umstritten – „Project Zero“ förderte aber schwerwiegende Schwachstellen wie die „Heartbleed“-Lücke in der vielgenutzten OpenSSL-Verschlüsselung zutage. Damit hatte Google Vertrauen als verlässlicher Wächter der Cybersicherheit aufgebaut – das jetzt durch das verschwiegene Datenleck einen Kratzer bekommt.

Derweil legte Google Einspruch gegen die von der Europäischen Kommission gegen den Internetriesen verhängte Milliarden-Kartellstrafe ein. Das teilte das US-Unternehmen gestern in einer Email mit.

Zur Startseite Mehr aus Wirtschaft

BITTE BEACHTEN SIE: Unser Angebot dient lediglich Ihrer persönlichen Information. Kopieren und/oder Weitergabe sind nicht gestattet. Hier finden Sie Informationen zur Verwendung von Artikeln. Quellen: Mit Material von dpa, afp, kna, AP, SID und Reuters

Archiv ThemenMediadatenKontaktImpressumDatenschutz Über unsere WerbungRSS

© 2018 Frankfurter Neue Presse

Ok

Um Ihnen ein besseres Nutzererlebnis zu bieten, verwenden wir Cookies. Durch Nutzung unserer Dienste stimmen Sie unserer Verwendung von Cookies zu. Weitere Informationen