211service.com
Google Plus soll abgeschaltet werden, nachdem private Daten von einer halben Million Nutzern preisgegeben wurden
Kategorie: Tech-Richtlinie Gesendet 09. OktDas Technologieunternehmen schwieg monatelang über eine Sicherheitslücke, die Apps von Drittanbietern Zugriff auf private Informationen im sozialen Netzwerk Google+ verschaffte.
Die Vertuschung: Nach einem Bericht in t er Wallstreet Journal , Google entdeckte im März einen Fehler im Google+-Code und behob ihn umgehend, entschied sich jedoch, seine Existenz nicht zu offenbaren. Ein von der Zeitung zitiertes internes Google-Memo zeigte, dass Führungskräfte besorgt über den Schaden waren, den die Nachricht dem Ruf von Google zufügen würde, zu einer Zeit, als Facebook bereits wegen des Missbrauchs von Kundendaten in der Cambridge-Analytica-Affäre unter Beschuss stand.
Dieses Fiasko hatte Fragen zu den Datenschutzpraktiken anderer großer Technologieunternehmen, einschließlich Google, aufgeworfen. Daher entschied eine Gruppe von Führungskräften des Unternehmens, dass die Firma über den Fehler schweigen sollte, und informierte Berichten zufolge Sundar Pichai, den CEO von Google, über ihre Entscheidung.
Der Fehler: Es existiert seit 2015 und wurde in Code gefunden, der es Drittanbieter-App-Entwicklern ermöglicht, auf öffentlich zugängliche Google+ Profildaten über Nutzer und ihre Verbindungen zuzugreifen, solange der Nutzer die Erlaubnis erteilt. Der Fehler bedeutete, dass Entwickler auch auf private Details über die Freunde der Leute zugreifen konnten, einschließlich Dinge wie ihre E-Mail-Adressen, Geburtstage, Profilfotos, Berufe und Beziehungsstatus.
Google+ minus Personen : In ein Blogbeitrag veröffentlicht, nachdem der Artikel veröffentlicht wurde, sagte Google, es habe keine Beweise dafür gefunden, dass Daten missbraucht worden seien, und dass es den Verbraucherzugang zu Google+ sperren würde (eine Unternehmensversion wird vermutlich weiterhin laufen). Es ist jedoch möglich, dass Daten missbraucht wurden und Google noch nichts davon weiß. Nach Schätzungen des Unternehmens könnten aufgrund des Softwarefehlers bis zu 438 Anwendungen auf private Profildaten zugreifen können. Google führte einen internen Test durch und stellte fest, dass die Daten von bis zu 496.951 Nutzern möglicherweise kompromittiert wurden Wallstreet Journal .
Die Folgen: Die Vertuschung wird Versuche von Datenschutzaktivisten anheizen, strengere Gesetze zu erlassen, um Unternehmen zu zwingen, tatsächliche und potenzielle Datenlecks aufzudecken. Da Google den Fehler im März entdeckte, unterlag er nicht der neuen europäischen Datenschutzregelung, die im Mai in Kraft trat. Es verpflichtet Unternehmen, Benutzer innerhalb von 72 Stunden nach Aufdeckung über mögliche Datenschutzverletzungen zu informieren.
Die USA haben noch kein Bundesgesetz gegen Datenschutzverletzungen, und es ist unklar, ob Google verpflichtet war, den Fehler unter einem der Bundesstaaten aufzudecken. Kalifornien hat kürzlich ein strenges neues Datenschutzgesetz mit einigen ähnlichen Anforderungen wie das europäische Rahmenwerk verabschiedet, und es gab einen großen Druck, auch Bundesgesetze zu verabschieden. Dieser jüngste Datenskandal wird zusammen mit einem weiteren jüngsten Verstoß bei Facebook den Druck auf US-Politiker erhöhen, hart gegen Vertuschungen vorzugehen.