Lob und Kritik für Google+-Sicherheit

Die IT-Security-Forscher Shah Mahmood und Yvo Desmedt vom University College London haben das neue Netzwerk auf Privatsphären-Probleme abgesucht. Einerseits loben sie neue Funktionen, andererseits sehen sie noch Detailprobleme.

In Pocket speichern vorlesen Druckansicht 53 Kommentare lesen
Lesezeit: 2 Min.

Die beiden Sicherheitsforscher Shah Mahmood und Yvo Desmedt vom University College London (UCL) haben Google+ einer ersten IT-Security-Analyse unterzogen, bei der es vor allem um das Thema Privatsphäre ging. Ihr bislang noch vorläufiges Ergebnis ist geteilt: Einerseits gibt es Lob für neue Funktionen, die die Vernetzung unter Freunden sicherer machen, andererseits sehen die Experten noch Detailprobleme. Das berichtet Technology Review in seiner Online-Ausgabe.

Das neue Netzwerk ist bislang ein großer Erfolg: 40 Millionen User versammeln sich dort bereits. Googles bisherige Versuche, ein soziales Netzwerk in Konkurrenz zu Facebook aufzubauen, sorgten bereits mehrfach für Privatsphären-Probleme. Google Buzz beispielsweise, ein Twitter-ähnlicher Dienst, der mittlerweile eingestellt wurde, nahm anfangs einfach die Google-Mail-Kontakte und trug sie automatisch in die Freundesliste ein. In einem Fall bekam so ein gewalttätiger Ex-Ehemann wieder Kontakt zu seiner Frau. Entsprechend zentral behandelt wurde die Frage des Datenschutzes beim Start von Google+ im Juni.

Dazu gehört die Art, wie Google+ momentan mit Bildern umgeht. Mahmood und Desmedt zeigen, dass Fotos, die in das Netzwerk hochgeladen werden, ihre Metadaten behalten. Nutzer würden darüber aber nicht informiert. Problematisch sei auch der "About"-Bereich ("Über mich") in Google+. Dort lege es Google seinen Nutzern derzeit noch nahe, auch frühere Adressen, frühere Namen und den Geburtsnamen der Mutter anzugeben. Dies seien jedoch genau jene Informationen, die Identitätsdiebe für ihre Taten besonders gut gebrauchen könnten.

Lob gab es für die Tatsache, dass Google+ standardmäßig auf SSL-Verschlüsselung setzt – und zwar für die gesamte Verbindung zu dem Netzwerk. Facebook nutzt dies nur für die Login-Seite, außer man aktiviert das Sicherheitsverfahren explizit. Google+-Sitzungen seien deshalb grundsätzlich besser vor "Man-in-the-Middle"-Angriffen geschützt.

Mehr zum Thema in Technology Review online:

(bsc)