Google-Tech in fremden GMail-Accounts erwischt

Die Crème de la Crème deutscher Netz-Interessierter hat sich ja mittlerweile darauf verständigt, dass es nicht cool ist, Google zu dissen. Vor allem, weil dumme PolitikerInnen/JournalistInnen/Nicht-Netzinteressierte (früher sagte man DAU) seit Streetview Google doof finden, und von denen wollen wir uns ja absetzen. Was ich persönlich dumm finde, weil ja eigentlich nicht schlecht ist, wenn Datenschutz mehrheitsfähig wird, auch wenn die Feindbilder ein bisschen genauer bestimmt werden könnten.

Wie dem auch sei. Angesichts einer heute bei Googling Google, Blog bei ZDNet, erschienenen Meldung fällt mir schwer, dem Trend zu folgen:

Zum wiederholten Mal sind Google-Techies dabei erwischt worden, als sie sich in Mail-Accounts anderer Leute umgeguckt hatten. Bei einem am Dienstag bekannt gewordenen Fall ging es um Jugendliche. Und er hat nicht nur nachgeguckt, was sie machen, sondern die Informationen aus den Mail-Accounts benutzt, um die Teenager zu belästigen.

Selbstverständlich, eine GANZ große Ausnahme. Die meisten Admins solcher kommerziellen  Mail-Provider würden das nie tun, die haben ja ein tiefes Verständnis von Datenschutz, Privatsphäre und wissen, was für ein enormer Vertrauensbruch das wäre. Aber: sie können es alle das können viele. Und bei Google finden sie dann eben ganz besonders viele Informationen über die jeweiligen UserInnen.

Bild: sonicbloom/Flickr, CC-Lizenz

25 thoughts on “Google-Tech in fremden GMail-Accounts erwischt

  1. Also zu Zeiten des „Bastard Operator from Hell“ war es noch urkomisch in fremden Accounts Unsinn zu treiben. Aber jetzt ist es ein Google-Mitarbeiter, wir sind alle total pc und die Mär der sicheren Kommunikation muss ja aufrecht erhalten werden, weil ja sonst alles keinen Sinn mehr macht und das Web sonst abgeschaltet werden muss und die bösen Politiker recht haben und überhaupt…

    Was genau liebe Anna willst du uns sagen, außer dass es toll ist gegen Contra contra zu sein? Welchen Ausweg aus dieser Misstrauens-Spirale des gegenseitigen über-den-Zaun-gucken (inkl. Chefgucker Google) bietest du uns als Alternative? Sollen wir jetzt schnell alle in (die) diaspora gehen?

    So sei denn die Devise:
    Auf das däär Datenschutz-Fanatismus das deutsche Volk errrfasse und wir endlich wieder Feindbilder haben, weil wir Deutschen ohne diese ja überhaupt nöchts gebacken bekommen. Brenne, Google, brenne!
    PS: Hat jemand ’ne Google-Flagge, das Doodle auf meinem Monitor zündelt nicht gescheit.

  2. Naja, das is kein Google-Problem, sondern eins von allen fremdgehosteten Diensten. Und ein eigener Server hilft auch nur, wenn man einen Root-Server in einem Rechenzentrum hat (wobei man auch dort physikalisch der IT ausgeliefert ist), da kein ernstzunehmener Provider E-Mails von einem Heimserver annehmen würde.

  3. @Jens Best
    Erm, wer war jetzt gegen Contra contra? Müsste das nicht heißen contra contra contra? (Ich heiße nicht Anna, übrigens).

    Die Frage nach der Alternative, ja. Die klassische Retourkutsche. Ich halte nichts von totaler Offenheit, hatte ich schon, danke. Der Rest steht da; nicht in wissenschaftlicher Tiefe, zugegeben.

  4. Was hat das jetzt direkt mit Google zu tun.
    Das sind Verfehlungen einzelner, die allerdings durch Google begünstigt wird. Ich denk mal das werden sie abstellen.
    Und da Gmail wahrscheinlich eh von niemanden im Produktiveinsatz genutzt wird. Gibt echt schlimmeres.
    Und ja, die StreetView Debatte, vor allem seitens der Politik war das lächerlichste was in letzter Zeit stattgefunden hat.

  5. Ein bedenkliches Ereignis. Der Typ war Ingenieur für die Systemzuverlässigkeit bei Google und musste per definitionem Zugriff auf alle Daten haben. Ja, solche Leute mit Access-All gibt es bei jedem Mailprovider und Anbieter von Netzdiensten.

    Was ich mir von Google wünschen würde, wäre mehr Transparenz und Konsequenz in der Verfolgung solcher durchaus beängstigenden Taten. Ich hoffe, die Polizei wurde eingeschaltet. Was kann sonst man als Firma unternehmen, damit so etwas nicht geschieht? Vielleicht das Erstellen von Persönlichkeitsprofilen aller Angestellten, die Zugriff auf private Daten haben, im Vorfeld der Einstellung? Ich glaube, das kann man als kredibler Datenschützer auch nicht billigen. Die Firmen-Policy zum Umgang mit privaten Daten strenger gestalten? Ist passiert. Mehr geht eben nicht. Als Nutzer von E-Mail hat man im Prinzip nur zwei Wahlmöglichkeiten: Jemandem Fremdes vertrauen oder einen eigenen Mailserver aufsetzen. Ich behalte jedenfalls mein GMail-Konto.

    Sicher gibt es immer wieder Missbrauch, bei Google fällt sowas natürlich schwer ins Gewicht. Aber ich unterstelle Google eben nicht, dass das ein systematischer (also von irgendeiner Instanz gebilligter oder gar geförderter) Einbruch in Nutzerkonten war. Google hat bei weitem besseres technische Möglichkeiten, private Daten nutzbar zu machen. Es handelt sich hier, trotzdem ich mich jetzt sicher süffisant-sarkastisch nachäffbar mache, eben tatsächlich um einen Einzelfall. Besorgnis erregend: Ja. Ein Argument gegen Google: Nein. Vielleicht kann man das Ereignis mal ins Verhältnis zu Facebook setzen. Mark Zuckerberg ist immer noch Chef von Facebook , obwohl er jüngst bestätigt hat, dass das Chatprotokoll echt ist, in dem er sich damit brüstete, private Daten aller Facebook-Nutzer („dumb fucks“) herausgeben zu können. -> http://www.intern.de/news/neue–meldungen/–201009158165.html

    Noch etwas Anne, kannst Du in dem Zitat

    Zum wiederholten Mal sind Google-Techies dabei erwischt worden, als sie sich in Mail-Accounts anderer Leute umgeguckt hatten.

    genauer erläutern, wann das vorher schon bei Google vorgekommen war?

  6. Das Gute an Meinungen ist, dass man sie nicht teilen muss. So kann ich nicht im geringsten Annes Meinung teilen. Ja, der Typ hat bei Google gearbeitet. Ja, der Typ hat nen Dachschaden. Und vor allem: Ja, er hat gegen eine imaginäre Berufsehre verstossen. Aber warum ist deswegen Google gleich wieder schlecht?!
    Selbst wenn du deine Mails PGP verschlüsselst wird ein Admin immer mindestens den Mailheader mitlesen können. Das liegt in der Natur der Sache oder wie Bill Gates es damals formuliert hätte: „This behaviour is by design“. Ein Admin, und ich bin selbst einer, hat eine Verantwortung genauso wie sie ein Postbote auch hat. Wir sind nur die Übermittler der Nachrichten und haben uns für den Inhalt nicht zu interessieren. Komme was wolle. Aber genauso wie bei Postboten gibt es auch unter den Admins schwarze Schafe (ja, ich weiss, sie gibt es überall). Ich will nicht verharmlosen, was der Typ getan hat, aber ich möchte klar machen, dass es nichts mit dem Arbeitgeber zu tun hat. Ganz im Gegenteil hat Google meiner Meinung nach vorbildlich gehandelt. Zum Einen weil sie sofort reagiert haben und zum Anderen weil sie damit an die Öffentlichkeit gegangen sind. Ich möchte nicht wissen wer alles in meiner fremd gehosteten Mailbox mitliest – ohne das ich es jemals erfahren werde.

  7. Pingback: Guten Morgen | Too much information

  8. Wow, wenn ich die Kommentare hier lese wird es eindeutig Zeit eine neue Kategorie einzuführen:

    Google-Fanboys!

  9. Hallo zusammen, bitte tief durchatmen.

    Ich habe nicht geschrieben, dass Google immer und unter allen Umständen böse ist, auch nicht, dass alle Mail-Admins Schweine sind. Was da steht – und ich bitte die Ironie-Tags mitzulesen – ist, dass dieses Problem bei Google diese Woche bekannt geworden ist, dass das bei allen kommerziellen (und nicht-kommerziellen) Mail-Providern auftreten kann und ich das bei Google problematischer finde, weil dort mehr Daten über die User gesammelt werden als bei Providern, die ’nur‘ Mail als Service anbieten. Und dazu ein Kommentar zur aktuellen Debatte zu Google und Datenschutz/Privatsphäre hierzulande.

  10. Ohne mich spezifisch auf Google zu beziehen: Wäre es nicht möglich (und angemessen) wenn die Mail-NutzerInnen jeweils benachrichtigt werden, wenn jemand (aus technischen Gründen) auf deren Account zugegriffen hat? So in der Art „Zugriff am xx.xx.xxxx (ggf.: von: adminnick), ausgelesene Daten „…“, Grund „…“.

  11. @Fragend

    Gute Idee. Würde die Informationssymmetrie wieder herstellen. Wahrscheinlich würde es 99% der Leute nicht interessieren, vielleicht eine gesonderter Bereich, unter „Einstellungen“ o.ä., in dem man die Zugriffe aufgelistet findet, mit einer Mailbenachrichtigungsfunktion, die man zuschalten kann.

    Ich kenne nicht die Kategorien, die zu einem Techzugriff führen, die sollte man als erstes auflisten. Dies sollte ein Service sein, der von einigen führenden Mailprovidern freiwillig entwickelt wird und damit einen Standard setzt.

  12. Naja, ob Google die Informationen zusammenschaltet ist bei vielem Unklar. Als Datenschützer geht man vom Worst-Case aus. Und ob jeder Mitarbeiter der bei Mails reingucken kann die anderen Bereiche auch ausspionieren kann ist auch nicht gesagt.

    Und vom Vertrauen her würde ich GMX zum Beispiel wesentlich eniger trauen.

  13. Daniel „Das Gute an Meinungen ist, dass man sie nicht teilen muss. So kann ich nicht im geringsten Annes Meinung teilen. Ja, der Typ hat bei Google gearbeitet. Ja, der Typ hat nen Dachschaden. Und vor allem: Ja, er hat gegen eine imaginäre Berufsehre verstossen. Aber warum ist deswegen Google gleich wieder schlecht?!“ zitat Daniel

    Google ist „böse“ weil Google Daten sammelt! Diese Daten werden gesammelt um damit Geld
    zu verdienen. Das Urheberrecht ist mir eigentlich auch nicht wichtig aber wenn jemand mit meinen Daten handelt so hab ich ein Problem damit!Q

  14. Wenn ich mir hier die Kommentare durchlese, werde ich das Gefühl nicht los, daß ein oder zwei davon von Pro-Google-PR-Agenturen geschrieben wurden.

  15. @Sara:

    Google ist “böse” weil Google Daten sammelt! Diese Daten werden gesammelt um damit Geld zu verdienen.

    Google ist weder gut noch böse, sondern macht das, wozu es da ist – in seinem Fall Geld verdienen. Ebenso machen unsere Behörden das, wozu sie da sind. Allerdings wird ein Unternehmen, welches darauf angewiesen ist, dass Leute ihm ihre Informationen anvertrauen, im Normalfall weniger Unsinn damit treiben als eine Organisation, die darauf angewiesen ist, dass die Leute Angst vor ihr haben. Abgesehen davon gehe ich davon aus, dass die Zahl der SRE sehr gering ist, dementsprechend das Schadenspotential.

    Weniger angenehm ist die „katholische“ Reaktion von Google, den Typ stillschewigend zu entlassen. Das hat Greg Laden schön thematisiert:

    Do we actually live in a world where a major „too big to fail“ company like Google gets the same pass as, say, the Catholic Church, when one of their own does something like this?

    Weitere Informationen gibt es unter http://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-on-chats und http://techcrunch.com/2010/09/14/google-engineer-spying-fired/ .

  16. Greg: Oder von einigen Leuten, denen das ständige Bashing von Google auf den Sack geht, weil i.d.R. damit entweder ein allgemeines Problem angesprochen wird, oder es etwas ist, das andere Untenehmen schon längst gemacht haben, es aber bei Google plötzlich furchtbar ist.

  17. Zitat Ralf Muschall „Google ist weder gut noch böse, sondern macht das, wozu es da ist – in seinem Fall Geld verdienen. Ebenso machen unsere Behörden das, wozu sie da sind. Allerdings wird ein Unternehmen, welches darauf angewiesen ist, dass Leute ihm ihre Informationen anvertrauen, im Normalfall weniger Unsinn damit treiben als eine Organisation, die darauf angewiesen ist, dass die Leute Angst vor ihr haben.“ Zitat Ende. Google handelt mit privaten Daten. Mit privaten Daten zu handeln ist ein Verstoß gegen die ethisch moralisch richtige Einstellung: „Private Daten schützen! Öffentliche Daten nützen!“ Da die Firma Google das nicht tut handelt sie ethisch moralisch falsch.

  18. @Sara
    Im Moment handeln sie offenbar nicht damit, aber nicht weil sie lieb wären, sondern weil es keinen Kunden gibt, der damit mehr verdienen könnte als sie selbst. Das heißt nicht, dass es unbedingt so bleibt. Abgesehen davon sollte man Dinge, die man wirklich geheimhalten will, auch Google nicht geben – die sind zwar etwas weniger übel als Fratzenbuch oder gar unsere Regierung, aber nicht komplett harmlos.

  19. Googles Geschäftsmodell zielt auf den Handel mit privaten Daten (Youtube, Twitter, Streetview …). Hier wird die Unachtsamkeit oder Gutgläubigkeit von Menschen benutzt. Schutz der privaten Daten findet nicht statt. Wenn Google könnte würde Google alle Daten die es gibt sammeln um sie anschließend dem Kunden zu verkaufen der am Meisten dafür bietet. Zu Grunde gelegt ist die kapitalistische Gewinnmaximierung. Wobei ich hier Gänsehaut bekomme ist ein Zukunftszenario das sich für mich wie ein Alptraum des wirtschaftlich gewinnmaximierten Überwachungsterrors mit Google an der Spitze von Wolfgang Schäuble gesponsort.

  20. @Sara
    Googles persönliches Geschäftsziel: Die Totalerfassung aller Daten die es jemals gab, im Moment gibt und in der Zukunft geben wird um sie irgendeinem potentiellen Kunden zu verschachern ohne Rücksicht auf Konsequenz.

Comments are closed.