Google-Leseangriff: Entwickler haben Zugriff auf Millionen privater Nachrichten von Gmail-Usern

Hast du einen Gmail-Account und legst Wert auf deine Privatsphäre? Dann solltest du besonders aufpassen: Wie das Wall Street Journal aufgedeckt hat, können Google Entwickler Millionen E-Mails von Gmail-Nutzern lesen. Und das laut dem Konzern ganz legal. Denn angeblich haben alle diese Nutzer ihr Einverständnis dazu abgegeben, meist im Zuge der Nutzung kostenloser Add-ons. US-Medien, wo das Ganze ja auch aufflog, bezeichnen diese Vorgehensweise als das „dreckige Geheimnis der Tech-Branche“. Da haben sie absolut recht. Zumal nicht etwa Google selbst firmenintern den Zugriff auf diese Mails nutzt, sondern viele andere Firmen für Analyse- und Trainingszwecke bzw. zur Verbesserung von Algorithmen. Und ja: Auch der digitale Schriftverkehr von Deutschen könnte mitgelesen worden sein.

Für Analysezwecke und Verbesserung von Software genutzt

Die Mails jener Gmail-Nutzern, die irgendwo ihre Erlaubnis gegeben haben, sind quasi Freiwild. Entwickler können sie teilweise lesen oder sie werden überhaupt vollautomatisch ausgewertet. Über 12 Entwickler hat das Wall Street Journal im Zuge seiner Recherche interviewt, die allesamt von solchen Vorgehensweisen in ihrer Arbeit berichteten. Eine jener Firmen, welche die Zeitung als „Mitleser“ nennt, ist beispielsweise Return Path. Unglaubliche 100 Millionen E-Mails täglich umfasst deren Analyse. Wozu das Ganze? Hauptmotivation ist wieder einmal das liebe Geld bzw. Werbung. Return Path wird von Werbern beauftrag zu checken, wie oft deren Werbemails gelesen werden. Dabei wird eine ganz bestimmte Software benutzt, die anhand von Keywords private von kommerziellen Mails trennen soll. Aber natürlich passieren auch hier immer wieder Fehler. So sollen 2016 Millionen private Mails in den „kommerziellen Topf“ hineingefallen sein. Was tut man in so einem Fall als ordentlicher Entwickler? Klar, die Software verbessern. Dazu hat man 8000 E-Mails direkt gelesen, so eine Quelle des Wall Street Journals.

Automatisierte E-Mails händisch geprüft

Eine weitere Firma, die mit den Google-Mails arbeitet, sind die Macher der Mail-App Edison, welche für die User automatische Antworten auf Mails verfasst. Mit solchen automatisierten Werken ist das so eine Sache. Passen sie wohl wirklich oder steht nur Nonsens darin? Da wollte sich Edison lieber absichern und hat sich Hunderte Nutzer-Mails angesehen. Qualitätskontrolle auf Kosten der Privatsphäre der User also. Angeblich wurden aber zumindest die jeweiligen Verfasser bzw. Empfänger der Mails geschwärzt und die Mitarbeiter zum Stillschweigen verpflichtet.

Einverständnis zum Mitlesen per Add-ons erteilt

Google wäre nicht Google, hätte es sich nicht abgesichert. Dass, was der Konzern tut, sei absolut legal und von den Nutzern erlaubt worden. Erstens würden die Entwickler, die Zugriff erhalten, allesamt überprüft. Zweitens geben die User bei Datenschutzerklärungen von Add-ons ihr Einverständnis zum Mitlesen. Blöd nur, wenn man diese Erklärungen nicht liest – was viele User nicht tun. Obwohl laut Google ganz klar nach der Zustimmung gefragt wird, E-Mails zu lesen, versenden, löschen und zu verwalten. Schön und gut. Aber einen Haken hat diese ganze Erklärung schon: Wenn du so etwas freigibst, denkst du dann daran, dass tatsächlich Menschen mit deinen E-Mails hantieren? Die meisten User werden das eher als Zustimmung für maschinelles Handling sehen. Dass die Mails nicht nur von Computern, sondern auch von Menschen gelesen werden, ist aber laut Wall Street Journal nicht Inhalt der Datenschutzerklärung.

Interessanterweise nutzt Google selbst die Mitlese-Möglichkeit nach eigenen Angaben kaum – nur bei Problemen wie beispielsweise technischen Fehlern oder Missbrauch. Der Konzern wertet auch bereits seit 2017 keine Werbung mehr aus, um dich mit personalisierten Angeboten zu bombardieren.

Kontrolliere deine Zugriffsrechte: So stoppst du das Mitlesen

Du möchtest nicht, dass die halbe Entwickler-Welt weiß, was du Omi zu Weihnachten schenkst? Die gute Nachricht ist, du kannst den Zugriff der Dienste und Apps selbst ändern. Gehe einfach auf https://myaccount.google.com/permissions und checke deine Zugriffsrechte bzw. schmeiße raus, was du nicht brauchst. Überhaupt ist Vorsicht geboten. Thede Loder, der früher eDataSource, ein Konkurrenzunternehmen von Return-Path, leitete, bezeichnet das Mitlesen als „dreckiges Geheimnis“ der ganzen Branche und absolut gängig. Die Angestellten würden regelmäßig dazu aufgefordert, E-Mails zu lesen, um Daten zu sammeln …
Auch deutsche Gmail-User könnten vom Mitlesen betroffen sein, immerhin hat Gmail hier bei uns fast 10 Prozent Marktanteil. Nicht riesig, aber immerhin. Ob es ähnliche Vorgehensweise auch bei web.de und gmx.net als Marktführer in Deutschland gibt, ist bis dato nicht bekannt.

Quelle: FAZ, Handelsblatt

Zusammenfassung
Beitragstitel
Google-Lauschangriff: Entwickler haben Zugriff auf Millionen privater Nachrichten von Gmail-Usern
Beschreibung
Hast du einen Gmail-Account und legst Wert auf deine Privatsphäre? Dann solltest du besonders aufpassen: Wie das Wall Street Journal aufgedeckt hat, können Google Entwickler Millionen E-Mails von Gmail-Nutzern lesen. Und das laut dem Konzern ganz legal. Denn angeblich haben alle diese Nutzer ihr Einverständnis dazu abgegeben, meist im Zuge der Nutzung kostenloser Add-ons.
Author
Verfasser
vavt.de
Verfasser Logo


Fragen & Hilfe - Kontakt

Schreibe einen Kommentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.