Neues Datenleck: Google+ wird bereits im April abgeschaltet

Google hat einen weiteren Fehler in einer Google+-API entdeckt, durch den möglicherweise Daten von fast 52,5 Millionen Nutzern des Sozialen Netzwerks kompromittiert wurden. Das Unternehmen will jedoch keine Beweise dafür gefunden haben, dass der Bug von Dritten ausgenutzt und persönliche Daten von Nutzern tatsächlich entwendet wurden. Trotzdem nimmt Google den Vorfall zum Anlass, Google+ bereits im April 2019 und nicht erst im August des kommenden Jahres abzuschalten.

Einem Blogeintrag zufolge wurde der Fehler zusammen mit einem Update für die Google+-API im November eingeführt. Google habe den Fehler kurz darauf bei routinemäßigen Kontrollen entdeckt und umgehend behoben. Die nachfolgende Untersuchung habe ergeben, dass App-Entwickler möglicherweise über einen Zeitraum von sechs Tagen Zugriff auf einige Daten von Nutzern hatten, die diese als nicht öffentlich eingestuft hatten.

Der Fehler in der Programmierschnittstelle führte offenbar dazu, dass Apps mit Zugriff auf Profilinformationen eines Nutzers auch auf Profilinformationen von dessen Kontakten zugreifen konnte – und zwar auch dann, wenn diese Daten als privat markiert oder nur für den fraglichen Nutzer und nicht für die Öffentlichkeit freigegeben waren.

Google betonte wie schon bei dem ähnlichen Vorfall Anfang Oktober, dass Dritte keinen Zugriff auf Googles Systeme hatten. Apps beziehungsweise Entwickler hätten auch keinen Zugang zu Finanzdaten, Anmeldedaten oder anderen Informationen gehabt, die normalweise einen Identitätsdiebstahl erlaubten. Außerdem gebe es keine Hinweise darauf, dass App-Entwickler von dem Fehler wussten und ihn missbraucht hätten. Betroffene Nutzer würden nun über den möglichen Verlust ihrer Daten informiert.

Als Folge stellt das Unternehmen die Google+-APIs nun in den kommenden 90 Tagen komplett ein. Entwickler will Google in den kommenden Tagen über weitere Details informieren. Verbraucher haben zudem nur noch bis April 2019, ihre Google+-Daten zu sichern.

Ab April plant Google das Soziale Netzwerk als Enterprise-Collaborations-Tool weiterzuführen. Es wird dann Bestandteil der G Suite und soll dort die abteilungsübergreifende Zusammenarbeit in Unternehmen vereinfachen. Die neue Version bietet laut Google auch Kontrollfunktionen für Administratoren, um Berechtigungen festzulegen oder Gruppen zu definieren. Kennzahlen informieren zudem über die Nutzung des Tools innerhalb des Unternehmens. Auch eine Moderationsfunktion ist geplant.

Google+ soll in Unternehmen aber auch die Kommunikation zwischen Führungskräften und Mitarbeitern verbessern. Hierfür integriert Google benutzerdefinierte Streams, die Mitarbeiter mit themenbezogenen Informationen versorgen. „So könnte beispielsweise ein benutzerdefinierter Stream für Global Leadership die gesamte Kommunikation von Führungskräften umfassen und es den Mitarbeitern ermöglichen, direkt mit der Führung ins Gespräch zu kommen“, schrieb Produktmanager David Conway im Oktober im Google-Cloud-Blog.