So prüft ihr, ob fremde Firmen unbemerkt eure Google-Mails mitlesen können

Neue Recherchen zeigen: Bisher kaum bekannte Firmen haben private Nachrichten von Google-Nutzern angeschaut. Damit euch das nicht passiert, müsst ihr nur diese drei einfachen Schritte befolgen.

|
Juli 4 2018, 10:45am

Bild: Shutterstock | NARAPIROM

Mitarbeitende des Gmail-App-Entwicklers, Edison Software, haben die Mails von Hunderten Nutzerinnen und Nutzern gelesen, um ein neues Feature zu entwickeln. Eine andere Firma, Return Path Inc., soll ungefähr 8.000 ungeschwärzte persönliche Nachrichten angeschaut haben, um ihren Algorithmus zu verbessern. Das zeigt eine am Montag veröffentlichte Recherche des Wall Street Journal.

Dem Bericht zufolge fragten die Apps Nutzerinnen und Nutzer nicht explizit um Erlaubnis, ob sie die E-Mails lesen durften. Die App-Entwickler berufen sich allerdings darauf, dass ihr Handeln durch die Endnutzer-Lizenzvereinbarung abgedeckt gewesen sei. Google hingegen behauptet, dass eine App nur mit expliziter Erlaubnis auf Nutzerinformationen zugreifen kann. Sobald man eine App mit Google verbindet, sollte demnach ein Fenster auftauchen, in dem steht, auf welche Anwendungen die App zugreifen möchte.

Dieses Fenster zeigt, welche Zugriffe die App benötigt.
Ein Fenster zeigt an, welche Berechtigungen eine App benötigt | Screenshot: Google

Um zu überprüfen, welchen Apps ihr in der Vergangenheit bereits erlaubt habt, eure E-Mails zu lesen, könnt ihr den Sicherheitscheck von Google nutzen. Wie ihr die Zugriffsrechte wieder entfernt, erfahrt ihr am Ende des Textes in einer Schritt-für-Schritt Anleitung.

Die Diskussion über Zugriffe von Drittfirmen, die die Wall Street Journal-Recherche noch einmal entfacht hat, erinnert an den Facebook-Skandal um Cambridge Analytica. Bislang gibt es keine Hinweise darauf, dass die Firmen, über die das Wall Street Journal berichtete, ihre Zugriffsrechte missbraucht haben. Aber beide Vorfälle werfen die Frage auf, ob große Konzerne wie Facebook oder Google überhaupt einen Überblick darüber haben, welche Daten Drittfirmen sammeln und wie sie sie verwenden.

Bevor Google mit App-Entwicklern zusammenarbeitet, überprüft es ihre Richtlinien und testet die Apps. Google setzt beispielsweise voraus, dass Apps so funktionieren, wie sie beworben werden. Dem Wall Street Journal zufolge dürfen Drittfirmen laut Vereinbarung mit Google, keine Daten in einer Datenbank speichern oder kopieren.

Doch wie der Skandal um Cambridge Analytica gezeigt hat, halten sich Drittfirmen nicht immer an Vereinbarungen. Auch der Wissenschaftler, der die Facebook-Daten sammelte, die Cambridge Analytica in Trumps Wahlkampf einsetzte, hätte die Daten nicht an Dritte weitergeben dürfen.

Wie und ob Google momentan überprüft, wie App-Entwickler Nutzerdaten verwenden, hat das Unternehmen nicht kommentiert. Ob der Konzern, ähnlich wie Facebook nach dem Skandal um Cambridge Analytica, nun neue Kontrollmechanismen und Drittanbieter-Regeln einführen wird, ist dementsprechend auch nicht bekannt.

So checkt ihr, welche Apps Zugriff auf eure Mails haben

  1. Öffne die Einstellungen deines Google-Kontos und wähle "Apps mit Kontozugriff" unter "Anmeldung & Sicherheit" aus.
Über die Einstellungen des Google-Kontos lässt sich überprüfen, welche Zugriffe Apps haben.
Screenshot: Google

2. Klicke auf "Apps verwalten"

Diese Apps haben Zugriff auf das Benutzerkonto.
Screenshot: Google

3. Wähle eine App aus, um zu sehen, welche Zugriffsrechte die App hat. Wenn du möchtest, kannst du nun auf "Zugriffsrechte entfernen" klicken. Fertig!

Eine Liste der Zugriffsrechte der ausgewählten App.
Screenshot: Google

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter