So prüft ihr, ob fremde Firmen unbemerkt eure Google-Mails mitlesen können

Mitarbeitende des Gmail-App-Entwicklers, Edison Software, haben die Mails von Hunderten Nutzerinnen und Nutzern gelesen, um ein neues Feature zu entwickeln. Eine andere Firma, Return Path Inc., soll ungefähr 8.000 ungeschwärzte persönliche Nachrichten angeschaut haben, um ihren Algorithmus zu verbessern. Das zeigt eine am Montag veröffentlichte Recherche des Wall Street Journal.

Dem Bericht zufolge fragten die Apps Nutzerinnen und Nutzer nicht explizit um Erlaubnis, ob sie die E-Mails lesen durften. Die App-Entwickler berufen sich allerdings darauf, dass ihr Handeln durch die Endnutzer-Lizenzvereinbarung abgedeckt gewesen sei. Google hingegen behauptet, dass eine App nur mit expliziter Erlaubnis auf Nutzerinformationen zugreifen kann. Sobald man eine App mit Google verbindet, sollte demnach ein Fenster auftauchen, in dem steht, auf welche Anwendungen die App zugreifen möchte.

Um zu überprüfen, welchen Apps ihr in der Vergangenheit bereits erlaubt habt, eure E-Mails zu lesen, könnt ihr den Sicherheitscheck von Google nutzen. Wie ihr die Zugriffsrechte wieder entfernt, erfahrt ihr am Ende des Textes in einer Schritt-für-Schritt Anleitung.

Die Diskussion über Zugriffe von Drittfirmen, die die Wall Street Journal-Recherche noch einmal entfacht hat, erinnert an den Facebook-Skandal um Cambridge Analytica. Bislang gibt es keine Hinweise darauf, dass die Firmen, über die das Wall Street Journal berichtete, ihre Zugriffsrechte missbraucht haben. Aber beide Vorfälle werfen die Frage auf, ob große Konzerne wie Facebook oder Google überhaupt einen Überblick darüber haben, welche Daten Drittfirmen sammeln und wie sie sie verwenden.

Bevor Google mit App-Entwicklern zusammenarbeitet, überprüft es ihre Richtlinien und testet die Apps. Google setzt beispielsweise voraus, dass Apps so funktionieren, wie sie beworben werden. Dem Wall Street Journal zufolge dürfen Drittfirmen laut Vereinbarung mit Google, keine Daten in einer Datenbank speichern oder kopieren.

Doch wie der Skandal um Cambridge Analytica gezeigt hat, halten sich Drittfirmen nicht immer an Vereinbarungen. Auch der Wissenschaftler, der die Facebook-Daten sammelte, die Cambridge Analytica in Trumps Wahlkampf einsetzte, hätte die Daten nicht an Dritte weitergeben dürfen.

Wie und ob Google momentan überprüft, wie App-Entwickler Nutzerdaten verwenden, hat das Unternehmen nicht kommentiert. Ob der Konzern, ähnlich wie Facebook nach dem Skandal um Cambridge Analytica, nun neue Kontrollmechanismen und Drittanbieter-Regeln einführen wird, ist dementsprechend auch nicht bekannt.

• Öffne die Einstellungen deines Google-Kontos und wähle "Apps mit Kontozugriff" unter "Anmeldung & Sicherheit" aus.

2. Klicke auf "Apps verwalten"

3. Wähle eine App aus, um zu sehen, welche Zugriffsrechte die App hat. Wenn du möchtest, kannst du nun auf "Zugriffsrechte entfernen" klicken. Fertig!

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter