Nach Datenskandal: Das Ende für Google Plus

Berlin - Jetzt hat auch die Google-Mutter Alphabet ihren Datenskandal. Bei Google Plus, dem sozialen Netzwerk des Konzerns, war seit 2015 der unerlaubte Zugriff auf Nutzerdaten möglich. Das Unternehmen entdeckte im März 2018 das riesige digitale Leck. Der Fall wurde aber vor den Behörden und der Öffentlichkeit verschwiegen. Das ist ein klarer Verstoß gegen den Datenschutz in den USA und in Europa. Google Plus soll nun für Verbraucher dichtgemacht und Nutzerdaten für das Smartphone-Betriebssystem Android sollen besser geschützt werden.

Der Fall ist ähnlich gelagert wie der Datenklau bei Facebook, wo riesige Mengen digitaler Informationen zu der Analysefirma Cambridge Analytica gelangten. Allerdings ist das Ausmaß nach derzeitigem Stand geringer. Wie bei Facebook hatten auch bei Google Plus Entwickler von Apps einen unkontrollierten Zugriff auf E-Mail-Adressen, auf Informationen über die Beschäftigung, das Geschlecht und das Alter von Nutzern. Etwa 500000 Konten sollen betroffen sein. Mehr als 400 Smartphone-Apps konnten über die Daten verfügen. Was damit geschah, ist unklar. Laut Wall Street Journal liegen nicht ausreichend Informationen vor, um einen Missbrauch ausschließen zu können.

Datenleck wurde im Frühjahr entdeckt

Das Leck wurde im März entdeckt und alsbald geschlossen. Die Google-Führung beschloss aber, die Öffentlichkeit nicht zu informieren. Offensichtlich wollte man damals Ärger vermeiden – es war die Zeit, als der Facebook-Skandal für Schlagzeilen sorgte.
Dafür dürfte es aber jetzt Ärger geben. Denn die im Mai in Kraft getretene EU-Datenschutzgrundverordnung schreibt ausdrücklich vor, dass die Öffentlichkeit in so einem Fall unterrichtet werden müsse. Da Google Plus auch in Europa genutzt werden kann, liegt nach Einschätzung von Experten ein klarer Verstoß vor. Zudem wird erwartet, dass in den USA die Federal Trade Commission Ermittlungen aufnimmt.

Dabei hatte sich gerade Google in den vergangenen Jahren als Saubermann in Sachen Cybersicherheit mit einer Null-Toleranz-Politik bei Schwachstellen profiliert. „Project Zero“, ein firmeninternes Team von Sicherheitsforschern, durchforstet auch Software anderer auf der Suche nach Lücken – und gibt ihnen dann 90 Tage Zeit, sie zu stopfen, bevor es die Informationen öffentlich macht.

Soziale Netzwerk soll in den nächsten fünf Monaten abgewickelt werden

Restriktionen gegen Google Plus würden jetzt ins Leere laufen. Das Management hat entschieden, das soziale Netzwerk in den nächsten zehn Monaten weitgehend abzuwickeln und nur noch für interne Netzwerke von Unternehmen anzubieten. Es sollte eigentlich ein ernsthafter Rivale von Facebook werden, hat sich aber ohnehin längst als riesiger Flop erwiesen.

Der zweite Schritt dürfte noch weitreichender sein. Google will den Nutzern des Smartphone-Betriebssystems Android mehr Datensouveränität geben. Sie sollen präziser bestimmen können, welche Apps auf welche Daten zugreifen können. Grundsätzlich sollen für die Applikationen weniger Zugriffe auf Anruflisten, SMS und auf Googles E-Maildienst G-Mail möglich sein – insbesondere kostenlose Zusatzprogramme für Smartphones dienen vor allem dazu, Nutzerinformationen abzusaugen, mit denen detaillierte Profile möglich sind, die sich teuer verkaufen lassen. Es handelt sich um gigantische Datenmengen. Allein im ersten Quartal 2018 wurden weltweit rund 330 Millionen Geräte mit dem Android-System verkauft.

Das Maßnahmenpaket wirkt so, als wolle Alphabet öffentlicher und behördlicher Kritik zuvorkommen und guten Willen demonstrieren. So hat auch Facebook in der Vergangenheit agiert. Doch den Ankündigungen folgten dann kaum Taten.