Warnung: Google Buzz mit großer Sicherheitslücke

11. Februar 2010

in Google

google-buzz-sicherheitsluecke

Wie vermutet, wurde am Dienstag ein neues Google Produkt gelauncht: Buzz!

Während die ersten intensiv testen und eifrig neue Kontakte hinzufügen, ist aber eine erhebliche Sicherheitslücke bekannt geworden, die leicht übersehen werden kann.

 

Sämtliche Google Kontakte werden automatisch öffentlich gemacht

google-kontakteBereits bei der Einrichtung von Buzz werden sämtliche Google Mail Kontakte in der “liest bei Liste” öffentlich gemacht.

In meinem Fall war es so, dass einige Verwandte und Bekannte, die mit web 2.0 nicht das geringste zu tun haben, von vornherein in dieser Liste aufgeführt waren.

Der Silicon Alley Insider führte als Beispiel an, dass so beispielsweise eine Ehefrau sehen könne, ob der Ehemann noch häufig mit einer alten Flamme schreibt oder ein Unternehmen könnte sehen, ob ein Angestellter mit einem Konkurrenten korrespondiert.

Buzz schon eingerichtet? Tipp: Bei privaten Kontakten nicht mehr mitlesen

Wer Buzz schon eingerichtet hat, und die privaten Google Kontakte nicht mit der ganzen Welt teilen möchte, der sollte schnellstmöglich nicht mehr bei diesen “mitlesen”.

Wie das funktioniert möchte ich kurz hier zeigen

Schritt 1: Google Profil aufrufen

google-profil-mschapdick

Als ersten Schritt das Google Profil aufrufen.

Schritt 2: “Dein Name” liest bei xxx mit klicken

Anschließend wie oben im Bild gezeigt auf den Link klicken

Schritt 3: Nicht mehr bei privaten Kontakten mitlesen

nicht-mehr-mitlesen-buzzIn diesem Bereich sollten nun vielleicht einige Kontakte auftauchen, die du nicht mit der Welt teilen möchtest.

Bei diesen, privaten Kontakten einfach “Nicht mehr mitlesen” anklicken und schon sind diese Informationen nicht mehr öffentlich.

Aber nicht vergessen: Sie waren es mal! Es handelt sich nur um eine Schadensbegrenzung.

Meiner Meinung war es auf jeden Fall ein falscher Schritt von Google diese, privaten Kontakte automatisch in die “Mitleser Liste” aufzunehmen. Eine leere Liste, die jeder Google Nutzer selbst befüllen kann, wäre sicherlich besser gewesen.

Nachtrag

Ich wurde gerade darauf hingewiesen: In den Google Profileinstellungen, ist es auch möglich, die Listen nicht mit der Öffentlichkeit zu teilen.

profil-edit

Mit diesem Link (Google Login erforderlich) ist es möglich das Google Profil zu bearbeiten. Dort befindet sich ein Feld

"Die Liste der Personen anzeigen, bei denen ich mitlese und die bei mir mitlesen”

welches deaktiviert werden kann. So ist es auch möglich weiterhin bei privaten Kontakten mitzulesen.

Allerdings erscheint der eigene, volle Name (sollte dieser bei Google so eingerichtet worden sein) immer noch bei anderen Kontakten, welche dieses Häkchen noch aktiviert haben.

  • http://www.facebook.com/nilsmerker Nils Merker

    Ich kann das beschriebene Vorgehen und die „Sicherheitslücke“ bei mir nicht nachvollziehen. Bei mir waren von vornherein keine Kontakte öffentlich. Dies auch, obwohl das Häkchen im Profil nicht deaktiviert ist. Ich musste alle Buzz-Kontakte opt-in freischalten, damit ich dort mitlesen kann.

  • Wolkenfels

    Ich sehe bei mienen Bekannten nur jene von ihnen „Verfolgten“, die ein öffentliches Profil haben. Wo ist das Sicherheitsloch??

  • http://www.facebook.com/nilsmerker Nils Merker

    Ich kann das beschriebene Vorgehen und die „Sicherheitslücke“ bei mir nicht nachvollziehen. Bei mir waren von vornherein keine Kontakte öffentlich. Dies auch, obwohl das Häkchen im Profil nicht deaktiviert ist. Ich musste alle Buzz-Kontakte opt-in freischalten, damit ich dort mitlesen kann.

  • Wolkenfels

    Ich sehe bei mienen Bekannten nur jene von ihnen „Verfolgten“, die ein öffentliches Profil haben. Wo ist das Sicherheitsloch??

  • http://www.facebook.com/martin.raissle Martin Raißle

    Nunja, bei Twitter kann man ja auch sehen wen ich verfolge und auch bei Facebook kann man meine Freunde sehen (und das kann man auch nicht abstellen) und zwar ohne, dass man eingeloggt sein muss oder einen FB-Account hat. Naja, irgendwann, find ich, ist es ja auch gut mit Paranoia und keiner darf sehen was ich mache. Dann sollte ich vllt. die Finger von sozialen Netzwerken lassen und bevor ich irgendwas anklicke und aktiviere mich erstmal schlau machen.

    Soziale Netzwerke leben davon, dass man Kontakte erkennen kann und Inhalte teilt.

  • Pingback: Wochenschau | bertdesign.de()

  • Pingback: Google Buzz komplett deaktivieren – Bald möglich()

Vorheriger Beitrag:

Nächster Beitrag: