Ein aktuelles Leck hat einige frühere Datenschutzverstöße bei Google-Diensten aufgedeckt, die möglicherweise Benutzerdaten betroffen haben. Die fraglichen Vorfälle liegen mindestens sechs Jahre zurück. Das Unternehmen reagierte damals, legte diese Probleme aber offenbar nicht ausreichend offen.
404 Media hat eine durchgesickerte Kopie der internen Datenbank von Google erhalten. Nach der Analyse entdeckten sie „Tausende“ von Sicherheitsvorfällen, die intern von Mitarbeitern des Unternehmens gemeldet wurden. Das Wichtige an diesen Vorfällen ist, dass sie die Privatsphäre der Benutzer gefährdeten. Die Situation ereignete sich vor sechs bis neun Jahren.
Einige Datenschutzverstöße von Google wurden durch das Leck aufgedeckt
Die Quelle enthüllte einige der besorgniserregendsten Vorfälle. Sie erwähnt Aufnahmen von Kinderstimmen über das Gboard-Mikrofon. Es gab auch ein Leck von privaten Inhalten aus dem Nintendo-Kanal auf YouTube. Ebenso erwähnt der Bericht einen möglichen Zugriff auf Zahlungsdaten von Mitarbeitern über Saber (eine Reisebüro-Software).
Zu einigen der Vorfälle gibt es genauere Details. So gab es beispielsweise einen Fall, in dem bis zu 1 Million E-Mail-Adressen, die mit der Plattform Socratic.org in Verbindung standen, durch Überprüfung des Quellcodes der Seite sichtbar waren. In diesem Fall heißt es in den durchgesickerten Datenbanknotizen, dass „die Daten über ein Jahr lang offengelegt waren und bereits gesammelt worden sein könnten“.
Bei einem Vorfall im Zusammenhang mit Street View wurden Kfz-Kennzeichen übertragen und gespeichert. In diesem Fall lag das Problem offenbar an einem Fehler im Texterkennungsalgorithmus. Auch bei Waze gibt es einen Fall, bei dem Adress- und Fahrtdaten von Nutzern zugänglich waren. Sogar ein beliebter Dienst wie Docs taucht in dem Bericht auf und weist auf einen Vorfall hin, bei dem Dateien, die nur per Link zugänglich sein sollten, öffentlich gemacht wurden.
Einige Vorfälle wurden mit einer niedrigeren Priorität gemeldet, als sie hätten sein sollen
Wie bereits erwähnt, ereigneten sich alle diese Vorfälle vor mindestens sechs Jahren. Mittlerweile sind die Sicherheitsprotokolle von Google wahrscheinlich viel strenger. Das Leck zeigt jedoch, dass die Datenschutzverletzungen bei Google-Diensten möglicherweise Benutzerdaten offengelegt haben könnten. Außerdem ist es ein Beispiel dafür, wie Ihre Privatsphäre ohne Ihr Wissen gefährdet werden könnte.
Laut der Quelle melden Google-Mitarbeiter Vorfälle nach Priorität. Sie verwenden ein Kodierungssystem, bei dem „P0“-Vorfälle die höchste Priorität haben, gefolgt von „P1“. Die Klassifizierung einiger gemeldeter Vorfälle entsprach jedoch nicht ihrer tatsächlichen Wichtigkeit.
Offizielle Stellungnahme von Google
Ein Google-Sprecher bestätigte die Fakten des Berichts. Der Mitarbeiter sagte: „Bei Google können Mitarbeiter potenzielle Produktprobleme schnell markieren, damit sie von den entsprechenden Teams überprüft werden können. Wenn ein Mitarbeiter die Markierung einreicht, schlägt er dem Prüfer die Prioritätsstufe vor. Die von 404 erhaltenen Berichte sind über sechs Jahre alt und sind Beispiele für diese Markierungen – alle wurden damals überprüft und gelöst. In einigen Fällen stellte sich heraus, dass diese Mitarbeitermarkierungen überhaupt keine Probleme darstellten oder dass es sich um Probleme handelte, die Mitarbeiter bei Diensten von Drittanbietern gefunden hatten.“
