bluebit

Statement von Google

Millionen E-Mails durch Gmail-App-Entwickler mitgelesen

von Robert Klatt •

Externe Apps haben Millionen E-Mails ausgewertet, um Informationen über die Nutzer zu erhalten. Laut Google werden alle Unternehmen jedoch streng geprüft.


0 Kommentare

Laut einem Bericht des Wall Street Journal (WSJ) können Entwickler von Gmail-Apps „hunderte Millionen E-Mails“ der Nutzer mitlesen. Betroffen sind davon alle Gmail-Nutzer, die Apps installiert und dabei den Anbietern bestimmte Rechte eingeräumt haben. Darunter fallen beispielsweise Nutzer, die ihren Gmail-Account mit externen Apps verwalten und dafür Zugriffsrechte freigeben. Die Rechte können dann nicht nur von der App verwendet werden, sondern auch der App-Entwickler erhält vollen Zugriff auf die gespeicherten E-Mails.

Das Unternehmen Return Path vertreibt insgesamt 163 verschiedene Apps für Gmail-Nutzer, die alle Lese- und Schreibrechte verlangen. Insgesamt kann das Unternehmen so Gmail-Accounts von rund zwei Millionen Nutzern überwachen. Laut Return Path haben vor etwa zwei Jahren auch Mitarbeiter aktiv E-Mails gelesen, um die Software anzupassen. Dazu wurden mindestens 8000 durch Personen E-Mails ausgewertet bevor die App diese Arbeit übernahm. Auch Edison Software hat E-Mails von „Hunderten Nutzern“ manuell durch Mitarbeiter lesen lassen, um so neue Funktionen für die App, die die Organisation von E-Mails erleichtern soll, zu entwickeln wie das Wallstreet Journal (WSJ) auf Berufung des CEO Mikael Berner schreibt.

Auswertung durch Nutzungsbedingungen legitimiert

Thede Loder der Technischer Direktor (CTO) bei eDataSource ist erklärt dem WSJ, dass die Auswertung von E-Mails in der Branche normal sei, aber von „manchen Person für ein schmutziges Geschäft gehalten wird“. eDateSource ist ein Konkurrent von Return Path. Bei beiden Unternehmen wurden Nutzer vor der Installation der Apps nicht gefragt, ob sie die Auswertung ihrer E-Mails durch Mitarbeiter erlauben. Trotzdem sei aufgrund der Nutzungsbedingungen der beiden Unternehmen diese Praxis rechtlich in Ordnung. Das WJS sieht dies anders, da in den Nutzungsbedingungen nicht darauf hingewiesen wird, dass auch Menschen die E-Mails auswerten werden.

Strenge Verhaltensrichtlinien im Umgang mit E-Mails

Laut einer Stellungnahme von eDateSource wurde die manuelle Auswertung inzwischen beendet, um die Privatsphäre der Nutzer zu respektieren. Laut dem WSJ gibt es derzeit noch keine Anzeichen dafür, dass die zuvor gewonnenen Daten missbräuchlich verwendet wurden. Außerdem soll es laut beiden Unternehmen sehr strenge Verhaltensrichtlinien für die Auswertung der E-Mails durch Mitarbeiter gegeben haben. Marketing-Firmen können die in E-Mails enthaltenen ungefilterten Informationen nutzen, um noch Informationen zu erhalten, die sie zur Positionierung personalisierter Werbung benötigen. Durch die Verbreitung der Apps konnten so neben den Metadaten und dem Betreff auch die kompletten Inhalte ausgelesen werden.

Reaktion von Google

Google erklärte inzwischen, dass nur E-Mails von Personen ausgelesen werden können, wenn diese Drittentwicklern dafür explizit die Genehmigung erteilt haben. Dies erfolgt bei der Installation von Apps die Zugriffsrechte verlangen. Außerdem erklärte Google, dass auch eigene Mitarbeiter „in sehr speziellen Fällen“ E-Mails in Gmail-Accounts einsehen können. Dies soll aber laut dem Konzern nur erfolgen, um Bugs oder Sicherheitslücken zu identifizieren und um Missbrauch aufzuspüren. Google erklärte außerdem, dass vor dem Lesen von privaten E-Mails immer vorher die entsprechende Nutzererlaubnis eingeholt wird.

Externe Entwickler die Apps mit Lese- und Schreibzugriff veröffentlichen wollen, müssen sich laut Google vorher einer ausführlichen Prüfung unterziehen. Des Weiteren sieht die Entwickler-Vereinbarung von Google ein Verbot vor, dass die Weitergabe von so gewonnene Daten an Dritte ohne Erlaubnis der Nutzer verbietet. Auch das dauerhafte Speichern von Benutzerdaten ist durch App-Entwickler laut den Richtlinien nicht erlaubt. In einem Blogeintrag erklärt Google-Managerin Suzanne Frey, dass das Unternehmen „weiterhin daran arbeitet, die Entwickler von Gmail-Apps zu prüfen“.

Nutzer die überprüfen wollen, ob auch ihre E-Mails mitgelesen werden, können unter dem Punkt „Drittanbieter-Apps mit Kontozugriff" vergebenen Berechtigungen einsehen und auch wieder löschen.

0 Kommentare

Kommentar verfassen