Sicherheits-Check

Google+ lernt aus Buzz-Fehlern

Analyse | 28. November 2011, 12:49
  • Artikelbild
    foto: archiv

    SSL-Verschlüsselung macht das Netzwerk grundsätzlich sicherer.

Teilen der Metadaten von Fotos noch problematisch - Besseres Interface als Facebook

Zwei Forscher des University College London (UCL) haben Google+ einer ersten Sicherheitsanalyse unterzogen und im Paper "Preliminary Analysis of Google+'s Privacy", berichtet heise. Besonderes Augenmerk wurde dabei auf Privatsphäre und Datenschutz gelegt. 

Buzz-Problem

Der Internetkonzern hat aus früheren Fehlern gelernt. Das inzwischen eingestellte Google Buzz übernahm Gmail-Kontakte in die Freundesliste, wobei beispielsweise ein gewalttätiger Mann wieder Kontakt zu seiner Ex-Frau bekam, und es zu Beschwerdeschreiben kam. Danach galt es die Sicherheitsaspekte beim Start von Google+ im Juni besonders zu beachten. 

Pluspunkte

Der Sicherheits-Check bringt Google+ sowohl Plus- als auch Minuspunkte. Positiv hervorgehoben werden von den Wissenschaftlern Shah Mahmood und Yvo Desmedt neue Funktionen, die die Vernetzung zwischen Mitgliedern sicherer macht. Kritik gibt es bezüglich der Umgangsweise mit Fotos, die beim Hochladen ihre Metadaten behalten. So zum Beispiel der Zeitpunkt der Aufnahme und die verwendete Kamera. Obwohl es sich hier nicht um Standortinformationen handelt, seien dies Daten genauso schützenswert, sagen die Forscher. 

Identitätsdiebstahl

Ebenfalls problematisch sei der "Über mich"-Bereich. Google empfiehlt Nutzern auch Angaben zu früheren Adressen, Namen oder Mädchennamen der Mutter zu machen. Für Identitätsdiebstahl seien aber genau diese Daten relevant.
In einem Vergleich der Sharing-Funktionen von Google+ mit jenen von Facebook, stellten Mahmood und Desmedt Ähnlichkeiten fest. Bestimmte Unterschiede seien aber dafür verantwortlich, dass Facebook-Listen sicherer sind als die Kreise bei Google+. Dazu zählt die Möglichkeit, Ausnahmen zu definieren, welche Personen was sehen können. Facebook-Nutzer können Inhalte posten und sie für "alle Freunde", nicht aber für "Kollegen" sichtbar machen. Bei Google+ muss man dafür einen entsprechenden Kreis anlegen. 

SSL-Verschlüsselung

Das Netzwerk von Google hingegen punktet mit besseren Interface-Elementen und mit einer genaueren Kontrolle bereits publizierter Inhalte. Kommentare können hier beispielsweise auch nach dem Posten verändert werden. Auch, dass Google+ eine SSL-Verschlüsselung nutzt, macht das Netzwerk sicherer vor "Man-in-the-Middle"-Angriffen. 

Pseudonyme kommen

Grundsätzlich sehen die Forscher keine großen Datenschutz-Probleme bei Google+. Auch die Ankündigung Pseudonyme zu unterstützen, bringt dem Online-Dienst Sympathiepunkte. Das Verbot von Pseudonymen war bisher einer der gröbsten Kritikpunkte. Trotz aller Unkenrufe eines baldigen "Todes" wächst Google+ weiterhin, derzeit hat das Netzwerk 40 Millionen Mitglieder. (ez, derStandard.at, 28.11.2011)

Links

Preliminary Analysis of Google+'s Privacy

heise

Google+

Nachlese

Google+: Pseudonyme und Google Apps kommen

derStandard.at/Web auf Facebook
Kommentar posten
11 Postings
von henning
 
+
-
00
30.11.2011, 13:18
antworten
permalink
melden
Ich stelle gerqade fest, dass meine G+ Kreise plötzlich alle komplett leer sind

Alle Kontakte sind offenbar weg und das waren doch schon einige.

Na gut, ich hab natürlich alle irgendwie woanders nachvollziehbar, aber mein Vertrauen in die Verlässlichkeit von G+ erhöht das nicht gerade.

eclecticon
+
-
00
28.11.2011, 17:13
antworten
permalink
melden

Also mir werden bei G+ Benutzer zum cirkeln vorgeschlagen, die andere benutzer die ich gecircled habe in ihren circles haben. Inklusive Anzeige - diese Personen haben Sie gemeinsam.

Sprich - es wär vielleicht mühselig - aber ich kann easy peasy die Circles meiner Kontakte ausspionieren

Liebe G+ trotzdem heiß - aber Privatsphäre sieht bei mir anders aus

Rooster Cogburn
+
-
00
28.11.2011, 13:54
antworten
permalink
melden

Ich glaube, dass die circle Funktion eigentlich sicherer ist, weil sie einfacher zu bedienen ist als die Facebook Listen. Kann schon sein, dass bei Facebook mehr Einstellungen möglich sind. Wenn sie aber kein User verwendet bringt das nicht viel.

qu3ntin
+
-
00
28.11.2011, 13:35
antworten
permalink
melden

also die 40 millionen nutzer hört man jetzt aber auch schon seit ca. 2 monaten, oder? jetzt wär mal interessant wie sich das weiterentwickelt hat. aber ich vermute ( befürchte ) dass die kurve wieder flacher geworden ist, sonst hätten die marketingleute schon die trommeln gerührt...

paulchenpanther
+
-
00
28.11.2011, 13:13
antworten
permalink
melden

"Google empfiehlt Nutzern auch Angaben zu früheren Adressen, Namen oder Mädchennamen der Mutter zu machen. Für Identitätsdiebstahl seien aber genau diese Daten relevant."

Diese Daten sind für Identitätsdiebstahl doch deswegen interessant, weil sie häufig für "Sicherheitsfragen" (und damit quasi als Passwort) verwendet werden. Da sind aber eher diese Sicherheitsfragen das Problem.

Oder hab ich was übersehen, wie diese Daten noch für Identitätsdiebstahl interessant sein könnten?

Tovarish
+
-
00
28.11.2011, 21:28
antworten
permalink
melden

Für alle möglichen Tricksereien, wie Anrufe bei der Bank, bei einer Hotline ("hab mein PW vergessen, aber ich bins wirklich"), wo dann evtl. nach solchen Daten gefragt wird. Hab ich selber schon gemacht, als ich selbst natürlich, für ein PW beim Provider, das in der Firma vor 10 Jahren angelegt wurde und keiner mehr kennt... mit genug heulen geht oft mehr, als eigentlich sein dürfte.

Meolin
+
-
02
28.11.2011, 13:05
antworten
permalink
melden
Stimmt, Facebook sieht dagegen alt aus.

Das G+ Interface ist eben moderner und auf Android Systeme ausgelegt. Kein Wunder das FB nun ein FB Smartphone von Google bauen lässt ;-)

der junge unter den blättern
+
-
41
28.11.2011, 14:09
antworten
permalink
melden
"Das G+ Interface ist eben moderner" ...

... eher 1 zu 1 von diaspora geklaut, inklusive der funktionen, die diaspora besonders machen ;)

LostinSpacetime
+
-
00
29.11.2011, 02:26
antworten
permalink
melden
Rot??

Ich mag zwar die Wortwahl "geklaut" nicht wenn es um Ideen geht, aber ansonsten haben Sie vollkommen Recht. Google hat sich einiges von Diaspora abgeschaut. Die Interfaces schauen sich tatsächlich extrem ähnlich. Wer hier rot gibt hat Diaspora wahrscheinlich noch nicht vewendet.

Juergen84
 
+
-
02
28.11.2011, 13:04
antworten
permalink
melden

SSL kann auch bei Facebook aktiviert werden. Account Settings --> Security --> Secure Browsing

Wer ohne HTTPS in einem offenen WLAN auf Facebook ist, ist eh selber schuld, siehe Droidsheep ;)

massimofunghi
+
-
00
28.11.2011, 14:12
antworten
permalink
melden
http://www.heise.de/software/... here/74840

für firefox user recht empfehlenswert

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.

© derStandard.at GmbH 2012 - Impressum

Alle Rechte vorbehalten. Nutzung ausschließlich für den privaten Eigenbedarf.
Eine Weiterverwendung und Reproduktion über den persönlichen Gebrauch hinaus ist nicht gestattet.