Puh, das mit dem sicheren Cloud-Computing müssen wir aber noch einmal ein bisschen üben, Google. Erst im März hatte sich bei Google Docs ein ziemlich großes Leck aufgetan, durch das private Daten in die Öffentlichkeit gerutscht sind. Ein Bug hatte dazu geführt, dass Dokumente mit anderen geteilt wurden, ohne dass zuvor eine Freigaben erteilt worden wäre. Und allem Anschein nach ist es nun wieder soweit.
Wie das „Heute“-Magazin meldet, hat sich am Wochenende eine weitere, „massive Sicherheitslücke“ bei Google Docs offenbart. Ein Informant musste dem ZDF zuvor die Information zugespielt haben; denn auf diese Weise hatte die Redaktion Zugang zu einem Konto, in dem die Dokumente eines Dritten auftauchten. Darunter befand sich unter anderem ein Brief, der „Bankverbindung, Telefonnummern und Adressdaten“ enthielt. „Heute“ informierte den Betroffenen, der sich erwartungsgemäß schockiert zeigte. Das erwähnte Dokument war darüber hinaus für 37 fremde Dritte freigegeben worden – obwohl der Nutzer die Funktion nie genutzt hatte. „Als er sich in seinem Google-Konto anmeldet, findet er dort selbst ein Dokument, das er nicht sehen sollte“, so das ZDF. „Es gehört einem Personalberater und kann von 45 weiteren Personen gesehen und bearbeitet werden.“ Das ist zweifelsohne ziemlich übel.
Es ist zu vermuten, dass es sich auch in diesem Fall um ein hausgemachtes Problem des Suchriesen handelt. Vor genau einer Woche wurde Google Docs ein wenig aufgehübscht, zudem wurde die Freigabe von kompletten Ordnern erleichtert. Zuvor war dafür manuelles Fummeln an der API nötig. Offensichtlich hat sich das Verknüpfen mit fremden Konten nun bei einigen selbständig gemacht.
Wir haben vorhin eine Anfrage bei Google in Hamburg gestellt und erwarten im Laufe des Tages eine Antwort. Sicher haben die Jungs dort auch ein Interesse daran, die Sache aufzuklären, jetzt wo Google Wave bald den Mail-Verkehr ablösen und eine neue Home-Office-Revolution ausrufen könnte – und alle privaten und geschäftlichen Daten online gespeichert werden.
Update, 20. Oktober, 17 Uhr
Ich wußte, weshalb ich gestern die Vorwürfe in Anführungszeichen zitierte. Laut Google sei an dem, was das ZDF herausfand, nichts dran – leider haben sie aber auch reichlich lange mit ihrer Stellungnahme gewartet. Hier die Google-Mitteilung im O-Ton:
Ein Artikel auf ZDF.de hat eine Freigabe-Funktion in Google Docs fälschlich als angebliche Sicherheitslücke beschrieben. Wir nehmen die Sicherheit der Daten unserer Nutzer sehr ernst, und wir haben diesen Bericht schnellstens untersucht. Wie sich herausstellt, erfolgt die Freigabe-Funktion wie geplant, und nur durch die explizite Berechtigung in den Dokument-Einstellungen gewannen Nutzer Zugang zu den Dokumenten. Um es deutlich zu sagen: Der Reporter hat keine Schwachstelle in Google Text & Tabellen identifiziert. Die Freigabe-Einstellungen, die direkt in dem Produkt und in unserer „Text & Tabellen“-Hilfe erklärt werden, erlauben es den Anwendern, gemeinsam auf Dokumente zuzugreifen und daran gemeinsam zu arbeiten.
(André Vatter)
