Datensicherheit Apps mit Zugriff auf Gmail-Konto aufspüren

Berlin (dpa/tmn) - Gibt man manchen Diensten oder Apps Zugriff auf den persönlichen Gmail-Account, lesen unter Umständen nicht nur Maschinen die eigenen Mails mit. Auch die App-Entwickler können unter Umständen Einblick in die E-Mails ihrer Nutzer erhalten, erklärt Google.

Foto: dpa

Nutzern, die solche Dienste - etwa automatische Antworten auf E-Mails oder die Durchsuchung von Mails nach Terminen, Flugtickets oder Reisezielen - installieren, wird auch angezeigt, welche Rechte sie diesen einräumen.

Eine Übersicht über Dienste und Apps mit Zugriffen auf das eigene Konto erhalten Google-Nutzer unter https://myaccount.google.com/permissions nach Eingabe der Anmeldedaten. An dieser Stelle können einzelnen Angeboten ihre Zugriffsrechte auch wieder entzogen werden, falls man es sich anders überlegt hat oder einen Dienst nicht mehr benötigt.

Google hat die umstrittene Praxis verteidigt, dass App-Entwickler die digitalen Postfächer beim Dienst GMail scannen können. Die Nutzer würden stets gefragt, ob sie einer App den Zugang zu ihrem Google-Mail-Konto gewähren wollen - und die Entwickler würden von dem Internet-Konzern geprüft, erklärte Google in einem Blogeintrag. Das „Wall Street Journal“ hatte zuvor berichtet, dass bei zwei US-Anbietern von E-Mail-Apps Mitarbeiter mehrere tausend Nachrichten von Nutzer gelesen hätten, um ihre Software zu trainieren.

Eine der Firmen, Edison, bietet vom Computer formulierte automatische Antworten auf E-Mails an. Zunächst hätten die Mitarbeiter den Algorithmus mit den Daten aus ihren eigenen Postfächern angelernt, sagte Firmenchef Michael Berner dem „Wall Street Journal“. Die Datenmenge sei jedoch nicht ausreichend gewesen. Deshalb seien zwei Mitarbeiter abgestellt worden, sich persönliche E-Mail-Nachrichten „hunderter“ Nutzer anzusehen und zu prüfen, ob die automatischen Antworten passten.

Als Sicherheitsvorkehrung seien die Computer so eingerichtet worden, dass sie nichts herunterladen konnten - und die Daten zu den Nutzern seien unkenntlich gemacht worden. Zudem hätten die beiden Experten für künstliche Intelligenz eine Verpflichtung unterzeichnet, keine Inhalte aus den E-Mails preiszugeben.

Die andere vom „Wall Street Journal“ genannte Firma, Return Path, ermittelt für Versender von Werbe-Mails, wie oft sie gelesen wurden. Dafür soll das System zunächst einmal zwischen privaten und solchen kommerziellen E-Mails trennen. Dies entscheide es auf Grundlage der E-Mail-Adressen und Schlüsselwörter wie „Oma“.

2016 habe Return Path allerdings festgestellt, dass der Algorithmus „Millionen“ privater E-Mails versehentlich als kommerziell eingestuft habe, schrieb die Zeitung unter Berufung auf eine informierte Person. Um die Software zu verbessern, hätten zwei Datenanalysten 8000 E-Mails gelesen und per Hand markiert, hieß es weiter.

Die Standard-Anfrage, die Nutzer zu sehen bekommen, wenn sie einer App Zugang zu ihrem GMail-Konto gewähren, erbittet die Zustimmung, E-Mails zu lesen, versenden, löschen und zu verwalten. Während das Vorgehen der beiden Firmen von diesen Formulierungen abgedeckt sein könnte, dürfte es für die Nutzer unklar gewesen sein, dass auch Menschen und nicht nur Maschinen die Texte zu lesen bekommen könnten. Dabei sei es „die übliche Praxis“ bei Entwicklern solcher Apps, sagte der frühere Technikchef der Firma eDataSource, eines Konkurrenten von Return Path dem „Wall Street Journal“.