Googles Social Network Google+ wird eingestellt

Google+

Schließung von Google+

Das Social Network Google+ soll eingestellt werden, weil es bereits im Frühjahr ein großes Datenleck gegeben haben soll. Aufgrund eines Datenlecks hat sich Google dazu entschieden, die Privatnutzer-Version von Google+ einzustellen. Die Enterprise-Version, die auch Teil des G Suite-Pakets ist, hingegen wird weiterhin bestehen bleiben. Die endgültige Einstellung wird im August 2019 stattfinden, bis dahin dürften aber wohl nach und nach schon die ersten Funktionen abgestellt werden.

As part of its response to the incident, the Alphabet Inc. unit plans to announce a sweeping set of data privacy measures that include permanently shutting down all consumer functionality of Google+, the people said. The move effectively puts the final nail in the coffin of a product that was launched in 2011 to challenge Facebook Inc. and is widely seen as one of Google’s biggest failures.

Bereits im März dieses Jahrs soll aufgefallen sein, dass bereits seit dem Jahr 2015 eine Lücke in Google+ bestand, durch die fremde Personen auf Daten in privaten Profilen zugreifen konnten. Da Google+ einige Jahre lang Voraussetzung für einen Google-Account war, gibt es unzählige private Profile, deren Daten potenziell gefährdet waren. Insgesamt sollen 496.951 Profile inklusive dem vollen Namen, der E-Mail-Adresse, Geburtsdatum, Geschlecht, Profilfotos, dem Wohnort, dem Arbeitgeber sowie dem Beziehungsstatus geleakt worden sein.

The profile data that was exposed included full names, email addresses, birth dates, gender, profile photos, places lived, occupation and relationship status; it didn’t include phone numbers, email messages, timeline posts, direct messages or any other type of communication data, one of the people said.

Nicht nur Google+ wird als Folge dessen eingestellt, sondern auch der Zugriff auf Daten im Google-Account und die Berechtigungen werden umgestellt.

Sicherheitslücke in Google+ API gefährdete Nutzerdaten

In seiner Stellungnahme erklärte Google, dass man zwar viel in die Gestaltung, die Absicherung und den Betrieb von Google+ investiert habe, doch sei die breite Adaption durch die Nutzer ausgeblieben. Auch die Nutzerinteraktion bei der Möglichkeit zur Anmeldung über Google+ auf anderen Websites sei sehr gering geblieben. Rund 90 Prozent aller Nutzung-Sessions von Google+ seien weniger als fünf Sekunden lang – sie beschränken sich also auf die Anmeldung.

Bei einer ausführlichen Überprüfung habe sich gezeigt, dass die Google+ API aufwändig zu entwickeln und zu unterhalten sei. Dabei sei auch ein schwerwiegender Fehler in einer der sogenannten Google+ People APIs aufgefallen. So sei es bis März 2018 Apps mit Google+ API-Anbindung möglich gewesen, über die API den Zugriff auf bestimmte, nicht als öffentlich zugänglich festgelegte Profildaten zu erlangen.

Die Daten umfassten Informationen wie Namen, E-Mail-Adressen, Beruf, Geschlecht und Alter der Nutzer – wobei zu bedenken sei, dass es sich bei diesen Daten um optionale und deshalb von den Nutzern nicht immer angegebene Informationen handelt. Keinerlei andere Daten seien durch den Fehler für Apps von Drittanbieter zugänglich gewesen. Telefonnummern oder die Inhalte von Posts oder Nachrichten der Nutzer seien somit nicht in Gefahr gewesen.

Die unsichere Google+ API sei von bis zu 438 Apps genutzt worden

Quelle: https://www.blog.google/technology/safety-security/project-strobe/