Abo
  • Services:
Anzeige

Spionagevorwurf: Aufregung um Googles Desktop Search

Instant-Messaging-Protokoll in Desktop Search sorgt für Verwirrung

Das in der vergangenen Woche vorgestellte Suchwerkzeug Desktop Search von Google sorgt bereits wenige Tage später für Aufsehen, da es auf öffentlich zugänglichen Rechnern zur Einsicht fremder E-Mails missbraucht werden kann. Die Ursache für einen solchen Datenmissbrauch liegt allerdings bei genauerer Betrachtung an ganz anderer Stelle. Zudem tauchten Spekulationen auf, dass Google bald einen eigenen Instant-Messaging-Client anbieten werde.

Stolz verkündet Tom Spring vom US-News-Magazin PCWorld.com in einem Blog-Eintrag, dass er ein Sicherheitsrisiko in Googles neuem Desktop Search gefunden habe. Auf einer Messe konnte Tom Spring an einem öffentlich zugänglichen Rechner per Desktop Search E-Mails einsehen, die an diesem PC über ein Web-Interface mit Hilfe des Internet Explorer empfangen oder versendet wurden. Dazu hat er nur nach den Schlüsselwörtern "compose" und "inbox" gesucht und ist so auf zahlreiche am PC gespeicherte HTML-Dateien gelangt, die im Cache des Internet Explorer abgelegt und so für jedermann ohne Kennwort einsehbar waren.

Anzeige

Um derartige Daten einsehen zu können, wird zwar die Hilfe von Desktop Search nicht zwingend benötigt, allerdings lassen sich derartige Daten mit dem Google-Werkzeug leichter finden. Zudem kann eine Fehlkonfiguration innerhalb von Desktop Search dafür sorgen, dass auch gelöschte Dateien im Index erhalten bleiben, so dass Unbefugte auf Daten zugreifen können, die eigentlich nicht mehr auf dem betreffenden Rechner sein sollten.

Das eigentliche Sicherheitsproblem stellt an dieser Stelle allerdings der Internet Explorer selbst dar, der Cache-Daten im Klartext als normale HTML-Datei auf der Festplatte ablegt, während andere Browser wie Mozilla, Firefox oder Opera Cache-Daten eben aus Sicherheitsgründen gerade nicht in einem klar lesbaren Format auf der Festplatte ablegen. Selbst die normale Windows-Suche kann somit leicht für Spionagezwecke genutzt werden, weil sich damit auch die Inhalte von HTML-Dateien durchsuchen lassen, was auch für den Cache vom Internet Explorer gilt.

Das von Tom Spring geschilderte Szenario zeigt somit mehr die Sorglosigkeit, die immer noch viele PC-Benutzer beim Umgang mit Daten an den Tag legen. Denn wer mit dem Internet Explorer an einem fremden Rechner per Web-Interface auf vertrauliche Daten jedweder Art zugreift, riskiert ein Ausspähen der abgerufenen Informationen, wenn nicht nach Abschluss dieser Arbeiten der Cache vom Internet Explorer geleert wird. In dem angesprochenen Fall haben allerdings auch die Administratoren des bereitgestellten PCs keine Glanzleistung vollbracht: Denn eigentlich sollte in solchen Situationen zumindest die HTML- und Instant-Messenger-Suche in Desktop Search aus Datenschutzgründen deaktiviert sein. Auch das Vorhalten von gelöschten Dateien im Index von Desktop Search sollte bei öffentlich zugänglichen PCs gleichfalls ausgeschaltet sein.

Das US-News-Magazin CNet.com will im Code von Desktop Search zudem ein Indiz dafür gefunden haben, dass Google demnächst in den Markt für Instant Messenger einsteigen werde. So nutzt Desktop Search Protokollaufrufe in der Form "google_im://", so dass ein befragter Sicherheitsexperte davon ausgeht, dass Google an einem eigenen Instant-Messaging-Client arbeitet. Google selbst dementierte diese Vermutungen und erklärte, dass das gefundene Protokoll von Desktop Search dazu benutzt werde, um in Instant-Messaging-Clients nach Nachrichten suchen zu können. Dieses Protokoll stelle keinerlei Beleg dafür dar, dass Google an einem Instant-Messaging-Client arbeite.


eye home zur Startseite
FlorianX 31. Mär 2005

Die Leute haben Probleme... Ich habe DesktopSearch gestern durch Zufall gefunden, und...

Betatester 20. Okt 2004

NE FRAGE: HABS MIR INSTALLIERT, WO LIEGT DIE INDEXDATEI ? ODER BESSER: WIE HEISST SIE...

:-) 19. Okt 2004

...oder wie wäre es mit damit? RE: Nö "such, such" Re: Nö ... TRADER'S TALK FUTURES. Re...

:-) 19. Okt 2004

Ich möchte gerne wissen, was blondy13 zu werner255 im chat xyz gesagt hat... mal goggle...

Fabian 18. Okt 2004

SKANDAL! Die Software soll auf der Festplatte alles finden was drauf ist und tut es auch...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. dm-drogerie markt GmbH + Co. KG, Karlsruhe
  3. EidosMedia GmbH, Frankfurt am Main
  4. Schaeffler Technologies AG & Co. KG, Nürnberg


Anzeige
Hardware-Angebote
  1. 129,99€ (219,98€ für zwei)
  2. 239,90€ + 5,99€ Versand bei Alternate.de

Folgen Sie uns
       


  1. HMD Global

    Drei neue Nokia-Smartphones laufen mit Android One

  2. Nokia 1 im Hands On

    Android-Go-Smartphone mit Xpress-On-Covern kostet 100 Euro

  3. Nokia 8110 4G im Hands On

    Das legendäre Matrix-Handy kehrt zurück

  4. Galaxy S9 und S9+ im Hands On

    Samsungs neue Smartphones kommen mit variabler Blende

  5. Energizer P16K Pro

    Seltsames Smartphone mit 60-Wh-Riesenakku

  6. Matebook X Pro im Hands on

    Huaweis Notebook kommt mit Nvidia-Grafikkarte

  7. Apple

    iTunes Store sperrt alte Geräte und Betriebssysteme aus

  8. Alcatel 1T

    Oreo-Tablet mit 7-Zoll-Display kostet 70 Euro

  9. Notebook und Tablets

    Huawei stellt neues Matebook und Mediapads vor

  10. V30S Thinq

    LG zeigt sein erstes Thinq-Smartphone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Preis

    bark | 22:20

  2. Re: Kameras werden also immer besser?

    bark | 22:19

  3. Re: 5G als Festnetzersatz kommt

    bombinho | 22:18

  4. Re: 11 Jahre Support ...

    ChMu | 22:15

  5. Re: Fehler oder Sabotage?

    Baron Münchhausen. | 22:12


  1. 22:11

  2. 20:17

  3. 19:48

  4. 18:00

  5. 17:15

  6. 16:41

  7. 15:30

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel