Abo
  • Services:

Spionagevorwurf: Aufregung um Googles Desktop Search

Instant-Messaging-Protokoll in Desktop Search sorgt für Verwirrung

Das in der vergangenen Woche vorgestellte Suchwerkzeug Desktop Search von Google sorgt bereits wenige Tage später für Aufsehen, da es auf öffentlich zugänglichen Rechnern zur Einsicht fremder E-Mails missbraucht werden kann. Die Ursache für einen solchen Datenmissbrauch liegt allerdings bei genauerer Betrachtung an ganz anderer Stelle. Zudem tauchten Spekulationen auf, dass Google bald einen eigenen Instant-Messaging-Client anbieten werde.

Artikel veröffentlicht am ,

Stolz verkündet Tom Spring vom US-News-Magazin PCWorld.com in einem Blog-Eintrag, dass er ein Sicherheitsrisiko in Googles neuem Desktop Search gefunden habe. Auf einer Messe konnte Tom Spring an einem öffentlich zugänglichen Rechner per Desktop Search E-Mails einsehen, die an diesem PC über ein Web-Interface mit Hilfe des Internet Explorer empfangen oder versendet wurden. Dazu hat er nur nach den Schlüsselwörtern "compose" und "inbox" gesucht und ist so auf zahlreiche am PC gespeicherte HTML-Dateien gelangt, die im Cache des Internet Explorer abgelegt und so für jedermann ohne Kennwort einsehbar waren.

Stellenmarkt
  1. ALTANA Management Services GmbH, Wesel
  2. Haufe Group, Berlin

Um derartige Daten einsehen zu können, wird zwar die Hilfe von Desktop Search nicht zwingend benötigt, allerdings lassen sich derartige Daten mit dem Google-Werkzeug leichter finden. Zudem kann eine Fehlkonfiguration innerhalb von Desktop Search dafür sorgen, dass auch gelöschte Dateien im Index erhalten bleiben, so dass Unbefugte auf Daten zugreifen können, die eigentlich nicht mehr auf dem betreffenden Rechner sein sollten.

Das eigentliche Sicherheitsproblem stellt an dieser Stelle allerdings der Internet Explorer selbst dar, der Cache-Daten im Klartext als normale HTML-Datei auf der Festplatte ablegt, während andere Browser wie Mozilla, Firefox oder Opera Cache-Daten eben aus Sicherheitsgründen gerade nicht in einem klar lesbaren Format auf der Festplatte ablegen. Selbst die normale Windows-Suche kann somit leicht für Spionagezwecke genutzt werden, weil sich damit auch die Inhalte von HTML-Dateien durchsuchen lassen, was auch für den Cache vom Internet Explorer gilt.

Das von Tom Spring geschilderte Szenario zeigt somit mehr die Sorglosigkeit, die immer noch viele PC-Benutzer beim Umgang mit Daten an den Tag legen. Denn wer mit dem Internet Explorer an einem fremden Rechner per Web-Interface auf vertrauliche Daten jedweder Art zugreift, riskiert ein Ausspähen der abgerufenen Informationen, wenn nicht nach Abschluss dieser Arbeiten der Cache vom Internet Explorer geleert wird. In dem angesprochenen Fall haben allerdings auch die Administratoren des bereitgestellten PCs keine Glanzleistung vollbracht: Denn eigentlich sollte in solchen Situationen zumindest die HTML- und Instant-Messenger-Suche in Desktop Search aus Datenschutzgründen deaktiviert sein. Auch das Vorhalten von gelöschten Dateien im Index von Desktop Search sollte bei öffentlich zugänglichen PCs gleichfalls ausgeschaltet sein.

Das US-News-Magazin CNet.com will im Code von Desktop Search zudem ein Indiz dafür gefunden haben, dass Google demnächst in den Markt für Instant Messenger einsteigen werde. So nutzt Desktop Search Protokollaufrufe in der Form "google_im://", so dass ein befragter Sicherheitsexperte davon ausgeht, dass Google an einem eigenen Instant-Messaging-Client arbeitet. Google selbst dementierte diese Vermutungen und erklärte, dass das gefundene Protokoll von Desktop Search dazu benutzt werde, um in Instant-Messaging-Clients nach Nachrichten suchen zu können. Dieses Protokoll stelle keinerlei Beleg dafür dar, dass Google an einem Instant-Messaging-Client arbeite.



Anzeige
Blu-ray-Angebote
  1. (u. a. The Equalizer Blu-ray, Hotel Transsilvanien 2 Blu-ray, Arrival Blu-ray, Die glorreichen 7...
  2. (u. a. Outlander, House of Cards)
  3. ab je 2,49€ kaufen
  4. 4,25€

FlorianX 31. Mär 2005

Die Leute haben Probleme... Ich habe DesktopSearch gestern durch Zufall gefunden, und...

Betatester 20. Okt 2004

NE FRAGE: HABS MIR INSTALLIERT, WO LIEGT DIE INDEXDATEI ? ODER BESSER: WIE HEISST SIE...

:-) 19. Okt 2004

...oder wie wäre es mit damit? RE: Nö "such, such" Re: Nö ... TRADER'S TALK FUTURES. Re...

:-) 19. Okt 2004

Ich möchte gerne wissen, was blondy13 zu werner255 im chat xyz gesagt hat... mal goggle...

Fabian 18. Okt 2004

SKANDAL! Die Software soll auf der Festplatte alles finden was drauf ist und tut es auch...


Folgen Sie uns
       


Android 9 - Test

Wir haben das neue Android 9 getestet.

Android 9 - Test Video aufrufen
Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Spezial Unabhängige Riesen und Ritter für Nintendo Switch
  2. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  3. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht

Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. WLTP VW kann Elektro- und Hybridautos 2018 nicht mehr verkaufen
  2. Elektroautos Daimler-Betriebsrat will Akkuzellen aus Europa
  3. Elektromobilität Elektrisches Surfboard Rävik flitzt übers Wasser

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  2. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York
  3. TU Graz Der Roboter als E-Tankwart

    •  /