Spionagevorwurf: Aufregung um Googles Desktop Search

Instant-Messaging-Protokoll in Desktop Search sorgt für Verwirrung

Das in der vergangenen Woche vorgestellte Suchwerkzeug Desktop Search von Google sorgt bereits wenige Tage später für Aufsehen, da es auf öffentlich zugänglichen Rechnern zur Einsicht fremder E-Mails missbraucht werden kann. Die Ursache für einen solchen Datenmissbrauch liegt allerdings bei genauerer Betrachtung an ganz anderer Stelle. Zudem tauchten Spekulationen auf, dass Google bald einen eigenen Instant-Messaging-Client anbieten werde.

Artikel veröffentlicht am ,

Stolz verkündet Tom Spring vom US-News-Magazin PCWorld.com in einem Blog-Eintrag, dass er ein Sicherheitsrisiko in Googles neuem Desktop Search gefunden habe. Auf einer Messe konnte Tom Spring an einem öffentlich zugänglichen Rechner per Desktop Search E-Mails einsehen, die an diesem PC über ein Web-Interface mit Hilfe des Internet Explorer empfangen oder versendet wurden. Dazu hat er nur nach den Schlüsselwörtern "compose" und "inbox" gesucht und ist so auf zahlreiche am PC gespeicherte HTML-Dateien gelangt, die im Cache des Internet Explorer abgelegt und so für jedermann ohne Kennwort einsehbar waren.

Stellenmarkt
  1. IT Security Analyst (m/w/d)
    Scheidt & Bachmann GmbH, Mönchengladbach
  2. Information Security Manager ADC Locations (m/w / diverse)
    Continental AG, Lindau
Detailsuche

Um derartige Daten einsehen zu können, wird zwar die Hilfe von Desktop Search nicht zwingend benötigt, allerdings lassen sich derartige Daten mit dem Google-Werkzeug leichter finden. Zudem kann eine Fehlkonfiguration innerhalb von Desktop Search dafür sorgen, dass auch gelöschte Dateien im Index erhalten bleiben, so dass Unbefugte auf Daten zugreifen können, die eigentlich nicht mehr auf dem betreffenden Rechner sein sollten.

Das eigentliche Sicherheitsproblem stellt an dieser Stelle allerdings der Internet Explorer selbst dar, der Cache-Daten im Klartext als normale HTML-Datei auf der Festplatte ablegt, während andere Browser wie Mozilla, Firefox oder Opera Cache-Daten eben aus Sicherheitsgründen gerade nicht in einem klar lesbaren Format auf der Festplatte ablegen. Selbst die normale Windows-Suche kann somit leicht für Spionagezwecke genutzt werden, weil sich damit auch die Inhalte von HTML-Dateien durchsuchen lassen, was auch für den Cache vom Internet Explorer gilt.

Das von Tom Spring geschilderte Szenario zeigt somit mehr die Sorglosigkeit, die immer noch viele PC-Benutzer beim Umgang mit Daten an den Tag legen. Denn wer mit dem Internet Explorer an einem fremden Rechner per Web-Interface auf vertrauliche Daten jedweder Art zugreift, riskiert ein Ausspähen der abgerufenen Informationen, wenn nicht nach Abschluss dieser Arbeiten der Cache vom Internet Explorer geleert wird. In dem angesprochenen Fall haben allerdings auch die Administratoren des bereitgestellten PCs keine Glanzleistung vollbracht: Denn eigentlich sollte in solchen Situationen zumindest die HTML- und Instant-Messenger-Suche in Desktop Search aus Datenschutzgründen deaktiviert sein. Auch das Vorhalten von gelöschten Dateien im Index von Desktop Search sollte bei öffentlich zugänglichen PCs gleichfalls ausgeschaltet sein.

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
Weitere IT-Trainings

Das US-News-Magazin CNet.com will im Code von Desktop Search zudem ein Indiz dafür gefunden haben, dass Google demnächst in den Markt für Instant Messenger einsteigen werde. So nutzt Desktop Search Protokollaufrufe in der Form "google_im://", so dass ein befragter Sicherheitsexperte davon ausgeht, dass Google an einem eigenen Instant-Messaging-Client arbeitet. Google selbst dementierte diese Vermutungen und erklärte, dass das gefundene Protokoll von Desktop Search dazu benutzt werde, um in Instant-Messaging-Clients nach Nachrichten suchen zu können. Dieses Protokoll stelle keinerlei Beleg dafür dar, dass Google an einem Instant-Messaging-Client arbeite.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


FlorianX 31. Mär 2005

Die Leute haben Probleme... Ich habe DesktopSearch gestern durch Zufall gefunden, und...

Betatester 20. Okt 2004

NE FRAGE: HABS MIR INSTALLIERT, WO LIEGT DIE INDEXDATEI ? ODER BESSER: WIE HEISST SIE...

:-) 19. Okt 2004

...oder wie wäre es mit damit? RE: Nö "such, such" Re: Nö ... TRADER'S TALK FUTURES. Re...

:-) 19. Okt 2004

Ich möchte gerne wissen, was blondy13 zu werner255 im chat xyz gesagt hat... mal goggle...



Aktuell auf der Startseite von Golem.de
Optibike
E-Bike mit 480 km Reichweite kostet 17.000 Euro

Das E-Bike Optibike R22 Everest setzt mit seinen zwei Akkus auf Reichweite.

Optibike: E-Bike mit 480 km Reichweite kostet 17.000 Euro
Artikel
  1. Krypto-Kriminalität: Behörden fahnden nach Onecoin-Betrügerin
    Krypto-Kriminalität
    Behörden fahnden nach Onecoin-Betrügerin

    Deutsche und internationale Behörden suchen nach den Hintermännern und -frauen von Onecoin. Der Schaden durch Betrug mit der vermeintlichen Kryptowährung geht in die Milliarden.

  2. Hassrede: Bayern will soziale Netzwerke bestrafen
    Hassrede
    Bayern will soziale Netzwerke bestrafen

    Der bayrische Justizminister fordert, bei der Verbreitung von Hassrede auch die Betreiber von sozialen Medien stärker zur Verantwortung zu ziehen.

  3. Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
    Prehistoric Planet
    Danke, Apple, für so grandiose Dinosaurier!

    Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
    Ein IMHO von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 870 QVO 1 TB 79€ • Prime Video: Filme leihen für 0,99€ • Alternate (u. a. Recaro Rae Essential 429€) • Gigabyte RTX 3080 12 GB ab 1.024€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • SanDisk Ultra microSDXC 256 GB ab 14,99€ • Sackboy 19,99€ [Werbung]
    •  /