Spionagevorwurf: Aufregung um Googles Desktop Search

Stolz verkündet Tom Spring vom US-News-Magazin PCWorld.com in einem Blog-Eintrag, dass er ein Sicherheitsrisiko in Googles neuem Desktop Search gefunden habe. Auf einer Messe konnte Tom Spring an einem öffentlich zugänglichen Rechner per Desktop Search E-Mails einsehen, die an diesem PC über ein Web-Interface mit Hilfe des Internet Explorer empfangen oder versendet wurden. Dazu hat er nur nach den Schlüsselwörtern "compose" und "inbox" gesucht und ist so auf zahlreiche am PC gespeicherte HTML-Dateien gelangt, die im Cache des Internet Explorer abgelegt und so für jedermann ohne Kennwort einsehbar waren.

Um derartige Daten einsehen zu können, wird zwar die Hilfe von Desktop Search nicht zwingend benötigt, allerdings lassen sich derartige Daten mit dem Google-Werkzeug leichter finden. Zudem kann eine Fehlkonfiguration innerhalb von Desktop Search dafür sorgen, dass auch gelöschte Dateien im Index erhalten bleiben, so dass Unbefugte auf Daten zugreifen können, die eigentlich nicht mehr auf dem betreffenden Rechner sein sollten.

Das eigentliche Sicherheitsproblem stellt an dieser Stelle allerdings der Internet Explorer selbst dar, der Cache-Daten im Klartext als normale HTML-Datei auf der Festplatte ablegt, während andere Browser wie Mozilla, Firefox oder Opera Cache-Daten eben aus Sicherheitsgründen gerade nicht in einem klar lesbaren Format auf der Festplatte ablegen. Selbst die normale Windows-Suche kann somit leicht für Spionagezwecke genutzt werden, weil sich damit auch die Inhalte von HTML-Dateien durchsuchen lassen, was auch für den Cache vom Internet Explorer gilt.

Das von Tom Spring geschilderte Szenario zeigt somit mehr die Sorglosigkeit, die immer noch viele PC-Benutzer beim Umgang mit Daten an den Tag legen. Denn wer mit dem Internet Explorer an einem fremden Rechner per Web-Interface auf vertrauliche Daten jedweder Art zugreift, riskiert ein Ausspähen der abgerufenen Informationen, wenn nicht nach Abschluss dieser Arbeiten der Cache vom Internet Explorer geleert wird. In dem angesprochenen Fall haben allerdings auch die Administratoren des bereitgestellten PCs keine Glanzleistung vollbracht: Denn eigentlich sollte in solchen Situationen zumindest die HTML- und Instant-Messenger-Suche in Desktop Search aus Datenschutzgründen deaktiviert sein. Auch das Vorhalten von gelöschten Dateien im Index von Desktop Search sollte bei öffentlich zugänglichen PCs gleichfalls ausgeschaltet sein.

Das US-News-Magazin CNet.com will im Code von Desktop Search zudem ein Indiz dafür gefunden haben, dass Google demnächst in den Markt für Instant Messenger einsteigen werde. So nutzt Desktop Search Protokollaufrufe in der Form "google_im://", so dass ein befragter Sicherheitsexperte davon ausgeht, dass Google an einem eigenen Instant-Messaging-Client arbeitet. Google selbst dementierte diese Vermutungen und erklärte, dass das gefundene Protokoll von Desktop Search dazu benutzt werde, um in Instant-Messaging-Clients nach Nachrichten suchen zu können. Dieses Protokoll stelle keinerlei Beleg dafür dar, dass Google an einem Instant-Messaging-Client arbeite.