Abo
  • Services:
Anzeige

Spionagevorwurf: Aufregung um Googles Desktop Search

Instant-Messaging-Protokoll in Desktop Search sorgt für Verwirrung

Das in der vergangenen Woche vorgestellte Suchwerkzeug Desktop Search von Google sorgt bereits wenige Tage später für Aufsehen, da es auf öffentlich zugänglichen Rechnern zur Einsicht fremder E-Mails missbraucht werden kann. Die Ursache für einen solchen Datenmissbrauch liegt allerdings bei genauerer Betrachtung an ganz anderer Stelle. Zudem tauchten Spekulationen auf, dass Google bald einen eigenen Instant-Messaging-Client anbieten werde.

Stolz verkündet Tom Spring vom US-News-Magazin PCWorld.com in einem Blog-Eintrag, dass er ein Sicherheitsrisiko in Googles neuem Desktop Search gefunden habe. Auf einer Messe konnte Tom Spring an einem öffentlich zugänglichen Rechner per Desktop Search E-Mails einsehen, die an diesem PC über ein Web-Interface mit Hilfe des Internet Explorer empfangen oder versendet wurden. Dazu hat er nur nach den Schlüsselwörtern "compose" und "inbox" gesucht und ist so auf zahlreiche am PC gespeicherte HTML-Dateien gelangt, die im Cache des Internet Explorer abgelegt und so für jedermann ohne Kennwort einsehbar waren.

Anzeige

Um derartige Daten einsehen zu können, wird zwar die Hilfe von Desktop Search nicht zwingend benötigt, allerdings lassen sich derartige Daten mit dem Google-Werkzeug leichter finden. Zudem kann eine Fehlkonfiguration innerhalb von Desktop Search dafür sorgen, dass auch gelöschte Dateien im Index erhalten bleiben, so dass Unbefugte auf Daten zugreifen können, die eigentlich nicht mehr auf dem betreffenden Rechner sein sollten.

Das eigentliche Sicherheitsproblem stellt an dieser Stelle allerdings der Internet Explorer selbst dar, der Cache-Daten im Klartext als normale HTML-Datei auf der Festplatte ablegt, während andere Browser wie Mozilla, Firefox oder Opera Cache-Daten eben aus Sicherheitsgründen gerade nicht in einem klar lesbaren Format auf der Festplatte ablegen. Selbst die normale Windows-Suche kann somit leicht für Spionagezwecke genutzt werden, weil sich damit auch die Inhalte von HTML-Dateien durchsuchen lassen, was auch für den Cache vom Internet Explorer gilt.

Das von Tom Spring geschilderte Szenario zeigt somit mehr die Sorglosigkeit, die immer noch viele PC-Benutzer beim Umgang mit Daten an den Tag legen. Denn wer mit dem Internet Explorer an einem fremden Rechner per Web-Interface auf vertrauliche Daten jedweder Art zugreift, riskiert ein Ausspähen der abgerufenen Informationen, wenn nicht nach Abschluss dieser Arbeiten der Cache vom Internet Explorer geleert wird. In dem angesprochenen Fall haben allerdings auch die Administratoren des bereitgestellten PCs keine Glanzleistung vollbracht: Denn eigentlich sollte in solchen Situationen zumindest die HTML- und Instant-Messenger-Suche in Desktop Search aus Datenschutzgründen deaktiviert sein. Auch das Vorhalten von gelöschten Dateien im Index von Desktop Search sollte bei öffentlich zugänglichen PCs gleichfalls ausgeschaltet sein.

Das US-News-Magazin CNet.com will im Code von Desktop Search zudem ein Indiz dafür gefunden haben, dass Google demnächst in den Markt für Instant Messenger einsteigen werde. So nutzt Desktop Search Protokollaufrufe in der Form "google_im://", so dass ein befragter Sicherheitsexperte davon ausgeht, dass Google an einem eigenen Instant-Messaging-Client arbeitet. Google selbst dementierte diese Vermutungen und erklärte, dass das gefundene Protokoll von Desktop Search dazu benutzt werde, um in Instant-Messaging-Clients nach Nachrichten suchen zu können. Dieses Protokoll stelle keinerlei Beleg dafür dar, dass Google an einem Instant-Messaging-Client arbeite.


eye home zur Startseite
FlorianX 31. Mär 2005

Die Leute haben Probleme... Ich habe DesktopSearch gestern durch Zufall gefunden, und...

Betatester 20. Okt 2004

NE FRAGE: HABS MIR INSTALLIERT, WO LIEGT DIE INDEXDATEI ? ODER BESSER: WIE HEISST SIE...

:-) 19. Okt 2004

...oder wie wäre es mit damit? RE: Nö "such, such" Re: Nö ... TRADER'S TALK FUTURES. Re...

:-) 19. Okt 2004

Ich möchte gerne wissen, was blondy13 zu werner255 im chat xyz gesagt hat... mal goggle...

Fabian 18. Okt 2004

SKANDAL! Die Software soll auf der Festplatte alles finden was drauf ist und tut es auch...



Anzeige

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. OPERATIONAL SERVICES GMBH & CO. KG, Frankfurt
  3. ZELTWANGER Automation GmbH, Dußlingen
  4. ESG Elektroniksystem- und Logistik-GmbH, München


Anzeige
Top-Angebote
  1. (u. a. Echo Dot für 34,99€ statt 59,99€)
  2. für 79,99€ statt 119,99€
  3. für 49,99€ statt 69,99€

Folgen Sie uns
       


  1. Tele Columbus

    1 GBit würden "gegenwärtig nur die Nerds buchen"

  2. Systemkamera

    Leica CL verbindet Retro-Design mit neuester Technik

  3. Android

    Google bekommt Standortdaten auch ohne GPS-Aktivierung

  4. Kabelnetz

    Primacom darf Kundendaten nicht weitergeben

  5. SX-10 Aurora Tsubasa

    NECs Beschleuniger nutzt sechs HBM2-Stacks

  6. Virtual Reality

    Huawei und TPCast wollen VR mit 5G streamen

  7. Wayland-Desktop

    Nvidia bittet um Mitarbeit an Linux-Speicher-API

  8. Kabelnetz

    Vodafone liefert Kabelradio-Receiver mit Analogabschaltung

  9. Einigung erzielt

    EU verbietet Geoblocking im Online-Handel

  10. Unitymedia

    Discounter Eazy kommt technisch nicht an das TV-Kabelnetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

  1. Re: UEFI und Sicherheit in einem Satz

    qbl | 02:22

  2. Re: Für den Kurs...

    Topf | 02:07

  3. Re: Also ich, Entwickler, Nerd, 23, Single bin...

    johnDOE123 | 02:01

  4. Re: Recht hat er. Wichtiger als Geschwindigkeit...

    johnDOE123 | 01:54

  5. Re: Im Grunde hat er recht

    johnDOE123 | 01:32


  1. 20:00

  2. 18:28

  3. 18:19

  4. 17:51

  5. 16:55

  6. 16:06

  7. 15:51

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel