Soziales Netzwerk: Google+wird nach Datenleck dichtgemacht

Google+ ist Geschichte. Googles Mutterkonzern Alphabet hat sich dazu entschieden, das nie besonders erfolgreiche soziale Netzwerk zu schließen. Der Grund dafür ist aber nicht die Erfolglosigkeit des Dienstes, sondern ein Datenleck, das nach Angaben von Google im März 2018 entdeckt und geschlossen wurde. App-Entwickler konnten zuvor über die API auf Namen, die E-Mail-Adressen sowie - falls angegeben - auf das Geschlecht und das Alter von Nutzern zugreifen.

In einem Blogbeitrag erklärt Google, dass es keine Hinweise darauf gebe, ob die Lücke aktiv ausgenutzt wurde und welche Nutzer betroffen waren. Google meint lediglich, dass es bis zu 500.000 gewesen sein könnten. Die API-Daten hebe Google aus Datenschutzgründen nur zwei Wochen auf. In diesem Fall ist dadurch wohl auch die Aussage über eine mögliche Ausnutzung der Lücke nicht mehr möglich.

Google+ wird allerdings nicht sofort, sondern erst in zehn Monaten geschlossen. Nutzer sollen so die Möglichkeit haben, ihre persönlichen Daten herunterzuladen und zu sichern. Google+ soll für Privatleute danach nicht mehr angeboten werden, für Unternehmen allerdings schon. App-Entwickler müssen durch Änderungen in der API außerdem hinnehmen, dass die Möglichkeiten des Datenzugriffs stark eingeschränkt werden.

Angeblich bestehe die Lücke seit 2015, heißt es im Wall Street Journal (Paywall). Derartige Hinweise lieferte Google selbst nicht. Google hat die Lücke allerdings erst mit einigen Monaten Verspätung überhaupt gemeldet. Das Unternehmen hatte sich dagegen entschieden, seine Nutzer zu informieren. Seit dem Inkrafttreten der EU-Datenschutz-Grundverordnung ist dies nicht mehr gestattet.

Die Lücke hat aber auch zu einem Umdenken bei Google geführt. Bei Android sollen Nutzer künftig genauer festlegen können, auf welche Daten Apps zugreifen dürfen.