Google Fotos: auch nicht geteilte Bilder öffentlich aufrufbar, Panik unangebracht
Alle Jahre wieder… So könnte der Artikel beginnen. Denn letztes Jahr im April gab es schon einmal die gleiche Problematik, die eigentlich keine ist. Es geht um bei Google gespeicherte Bilder. Dieses Jahr nicht über Google+, sondern Googles neuen Dienst Fotos. Das angebliche Problem: Bilder, die nicht geteilt werden, sind über eine öffentliche Url aufrufbar – von jedem, der diesen Link besitzt. Das stellte ein reddit-Nutzer beim durchblättern seiner Fotos fest.
Ein Rechtsklick auf ein Bild bringt einen Link hervor, unabhängig davon, ob das Bild geteilt wurde oder nicht. Mit diesem Link ist das Bild dann abrufbar. Klingt erst einmal beunruhigend, das Ganze ist aber weniger schlimm als es auf den ersten Blick aussieht. Aus mehreren Gründen. Der Link enthält einen 40-stelligen Code, diesen zu erraten soll unmöglich sein. Eine spezifische Url zu erraten sei schwieriger als das Herausfinden eines Passworts, sagt Aravind Krishnaswamy, einer der leitenden Ingenieure bei Google Fotos.
Hinzu kommt, dass nicht jedes Bild automatisch einem solchen Link zugeordnet ist. Betrachtet man Bilder bei Google Fotos, haben diese nicht automatisch einen solchen Link, sondern sind irgendwo tief in den Google-Servern vergraben. Erst mit einem Rechtsklick auf ein Bild, wird ein solcher Link generiert, erst dann ist das Bild auch für jeden einsehbar, der über diesen Link verfügt. Das heißt, dass nur ein Bruchteil der bei Google Fotos gespeicherten Bilder tatsächlich über einen solchen Link verfügen und somit theoretisch von jedem gesehen werden können.
Google hat zudem Sicherheitsmechanismen, die dafür sorgen, dass eventuelle Versuche über Link-Kombinationen relativ schnell geblockt werden. Die Wahrscheinlichkeit, dass jemand Zugriff auf das Bild erhält, der keinen Zugriff erhalten soll geht gegen Null. Google selbst sieht diese Vorgehensweise eher als Feature, da so eben auch Bilder von Personen betrachtet werden können, die keinen Google-Account haben oder nicht bei dem Dienst eingeloggt sind. Es ist ein offenes System, das dennoch einen starken Schutz bietet. Gezielt Fotos abgreifen ist nicht möglich, das massenhafte Sammeln durch diverse Scripte ebenfalls nicht.
Natürlich sollte man sich immer überlegen, ob man wirklich alle Fotos online speichern will. Es gibt schließlich immer wieder Berichte, dass dieser oder jener Dienst gehackt wurde und auch persönliche Daten abgegriffen werden. Im Fall von Google Fotos sollte es dennoch relativ sicher sein, auch wenn ein Rechtsklick eine von jedem abrufbare Url erzeugt. Google steht mit dieser Vorgehensweise übrigens nicht alleine da, Facebook nutzt ein ähnliches System.
Also das ist mal wieder ein Sturm im Wasserglas.
Wenn ich ein Bild teilen will, kann ich einen Link bilden lassen und es steht deutlich dabei, daß jeder der diesen Link besitzt das Bild sehen kann
So what? Das soll die Person, die den Link kennt, doch, das will ich doch gerade!
Welch eine Hysterie, wer sich über solch offenkundige Dinge aufregt, sollte erst mal seine Blutdruckmess-Armbänder ablegen und seine Iphones oder Android-Handies stilllegen ;=)
Ich seh das auch nicht so dramatisch, allerdings halte ich es für ein Gerücht, dass die Möglichkeit erst nach einem Rechtsklick des Hochladenden besteht.
NB: Gibt es eigentlich das Wort „blockieren“ nicht mehr? 😉
wer unverschlüsselt bilder in der cloud speichert soll ruhig hin und wieder panik haben, auch wenn es in diesem fall nicht notwendig war. vielleicht hilft es ja dem ein oder anderen drüber nachzudenken
Ähnliches Prinzip wendet auch Mega Cloud an
Auch andere Clouds, z. B. Dropbox.
Das trifft doch auf alle Dienste zu, die Bilder bereitstellen… (Ebenso Facebook und Co.)
@Karsten Meyer
Mag sein, dass der Hash für das Teilen schon vorher besteht. Aber bei der länge des Hashwertes wird den ja keiner mal eben erraten können.
achso wenn bei Google sowas passiert, dann wird in aller fülle relativiert und Beispiele genannt wer noch so dämlich ist^^ wie unparteiisch
>> ich sehe schon, wenn die ersten Bilder im Netz durch die Gegend flattern, weil es doch nicht so sicher war^^
Einmal mit Profis arbeiten. 🙂
„Schwer zu erraten“ ist kein Sicherheitsmerkmal. Martina gibt Hans den Link, und Hans gibt ihn Franz. Franz kann das Bild angucken. Wie bitte?
Richtig wäre: Der Server prüft die Login-Credentials von Franz. Franz ist nicht freigegeben. HTTP-Returncode 403, Access denied, kein Bild. So und nicht anders.
Mir ist egal, ob das jetzt Google, Apple, Microsoft oder Lidl so machen. Oder „auch so machen“. Es ist unverantwortlich.
Der Post auf Reddit ist allerdings bereits 2 Wochen alt.
Das funktioniert auf jeden Fall schon seit Ende (glaube Oktober) 2011. Seit dem nutze ich das nämlich, Bilder in meine Blogbeiträge einzubinden. Habe das nie als Fehler betrachtet.
Wozu haben wir noch Passwörter, wenn wir uns einfach einen >40-stelligen Link merken müssen? /trolloff
Und wie werden Bilder vom Browser in einer Seite angezeigt, wenn es zu dem Bild keine Quelle gibt? Selbst wenn der Bildinhalt „dynamisch“ gestreamt wird, existiert eine Quellenangabe, die man mit Rechtsklick auslesen kann – da wird keine Anfrage an Google gesendet.. oO
> Und wie werden Bilder vom Browser in einer
> Seite angezeigt, wenn es zu dem Bild keine Quelle gibt?
img src=phpscript.php?bild_id=23
phpscript:
if($this_user_may_see_the_image) {
header(jpg)
file_put_thru($bilddaten)
} else {
header(403)
}
@Jörg ich glaube du hast das Prinzip nicht verstanden. Das ist ein Link der wie bein einem „unlisted“ YouTube Video erstellt wird. Das ist Absicht das jeder das sehen kann ohne Login.
Richtig, das ist der Trick- natürlich kannst du Fotos alternativ auch nur für bestimmte Leute freigeben, dann funktioniert es so wie du forderst.
Its not a bug, its a feature.. 😉
Das mag Absicht sein — falsch ist es trotzdem. Wenn eine Freigabe-Funktion existiert, und ich etwas nicht explizit freigebe, dann erwarte ich, dass das privat ist.
Jörg schrieb:
> „Schwer zu erraten“ ist kein Sicherheitsmerkmal. Martina gibt Hans den Link, und Hans
> gibt ihn Franz. Franz kann das Bild angucken. Wie bitte?
Dann muss Martina sich doch zuerst mal bei Hans beschweren, nicht bei Google oder sonstewem.
Ferner steht doch im Artikel ein triftiger Grund, warum es nicht so gemacht wird: Weil Franz vielleicht keinen Google-Account hat! Und vielleicht möchte er auch keinen haben, Martina möchte Franz aber trotzdem das Foto zukommen lassen? Warum soll Google die Identität von jedem Hans oder Franz kennen müssen, der ein Foto geteilt bekommen hat?
Und was, wenn Franz zwar auf dem Srver nicht autorisiert ist, aber Martina das Foto ihm einfach mailt? Oder sie hängt es in ihre Küche, wo Franz regelmäßig zu Besuch ist?
Also, denk mal drüber nach, was Du da verlangst und wen Du für was verantwortlich machst.
Das erinnert mich an die Sorge vieler vor dem online-Banking: Früher haben Sie einen Zettel in der Bank in einen offenen Briefkasten geworfen und das Geld war weg. Trotzdem fühlen sie sich JETZT unsicherer und haben Angst vor Online-Banking. Unklar.
> Dann muss Martina sich doch zuerst mal bei Hans beschweren,
> nicht bei Google oder sonstewem.
Was für ein grenzenloser Unfug.
Wenn eine Datei von User A für User B freigegeben wurde, dann muss diese Datei gegen User C geschützt sein. (außer er stiehlt sich einen Zugang. )
Was für eine Art Sicherheit soll das denn sonst auch sein? Du hast keinen Zugriff auf meinen Fileserver, aber wenn Du den genauen Namen und den Pfad der Datei kennst, kannst Du sie doch lesen?
Das möchte ich mal sehen, ob du das akzeptieren würdest.