Google Fotos: auch nicht geteilte Bilder öffentlich aufrufbar, Panik unangebracht

23. Juni 2015 Kategorie: Backup & Security, Google, geschrieben von:

Alle Jahre wieder… So könnte der Artikel beginnen. Denn letztes Jahr im April gab es schon einmal die gleiche Problematik, die eigentlich keine ist. Es geht um bei Google gespeicherte Bilder. Dieses Jahr nicht über Google+, sondern Googles neuen Dienst Fotos. Das angebliche Problem: Bilder, die nicht geteilt werden, sind über eine öffentliche Url aufrufbar – von jedem, der diesen Link besitzt. Das stellte ein reddit-Nutzer beim durchblättern seiner Fotos fest.

Google-Fotos

Ein Rechtsklick auf ein Bild bringt einen Link hervor, unabhängig davon, ob das Bild geteilt wurde oder nicht. Mit diesem Link ist das Bild dann abrufbar. Klingt erst einmal beunruhigend, das Ganze ist aber weniger schlimm als es auf den ersten Blick aussieht. Aus mehreren Gründen. Der Link enthält einen 40-stelligen Code, diesen zu erraten soll unmöglich sein. Eine spezifische Url zu erraten sei schwieriger als das Herausfinden eines Passworts, sagt Aravind Krishnaswamy, einer der leitenden Ingenieure bei Google Fotos.

Hinzu kommt, dass nicht jedes Bild automatisch einem solchen Link zugeordnet ist. Betrachtet man Bilder bei Google Fotos, haben diese nicht automatisch einen solchen Link, sondern sind irgendwo tief in den Google-Servern vergraben. Erst mit einem Rechtsklick auf ein Bild, wird ein solcher Link generiert, erst dann ist das Bild auch für jeden einsehbar, der über diesen Link verfügt. Das heißt, dass nur ein Bruchteil der bei Google Fotos gespeicherten Bilder tatsächlich über einen solchen Link verfügen und somit theoretisch von jedem gesehen werden können.

Google hat zudem Sicherheitsmechanismen, die dafür sorgen, dass eventuelle Versuche über Link-Kombinationen relativ schnell geblockt werden. Die Wahrscheinlichkeit, dass jemand Zugriff auf das Bild erhält, der keinen Zugriff erhalten soll geht gegen Null. Google selbst sieht diese Vorgehensweise eher als Feature, da so eben auch Bilder von Personen betrachtet werden können, die keinen Google-Account haben oder nicht bei dem Dienst eingeloggt sind. Es ist ein offenes System, das dennoch einen starken Schutz bietet. Gezielt Fotos abgreifen ist nicht möglich, das massenhafte Sammeln durch diverse Scripte ebenfalls nicht.

Natürlich sollte man sich immer überlegen, ob man wirklich alle Fotos online speichern will. Es gibt schließlich immer wieder Berichte, dass dieser oder jener Dienst gehackt wurde und auch persönliche Daten abgegriffen werden. Im Fall von Google Fotos sollte es dennoch relativ sicher sein, auch wenn ein Rechtsklick eine von jedem abrufbare Url erzeugt. Google steht mit dieser Vorgehensweise übrigens nicht alleine da, Facebook nutzt ein ähnliches System.

(Quelle: The Verge)

Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9399 Artikel geschrieben.