Pushbullet: Datenlöschung vom Server soll selbst auf manuelle Anfrage an die Entwickler nicht erfolgen
Pushbullet ist sicherlich eines der nützlichsten Tools, um Dateien zwischen dem Android-Smartphone und dem Computer hin- und her zu senden oder dank integriertem Service auf WhatsApp-Nachrichten sowie SMS antworten zu können. Eine eierlegende Wollmilchsau, die mittlerweile eine breite Fangemeinschaft aufgebaut hat. Ein reddit-Nutzer behauptet nun, dass Pushbullet selbst auf Anfrage private Daten auf den Servern behält.
Jetzt taucht ein Nutzer bei reddit auf, der darauf hinweist, dass Pushbullet wohl private Daten selbst nach der manuellen Löschung online behält. qwantz, wie sich der Nutzer nennt, beteuert, er habe mehrfach versucht Kontakt mit den Pushbullet-Entwicklern aufzunehmen, um diese zur Rede zu stellen, was leider bis dato erfolglos blieb.
qwantz habe wohl sämtliche Daten inklusive Bilder und Nachrichten, die er versendet hat aus seinem Account heraus löschen wollen und erhielt auch die Benachrichtigung des Systems, dass die Daten gelöscht wurden. Doch wie er selbst sagt, sind seine Daten bis heute noch über die öffentlich zugängliche URL vorhanden.
Diese URL wird von Pushbullet zwar nach dem Zufallsprinzip generiert, wie es in einem Tweet zu einem ähnlichen Vorfall heißt, und soll laut Herstellern „sehr privat und nicht zu erraten“ sein, doch eigentlich müssen die Entwickler auch dafür Sorge tragen, dass die Daten auf Anfrage vom Server entfernt werden. (danke Alex!)
@TheGattoniCelli No, this is not a security issue. That url is very private & not guessable by design. Only those you give it to will be
— Pushbullet (@pushbullet) August 19, 2015
Wird geladen ...
Wie finanzieren die sich eigentlich?
Sicherheitsproblem? Eher nicht.
Die öffentlich zugänglichen Adressen sind bei vernünftiger Randomisierung kein Problem. Macht Google bei Fotos auch so. Erraten kann man das nicht.
Kommunikationsproblem? Eindeutig!
Wenn Pushbullet sagt, dass sie löschen, dann sollten sie es auch tun und die (Ex)User nicht in gutem Glauben lassen.
Allenfalls könnte man Pushbullet zu Gute halten, dass „löschen“ in der IT häufig kein „vernichten“ bedeutet. Meist ist der Löschvorgang nur ein Flag, das dem OS sagt „Hey, hier darfst du wieder hin schreiben!“. Eine ganze Batterie von Wiederherstellungstools lebt davon.
Mit wohlwollender Auslegung könnte man Pushbullet deshalb unterstellen, dass man durch die Nichterratbarkeit der Links selbige nicht mehr aufrufen kann und diese deshalb so gut wie gelöscht sind.
Wobei man irgendwie ahnt, dass das Bullshit ist.
War dasselbe Problem nicht auch bei Google mit den angeblich nicht zu erratenen öffentlichen Adressen?
Davon ab sage ich nur: „Ha-ha“. Erst nachdenken, dann Dateien ins Internet laden. Man sollte sich immer wieder bewusst machen, dass es de facto ausgeschlossen ist, einmal ins Internet geschobene Daten wieder vollständig zu entfernen. Irgendwo findet sich immer eine Kopie, ein Backup oder ein Archiv.
Ganz zu schweigen von der fehlenden Kooperationsbereitschaft der Dienste-Anbieter, solchen Wünschen nachzukommen.
Pushbullet deinstallieren und gut. Nice to have aber mitlerweile für mich verzichtbar.
„We’re not avoiding deleting your MMS images, they’re useless to us (this is the only data that isn’t deleted when you delete your account and is what the post referred to now that I’ve gotten caught up). This was just an oversight in our account deletion process as SMS sync is brand new and deleting an account is very old. We’ll have this fixed very soon and I’ll report back.“
https://www.reddit.com/r/PushBullet/comments/3hphpp/warning_pushbullet_will_not_delete_your_private/cu9q0ol
@Steve: Investorengelder
Wenn die Gelder auf sind entweder gleich mit Werbung und Daten oder jemand schluckt den Dienst und nimmt sich dann die Daten. Oder natürlich die Nutzer zahlen für den Dienst.
Und dazu zusätzlich diese Info: https://www.reddit.com/r/PushBullet/comments/3hphpp/warning_pushbullet_will_not_delete_your_private/cu9qgdu
Ich glaube, das ist mehr ein Missverständnis als wirklich ein Problem. Dass Daten gespeichert sind, solange man den Account nutzt, kann man denke ich erwarten und verkraften.
Habe eh nie verstanden, was an der Pushbulette so geil sein soll O_o
Ich habe Pushbullet auch wieder gelöscht vor ein paar Monaten – Dienste, deren Finanzierung und Datenverarbeitung so im Dunkeln liegen, meide ich dann doch lieber.
Also dasselbe wie bei Google. 3 Monate nachdem ich ein Bild dort löschte, war es über die Direkt-URL noch erreichbar. Schade, dass löschen heuzutage nicht mehr löschen heißt.
@andy
Dann hast Du den auch nicht wirklich benutzt!