Google Fotos: Exportierte Inhalte landeten bei fremden Nutzern
Bei Google Fotos ist wohl wesentlich mehr als ein bedauerlicher Fauxpas passiert. Einige Nutzer haben eine recht abenteuerliche Mail mit einer dünnen Entschuldigung des Unternehmens bekommen. Bekanntlich kann man bei Google seine Daten auch recht einfach exportieren. Im November 2019 gab es da wohl ein Problem. Dieses Problem führte dazu, dass Inhalte von Nutzern, die in dieser Zeit einen Export anforderten, auch bei anderen Nutzern gelandet sein könnten. Konkret schreibt Google einem Nutzer: „..dass manche Videos zu anderen Nutzern exportiert wurden, ein oder mehrere Videos ihres Accounts sind betroffen.“ Sicher ein blanker Horror, wenn man erfährt, dass vielleicht sehr persönliche Videos bei anderen Nutzern gelandet sind. Ein Gefühl, welches ich keinem wünsche. Letzten Endes bleibt: Die „Cloud“ sind nur fremde Rechner. Dass so etwas passiert, ist tragisch, es regt aber auch zum Nachdenken an – dass man vielleicht den Nutzen von Diensten gegen die Gefahren aufwiegt.
Whoa, what? @googlephotos? pic.twitter.com/2cZsABz1xb
— Jon Oberheide (@jonoberheide) February 4, 2020
Sollte es da nicht erhebliche Datenschutz Strafen geben die prozentual vom Umsatz/Gewinn berechnet werden? War da nicht was? Wenn nicht in solch einem Fall – wann dann?
Wo kein Kläger , da kein Richter.
Die Datenschützer können auch von sich aus „ermitteln“. Das Bundesdatenschutzgesetz und und viele der Länder-Gesetze geben das her.
Müssen Unternehmen so etwas nicht sogar von sich melden?
Dann müsste man die ggf dazu auffordern – macht ihr das oder meckert ihr nur in Kommentaren rum? 😉
Da Google dies ganz sicher nicht absichtlich gemacht hat noch fahrlässig war, sind keine erheblichen Strafen vorgesehen, nein. Auch kann ich mir kaum vorstellen, dass Google sich weigern würde mit den Behörden zusammen zu arbeiten (ebenfalls straferhöhend)
> Wenn nicht in solch einem Fall – wann dann?
Zum Beispiel wenn man absichtlich gegen Datenschutzbestimmungen verstößt. Vorsatz wird in unserem wie in so ziemlich allen anderen Rechtssystemen deutlich höher bestraft (wenn es nicht sogar Voraussetzung ist).
Mit anderen Worten: Besser kein Backup in die Google-Cloud machen. Leider sieht es mit anderen Backup-Loesungen fuer un-rooted Android leider recht mau aus…
Ich benutze „Privary“ https://play.google.com/store/apps/details?id=com.fourchars.privary . Damit ist das, was ich in die Cloud hochlade, wenigstens verschlüsselt.
Oder in Onedrive wenn man sowieso office365 hat
Ist es denn bei onedrive verschlüsselt?
Nur die Übertragung, das Backup selbst nicht. Aber kann man natürlich mit entsprechenden Tools nachholen. Ich würde auch kein unverschlüsseltes Backup wichtiger Daten in die Cloud legen.
Ein NAS im eigenen Zuhause, ist die beste Lösung.
Nun ja: mal angenommen, die NAS ist nicht im Internet oder mindestens aus diesem nicht erreichbar, dann ist die Lösung nicht vergleichbar. Angenommen sie ist aus dem Internet erreichbar, muss man schon sehr genau wissen, was man da tut. Dazu kommt, dass auch die NAS Systeme nicht von Fehlern frei sind. Die Sicherheit von Daten in einer Cloud von einem großen Anbieter gegen ein selbst administriertes NAS kann man also kaum abschätzen, da gibt es zu viele Unbekannte.
Bleibt natürlich der Zugriff auf die Daten durch den Anbieter selbst. Wer das nicht will, für den kommen die meisten Lösungen der großen Anbieter nicht in Frage, da diese meist Zugriff auf die Daten haben.
Das muss natürlich so konfigurieren, dass man nur mit VPN von außen drauf kommt. Alles kein Problem, wenn man will.
Auch wenn der Fehler wirklich übel ist, muss man sich darüber im klaren sein, dass so ein Risiko immer besteht bei der Nutzung von Cloud Diensten, egal bei welchen Anbieter.
Im Prinzip steht es ja fast im Artikel: Videos, oder generell Daten, bei denen es einen stören würde, wenn Fremde sie beim Exportieren bekommen, gehören erst gar nicht in die Cloud. Cloud wie hier im Artikel erwähnt verstanden als fremde Rechner. Noch wichtiger aber: Daten, bei denen es Dritte stören würde, wenn diese Fremden in die Hände fallen, haben überhaupt nichts in der Cloud verloren. Das kann man natürlich bei lokaler Verschlüsselung einschränken, sollte aber zunächst eine feste Grundregel sein. Leider verstehen das zu wenige.
Was sollten das denn für Daten sein, bei denen es mich nicht stören würde, wenn andere sie bekommen? Ich kann mir da nichts vorstellen. sowie ich auch keine Unterscheidung zwischen „wichtig“ und „unwichtig“ mache. Das was ich habe, ist per se (für mich) wichtig, sonst hätte ich es nicht, und natürlich würde es mich stören, wenn andere das zu sehen kriegen. Aber deshalb verzichte ich trotzdem nicht auf die Cloud-Nutzung. Der Nutzen überwiegt (für mich) das Risiko bei weitem.
Ich habe beispielsweise kein Problem mit meiner Mp3 Sammlung in der Cloud, ist praktisch, dass ich die überall hören kann. Ich sichere im Urlaub auch unverschlüsselt die Handy Fotos in die Cloud, da überwiegt für mich auch der Nutzen dem Risiko, dass Dritte sehen, wo ich im Urlaub war. Fotos von mir oder so landen da aber nicht, no way. Ebenso so nicht in sozialen Netzwerken. Die sind mir einfach zu persönlich. Meine Einkaufsliste darf gerne in die Cloud, finde ich schon praktisch, wenn egal ist, wer einkaufen geht und wann, immer alles da ist. Meine Termine beim Arzt landen da aber nicht.
Mir ist schon klar, dass andere nichts zu verbergen haben, ich wollte mit meinem Post damit sich eigentlich nur ausdrücken, dass man sich dann halt nicht wundern sollte.
Au au au, ganz harte Diskussion, die du mit den letzten Sätzen aufmachst…
Eigentlich nicht. Aber hätte vorher jemand geschrieben, dass genau sowas passieren könnte, wäre jeder Alpha Kevin über ihn hergefallen. Die Deutschen mit ihrer Technikfeindlichkeit, was hast du denn zu verbergen, Neuland, Aluhut.. so das übliche.
Es muss tatsächlich immer erstmal was passiert sein, bis die Leute eventuell nachdenklich werden. Viele werden auch das komplett schmerzlos ignorieren. Sei es wieder die kindliche „aber das betrifft mich ja nicht wenn ich keine Daten exportiere“ Logik, die nicht in der Lage ist allgemeine Schlüsse über die Sicherheit von Clouds zu deduzieren.
Google ist aber einer der zuverlässigsten Anbieter überhaupt. Die sammeln und verarbeiten unsere Daten in der Regel nur so wie sie es auch wollen, ungewollte Datenlecks sind bei keinem anderen Anbieter so selten. Und doch sind sie auch dort nicht unmöglich.
Wie gesagt, vielleicht bringt es manche zum nachdenken.
Wenn man schon so einen Dienst nutzt und dann auch noch „sehr persönliche Videos“ dort hostet, dann kann man sich im Fall der Fälle auch nicht wirklich beschweren.
Gibt genug verschlüsselte, quelloffene und tlw. auch auditierte Alternativen.
Das ist wirklich ein übler Fehler.
Ich weiss, warum ich von Anfang an ein Cloud-Gegner bin.