Wochenserie Datenschutz: Wie schaut es denn mit dem Zugriffschutz aus?

Accounts
Heute der zweite Teil der Wochenserie: Wie schaut es denn mit dem Zugriffschutz aus?

Viele Accounts von Webdiensten bieten Mechanismen an, um die Sicherheit der Daten des Benutzers zu gewähren. Sie zeigen an wann der letzte Login war, einige sogar welcher Provider das war. Bei Google sind zwar schon manche Mechanismen vorhanden, aber da herrscht Verbesserungsbedarf:

Wann war der letzte Login?
Wie siehts bei Google aus:
Bei Google Mail wird zwar der Zeitpunkt des letzte POP3 Abruf angezeigt, aber nicht der letzte Login.

Bei Google AdSense oder AdWords, also bei den Diensten die mit Geld zu tun haben, wird der Zeitpunkt des letzten Logins angezeigt, was zeigt, dass die Technik bei Google schon vorhanden ist.

Schon bald könnte das für den ganzen Account bereit stehen. Laut Garett Rogers gibt es im Google in your language Programm „View account activity“ zu übersetzen.
Diese Daten könnten dann bereit stehen:
*Anzahl PCs bzw. Browser die momentanen mit dem Google Account eingeloggt sind, sowie deren IPs
*In Verbindung mit den Real-Time Aktivitäten, lassen sich dann auch die Aktivitäten der Vergangenheit anzeigen

Siehe auch Wunsch #191.

Die Konkurrenz
GMX
Wenn man sich bei GMX einloggt, sieht man entweder

oder

Beide Hinweise geben einen Aufschluss, wann der letzte erfolgreiche Login war; der zweite zeigt wann der letzte war und wie viele fehlgeschlagene Loginversuche – durch letzteres könnte, wenn man es nicht selber war, ein Beweis dafür sein, dass jemand versucht (hat), den Account zu stehlen.

Arcor

Verschlüsselung
Auch kann man bei Google eMails nicht verschlüsselt senden. Dadurch wird Google Mail für Unternehmen uninteressant, da Daten fürs Finanzamt verschlüsselt per Mail verschickt werden müssen. Selbst wenn Google hier nachlegt, muss es eine Technik sein, die es bereits gibt. Bis sich nämlich eine neue durchsetzt, vergehen Jahre.

Automatisches Ausloggen
Das ist ein Problem das nicht nur Google betrifft. Ein Szenario: Während der Arbeit logst Du Dich mit deinem Google Account ein, vergisst es aber dich abzumelden. Der nächste Kollege oder Dein Chef bemerkt es, macht Dich aber nicht darauf aufmerksam, weil du schon weg bist. Neugierig liest er nun die Google Mails. Unter Umständen hast Du etwas aus der Firma mit Google Mail verschickt.
Was hier die Kündigung verhindert hätte können, wäre ein Auto-Logout.

comment ommentare zur “Wochenserie Datenschutz: Wie schaut es denn mit dem Zugriffschutz aus?

  • Ich behaupte mal, dass Google sich mit dem Punkt „Automatisches Ausloggen“ lange Zeit lassen wird, da ihnen ein eingeloggter Benutzer sehr viel wertvollere (persönliche) Daten liefert.

  • Zum Thema Verschlüsselung habe ich einen Hinweis: wenn man Google Mail mit einem https:// aufruft werden die Daten zumindest verschlüsselt übertragen. Ich habe in meiner Google-Toolbar jetzt auch im Quellcode die Adresse abgeändert, so dass ich jetzt mit Klick auf das Google Mail Symbol gleich zur verschlüsselten Seite komme.

  • Was mir bei den ganzen Google-Diensten fehlt, ist, sich mit einem Zertifikat ausweisen und einloggen zu können. Das würde auch die Möglichkeit des ID-Diebstahls sehr einschränken.

    Um Mails wirklich verschlüsselt nutzen zu können, wird man um ein Mail-Programm am Desktop wohl nicht herumkommen. Dass einer Mail-Verschlüsselung bei Webdiensten nicht zu trauen ist, hat ja kürzlich Hushmail demonstriert, die trotz Verschlüsselung Zugriff auf den Klartext hatten.

    Solange Google und andere Webdienste in diesen Bereichen nicht schnell und viel nachbessern, sind es ganz nette Spielereien, aber keinesfalls vertrauenswürdig.

Kommentare sind geschlossen.