Google Fotos: Private Aufnahmen in fremden Händen – viele Fragen um die Datenpanne bleiben ungeklärt (FAQ)
Bei Google Fotos hat es schon vor einigen Monaten eine Datenpanne gegeben, die aber erst vor wenigen Tagen bekannt geworden ist. Google hat betroffene Nutzer darüber informiert, dass es ein Durcheinander beim Export von Videos gegeben hat, sodass Medien in den eigenen Archiven fehlen können aber auch Videos von wildfremden Nutzern enthalten sein könnten. Google hält sich erstaunlich bedeckt und dürfte hoffen, dass die Nutzer den Fall schnell vergessen. Wir fassen an dieser Stelle alle verfügbaren Informationen zusammen.
Viele Google-Nutzer dürften zahlreiche Dienste des Unternehmens verwenden und dementsprechend viele persönliche bzw. private Daten in der Cloud speichern. Aus dem Grund sollte man natürlich darauf achten, dass die Daten so gut wie möglich geschützt sind und vor allem die Bestätigung in zwei Schritten verwenden. Das schützt allerdings nur vor Angreifern von Außen, aber nicht vor einem Google-internen Schluckauf. Genau einen solchen hat es aber gegeben.
Google Fotos: So lassen sich personalisierte Filme als schönes Geschenk zu vielen Anlässen erstellen
Google Fotos gehört nicht zu den beliebtesten Google-Produkten, sondern dürfte vor allem in der Bedeutung ganz weit oben stehen – denn es gibt kaum emotionalere Daten als Fotos und Videos. Dementsprechend verlässt man sich natürlich auch darauf, dass kein Dritter Zugriff auf diese Daten erhält – genau das ist aber vor wenigen Monaten geschehen. Zwar nur in sehr kleinem Rahmen, aber aufgrund Googles sehr dünner Informationslage kann eigentlich kein Nutzer sicher sein, nicht betroffen zu sein.
Was ist passiert?
Google hat die Nutzer (bekannt ist nur ein einziger Fall) darüber informiert, dass es beim Export des Google Fotos-Archivs über Google Takeout ein Problem gegeben hat. Durch einen technischen Fehler gab es ein kleines Durcheinander bei den Videos, was dazu geführt hat, dass nicht alle Videos korrekt einem Nutzer zugeordnet worden sind. So kam es dann laut der Meldung dazu, dass im Archiv möglicherweise nicht alle Videos aus dem eigenen Konto enthalten sind.
Viel schlimmer ist aber die umgekehrte Variante: Es können Videos von fremden Nutzern in den eigenen Archiven enthalten sein, auf die man natürlich unter normalen Umständen keinen Zugriff haben darf. Als Archiv-Besitzer soll man diese Daten nun einfach löschen. Aber ist es damit getan?
Bestätigung in zwei Schritten: Damit die Extra-Sicherheit nicht zur Falle wird – so erhaltet ihr eure Notfall-Codes
So hat Google die Nutzer informiert
Laut Googles Statement wurden alle Nutzer informiert, die ein Archiv angefordert haben. Dafür gab es folgende Information (von mir ins Deutsche übersetzt)
Hallo,
wir melden uns, um dich darüber zu informieren, dass du von einem technischen Problem von Google Takeout und Google Fotos betroffen warst, das mittlerweile behoben ist.
- Zwischen dem 21. November 2019 und 25. November 2025 hast du ein Archiv aller deiner Daten von Google Fotos angefordert.
- Leider wurden in diesem Zeitraum einige Videos aus Google Fotos den falschen Archiven zugeordnet. Eins oder mehrere deiner Videos aus Google Fotos waren von diesem Problem betroffen.
- Falls du dein Archiv heruntergeladen hast, war es möglicherweise nicht vollständig oder enthielt Videos anderer Nutzer.
- Das Problem wurde identifiziert und behoben. Wir empfehlen, dass du einen weiteren Export anforderst und das vorherige Archiv aus diesem Zeitraum löschst.
Soweit so gut, viele Informationen sind leider nicht enthalten, bis auf den angegebenen Zeitraum. Weil ein Nutzer diese Meldung bei Twitter veröffentlicht hat, kam das Problem überhaupt erst in die Medien, sodass Google ein weiteres Statement abgegeben hat, das natürlich beschwichtigen soll.
Wie viele Nutzer sind betroffen?
Auf Nachfrage der Medien hat Google angegeben, dass 0,01 Prozent aller Nutzer betroffen sind, die zwischen dem 21. November und 25. November 2019 ein Archiv angefordert haben. Das dürfte den Kreis der betroffenen Nutzer sehr sehr überschaubar machen. Denn wie viele exportieren ihr Foto-Archiv? Wie viele davon haben es genau in diesen fünf Tagen getan? Und von diesen wenigen Nutzern ist nur jeder Zehntausendste betroffen. Meiner Meinung nach kann man die Zahl der Betroffenen an einer Hand abzählen. Also ist doch alles gut 🙂 Oder nicht?
Aaaaber
Wie viele Nutzer sind wirklich betroffen?
Was bei den ganzen Statements leicht unter den Tisch fällt, aber das eigentlich interessante wäre: Wie viele Nutzerdaten sind tatsächlich betroffen? Es ist stets nur den Nutzer die Rede, die ein Archiv erstellt haben und dort möglicherweise fremde Videos vorgefunden haben. Aber die Videos kommen ja irgendwoher. Die Videos stammen von anderen Nutzern, wobei in keinem Statement ein Hinweis darauf gegeben wird, von wie vielen Nutzern diese Daten stammen. Rein theoretisch könnten alle Nutzer betroffen sein, denn es klingt so, als wenn Videos nahezu zufällig in die Archive gekommen sind.
Eventuell betrifft es aber auch tatsächlich nur die Archiv-Nutzer. Die Erstellung eines Archivs braucht einige Minuten oder sogar Stunden, je nach Datenumfang. Möglicherweise gab es Überschneidungen, wenn mehrere Nutzer zum gleichen Zeitpunkt ein Archiv angefordert haben. Das macht es zwar nicht besser, würde den Kreis der Betroffenen aber wieder stark einschränken. Leider hat Google das nicht genauer ausgeführt.
Wie reagiert Google im Nachgang?
Der Nutzer, der die ganze Sache ins Rollen gebracht hat, hat bei Google nach weiteren Informationen zu dieser Angelegenheit gefragt. Leider konnte der Support aber keine Auskunft darüber geben, ob und wie viele Videos anderer Nutzer betroffen sind. Ob die betroffenen Nutzer der „gestohlenen Videos“ (mir fällt kein besseres Wort ein) ebenfalls konkret informiert werden, wird auch auf Nachfrage nicht deutlich.
Asked for more information on what/how many videos were impacted and how many parties they were inadvertently shared with. "Unfortunately, we're not able to provide a full list of impacted videos" pic.twitter.com/oiTGiM3Wjz
— Jon Oberheide (@jonoberheide) February 4, 2020
Und so bleibt der fade Beigeschmack, dass aufgrund des sehr kleinen Kreises an Betroffenen kein offizielles Statement herausgegeben wird. Google hat zwar mitgeteilt, dass das Problem behoben ist und in Zukunft weitere Sicherheitsmaßnahmen greifen und hat sich auch entschuldigt – aber dennoch bleiben alle Nutzer wohl für immer im Ungewissen darüber, OB die eigenen Videos auf fremden Festplatten gelandet sind, WIE VIELE Videos und WELCHE Videos. Willkommen in der Cloud.
15 Jahre Google Maps: So hat sich die Kartenplattform verändert & die wichtigsten Meilensteine in Deutschland
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Teile diesen Artikel:
