Eine Sicherheitslücke in Google Code machte es sehr leicht möglich die Benutzerpasswörter auszuspähen. Billy Rois hatte die Lücke entdeckt und das Google Security Team hat diese mitterweile geschlossen.
Der Cross Domain Zugriff war möglich nachdem Rois ein modifiziertes Java Applet als issue bei Google Code hochgeladen hatte. Auf solche Dateien kann man nur über code.google.com zugreifen. Rois hatte durch das Sicherheitsmodell von Java nicht nur Zugang auf die Verzeichnisse sondern auf die gesamte Domain.
Rois hatt auf seiner Seite einen Screenshot veröffentlicht, der beweisen soll, dass er auch an die Passwörter der Code Nutzer gelangt war.
Gleichzeitig lobte er die Arbeit von Google, denn die Googler schlossen die Lücke in sehr kurzer Zeit.
[Winfuture]
Schlagwort: datenschutz
Eine Sicherheitslücke in Google Code machte es sehr leicht möglich die Benutzerpasswörter auszuspähen. Billy Rois hatte die Lücke entdeckt und das Google Security Team hat diese mitterweile geschlossen.
Der Cross Domain Zugriff war möglich nachdem Rois ein modifiziertes Java Applet als issue bei Google Code hochgeladen hatte. Auf solche Dateien kann man nur über code.google.com zugreifen. Rois hatte durch das Sicherheitsmodell von Java nicht nur Zugang auf die Verzeichnisse sondern auf die gesamte Domain.
Rois hatt auf seiner Seite einen Screenshot veröffentlicht, der beweisen soll, dass er auch an die Passwörter der Code Nutzer gelangt war.
Gleichzeitig lobte er die Arbeit von Google, denn die Googler schlossen die Lücke in sehr kurzer Zeit.
[Winfuture]
Google hat letztes Jahr gezeigt, dass der Datenschutz den Nutzern stärker erklärt und Maßnahmen zum Schutze der Privatsphäre erläutert werden sollen. Dies geschah vor allem durch Videos des Privacy Channels bei YouTube.
Im Jahresrückblick wurde auch angekündigt, dass 2008 die Nutzer weiter aufgeklärt werden soll. Im Artikel steht davon zwar nichts direktes aber im Video ist davon die Rede, wenn mich nicht alles täuscht;).
Heute aber gab es einen Relaunch des Privacy Centers. Das neue soll mit wenigen Klicks Fragen beantworten wie Google unsere Daten speichert und verwenden. Aber auch Antworten wie die Daten geschützt werden, soll es liefern.
Momentan ist die deutsche Datenschutzseite noch im alten Aussehen vorhanden:
» Google Blog: Privacy made easier
In vielen Situationen wiederholte Google in der Vergangenheit, dass die gesammelten Daten nur vertraulich verwendet werden. In einem Interview gegenüber des australischen ZDnet Magazins gab Eric Schmidt zu, dass das Unternehmen Informationen an die US-Regierung weitergeben würde.
Auch andere Länder hätten in der Vergangenheit solche Anfragen gestellt. Aber auch diese müssten den Rechtsweg einhalten und werden nicht bevorzugt behandelt.
Allerdings werden keinen direkten Anfragen beachtet. Alle anderen Anfragen erfordern den normalen Dienstgang. Da sich das Unternehmen aber an die US-Gesetze halten muss darf es Anfragen nicht ablehnen sobald diese begründet sind.
[Winfuture; thx to: Dr. House]
Am vergangenen Donnerstag diskutierten Peter Fleischer, Googles Chefdatenschützer, und die US-Handelsrepräsentantin Pamela Harbour vor dem Europäischem Parlament unter anderem die Frage, ob die IP zu den personenbezogenen Daten gehört.
Während der deutsche Datenschützer Peter Schaar, lange Zeit Vorsitzender der Artikel-29-Datenschutzgruppe, und andere EU-Parlamentarier die IP zu den privaten Daten zählen, sieht Google darin ein Problem und argumentiert: "Aus US-Perspektive gibt es dazu keinen Konsens. Es gibt nicht nur Schwarz oder Weiß bei den Antworten. Manchmal kann eine IP-Adresse ein personenbezogenes Datum darstellen, andermal nicht. Es kommt dabei immer auf den Zusammenhang an, darauf, welche persönlichen Informationen offenbart werden."
Für Google geht es mehr oder weniger um die Existenz: "Wir müssen wissen, wer wonach fragt - andernfalls könnte unser Unternehmen nicht funktionieren"
Der Vertreter von Microsoft merkte an, dass "das Internet nicht wäre, was es ist, gäbe es die Werbung nicht". Wie schon in der Anhörung zu Doubleclick im Januar 2008 bestätigte Google erneut, die Nachrichten in Google Mail nach Schlüsselwörter zu durchsuchen.
Marc Rothenberg vom Electronic Privacy Information Center kontert und sagt, dass durch die IPv6 - alleine schon durch die größere Menge - fast jede IP einem Benutzer zugeordnet werden könnte. Rothenberg unterstrich "das Bedürfnis, den Datenschutz angemessen zu berücksichtigen, wenn die Behörden den Kauf beurteilen" im Hinblick auf die DoubleClick Übernahme.
Sollte die IP nach der Richtlinie 95/45/EG von 24.10.1995 zu den personenbezogenen Daten zählen, hat Google ein Problem. Google darf diese Daten dann nur noch eingeschränkt nutzen und der Benutzer muss Google die Erlaubnis erteilen zielgerechte Werbung einzusetzen.
Google Public Policy Blog am Freitag:
Eine schwarz-weiß-malende Bestimmung, dass alle IP-Adressen personenbezogene Daten sind, würde zu Unrecht suggerieren, dass jede IP-Adresse mit einem bestimmten Individuum in Verbindung zu bringen ist. Unter bestimmten Umständen ist das eher gerechtfertigt: Wenn Sie ein ISP sind und eine IP-Adresse einem Computer zuweisen, der sich unter einem bestimmten Nutzerkonto anmeldet, und sie kennen Namen und Anschrift der Person, der das Konto gehört, dann handelt es sich bei der IP-Adresse wahrscheinlich um eine personenbezogene Angabe, selbst wenn mehrere Personen den Computer benutzen können. Auf der anderen Seite können die IP-Adressen von Websites in aller Welt nicht als personenbezogene Daten angesehen werden, weil für gewöhnlich die Personen hinter den Ziffernfolgen nicht identifiziert werden können. Übersetzung aus GolemMeiner Meinung nachlässt sich die Richtlinie, falls sie auch für IPs gelten sollte, sehr leicht durch eine AGB-Änderung umgehen. [Golem: #1; #2]
Auf der Startseite von orkut wird seit heute der Zeitpunkt des letzten Logins angezeigt.
Ich schätze mal, dass diese schon bald im ganzen Google Account zu sehen ist. Ich erhoffen mir aber eine bessere Funktion wie diese bei orkut nun der Fall ist. Im Google Account sollte noch die IPs der letzten fünf oder zehn Logins gesichert werden. Fällt nämliche dann ein Login zum Beispiel auf China oder Indien und man dort zu dieser Zeit nicht war, kann man davon ausgehen, dass der Account gehackt wurde.
Orkut-Erfinder, Orkut Buyukkokten, hat im Google Privacy Channel ein kurzen Video veröffentlicht, welches den Datenschutz bei Orkut erklärt.
Dieses Video zeigt in verständlicher englischer Sprache wie man seine Interessen nur für Freunde über die Einstellungen freigibt, wie man Profil Updates ausblendet und wie man weiteren Datenschutzeinstellungen treffen kann. Man kann auch seine Profilbesuche verstecken.
Auch ist es möglich einen Nutzer zu ignorieren.
» Ankündigung auf dem Orkut Blog
Google hat heute Nacht das dritte Video aus der Privacy-Serie veröffentlicht. Dieses behandelt die Cookies bei Google.
Der Inhalt:
Am Anfang wird die Frage gestellt, ob man schon mal darüber nachgedacht hat, wie Webseiten es machen, dass die Login Daten behalten werden oder der Einkaufskorb nicht gelöscht wird? Die Antwort: Cookies. Cookies werden im Browser zum Beispiel beim ersten Besuch auf google.com gespeichert und beim nächsten Besuch, egal ob einen Tag oder ein halbes Jahr später, an die Webseite gesendet. Google.com erkennt dann anhand einer ID im Cookie den PC. Die meisten Seiten nutzen Cookies, um das Verhalten der Nutzer zu analysieren. Cookies verhindern zum Beispiel, dass ein Nutzer doppelt gezählt wird oder enthalten Einstellungen. Zum Beispiel wird bei Google Search die Sprache gesichert oder ob die Ergebnisse gefiltert werden sollen.
Was so ein Cookie noch alles kann:
*Bei Wetter-Seiten die Stadt merken
*Bei Online-Shops die Warenkorb sichern
*Bei Finanzdiensten die Portfolio speichern
So sparen Cookies den Nutzern viel Zeit und mühselige Arbeit.
Cookies enthalten nur eine Zahlen-Buchstaben-Kombination und können nicht auf die Festplatte zugreifen, Programme starten oder Viren übertragen.
Aber das ist nur die halbe Wahrheit.
One Party Cookies "unterhalten" sich nur mit der besuchten Webseite. Third Party Cookies speichern Infos für Werbedienste, die auf der besuchten Seite werben. Diese enthalten Notizen, welche Anzeigen bereits angezeigt wurden. So will man verhindern, dass zweimal eine gleiche Werbung geschaltet wird.
Und so schaltet man Browser Cookies ab:
Im Firefox über Extras > Einstellungen > Datenschutz > Cookies. Hier kann man einzelne Cookies löschen, Seiten einzeln blockieren oder keine Cookies akzeptieren.
Allerdings können Webseiten dann die Einstellungen ohne Account nicht mehr sichern.
» Privacy Channel
"Wenn jemand nach Sushi-Restaurants in Brüssel sucht, dann bekommt er Werbung von Sushi-Restaurants in Brüssel auf den Bildschirm ? ohne irgendwelche Daten über seine Person zu sammeln". Dieser Satz von Peter Fleischer, der Privacy-Googler, hört sich harmlos an. Es werde ja "nur" die IP Adresse gespeichert. Andere Praktiken der Suchmaschine kamen bei der Anhörung "Datenschutz im Internet" vor dem Ausschuss für Inneres beim EU-Parlament erst auf Nachfrage der Abgeordneten ans Licht.
Die Antwort auf die Frage, ob Google Mail alle Mails durchsuche, lautet in etwa so: "Wir müssen E-Mails scannen um SPAMs und Viren abzuwehren und um Schlüsselworte für die Werbung herauszufiltern.
Aber laut Datenschützern der EU müssen IP-Adressen als personenbezogene Daten betrachtet werden: "In diesem Zeitalter zu sagen, IP-Adressen sind nicht personenbezogen, das ist nicht möglich."
Die Internet-Vertreter kontern damit: "Die Frage, ob IP-Adressen persönliche Angaben sind, kann man nicht mit Ja oder Nein beantworten."
Weitere argumentieren die Datenschutzbeauftragten, dass man bei seinen Emails sehr vorsichtig sein müsste, denn viele Verbraucher wüssten nicht wie man mit den Daten, die man so erheben kann, verwendet werden können.
Die EU will bei der Überprüfung der geplanten Double Click Übernahme durch Google genauer vorgehen wie die FTC und sieht einen Zusammenhang zwischen Datenschutz und Wettbewerbsfragen, schließlich "geht es um das Geschäft."
Laut Peter Hustinx fällt der, der Suchabfragen speichert und auswertet, unter die Datenschutzrichtlinie. Denn in vielen Fällen kann man sehr leicht herausfinden wer sich hinter der IP verbirgt. Marc Rotenberg, vom Electronic Privacy Information Center (EPIC), einer gemeinnützigen Forschungseinrichtung aus Washington, ist der Meinung die Zusammenführung der zwei großen Datenbanken wird es zu großen Problemen beim Schutz der Daten kommen.
Andere fordern Google soll dem Nutzer offenlegen wie die Dienste verknüpft sind. "Warum gibt es keinen großen Button auf der Startseite von Google, wo der Nutzer sagen kann, dass er seine Daten nicht für Werbezwecke genutzt sehen will?" beantwortet Fleischer, weil viele Nutzer lieber Video schauen, als irgendwelche rechtlichen Texte zu lesen. (Anm. d. Red.: Google plant ja die Datenschutzrichtlinien in Videos zu erklären, siehe hier, ab "Das kommt 2008")
[heise; thx to: MainP]
Was viele Jahre befürchtet wurde, könnte schon bald Wahrheit werden: US-Geheimdienste haben jetzt erstmals auch offiziell Interesse an Googles riesiger Datenbank bekundet. Die Geheimdienste möchte aber nicht etwa nur beschränkten Zugriff auf Konten verdächtiger Personen - Nein! - sie möchten einen kompletten Zugriff auf _ALLE_ Daten, ohne jede Ausnahme.
Wenn es nach dem Willen der Geheimdienste geht muss Google (und jeder andere große Internetdienstleister) alle eMails, Suchanfragen und verschickte Dateien weiterreichen und einer Prüfung unterziehen lassen - ganz egal von welcher Person. Man erhofft sich dadurch die Cyberkriminalität weiter einzugrenzen. Durch die Prüfung des gesamten Datenverkehrs verspricht man sich mehr Sicherheit innerhalb und auch außerhalb des Internets.
Google hat sich zu dem Thema noch nicht geäußert, dürfte seine Daten aber nicht einfach so herausgeben - genau so wenig wie andere Suchmaschinen. Ich denke dass alle großen Informations-Hoster an dieser Stelle zusammen halten werden - und müssen - um so etwas zu verhindern. Dass interessiert die Geheimdienste und die Personen die die entsprechenden Weichen dafür stellen zwar nicht, aber es würde ein Zeichen setzen dass die Überwachung irgendwo Grenzen haben muss...
Fraglich ist natürlich wie die Geheimdienste die Datenflut verwalten wollen. Wahrscheinlich wird alles nach verdächtigen Keywords durchsucht - aber spätestens wenn diese öffentlich bekannt sind könnte der Spieß umgedreht werden. Hier können uns die Spam-Versender endlich mal einen Dienst erweisen und ihre Mails mit diesen Keywords füttern - so dass die Überwachung nahezu unmöglich wird.
Ich glaube all diese Big Brother-Gesetze werden irgendwann noch ein sehr sehr Böses Ende nehmen...
[Die Presse, thx to: seekXL]
Google lässt in einem fast 30-minütigem Video den Datenschutz des Jahres 2007 Revue passieren.
In diesem Video, das im Privacy Channel veröffentlich wurde, werden folgende Dinge angesprochen und erklärt:
Datenschutz
?Anonymisierung der Cookies nach 18 Monaten. Kurze Zeit nach Google führten auch Microsoft und Yahoo! das ein.
?AskEraser. Laut Peter Fleischer kann ask das nur einführen weil Google die Daten für Suchen stellt.
?Cookies sterben früher. Bislang hatten Cookies von Google ein Leben von 31 Jahren, dies wurde auf 24 Monate verkürzt.
?Transparenz. Durch einfache und verständliche Sprachen wird versucht, den Nutzern zuzeigen welche Daten erhoben werden können. Bestes Beispeil dürfte die Google Toolbar sein. Nach der Installation im Firefox öffnet sich ein Fenster, das in ungefähr 10 Zeilen den Datenschutz erklärt. Hier ist auch automatisch das Send von Daten über die Nutzungsdauer deaktiviert.
Das kommt 2008: Die Google Nutzer schauen sich lieber Videos an. Sie lesen nur ungern einen Text, der schwer verständlich ist und sehr lang ist. Aus diesem Grund gibt es nächstes Jahr ein Video das den Datenschutz erklärt, sicherlich auch in Deutsch.
?Die Videos aus dem Privacy Channel (1, 2, 3), sind ein Anfang hier für.
?Google Account. Dieser ermöglicht dem Nutzer selbst nochmal das zu finden wonach er vor einigen Wochen gesucht hat, wobei er Webhistory erst selber aktivert haben.
?Mit Blogger und orkut kann der User kontrollieren wer seinen Blog / sein Profil sehen kann, nur seine Familie und/oder Freunde.
Politik
?Google Earth: Zensur wegen Sicherheit und Datenschutz.
?Streetview: Bilder werden in der Öffentlichkeit aufgenommen, so wie es jeder sehen könnte. Probleme: Wie findet man die Menschen deren Gesichter man erkennt. In den USA gibt es für den Menschen verschiedene Datenschutzgesetze, je nachdem wo er sich aufhält (in der Öffentlichkeit bzw. bei sich daheim).
Für Ländern, wie Australien, werden die Gesichter unkenntlich gemacht. Leider ergibt sich dadurch kein weltweiter Standard.
?Google Mail Werbung: Wie sicher bekannt ist, scannt Google Mail jede Nachricht und blendet relavante Werbung dazu ein. Es liest aber kein Mensch sondern nur ein Programm, das gleichzeitig auch Spams ausfiltert. Hier wird ein Vergleich erhoben: Wenn man sich in irgendwo anmeldet, wird man vielleicht gefragt, ob man Kinder hat, wo man lebt, das Geschlecht, Schulabschluss, PC-Kenntnisse, ...
Werbung in Google Mail ist wie schon gesagt von Schlüsselwörtern abhängig.
?Google Talk: Auch hier gibt es Datenschutz. Zum Beispiel die "Go off the record" Funktion
?Transparenz bei Ads: Unter großen Bannern findet man unter anderem auch die URL des Werbenden und ein Feedback-Button.
Das Video
Leider konnte ich keine Zusammenfassung finden, aber ich habe die wichtigesten Infos kurz zusammengefasst.
Oft werden die großen Suchmaschinen wegen ihrer Datensammelwut kritisiert. Doch es gibt Methoden, die Anbieter davon abzuhalten die Daten zu sammeln. Momentan leider nur in den USA hat Ask.com nun den AskEraser direkt auf der Startseite integriert, mit dem der Benutzer ganz einfach mit einem Klick seine Daten löschen kann. Normalerweise werden die Protokolle über Suchaktivitäten bei Ask.com, wie auch bei Google, für 18 Monate gespeichert. Mit aktiviertem AskEraser werden die Daten bereits nach wenigen Stunden gelöscht.
AskEraser soll einen besseren Schutz der Privatsphäre der Nutzer gewährleisten. Folgende Daten werden mit AskEraser gelöscht: Alle Suchanfragen, IP-Adresse, User-ID und Session-ID Cookies.
Der Verweis zu AskEraser ist in der rechten oberen Ecke von Ask.com und Ask.com UK zu finden. Ask.com Deutschland ist derzeit nicht mit dem AskEraser ausgestattet.
Doch schon haben die Blogger einige Nachteile indentifiziert, die im FAQ erläutert werden:
Selbst wenn der AskEraser aktiviert ist, wird ein Protokoll der Suche aufgezeichnet, soweit es Strafverfolgungsbehördern oder der Gesetzgeber erfordern. In solchen Fällen werden wird Ask.com die Daten trotzdem speichern, auch wenn es so aussieht, als würde der AskEraser aktiviert sein.Hier ein Original-Auszug:
1. Formal legal request ? Ask.com must abide by the laws and regulations of local, state and federal authorities. Even when Ask Eraser is enabled, we may store your search activity data if so requested by law enforcement or legal authority pursuant to due process. In such case, we will retain your search data even if AskEraser appears to be turned on. 2. When AskEraser is on, you will not be able to use a number of personalization options available on the Ask.com site. The primary reason for this is that each of these options requires us to set cookies, require you to log-in, etc.FAQ Artikel zum AskEraser Offizielle Ankündigung auf dem Ask.com Blog Google Ankündigung zur Löschung der Daten nach 18 Monaten [Google Blogscoped, Klaus von at-web, BasicThinking, readwriteweb]
Ein israelischer Blogger hatte auf seinem Blog bei Blogger.com sich über 3 Politiker des Landes beschwert.
Die drei verklagten den anonymen Nutzer. Da das Gericht den Blogger nicht identifizieren konnten, forderten die Richter den Angeklagten per Blog auf vor Gericht zu erscheinen oder anonym zu bleiben, dafür aber zu widersprechen und Gegenklage einzureichen.
Die Politiker suchten danach den Kontkat mit Google auf, mit der Bitte die IP heraus zu geben. Google kam der Forderung nach und gaben diese preis. Kritiker werfen nun Google vor, ohne Gerichtsbeschluss gehandelt zu haben. Das bestreitet Google ab und sagt, erst gehandelt zu haben, als der Gerichtsbeschluss vorlag.
Im Gegensatz zu in vielen Ländern, ist die Diffamierung in Israel nicht nur ein Vergehen, sondern wird ab einem bestimmten Grad als Straftat betrachtet. Da der Blogger schrieb, dass die Politiker in Kontakt mit der Unterwelt stehen, ist auch letzteres der Fall.
[Winfuture]
Der Journalist Michael Soukup besuchte Google in Zurüch und schrieb für die Sonntagszeitung einen Artikel über Datenschutz bei Google.
In vielen Interviews und Vorträgen wiederholt Marissa Mayer: "Google soll Dein bester Freund sein." Was aber wenn die Suchmaschine zum schlimmsten Feind wird?
Lediglich mit einem der 30 Google Produkte verdienen die Mountain Viewer Geld. Laut Firmenbroschüre will Google großartige Produkte kreieren, die von den Nutzer geliebt werden. Microsoft Gründer Bill Gates gerät immer wieder ins staunen, wie Google es schafft mit einem Produkt so viel Geld zu verdienen.
Google Adwords ist der Motor von Google. Die meist 4-zeiligen Anzeigen werden in den Suchergebnissen oder bei Google Mail eingeblendet. Die anderen Dienste sollen in Zukunft, auch wenn Google die Verknüpfung von Suchverhalten und persönlichen Daten bisher dementiert, dazu dienen zielgerichteter zu werben und damit den Gewinn zu herhöhen.
Schuld daran ist aber nicht Google, das sie so viele Daten von ihren Nutzern erhalten, auch wenn das immer wieder mal behauptet wird. Die tatsächliche Schuld hat der User, nicht weil er unvorsichtig mit seinen Daten ist, nein, sondern weil dieser durch Web 2.0 alle Hemmungen fallen lässt. Selbstverständlich nutzt Google das auch aus, zum Beispiel durch die verschiedenen Profile bei orkut oder Blogger. Für alle Dienste nutzt mal nur ein Passwort.
Für die Speicherung von Diensten und der Daten stehen Google 450.000 Server bereit.
Wie gefährlich der Verlust des Passwortes sein kann, haben wir hier gezeigt.
» Artikel bei Sonntagszeitung
[Sonntagszeitung.ch]
Der vierte Teil beschäftigt sich mit dem Video: Google Search Privacy: Personalized Search.
Dieses Video erklärt Webhistory und wie man es verwendet.
Anfang November 2007 startete Google den Channel Google Search Privacy bei YouTube.
Das zweite Video aus der Serie erklärt wie und welche Daten von Google genutzt werden um die Suchergebnisse dem Benutzer anzupassen.
Das Video
Laut Maile Ohye ist es Googles Ziel dem User exakt das zu geben, wonach der sucht.
Was Google verwendet um die Ergebnisse anzupassen
1. IP Adresse und Google Domain
Das Video liefert das Beispiel football. Die Amerikaner meinen Football, die Engländer Fußball. Durch die Domain (also USA google.com und England google.co.uk) lässt sich in etwa einordnen woher der User kommt, die IP schafft es genauer.
2. Google Account
Der Google Account ermöglicht es Google Webhistory anzulegen. Die Suchanfragen nimmt Google dann auch bei mehrdeutigen Begriffen wie "Bass" (engl. für Barsch oder das Instrument) oder golf (entweder den Sport oder das Auto. Je nach Webhistory wird beim Ersten - zum Beispiel einige Suchen nach Musik oder den Rolling Stones - dann das Instrument früher angezeigt. Sucht man nach Handicap, meint man wahrscheinlich den Sport, nicht das Auto.
Auch wird hier darauf hingewiesen, dass man Webhistory jederzeit löschen kann, oder wenn man zum Beispiel für nach einem Geschenk sucht und sich mit seinem Partner den Account teilt, jederzeit bei History ein Pause einzulegen.
Wenn man Webhistory komplett löscht, löschen sich die Daten auch auf den Google Servern. Das was Google behält ist die IP Adresse, den Suchbegriff sowie das angeklickte Ergebnis und die Cookies. Weiteres liefert hier das erste Video.
Was ist Google Webhistory?
Sie wollen diese tolle Website noch einmal aufrufen und finden sie nicht wieder? Mit Webprotokoll können Sie bereits besuchte Webseiten (einschließlich Google-Suchanfragen) anzeigen und durchsuchen. Webprotokoll bietet außerdem interessante Trends zu Ihren Webaktivitäten, wie z. B. welche Websites Sie am häufigsten besuchen und Ihre häufigsten Suchanfragen. Mit Webprotokoll können Sie schließlich personalisierte Suchergebnisse basierend auf von Ihnen bei Google durchgeführten Suchanfragen und von Ihnen besuchten Websites aufrufen.
» Artikel zu Webhistory
Heute der zweite Teil der Wochenserie: Wie schaut es denn mit dem Zugriffschutz aus?
Viele Accounts von Webdiensten bieten Mechanismen an, um die Sicherheit der Daten des Benutzers zu gewähren. Sie zeigen an wann der letzte Login war, einige sogar welcher Provider das war. Bei Google sind zwar schon manche Mechanismen vorhanden, aber da herrscht Verbesserungsbedarf:
Wann war der letzte Login?
Wie siehts bei Google aus:
Bei Google Mail wird zwar der Zeitpunkt des letzte POP3 Abruf angezeigt, aber nicht der letzte Login.
Bei Google AdSense oder AdWords, also bei den Diensten die mit Geld zu tun haben, wird der Zeitpunkt des letzten Logins angezeigt, was zeigt, dass die Technik bei Google schon vorhanden ist.
Schon bald könnte das für den ganzen Account bereit stehen. Laut Garett Rogers gibt es im Google in your language Programm "View account activity" zu übersetzen.
Diese Daten könnten dann bereit stehen:
*Anzahl PCs bzw. Browser die momentanen mit dem Google Account eingeloggt sind, sowie deren IPs
*In Verbindung mit den Real-Time Aktivitäten, lassen sich dann auch die Aktivitäten der Vergangenheit anzeigen
Siehe auch Wunsch #191.
Die Konkurrenz
GMX
Wenn man sich bei GMX einloggt, sieht man entweder
oder
Beide Hinweise geben einen Aufschluss, wann der letzte erfolgreiche Login war; der zweite zeigt wann der letzte war und wie viele fehlgeschlagene Loginversuche - durch letzteres könnte, wenn man es nicht selber war, ein Beweis dafür sein, dass jemand versucht (hat), den Account zu stehlen.
Arcor
Verschlüsselung
Auch kann man bei Google eMails nicht verschlüsselt senden. Dadurch wird Google Mail für Unternehmen uninteressant, da Daten fürs Finanzamt verschlüsselt per Mail verschickt werden müssen. Selbst wenn Google hier nachlegt, muss es eine Technik sein, die es bereits gibt. Bis sich nämlich eine neue durchsetzt, vergehen Jahre.
Automatisches Ausloggen
Das ist ein Problem das nicht nur Google betrifft. Ein Szenario: Während der Arbeit logst Du Dich mit deinem Google Account ein, vergisst es aber dich abzumelden. Der nächste Kollege oder Dein Chef bemerkt es, macht Dich aber nicht darauf aufmerksam, weil du schon weg bist. Neugierig liest er nun die Google Mails. Unter Umständen hast Du etwas aus der Firma mit Google Mail verschickt.
Was hier die Kündigung verhindert hätte können, wäre ein Auto-Logout.