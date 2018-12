Beginnen wir bei der sehr kurzen Historie: Google hat im Oktober das Ende des eigenen sozialen Netzwerks bekannt gegeben. Abgesehen vom Misserfolg soll vor allem eine Datenpanne für diese Entscheidung verantwortlich sein. So waren grundsätzlich die Daten von 500.000 Nutzern kurzfristig zugänglich, die Lücke soll aber nicht ausgenutzt worden sein. Das Netzwerk sollte mit August nächsten Jahres eingestellt werden.

Der jetzt aufgedeckte Fall ist dabei deutlich schlimmer. Es gab erneut einen Sicherheitsfehler, dabei waren Daten wie Name, E-Mail-Adresse, Beruf, Alter, Geschlecht sowie besondere Fähigkeiten einsehbar. Der Fehler liegt erneut in der API, über diese können Entwickler ihre Apps an das soziale Netzwerk andocken.

Der Fehler soll zwischen 7. November und 13. November aufgetreten sein, Google will ihn während eines Routinetests gefunden haben. Mittlerweile ist das Leck behoben, es soll – laut Aussagen des Betreibers – nicht ausgenutzt worden sein. Die Anzahl der Betroffenen lässt sich diesmal allerdings weniger leicht kleinreden – es sind konkret über 100-mal mehr als bei der ersten Sicherheitslücke. So sind 52,5 Millionen Kunden potenziell betroffen.

Aufgrund der neuen Lücke zieht Google weitere Konsequenzen. Der Zugriff via API soll bereits in den nächsten 90 Tagen geschlossen werden, das soziale Netzwerk selbst wird früher eingestellt als geplant. So fällt der letzte Vorhang bereits im April 2019.

Bis dahin sollen Kunden die Möglichkeit erhalten, ihre dort veröffentlichten Daten herunterzuladen. Ebenso möchte Google demnächst bekannt geben, wie es mit dem Dienst weitergeht – das Netzwerk soll für Firmenkunden weiterhin angeboten werden.

“Mit der Entdeckung dieses neuen Fehlers haben wir beschlossen, die Abschaltung aller Google+-APIs zu beschleunigen; dies wird innerhalb der nächsten 90 Tage geschehen”, so der Blogbeitrag von David Thacker, Vice President of Project Management bei Google. “Darüber hinaus haben wir beschlossen, das Ende von Google+ für Verbraucher von August 2019 bis April 2019 zu beschleunigen. Obwohl wir erkennen, dass es Auswirkungen auf die Entwickler gibt, wollen wir den Schutz unserer Benutzer sicherstellen.”

Der neue Fall könnte auch aus einem anderen Gesichtspunkt heraus interessant werden. Während das erste Datenleck weit vor der Einführung der DSGVO passierte, fällt dieser Fall bereits in dessen Gültigkeitsdauer. Google meldet die Lücke jetzt einen Monat nach dem Auftreten – andererseits könnte eine reine Meldung vielleicht nicht ausreichen.

Wie bereits dargelegt: Google beteuert, dass es keinen Zugriff gegeben haben soll. Wie stark diese Behauptung untermauert ist, wird sich am Ende noch herausstellen müssen. Sollte es doch einen Zugriff gegeben haben, könnte Google das Experiment „Soziales Netzwerk“, das am Ende komplett gescheitert ist, sogar noch teuer zu stehen kommen.

Via The Verge