Der Grund dafür ist besonders traurig: Google räumt ein großes Datenleck ein. Zwischen 2015 und 2018 soll es eine massive Sicherheitslücke gegeben haben, wie der Konzern im eigenen Blog eingesteht. Ein Bug gab Apps über eine Schnittstelle für Google+ zu viele Daten preis, darunter Informationen über den Namen, die E-Mail-Adresse, den Beruf, das Geschlecht und das Alter. Andere Daten sollen nicht betroffen gewesen sein.
Google muss vor den US-Kongress
Google selbst vermag es nicht zu sagen, wie viele Accounts davon tatsächlich betroffen waren, da der Service die Logs aus der Schnittstelle nur zwei Wochen lang aufbewahrt, es wird aber von über 500.000 Accounts ausgegangen. Sage und schreibe 438 Apps sollen die Schnittstelle genutzt haben – in den meisten Fällen legitim, in manchen aber eben auch nicht.
Entdeckt wurde das Leck im Rahmen des Project Strobe, es sollte für sicheren Zugriff von Drittanbietern auf Google-Server sorgen.
Ausgehend von diesem Leck – und sicher auch aufgrund des mangelnden Erfolgs des Services – stellt Google den Dienst jetzt ein. Google spricht selbst über den Erfolg des Netzwerks: 90 Prozent aller Sitzungen sind offenbar kürzer als fünf Sekunden. In einem Jahr soll es dann mit Google+ vorbei sein. Dabei zeigt der Suchmaschinenriese ziemlich unverhohlen „Feigheit vor dem Feind“. So gibt der Konzern direkt an:
Finding 1: There are significant challenges in creating and maintaining a successful Google+ product that meets consumers’ expectations. Action 1: We are shutting down Google+ for consumers.
Es ist also schwer, einen Service zu bieten, der die Anforderungen der Kunden erfüllt – offenbar auch Anforderungen im Hinblick auf Datenschutz und Sicherheit. Wie wird also reagiert? Der Service wird abgedreht – na Gratulation. Beharrlichkeit sieht anders aus.
Das Datenleck hat aber auch noch andere, hoffentlich positive, Auswirkungen. Diese beschreibt Google in seiner zweiten Aktion wie folgt:
Finding 2: People want fine-grained controls over the data they share with apps. Action 2: We are launching more granular Google Account permissions that will show in individual dialog boxes.
Demnach sollen Nutzer die Zugriffe auf Services und ihre Daten in Zukunft einfacher und granularer einrichten können. So wird es auch möglich sein, Apps nur Zugriffe auf bestimmte Services zu bieten. Wenn eine Anwendung beispielsweise Zugriff auf Mail und Kalender möchte, soll es möglich sein, nur Zugriff auf den Kalender zu gewähren und umgekehrt. Auf einem anderen Blatt steht hier natürlich der Support durch die Anwendungen selbst. Ob diese dabei mitspielen werden, bleibt fraglich, ich halte die Chance für eher gering. So soll die Funktion dann aussehen:
Google Mail – Drittanbieter dürfen Daten teilen
Generell kommen harte Zeiten auf Entwickler zu – sie bekommen härtere Regeln beim Umgang mit Google-Diensten auferlegt. In den kommenden Monaten sollen auch noch weitere Schnittstellen einer Prüfung und ggf. Überarbeitung unterzogen werden. Während wir jetzt also das letzte Mal von Google+ hören, wird das Thema Datenschutz bei Google jetzt (wieder) ganz groß geschrieben.
Das gescheiterte soziale Netzwerk Google+ ist nur ein weiteres Zeichen für Googles Innovationsarmut und zu kurzen Atem in manchen Bereichen. Wer kennt hier noch Wave? Oder den Google Reader? Oder kennt ihr noch Allo und Duo? Ach Entschuldigung, die letzten beiden Messenger gibt es ja noch – zumindest zu dem Zeitpunkt, als ich diesen Artikel schrieb. Sobald er veröffentlicht wird, könnte das schon ganz anders aussehen,… Der Datenschutz ist nur eine faule Ausrede dafür, dass Google es – in diesen Bereichen – nach wie vor nicht schafft, sinnvolle, genutzte, Dienste zu entwickeln. Vielleicht muss Google das aber auch nicht,…
