[Internet] Google: Mehr Kontrolle für Android- und Chrome-Nutzer

TinyTimm · 09.10.18, 20:49

Zitat:

Entwickler von Apps unter Android oder Chrome-Erweiterungen kommen schnell an Daten, die die Nutzer ihnen eigentlich gar nicht geben wollten. Google schränkt den Zugriff ein und gibt den Anwendern mehr Kontrolle. Googles Datensammlung dürften sie jedoch nicht gefährden.

Entwickler von Android-Apps und Chrome-Erweiterungen können vielfältigen Zugriff auf Nutzerdaten und Nutzerkonten bei Google erhalten. Mit Project Strobe möchte Google diesen Zugang nun etwas beschränken und den Anwendern mehr Wahlfreiheit und Einstellungsmöglichkeiten lassen.

Möchte eine Android-App auf das Google-Konto des Nutzers zugreifen, wird dieser zukünftig mittels eines Pop-ups gefragt, ob er diesen gewähren möchte. Der Zugriff auf Gmail-Konten soll nur noch Apps gestattet werden, die dediziert mit Mails arbeiten. Hierunter fallen beispielsweise E-Mail-Programme oder Apps, die E-Mails sichern wollen. Hintergrund der Entscheidung dürfte der Skandal um das routinemäßige und millionenfache Mitlesen der E-Mails von Gmail-Nutzern durch Drittentwickler sein.

Der Zugriff auf SMS und Anrufverlauf soll ebenfalls nur noch für ausgewählte Apps möglich sein. Neben den von Nutzern gewählten Standardapps zur SMS- und Anrufverwaltung umfassen diese auch Voicemail- und Backup-Apps.

In den kommenden Monaten möchte Google weitere Neuerungen präsentieren. Allerdings hemmen die Einstellungen primär Datensammlungen von Appentwicklern. Googles Bestreben, möglichst viele Informationen über die Nutzer zu sammeln, dürften sie jedoch nicht beschränken. Im Gegenteil: Google wurde in den letzten Jahren immer wieder beim heimlichen Datensammeln im Hintergrund erwischt. Beispielsweise ermittelte Google den Standort der Geräte auch bei ausgeschalteter Standortbestimmung und übermittelte diesen an Google-Server oder erhob Metadaten zu Anrufen und SMS.

Teil der Maßnahmen rund um Project Strobe ist auch das Einstellen des sozialen Netzwerks Google+. Die Nutzer bekommen 10 Monate Zeit, um ihre Daten zu sichern oder umzuziehen. Hintergrund der Entscheidung ist eine Datenpanne im März 2018: App-Entwickler konnten über die API auf Namen, die E-Mail-Adressen und sofern angegeben auf das Geschlecht und das Alter von Nutzern zugreifen. Die Lücke hatte Google laut eigenen Angaben umgehend gefixt, aber erst jetzt kommuniziert. Eine Petition kämpft für den Erhalt des sozialen Netzwerkes.

Mehr Kontrolle für Chrome-Nutzer

Auch Chrome-Nutzer sollen die Rechte und den Zugriff von Erweiterungen in Zukunft einschränken können. Insbesondere der Zugriff und das Verändern von Webseitendaten soll feingranularer geregelt werden: In Zukunft kann der Nutzer per Menü entscheiden, ob der Zugriff für alle oder ausgewählte Webseiten oder nur nach einem Klick auf das Erweiterungs-Icon gewährt wird.

Neben den Nutzern will auch Google die Plug-ins besser kontrollieren. Erweiterungen, die weitreichende Berechtigungen anfordern, sollen in Zukunft einer erweiterten Prüfung durch Google unterzogen werden. Nutzen Erweiterungen Code der aus dem Internet nachgeladen wird, sollen sie laufend überprüft werden. Google wünscht sich jedoch, dass kein externer Code verwendet wird und die Berechtigungen so eng wie möglich gefasst würden. Das verkürze auch die Review-Zeit.

Plug-ins, die Code-Verschleierung benutzen, werden nach und nach aus dem Chrome Web Store verbannt. 70 Prozent der Erweiterungen, die Schadsoftware enthalten oder gegen Googles App-Regeln verstoßen, enthalten Code-Verschleierung.

Ab 2019 lässt Google die Anmeldung im Chrome Web Store für Entwickler nur noch mit Zwei-Faktor-Authentifizierung zu. Dies soll verhindern, dass die Entwickler-Konten, beispielsweise durch Phishing-Angriffe, einfach übernommen werden können.

Auch hier betreffen die Maßnahmen nur die Entwickler von Erweiterungen. Erst kürzlich war Google für neue Funktionen in Chrome 69 kritisiert worden: Nutzer von Google-Diensten wurden automatisch auch in Chrome eingeloggt und Cookies von Google wurden beim Löschen aller Browserdaten nicht mitgelöscht. In Chrome 70 möchte Google einige Änderungen optional machen oder wieder zurücknehmen

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]