Google wolle, "dass die Nutzer sicher sein können, dass Google Privatsphäre und Sicherheit hochhält." Dies schrieb der Gigant vor einem Jahr und versprach, man würde die Inboxen von Gmail-Nutzern nicht mehr scannen, um individualisiert Werbung auszuliefern.

Nun ja. Das 'Wall Street Journal' schreibt, Google lasse weiterhin "Hunderte von externen Softwareentwicklern die Posteingänge von Millionen von Google Mail-Nutzern scannen". Die Entwickler nutzen die E-Mails, um KIs zu trainieren oder für Marketing-Aktivitäten.

Betroffen seien solche User, die sich für E-Mail-basierte Dienste, automatische Reiseplaner oder andere Tools angemeldet haben. Und, so die Zeitung, "Google tut wenig, um Entwickler zu überwachen, die ihre Computer - und in einigen Fällen auch Mitarbeiter - trainieren, die E-Mails ihrer Nutzer zu lesen".

Das 'Wall Street Journal' nennt zwei US-Firmen, bei denen Entwickler bis 8000 nicht geschwärzte E-Mails im Rahmen von Schulungen lesen dürften. Der Text basiere auf Informationen von mehr als zwei Dutzend aktuellen und früheren Mitarbeitern von App-Anbietern und Data-Minern.

Google wehrt sich in einem Blog-Post damit, man gebe Daten nur an autorisierte externe Entwickler und nur von Gmail-Nutzern, welche die Erlaubnis zum Zugriff explizit erlaubt hätten. Die Mitarbeiter von Google selbst lesen E-Mails nur "in ganz bestimmten Fällen, in denen Sie uns um Zustimmung bitten oder aus Sicherheitsgründen, wie etwa bei der Untersuchung eines Fehlers oder Missbrauchs", so der Gigant in einer schriftlichen Erklärung laut 'Wall Street Journal'.

"Bevor eine nicht von Google stammende App auf Ihre Google Mail-Nachrichten zugreifen kann, durchläuft sie einen mehrstufigen Überprüfungsprozess, der eine automatisierte und manuelle Überprüfung des Entwicklers, eine Beurteilung der Datenschutzrichtlinie und der Startseite der App umfasst, um sicherzustellen, dass es sich um eine legale App handelt. Zudem machen wir In-App-Tests, um sicherzustellen, dass die App so funktioniert, wie sie es angibt", schreibt Google.

Google hält zudem fest, das Business-Modell von Gmail basiere nicht primär auf Werbung, sondern auf der Enterprise-Version als Teil der G-Suite.

Allerdings sagen die vom 'Wall Street Journal' genannten Firmen, sie hätten nie eine spezifische Erlaubnis beantragt oder erhalten. Diese müsse Teil der üblichen Nutzungsbedingungen sein.

Der bekannte Security-Experte Troy Hunt sieht laut 'Sydney Morning Herald' das Ganze etwas differenzierter. Es sei eine schwerwiegende Entscheidung, jeder App Zugriff auf E-Mails zu gewähren und sie habe grosse Auswirkungen auf Privatsphäre und Datensicherheit. Aber dass ein Mensch Gmail-Nachrichten lese sei nicht wirklich der besorgniserregende Teil. "Durch die Erteilung solcher Berechtigungen sind Ihre Daten nicht mehr bei Google, und es ist unmöglich zu wissen, was mit ihnen passiert", so Hunt. Dann gebe es "eine dritte Partei, die Code geschrieben hat, der Ihre E-Mails liest. Sie könnte nach Schlüsselwörtern analysiert werden, sie könnte an einen anderen Dritten gesendet werden, der sie lesen wird. Das ist die Konsequenz des Gewährens von Berechtigungen, wenn Dritte involviert sind", sagt Hunt. "Hier wird das Schlechteste aus beiden Welten kombiniert: Code von Dritten analysiert die E-Mails automatisch und Fremde lesen sie persönlich."

Zwei Drittel aller aktiven E-Mail-User der Welt haben einen Gmail-Account, das wären 1,4 Milliarden Menschen. Gelesen oder gar verstanden haben die Nutzungsbedingungen die Wenigsten. Und sich gefragt, welche App wirklich welche Zugriffsberechtigungen benötigt, ebenso wenige.

Damit landen alle Beteiligten bei der Vertrauensfrage. Und es wird sich zeigen, wie sie beantwortet wird. Gefördert wird die Kritik des 'Wall Street Journal' dadurch, dass Google und Gmail seit dem Launch immer wieder wegen Datenschutz- und Privatsphären-Praktiken umstritten sind. (mag)