Mehr Sicherheit für Google-Anwendungen gefordert

18. Juni 2009, 09:49
image

Sicherheitsexperten verlangen den standardmässigen Einsatz von Verschlüsselung für Google-Applikationen.

Sicherheitsexperten verlangen den standardmässigen Einsatz von Verschlüsselung für Google-Applikationen.
In einem offenen Brief an Google-CEO Eric Schmidt verlangen 38 Computersicherheits-Experten, für mehr Sicherheit bei der Verwendung der verschiedenen Google-Dienste zu sorgen. Konkret verlangen sie, dass Google standardmässig verschlüsselte Verbindungen (HTTPS) zu Diensten wie Google Mail, Docs oder Calendar aktiviert. Eine Verbindung via HTTPS ist zwar bereit heute möglich, dies muss jedoch explizit in den Einstellungen aktiviert werden.
Die Experten monieren, dass aufgrund der standardmässig fehlenden Verschlüsselung Daten, die zwischen dem Anwender und den Google-Diensten ausgetauscht werden, gestohlen oder ausspioniert werden können, zum Beispiel durch den Einsatz von Sniffern in öffentlichen WLANs. Als Marktführer für Cloud-Dienste habe Google die Möglichkeit, eine Führungsposition auf dem Gebiet von Datenschutz und -sicherheit einzunehmen, so die Unterzeichner des Briefes. "Wenn Google glaubt, dass Verschlüsselung und Schutz vor Hackern den Benutzern überlassen bleiben sollen, dann müssen die Anwender über die Risiken besser informiert werden, so dass sie die richtige Wahl treffen können."
Google hat in einem Blogbeitrag bereits auf den Brief reagiert und verspricht, dass man untersuchen wolle, ob der Einsatz des HTTPS-Protokolls für alle Anwender Sinn mache. Alma Whitten von Googles Security & Privacy-Team weist allerdings darauf hin, dass dadurch "in bestimmten Fällen Aktionen verlangsamt werden". Für die Sicherheitsexperten ist dieses Problem allerdings gar keines, wie sie in ihrem Brief betonen, schliesslich fänden die Zugriffe auf Googles-Online-Werbesystem und einige andere Dienste bereits jetzt ausschliesslich über verschlüsselte Verbindungen statt. "Wir sind zuversichtlich, dass dieselben hochqualifizierten Programmierer auch Gmail, Text & Tabellen sowie Kalender so einstellen können, dass sie auch mit Verschlüsselung als Standardeinstellung genau so gut arbeiten", so die Unterzeichner des Briefes. (bt)

Loading

Mehr zum Thema

image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt. Die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht, während Cisco detailliert den Ablauf schildert.

publiziert am 11.8.2022
image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022
image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022