Mehr Sicherheit für Google-Anwendungen gefordert

18. Juni 2009, 09:49
image

Sicherheitsexperten verlangen den standardmässigen Einsatz von Verschlüsselung für Google-Applikationen.

Sicherheitsexperten verlangen den standardmässigen Einsatz von Verschlüsselung für Google-Applikationen.
In einem offenen Brief an Google-CEO Eric Schmidt verlangen 38 Computersicherheits-Experten, für mehr Sicherheit bei der Verwendung der verschiedenen Google-Dienste zu sorgen. Konkret verlangen sie, dass Google standardmässig verschlüsselte Verbindungen (HTTPS) zu Diensten wie Google Mail, Docs oder Calendar aktiviert. Eine Verbindung via HTTPS ist zwar bereit heute möglich, dies muss jedoch explizit in den Einstellungen aktiviert werden.
Die Experten monieren, dass aufgrund der standardmässig fehlenden Verschlüsselung Daten, die zwischen dem Anwender und den Google-Diensten ausgetauscht werden, gestohlen oder ausspioniert werden können, zum Beispiel durch den Einsatz von Sniffern in öffentlichen WLANs. Als Marktführer für Cloud-Dienste habe Google die Möglichkeit, eine Führungsposition auf dem Gebiet von Datenschutz und -sicherheit einzunehmen, so die Unterzeichner des Briefes. "Wenn Google glaubt, dass Verschlüsselung und Schutz vor Hackern den Benutzern überlassen bleiben sollen, dann müssen die Anwender über die Risiken besser informiert werden, so dass sie die richtige Wahl treffen können."
Google hat in einem Blogbeitrag bereits auf den Brief reagiert und verspricht, dass man untersuchen wolle, ob der Einsatz des HTTPS-Protokolls für alle Anwender Sinn mache. Alma Whitten von Googles Security & Privacy-Team weist allerdings darauf hin, dass dadurch "in bestimmten Fällen Aktionen verlangsamt werden". Für die Sicherheitsexperten ist dieses Problem allerdings gar keines, wie sie in ihrem Brief betonen, schliesslich fänden die Zugriffe auf Googles-Online-Werbesystem und einige andere Dienste bereits jetzt ausschliesslich über verschlüsselte Verbindungen statt. "Wir sind zuversichtlich, dass dieselben hochqualifizierten Programmierer auch Gmail, Text & Tabellen sowie Kalender so einstellen können, dass sie auch mit Verschlüsselung als Standardeinstellung genau so gut arbeiten", so die Unterzeichner des Briefes. (bt)

Loading

Mehr zum Thema

image

Cyberangriff auf Winbiz legt Buchhaltungssoftware lahm

Kriminelle haben den Host infopro.ch attackiert. Tausende Winbiz-Kunden stehen seit einigen Tagen ohne Cloud-Hosts oder Rechnungs-, Buchhaltungs- und Gehaltsverwaltungssoftware da.

publiziert am 23.11.2022
image

Lauris Loat wird neuer Datenschützer im Wallis

Er folgt auf Sébastien Fanti, der das Amt während 9 Jahren geleitet hat. Die ersten Aufgaben für den neuen Datenschützer warten bereits.

publiziert am 23.11.2022
image

"Linkedin ist voll von Fake Accounts"

Gezielte Social-Engineering-Attacken nehmen zu. Psychologin und Expertin Christina Lekati sagt im Interview, dass technische Hilfsmittel beim Schutz dagegen nichts nützen.

publiziert am 23.11.2022 2
image

Kontroverse nach Ende des Organspende-Registers: Wann müssen Lücken öffentlich werden?

Die Tragödie um das Register von Swisstransplant kennt nur Verlierer. Die Schweiz braucht eine politische Diskussion zu Datenbanken mit sensiblen Informationen und zum Meldeverfahren für Sicher­heits­lücken.

publiziert am 22.11.2022 3