Unverschlüsseltes Google G Suite: Die Firma liest mit

11. Oktober 2019, 11:19
  • security
  • google
  • datenschutz
  • verschlüsselung
image

Inhalte und Benutzerdaten, die in den Dokumenten von Google Doc und zum Teil auch in anderen G-Suite-Produkten wie Gmail, Google Drive oder Google Kalender enthalten sind, könnten von Google gelesen werden und seien für das Unternehmen frei zugänglich.

Inhalte und Benutzerdaten, die in den Dokumenten von Google Doc und zum Teil auch in anderen G-Suite-Produkten wie Gmail, Google Drive oder Google Kalender enthalten sind, könnten von Google gelesen werden und seien für das Unternehmen frei zugänglich. Dies behauptet ein ehemaliger Google-Mitarbeiter in einem Blogbeitrag.
Martin Shelton arbeitete vom März 2017 bis August 2019 als User Experience Researcher für Google in San Francisco. In einem Beitrag für die 'Freedom of the Press Foundation' schreibt er nun, dass Dokumente innerhalb der G-Suite-Domain komplett ohne End-zu-End-Verschlüsselung gespeichert würden.
Das bedeute, dass Google ohne Probleme Nutzerdaten lesen könne. Diese Einsicht bedeute auch, dass US-Behörden in der Lage seien, Google zu zwingen, relevante Nutzerdaten zur Unterstützung von Ermittlungen weiterzugeben. G Suite biete Unternehmen, welche die Produkte einsetzen, ausserdem leistungsstarke Tools zur Überwachung und Speicherung von Informationen über die Aktivitäten ihrer Mitarbeiter an. Bei G Suite Enterprise seien diese am weitesten entwickelt.
In seinem Beitrag schreibt Shelton, zwar seien die Verbindung zu Google Services stark verschlüsselt und die Server gegen Angriffe gut geschützt. "Um diese Dienste anbieten zu können, benötigt Google jedoch eine enorme Transparenz darüber, wie Kunden ihren Account nutzen."
Weiter habe jede Firma, die kostenpflichtige G-Suite-Produkte von Google verwende, wahrscheinlich vollen Zugriff auf alles, was ihre Mitarbeiter mit diesen Produkten und Diensten tun und darin abspeichern. Dass es wichtig sei, "zu beachten, dass Ihr Administrator Zugriff auf alle Daten hat, die Sie in diesem Konto speichern, einschliesslich Ihrer E-Mail", steht allerdings bereits in den Angaben zu den Berechtigungen eines G-Suite-Kontos.
Shelton zeigt mehrere Wege auf, wie Google oder Firmen an Daten in G-Suite-Anwendungen kommen können. Er fordert deshalb Nutzer auf, G Suite sehr bewusst einzusetzen. "Wir sollten unsere sensibelsten Daten von G Suite fernhalten, zugunsten einer durchgängig verschlüsselten, alternativen und lokalen Speicherung." (paz)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022
image

Google will "gehärtete" Open-Source-Software vertreiben

Der Cloudriese scheint von der Sorge vieler Unternehmen über die Sicherheit ihrer Software-Lieferkette profitieren zu wollen.

publiziert am 18.5.2022
image

Der Bundesrat macht das NCSC zum Bundesamt

Bis Ende Jahr soll klar sein, wie das Bundesamt für Cybersicherheit ausgestaltet und in welchem Departement es angesiedelt sein soll.

publiziert am 18.5.2022