

Na, wen habt Ihr seinerzeit so eingekreist, als Google+ der kurz aufflackernde Stern am Social Network Himmel war? Schon sehr schnell erhielt das Netzwerk den Ruf der Geisterstadt. Wohl nicht ganz zu Unrecht. Denn wie Google aktuell bekanntgibt, wird Google+ für Consumer eingestellt. Das hat mehrere Gründe, unter anderem eben die wenige Nutzung. 90 Prozent der Nutzersessions sind kürzer als 5 Sekunden. Also nicht einmal diejenigen, die Google+ überhaupt besuchen, verweilen dort lange.

Aber es geht auch um Datenschutz. Ein Bug gab zu viele Informationen über Nutzer preis. Eine Schnittstelle für Google+-Apps gab jene heraus, entdeckt und behoben wurde der Fehler im März 2018. Zu den Daten gehören Name, E-Mail-Adresse, Beruf, Geschlecht und Alter. Andere Daten der Profile waren nicht betroffen.

Google kann nicht genau sagen, wieviele Accounts von diesem Bug betroffen waren, da API-Logs aus Privatsphäregründen nur für zwei Wochen aufbewahrt werden. Google hat also in den zwei Wochen vor dem Fix analysiert und schätzt, dass bis zu 500.000 Google+-Accounts betroffen sind und bis zu 438 Apps die Schnittstellen genutzt haben.

Google hat unterdessen keine Beweise dafür gefunden, dass Entwickler davon wussten und den Fehler ausgenutzt haben. Ebenso liegen Google keine Beweise vor, dass irgendwelche Profil-Daten missbraucht wurden.

In 10 Monaten, Ende August 2019, wird Google+ dann Geschichte sein. Man möchte den Nutzern Zeit für die Änderungen geben, denn mit dem Verschwinden von Google+ gehen auch weitere Änderungen bezüglich der Account-Sicherheit einher. Auch wird man Nutzern die Möglichkeit für den Download ihrer Daten geben, wahrscheinlich über Google Takeout.

Spannend sind aber weitere Änderungen, die unter anderem Gmail und die Kontaktabfrage unter Android betreffen. Künftig wird man Apps einen feiner abgestimmten Zugriff auf Accountdaten gewähren können. möchte eine App beispielsweise Zugriff auf Kalender und Google Drive, kann man dann auch nur eines der beiden erlauben.

So wird das dann aussehen:

Bei Gmail werden Apps künftig weniger Möglichkeiten haben. Nur Apps, die direkt mit Mails interagieren, also Mail-Clients, erhalten Zugriff auf die Daten. Außerdem müssen Entwickler neue Regeln für den Umgang mit Mails implementieren.

Anruflisten und SMS Erlaubnis wird es künftig für Apps auch nur noch in Ausnahmefällen geben. Nämlich dann, wenn der Nutzer sie als Standard-Apps für Telefonie oder SMS auswählt. Ausnahmen wird es hier geben, diese werden aber rar sein.

Zu guter Letzt wird auch die Android Contacts API entschlackt. Apps können über sie keine Daten wie die zuletzt verwendeten Kontakte mehr anfordern. Das wird bei manchen Apps sicher etwas störend sein, aber Privatsphäre geht in diesem Fall wohl ausnahmsweise mal vor.

Google kündigt zudem an, dass in den kommenden Monaten weitere Schnittstellen mit besseren Kontrollen für die Nutzer versehen werden. Oder sich Entwickler eben an neue Regeln halten müssen. Alles mehr Richtung Datenschutz, offenbar möchte Google hier etwas Vertrauen aufbauen. Es hat halt schon immer etwas sehr komisches, wenn ein oftmals als „Datenkrake“ tituliertes Unternehmen so etwas vom Stapel lässt. Nicht, dass es nicht angebracht wäre, aber Ihr versteht was ich meine.