Momentan wird so ein bisschen Panik mit Google Mail in den Medien gemacht. Panik, die unter Umständen nicht angebracht ist. Das Wall Street Journal schreibt unter anderem, dass Google „hunderten von externen Entwicklerfirmen Zugriff auf Mailboxen von Millionen Kunden gewährt“ und dass diese eben Mail lesen könnten. Ja, aber.

Fakt ist, dass man sich bei zahlreichen Diensten mit Google anmelden kann. Allerdings geschieht das normalerweise nicht mehr mit Nutzername und Passwort, stattdessen gibt es den OAuth-Token, ein Passwort bekommt kein Dritter zu sehen. Nach dem Verbinden gibt es immer noch ein Fenster, welches die anfordernden Rechte des verbundenen Dritt-Dienstes zeigt.

Wenn ich einen Alternativ-Client für den Google Drive autorisiere, dann muss dieser Verwaltungsrechte bekommen, ein Mail-Client für Google Mail muss auf die Mails zugreifen können. Inhalt der Kritik ist auch, dass der Nutzer nur sieht, dass eine App in irgendeiner Form zugreifen kann, bei einem Mail-Client wie Outlook mit Zugriff auf das Google-Konto geht man davon aus, dass Maschinen den Zugriff und die Verwaltung von Mails bekommen, aber theoretisch könnte ja ein Entwickler lesen, denn der Nutzer hat ihm das Recht erteilt – selbst ein 1:1 Kopieren der Mails auf fremde Server wäre so erlaubt.

Normalerweise sollte eine App nur die Rechte abfragen, die sie minimal für ihre Funktion benötigt. Manche Entwickler sind in der Tat sehr dreist und hier muss der Nutzer halt auch einmal selber beim Verteilen der Rechte aufpassen, was da so in dem Fenster erscheint. Blind alles zulassen ist keine Option. Von daher rate ich ab und an in unseren Beiträgen immer mal zur Pflege des Kontos.

Schaut mal bei Google in Anmeldung & Sicherheit in den Bereich Drittanbieter-Apps mit Kontozugriff. Hier können Nutzer jederzeit einsehen, welchen Apps oder Diensten sie Zugriff auf ihr Konto gewährt haben, und diejenigen entfernen, die sie nicht mehr verwenden oder denen sie nicht mehr vertrauen.

Die Sache mit den Rechten ist nicht neu. Aber vielleicht ganz gut, wenn mal ein Beitrag wieder nach oben schwappt, animiert er vielleicht doch einige Menschen, mal diesen ganzen Rechte-Kram kritischer zu begutachten. Weniger ist echt mehr.