FTC zur Untersuchung der Sicherheit von Google-Diensten

Eine Online-Datenschutzgruppe fordert die US Federal Trade Commission auf, zu untersuchen, ob Google irreführende Behauptungen über die Sicherheit von Daten in Cloud-Computing-Diensten wie Gmail und Google Docs äußert.

The Electronic Privacy Das Informationszentrum (EPIC) reichte am Dienstag eine 15-seitige Beschwerde ein und forderte die FTC auf, Google dazu zu zwingen, keine Online-Dienste mehr anzubieten, die Daten sammeln, bis das Vorhandensein ausreichender Datenschutzgarantien bestätigt wurde. EPIC möchte außerdem, dass Google alle Datenverluste oder Sicherheitsvorfälle offenlegt.

Google hat die Beschwerde nicht im Detail geprüft, hat aber Richtlinien zum Schutz der Daten eingeführt, heißt es in einer Stellungnahme am Mittwoch.

[Weitere Informationen: Die Beste TV-Streaming-Dienste]

"Cloud Computing kann sicherer sein als das Speichern von Informationen auf Ihrer eigenen Festplatte", heißt es in der Erklärung. "Wir sind uns bewusst, wie wichtig die Daten unserer Nutzer für sie sind und nehmen unsere Verantwortung sehr ernst."

Cloud-Computing-Dienste bieten Anwendern mehrere Vorteile, da viele über einen Webbrowser aufgerufen werden und keine andere Software benötigen auf einem Computer installiert werden. Software-Updates werden automatisch in den Service integriert, ein weiterer Wartungsvorteil. Die Sicherheit der Daten liegt jedoch in den Händen des Unternehmens, das den Dienst bereitstellt, und der Zugriff darauf hängt von der Netzwerkverfügbarkeit ab.

Die Beliebtheit von Cloud-Computing-Diensten steigt weiter. Zahlen von ComScore im September 2008 zeigten, dass 26 Millionen Menschen den Google Mail-Dienst von Google nutzen, schrieb EPIC in seiner Beschwerde.

EPIC zitiert mehrere Vorfälle, bei denen Daten von Google gefährdet waren, von denen die jüngste Anfang dieses Monats auftrat Office-Produktivitätsdienst von Google Text & Tabellen.

Ein Fehler im Dienst führte dazu, dass einige Dokumente ohne entsprechende Berechtigung anderen Benutzern zugänglich gemacht wurden. Google gab an, dass der Fehler zwischen Nutzern aufgetreten ist, die bereits zuvor Dokumente freigegeben hatten und weniger als 0,5 Prozent der im Service enthaltenen Dokumente betrugen. EPIC führte auch andere Sicherheitslücken in Gmail sowie Google Desktop, ein Desktop-Indexierungsprogramm, auf.

EPIC behauptet, dass Google seinen Nutzern sichere Daten garantiert, aber die Nutzungsbedingungen des Unternehmens besagen, dass es keine Haftung für Schäden übernimmt.

Google Docs wäre sicherer, wenn persönliche Daten verschlüsselt statt in Klartext gespeichert würden, was eine gängige Sicherheitspraxis ist, argumentierte EPIC in seiner Beschwerde.

"Google machte materielle Darstellungen, die die Verbraucher in Bezug auf Sicherheitspraktiken und Nutzer irreführten sich vernünftigerweise auf Googles Versprechen verlassen ", hieß es in der Beschwerde.

EPIC möchte auch, dass Google seine Nutzungsbedingungen hinsichtlich der Handhabung von Daten überarbeitet. Außerdem möchte das Unternehmen 5 Millionen US-Dollar an einen öffentlichen Fonds spenden, der die Erforschung von Technologien wie Verschlüsselung, Datenanonymisierung und Datenschutz an mobilen Standorten unterstützen soll.