Google spielt Sicherheitsbedenken über Dokumente ab

Google Text & Tabellen Englisch: www.germnews.de/archive/dn/1995/02/11.html Die Nutzer sollten keinen Schlaf verlieren wegen der Sicherheitsbedenken, die ein Sicherheitsanalytiker gegen die gehostete Suite von Office - Anwendungen geäußert hat, sagte Google am spaeten Freitag.

Jonathan Rochelle, Product Manager bei Google Docs, beschreibt in einem offiziellen Blogbeitrag, warum Das Unternehmen hat festgestellt, dass die im Bericht des Analysten enthaltenen Punkte alles andere als kritisch sind.

Die Schlussfolgerungen von Google sind keine Überraschung. Stunden nachdem Ade Barkah seinen Bericht am Donnerstag veröffentlicht hatte, antwortete Google mit einer vorläufigen Aussage, dass er die Angelegenheit untersucht, aber nicht glaubt, dass es signifikante Sicherheitsprobleme mit Docs gibt.

[Weitere Informationen: Wie Sie Malware von Ihrem entfernen Windows PC]

Dennoch sieht Google in Barkahs Bericht offenbar einige Vorteile. Google hat Informationen zu Barkahs Beobachtungen auf den Hilfeseiten seiner Dokumente zum Erstellen von Zeichnungen und zum Hinzufügen von Zuschauern und Mitarbeitern zu Dokumenten hinzugefügt.

Außerdem kann Google aufgrund von Barkahs Bericht Änderungen an Google Docs vornehmen. "Wir untersuchen auch alternative Design-Optionen, die den Bedenken weiter entgegenwirken könnten. Wir möchten dem Forscher dafür danken, dass er seine Bedenken mit uns geteilt hat", schrieb Rochelle.

Auf die Frage nach Rochelles Blogpost antwortete Barkah, dass er es nicht ist getan mit seiner Sicherheitsanalyse von Google Docs. "Zu dieser Zeit tauchen immer noch neue Details und Testszenarien auf. Ich schätze das hervorragende Feedback, das ich von Google Security erhalten habe. Ich teile meine neuesten Erkenntnisse weiterhin mit ihnen und werde nach unserer Analyse in der Lage sein, weitere Kommentare abzugeben Abgeschlossen ", sagte er per E-Mail.

Google Text & Tabellen ist ein kostenloses, eigenständiges Produkt sowie eine Komponente in der umfassenderen Kooperations- und Kommunikationssuite Google Apps, die in kostenlosen und kostenpflichtigen Versionen angeboten wird und für die entwickelt wurde Arbeitsplatznutzung.

Barkah, Gründer von BlueWax, einer Unternehmensanwendungsberatung mit Sitz in Toronto, hob drei Fehler in der Art und Weise hervor, wie Dateien in Google Docs geteilt werden, damit andere ihre Textverarbeitungsdokumente und Tabellenkalkulationen anzeigen und bearbeiten können und Präsentationen.

Zuerst bemerkte Barkah, dass Bildern, die in ein Dokument eingefügt wurden, eine eigene URL zugewiesen wurde, so dass jemand, dem Zugriff auf das Dokument gewährt wurde, das Bild auch dann noch aufrufen kann, wenn das Dokument gelöscht wurde Der Dokumentbesitzer entfernt ihre Zugriffsrechte. "Wenn Sie ein Bild in ein geschütztes Dokument einbetten, würden Sie erwarten, dass das Bild auch geschützt wird. Das Endergebnis ist ein mögliches Datenschutzleck", schrieb Barkah.

Rochelle entgegnete, dass Bilder unabhängig von den Dokumenten aufbewahrt werden Sie erscheinen aus Angst, dass das Löschen sie Referenzen in anderen Dokumenten und externen Blogs zerstören würde. "Darüber hinaus sind Bild-URLs nur für Benutzer bekannt, die irgendwann Zugriff auf das Dokument hatten, in das das Bild eingebettet ist, und das Bild deshalb trotzdem gespeichert haben könnte - was voll erwartet wird", schrieb Rochelle.

Letztendlich Dokumenteigentümer können verlangen, dass Bilder von ihrem Konto gelöscht werden, indem sie eine E-Mail an das Google-Supportteam unter [email protected] senden.

Die zweite Beobachtung, die Barkah gemacht hat, betraf die Fähigkeit von jemandem, mit dem ein Dokument geteilt wird alle Versionen eines darin enthaltenen Diagramms, indem die URL des Bildes geändert wird.

In seiner Antwort weist Rochelle darauf hin, dass das Anzeigen von Überarbeitungshistorien eines Dokuments nur Mitarbeitern ermöglicht wird, die frühere Versionen von a Zeichnungen sind diejenigen, die Zugriff auf das Dokument erhalten haben.

"Wir können es in Erwägung ziehen, den Zugriff von Zuschauern auf Zeichnungsrevisionen explizit zu verhindern", schrieb Rochelle. "Wenn Dokumenteigentümer entscheiden, dass Betrachter keinen Zugriff auf ihre Revisionen haben sollen, können sie einfach eine neue Kopie des Dokuments erstellen - über das Menü" Datei "- und die neue Version freigeben Das Dokument und alle eingebetteten Zeichnungen werden in Kopien von Dokumenten entfernt. "

Barkah hat seine letzte Sorge in seinem Bericht nicht erläutert, um Google Zeit zur Fehlerbehebung zu geben, aber er hat in einigen Fällen Autoren erlaubt, deren Zugriff auf ein Dokument entfernt wurde, um ohne das Wissen und die Erlaubnis des Besitzers darauf zurückzugreifen.

Rochelle erklärt, dass das Szenario die Verwendung einer Google Docs-Funktion beinhaltet, die Einladungen zum Zugriff auf Dokumente ermöglicht, die an mehrere Personen weitergeleitet werden. Google hat diese Funktion als Reaktion auf Anfragen von Benutzern hinzugefügt, die Einladungen weiterleiten und Dokumente mit E-Mail-Listen teilen wollten.

"Mit dieser Funktion gesendete Einladungen enthalten einen speziellen Schlüssel für den Dokumentlink. Diese Funktion kann jederzeit deaktiviert werden Um verteilte Einladungen zu löschen, die diesen speziellen Schlüssel enthalten, deaktivieren Sie einfach diese Funktion, indem Sie sie deaktivieren - in Dokumenten und Präsentationen heißt sie "Einladungen können von jedem verwendet werden" und in Tabellenkalkulationen können Redakteure diesen Gegenstand teilen. '' Rochelle schrieb:

Die Datenschutz- und Sicherheitskontrollen in Googles gehosteten Anwendungen wurden kürzlich in den Nachrichten veröffentlicht. Letzte Woche reichte das Electronic Privacy Information Center eine Beschwerde ein und forderte die US Federal Trade Commission auf, Google von gehosteten Diensten, die Daten sammeln, abzuhalten, bis die Datenschutzkontrollen überprüft werden können.

Anfang dieses Monats hat Google bestätigt, dass ein Fehler in Docs einige verursacht hat Dokumente, die Benutzern ohne entsprechende Erlaubnis zugänglich gemacht werden. Das Problem trat bei Benutzern auf, die zuvor Dokumente freigegeben hatten. Das Unternehmen gab an, weniger als 0,05 Prozent der Dokumente betroffen zu haben. Anmerkung des Redakteurs: Der Prozentsatz der Google-Dokumente, die von dem Fehler betroffen waren, wurde am 28. März 2008 korrigiert.