Digital Life
03.07.2018

App-Entwickler lesen private Mails von Gmail-Nutzern

Hunderte Entwickler von externen Apps haben Zugriff auf E-Mails von Gmail-Nutzern. Meist werden die Mails automatisch durchsucht, sie werden aber auch von Mitarbeitern gelesen.

Vor einem Jahr versprach Google das automatisierte Analysieren von E-Mails seines Dienstes Gmail für maßgeschneiderte Werbung zu stoppen. Entwickler von externen Apps haben laut dem „Wall Street Journal“ aber weiterhin Zugriff auf private E-Mails von Nutzern des Dienstes.

Sie werten die Mails meist automatisiert aus, in einigen Fällen sollen aber auch Mitarbeiter der Firmen auf die privaten Nachrichten zugegriffen haben, heißt es in dem Bericht. Zugang haben sie nicht nur auf E-Mail-Adressen und Metadaten, sondern auch auf die Inhalte der Mails.

Preisvergleiche und Reiseplaner

Besonders Gmail-Nutzer, die sich für E-Mail-basierte Dienstleistungen wie beispielsweise Preisvergleiche oder automatisierte Reiseplaner angemeldet haben, sollen laut dem „ Wall Street Journal“ davon betroffen sein.

In den meisten Fällen haben die Nutzer der Dienste dem Zugriff der Entwickler auf ihre Mails über ein Opt-in zugestimmt. Aus den entsprechenden Formularen geht aber nicht eindeutig hervor, ob die Mails automatisiert gescannt oder von Menschen durchsucht werden.

„Gang und gäbe“

Einige App-Entwickler räumten ein, dass E-Mails von Nutzern etwa für die Entwicklung neuer Features von ihren Mitarbeitern gelesen wurden. Andere sagten, dass das Lesen von Nutzer-Mails gang und gäbe sei. Zwei Unternehmen gaben an, dass seine Mitarbeiter Tausende Nachrichten von Nutzern gelesen haben, um Algorithmen zu trainieren.

Laut Google müssen Entwickler, bevor sie Zugriff auf die Gmail-Konten der Nutzer erhalten einen Überprüfungsprozess durchlaufen. Einigen Entwicklern sei wegen fragwürdiger Datenschutzpraktiken der Zugriff verwehrt worden, heißt es. Google räumte auch ein, dass auch Google-Mitarbeiter in spezifischen Fällen die Mails der Nutzer lesen würden, etwa bei Sicherheitsvorfällen oder zur Fehlerbeseitigung. Voraussetzung dafür sei aber die explizite Zustimmung der Nutzer, heißt es.

Noch gebe es keine Beweise, dass der Zugriff von Drittentwicklern zum Missbrauch von Daten geführt hätte, schreibt die Zeitung. Google hätte mit der Praxis aber eine rote Linie überschritten. Auch Zweifel an der Sicherheit von Gmail werden laut. Im vergangenen Jahr wurden etwa zahlreiche Gmail-Nutzer Opfer einer ausgeklügelten Phishing-Attacke, die Schwächen in Googles Berechtigungssystem aufzeigte.

Gmail zählt weltweit mehr als 1,4 Milliarden Nutzer. Nach dem Bekanntwerden der Datenweitergabe von Facebook an externe Entwickler im Rahmen des Cambridge Analytica-Skandals geraten nun auch andere Techkonzerne wegen der Weitergabe von Daten zunehmend unter Druck.