Angebliche Preisgabe von Benutzerdaten bei Google Play
Der australische Entwickler Dan Nolan erhebt schwere Vorwürfe gegen Google und deren App-Verkaufsplattform Google Play. In seinem Blog schreibt Nolan, dass dieser von Google unaufgefordert umfangreiche Informationen über Kunden seiner Applikationen erhalten haben soll.
Für jeden seiner App-Verkäufe erhielt Nolan nach eigenen Angaben unter anderem Vorname, Nachname, Postleitzahl und E-Mail-Adresse des Käufers übermittelt. Dies geschah auch dann, wenn Käufer innerhalb der vorgegebenen Zeit die Applikation wieder deinstallierten, somit also zurückgaben und ihr Geld erstattet bekamen.
Gegenüber The Raw Story wurden diese Vorwürfe zudem von Sebastian Holst von „The Mobile Yogi“, welcher ebenfalls für jeden Verkauf Informationen über den Käufer erhalten habe, bestätigt – auch hier wurden die Daten angeblich ohne Aufforderung zugänglich gemacht.
Die Freigabe könnte darin zu finden sein, dass App-Käufe, welche über Google Wallet abgewickelt werden, wie Bestellungen behandelt werden, welche eine physische Lieferung nach sich ziehen – wie zum Beispiel die Auslieferung einer Software-CD. Ob auch Nutzerdaten von kostenlosen Applikationen übermittelt wurden, ist derzeit unbekannt. Da aber, wie bereits beschrieben, auch Daten übermittelt wurden, obwohl kein Geld den Besitzer gewechselt hatte, steht dieser Verdacht zumindest im Raum.
Brenzlig für Google ist herbei vor allem, dass dieser Vorfall nicht nur den eigenen Privacy-Policy-Vorgaben widerspricht, dem Unternehmen könnte auch Ungemach aufgrund eines 2011 mit der US-Regulierungsbehörde Federal Trade Commission (FTC) geschlossenen Vergleiches drohen. In diesem wurde festgestellt, dass Google 2010 mit dem mittlerweile bereits wieder eingestellten Mikrobloggingdienst „Buzz“ gegen die eigenen Datenschutzrichtlinien verstoßen haben soll. Dort wurden Nutzern die meistfrequentierten Kontakte eines Gmail-Nutzers zum Mitlesen vorgeschlagen. Diese Informationen, welche auch die Namen mit einschlossen, waren für jedermann einsehbar, welcher das öffentliche Profil des jeweiligen Nutzers besuchte. Über diesen Vorgang haben sich im Anschluss tausende von Nutzern bei der FTC beschwert.
Google wurde daraufhin ein umfassendes Datenschutzprogramm auferlegt, zusammen mit der Verpflichtung, sich innerhalb der nächsten 20 Jahre alle zwei Jahre einer Prüfung durch unabhängige Datenschützer zu unterziehen. Dies war das erste Mal in der Geschichte der FTC, dass einem Unternehmen solche Maßnahmen auferlegt wurden.
Sollte nun durch die aktuellen Geschehnisse ein Verstoß gegen die durch diesen Vergleich getroffenen Vorgaben erkannt werden, könnte dies weitreichende Konsequenzen für Google nach sich ziehen.