Entwickler-Zugriff: Google äußert sich zum Mitlesen der E-Mails bei Gmail
Google hat sich nach dem Bericht des Wall Street Journals über die Möglichkeit für App-Entwickler die E-Mails von Nutzern im Klartext nicht nur automatisiert zu verarbeiten, sondern von Mitarbeitern lesen zu lassen, zu Wort gemeldet und versucht klarzustellen, wer wann Zugriff auf die E-Mails der Gmail-Kunden hat.
Demnach mache Google es den Apps von Entwicklern möglich, auf Gmail zuzugreifen, um den Nutzern zusätzliche Optionen anbieten zu können, wie sie auf ihre E-Mails zugreifen und mit diesen interagieren können. Google prüfe dabei fortwährend Entwickler und Anwendungen, die diese Funktion nutzen möchten, bevor man ihnen entsprechende Zugriffe erlaube. Zudem seien die Nutzer jederzeit in der Lage, Zugriffe zu prüfen und einzuschränken, beschwichtigt Google. Hierfür empfiehlt Suzanne Frey, Managerin bei Google, besorgten Gmail-Nutzern eine Überprüfung der Freigaben im Sicherheitscheck. Dort wird aufgelistet, welche Apps abseits von Google Zugriff auf Daten von Google haben – inklusive einer ersten Risikobewertung von Google.
Zwei Bedingungen müssen für Zugriff erfüllt sein
Google erläutert zudem näher, wie der Freigabeprozess für Apps aussieht, die Zugriff auf Gmail erhalten sollen. Dies beinhalte eine automatisierte und eine manuelle Prüfung des Entwicklers, eine Bewertung der Datenschutzrichtlinien und der Homepage des Entwicklers und einen Test der App selbst, um zu prüfen, ob sie tatsächlich (ausschließlich) die Funktionen bietet, die angepriesen werden. Dabei müssen Apps zwei wichtige Voraussetzungen erfüllen. Zum einen müssen sie gegenüber dem Nutzer klar kommunizieren, wie und wofür die Daten genutzt werden und dürfen nicht verbergen, was sie tun. Zum anderen „sollten“ Apps nur Zugriff auf solche Daten erbeten, die für die Funktionen tatsächlich benötigt werden. Apps, die die Anforderungen von Google nicht erfüllen, würden gesperrt werden, so Google. Zudem weist Google darauf hin, dass bei der Installation einer App angezeigt wird, auf welche Daten diese Zugriff erlangen möchte.
“No one at Google reads your Gmail“
Darüber hinaus stellt Google klar, dass das Unternehmen zwar automatisiert E-Mails verarbeite, um Funktionen von Gmail bereitstellen zu können, aber sie wie angekündigt nicht mehr für Werbezwecke nach Inhalten untersuche. Niemand bei Google lese jedoch private E-Mails von Nutzern persönlich, es sei denn ein Nutzer habe Google darum gebeten oder es ist aus Sicherheitsgründen zwingend erforderlich. Zudem stellt das Unternehmen klar, dass man für den API-Zugriff der Entwickler auf Gmail keine Bezahlung erhalte.
Ein Bericht des Wall Street Journals, dass Entwickler Zugriff auf Millionen von Gmail-konten haben und die privaten E-Mails der Nutzer auch von Mitarbeitern persönlich lesen lassen, hatte für Aufsehen gesorgt, da Nutzer, sofern sie sich dieses Umstandes überhaupt bewusst waren, wohl nur von einer automatisierten, computergestützten Auswertung ausgingen.
Google selbst vollzieht gerade den Schritt vom alten Gmail, das im Oktober ausläuft, zum neuen Gmail mit neuen Funktionen und einem neuen Design.