Google stellt die Consumer-Variante von Google+ ein. Der Grund ist ein erst jetzt der Öffentlichkeit kommuniziertes Datenleck vom März dieses Jahres.
Vielfach war Google+ in den letzten Jahren bereits totgesagt worden. Dass nun ausgerechnet eine Sicherheitslücke zum Aus des sozialen Netzwerks führen würde, hatten sicherlich nicht viele erwartet. Die Consumer-Version von Google+ wird im August 2019 geschlossen, während es die Enterprise-Version des Dienstes auch weiterhin geben wird. Google+ gibt es seit dem Jahr 2011.
Google selbst räumt in einem Blogbeitrag von heute ein, es habe im März dieses Jahres aufgrund eines Problems mit einer Schnittstelle (API) ein Datenleck gegeben, das zu einer Offenlegung privater Daten von um die 500.000 Nutzer in Google+ geführt haben könne. Eine genaue Rekonstruktion sei laut Google nicht mehr möglich, weil die entsprechenden Logfiles bereits nach zwei Wochen gelöscht würden.
Durch den Fehler sei der Zugriff auf nicht als öffentlich gekennzeichnete Felder wie Name, Adresse, Beruf oder Geschlecht möglich gewesen. Eine vollständige Liste der betroffenen Felder ist hier zu finden.
Nach Untersuchungen Googles haben 438 Apps auf die entsprechende API zugegriffen.
Interessant ist, dass Google die Sicherheitslücke erst jetzt offenlegt - mehr als ein halbes Jahr nach Auftreten des Problems. Laut einem Bericht des Wall Street Journals habe man seitens Google das Problem wegen Angst vor Untersuchungen und Reputationsverlust verschwiegen.
Google+ zeichnete sich in der Vergangenheit durch ein sehr geringes Nutzerengagement aus: Laut einem Bericht hätten 90 Prozent der Sessions weniger als fünf Sekunden gedauert.
Weitere Sicherheitsmaßnahmen geplant
Als weitere Konsequenz des Datenlecks hat Google angekündigt, den Berechtigungsprozess für Apps anzupassen. Fortan soll es getrennte Freigaben für verschiedene von Apps angefragte Berechtigungen wie zum Beispiel den Zugriff auf den Google-Kalender oder auf Google Drive geben, die man separat bestätigen kann, anstatt alle Berechtigungen auf einmal erteilen zu müssen:
Ergänzend wird der Kreis der Apps, die auf die Gmail API zugreifen dürfen, verringert. Nur noch solche Apps, die eine unmittelbare Erweiterung des E-Mail-Dienstes bringen, erhalten zukünftig Zugriff. Dazu gehören zum Beispiel Apps, mit denen sich Backups durchführen lassen, oder E-Mail-Clients.
Schließlich wird es eine Beschränkung für Apps geben, die auf Anruf- und SMS-Daten zugreifen dürfen. Dies wird zukünftig den Apps vorbehalten sein, die von den Nutzern als Standard für das Schreiben von Textnachrichten oder zum Telefonieren ausgewählt werden.