[News] Datenleck aus Google Text & Tabellen: Was ist zu tun und wer ist schuld?

Letzte Woche haben viele Cloud-Service-Nutzer das Muster geknackt. In den Suchergebnissen "Yandex" für verschiedene Anfragen begann Dokumente aus Google Text & Tabellen zu flackern. Eine Menge privater Informationen sind in den allgemeinen Zugriff gelangt: Telefonnummern, Fotos, Passwörter. Das erste von Nutzern sozialer Netzwerke entdeckte Datenleck.

MDK Twitter Twitter

In der russischen IT-Nische hat diese Nachricht eine lokale Sensation geschaffen. Als zuverlässig, wie eine Schweizer Bank, erwiesen sich GoogleLocks als alles andere als zuverlässig. Innerhalb weniger Stunden nach der Veröffentlichung des Google-Passworts wurden die meisten Dokumente, die in der Ausgabe von Yandex "glühten", für die Indizierung gesperrt. Einige von ihnen bleiben jedoch weiterhin gemeinfrei.

Chronik der Ereignisse

4. Juli abends. In sozialen Netzwerken gibt es Nachrichten über die Indizierung von Yandex durch den docs.google.com-Dienst.

5. Juli, früher Morgen. Im "Yandex" behaupten sie, Kollegen von Google vor dem Verlust von Daten gewarnt zu haben.

"Unser Sicherheitsdienst kommuniziert jetzt mit Kollegen von Google, um sie auf die Tatsache aufmerksam zu machen, dass diese Dateien möglicherweise private Informationen enthalten", so Ilyas Pressesprecherin Ilya Grabovsky.

5. Juli. Der Google-Pressedienst gibt einen offiziellen Kommentar mit Erläuterungen:

"Suchmaschinen können nur Dokumente indizieren, die absichtlich von ihren Eigentümern veröffentlicht wurden, oder wenn jemand einen Link zu einem Dokument veröffentlicht, dessen Eigentümer es für alle im Internet durchsuchbar und sichtbar gemacht hat. Sie können die Einstellungen für den Zugriff auf Ihre Dateien und Dokumente jederzeit ändern Einschränkungen für die Anzeige, Kommentierung oder Bearbeitung für ausgewählte Benutzer festlegen. "

Daher wurde ein großes Missverständnis der Google Text & Tabellen-Nutzer aufgedeckt. Es stellte sich heraus, dass der Dienst standardmäßig keine Dokumente für die Indizierung schließt. Vertreter von Google haben darüber in einem Nutzerforum 2009 geschrieben. Aber viele von uns lesen Suchmaschinenforen auf Englisch? (Es war eine rhetorische Frage, wenn das so ist).

Die Datenschutzlücke "Google. Documents" wurde sofort zum Ziel von Internet-Stalkern. So erfuhr das Runet, dass es verboten war, Vertreter der Negroid-Rasse und LGBT-Leute auf Anweisung von Tinkoff Banks Eychars einzustellen. Der Pressedienst der Bank lehnt diese Informationen ab und erklärt sie mit den Gedanken eines Mitarbeiters.

Einige Benutzer betrachten die Situation als geplanten Schritt von Yandex:

Wer ist schuld und was zu tun?

Tausende von Servicebenutzern beeilten sich, ihre Dokumente zu überprüfen und die Zugriffseinstellungen zu ändern. Die globalen Folgen des Indizierungsvorfalls sind unklar - zu wenig Zeit ist vergangen. Es ist möglich, dass es in Zukunft Berichte geben wird, dass Kundenstämme von Mitbewerbern "aufgetaucht" sind oder nicht veröffentlichte Inhalte sich als nicht eindeutig herausgestellt haben. Wir haben den Anwalt gefragt, wer dafür verantwortlich ist:

"Es gibt drei Arten von Informationsverlust:

  1. Aus Versehen des Benutzers
  2. Das Verschulden des Betreibers
  3. Mit Eingriffen Dritter und Hacking von Betreiberdiensten

Im ersten Fall liegt es in der Verantwortung des Benutzers. Wenn du klagst, dann nur mit dir. Im zweiten Fall liegt es in der Verantwortung des Betreibers, und der Nutzer hat das Recht, gegen die Handlungen oder Untätigkeiten des Betreibers Einspruch einzulegen, einschließlich Schadensersatz und (oder) Entschädigung für moralischen Schaden vor einem Gericht (Artikel 17 Absatz 2, Artikel 24 des Bundesgesetzes über „Am personenbezogene Daten "). Theoretisch haben Sie das Recht, den Betreiber, also Google, zu verklagen.

Im dritten Fall können Personen, die sich unrechtmäßig in den Besitz personenbezogener Daten des Nutzers begeben, strafrechtlich zur Verantwortung gezogen werden. In diesem Fall hat der Nutzer auch Anspruch auf Schadensersatz und (oder) Ersatz des immateriellen Schadens. "

Magomet Chagarov, Leiter der Rechtsabteilung "Rechtsabteilung".

In Kaspersky Lab wurde erklärt, dass Dokumente, die nicht von der Indizierung ausgeschlossen wurden, nicht nur von Yandex indiziert werden können, und es wurde empfohlen, sie zu schützen:

Dokumente, die nicht durch Datenschutzeinstellungen geschützt waren, wurden in die Suchergebnisse von Yandex aufgenommen. Höchstwahrscheinlich hat der Eigentümer jedem das Anzeigen und Bearbeiten gestattet. Dass sich solche Dokumente in der Suche widerspiegeln, liegt auf der Hand, denn so funktionieren Suchroboter. Sie "folgen" Links und indizieren alle Dokumente, die sie sehen und die sie nicht "anfassen" dürfen.

Diese Geschichte handelt nicht nur von Yandex - alle Suchmaschinen können Dokumente indizieren, und in regelmäßigen Abständen gibt es Nachrichten, mit denen Sie persönliche Daten von Benutzern oder sogar geheime Dokumente im Internet finden können. Wenn Sie beispielsweise eine Anfrage zu docs.google.com an Google stellen, werden auch eine Reihe von Dokumenten angezeigt, die für alle verfügbar sind.

Benutzern können einfache Ratschläge gegeben werden. Wenn Sie nicht möchten, dass Ihre Dokumente / Präsentationen / Tabellen von Suchmaschinen indiziert werden (und dies gilt nicht nur für Google Text & Tabellen), stellen Sie die Zugriffseinstellungen nicht auf "für alle zugänglich" ein. Gewähren Sie nur Benutzern Rechte zum Anzeigen und Bearbeiten, die sich sicher sind und diese wirklich benötigen. Es ist besser, den Zugang per Einladung zu gewähren, als per Verweis.

Yury Namestnikov, Leiter des russischen Forschungszentrums "Kaspersky Lab".

Haben Sie Ihr Google bereits verteidigt?

Sehen Sie sich das Video an: Panama-Papers: Spaniens Finanzminister Soria tritt zurück (Oktober 2019).

Lassen Sie Ihren Kommentar