Das Google mit seiner automatisierten, öffentlichen Followerliste bei buzz kein besonders glückliches Händchen bewiesen hat, dürfte heute hinlänglich bekannt sein. Noch immer gibt es keine opt-in Funktion für neue Benutzer sondern nur ein umständliches Opt-Out, wenn man einmal „drinnen“ ist – wie Google in seinem GMail-Blog ausführlich erklärt. Die Kollegen von techcrunch haben aber eine bestehende Lücke entdeckt, die peinlicherweise genau diejenigen email-accounts der eigenen Kontakte veröffentlicht, die diese gar nicht jedem geben würden. Und das geht so:
Von twitter haben die Googlianer dankenswerterweise das @ als Präfix für den Empfänger übernommen. buzz sucht dann, wenn man das @-Zeichen eintippt automatisch aus der Liste der Kontakte und Chatpartner den zu den folgenden Buchstaben passenden Bekannten raus. Das ist soweit harmlos, wenn man die öffentlichen Kontakte auswählt. Wenn aber einer darunter ist dessen private E-Mail in der eigenen Liste gelandet ist, kann es schnell passieren, dass man statt des bei ihm öffentlichen Gmail-Accounts einfach die peter@domain.de als Zugangskanal auswählt. Dann habe ich aber gegenüber all meinen Followern diesen E-Mail-Account öffentlich gemacht. Wenn mir also einer folgt, der nicht so ganz mein Freund ist sondern nur eine Marketing-Firma und dieser Peter ist zufällig Geschäftsführer eines großen Konzerns, dann haben sie direkt seine persönliche Mail-Adresse und können ihn mindestens zuspammen…
Google findet das Ganze nicht so schlimm, weil techcrunch in dem Problem ja nur Fälle beschreibt, wenn man nicht die öffentliche Google Buzz Adresse des Empfängers kennt oder aber wenn diese einem selbst gar nicht bei buzz folgen bzw. noch nie mit einem gechattet haben. Außerdem, so Google, wäre es im Moment des Abschickens offensichtlich, dass man auf diese Weise den Mailaccount öffentlich machen würde, da er ja in der timeline erscheinen würde…
??In this case, a person attempts to type an @reply using a contact’s email address, types out the email address, and then after posting sees the email address plainly displayed in the post. It is expected that after this, most people would understand that the email address will be visible to the viewers of the post. The user can edit or delete the post.
Offenbar hat Google noch gar nicht das Problem verstanden. Denn fast alle Kontakte, die man per buzz anschreiben kann haben ja mehrere Mailaccounts, unter denen ich sie anschreiben kann. Und wenn ich @peter auswähle, kommen eben all diese Accounts zum Vorschein – ich kann aber nicht erkennen, welchen dieser Mailaccounts Peter öffentlich geschaltet hat und welche lieber geschützt bleiben sollten. Ein Designfehler direkt in der Anwendung, und Google kann nicht nachvollziehen, dass eben nur die Mailaccounts zur Auswahl gebracht werden dürfen, die auch ausdrücklich durch den Nutzer öffentlich geschaltet sind. Das ist schlicht lächerlich.
Mehr zum Lachen über buzz gibt es hier.
Artikel per E-Mail verschicken
Schlagwörter: Datenschutz, google, privacy
1 comment