Google RSS Reader mit Sicherheitslücke

Erst vor wenigen Tagen wurde ein Sicherheitsloch zwischen Google Mail und Kalender aufgedeckt. Nun ist es auch um den RSS Reader des Suchmaschinen-Riesen Google geschehen.

Wie auf der Webseite von ReadWriteWeb (link: http://www.readwriteweb.com/archives/gmail_tries_to_be_less_creepy.php … title: News rund ums Internet) bekannt wurde, kann der Benutzer im Google Reader nicht nur Nachrichten und Artikel lesen, die von ihm abonniert wurden.

Da die einzelnen Services von Google untereinander die User-Daten auswerten, greift der Google Reader auf das Gmail-Konto des Users zu, um dort in Erfahrung zu bringen, mit welchen weiteren Google Service-Nutzern derzeit Emails ausgetauscht werden.

Für Google scheint es selbstverständlich zu sein, die RSS-Feeds der Email-Kontakte ebenfalls für den User freizuschalten. Möchte man die Feed-News von seinen Kontakten nicht erhalten, muss man hierzu unter den Funktionen das Sharing deaktiviert werden.

Dies gleich als Sicherheitslücke zu bezeichnen, mag für den ein oder anderen evtl. übertrieben klingen. Dennoch ist meine Internet Agentur der Meinung, dass Google seine Services besser von einander trennen sollte. Dazu zählt auch Funktionen, die sich ungeübten Usern nicht gleich erklären, im deaktivierten Zustand zu belassen. So können die Benutzer später selber entscheiden, ob sie Ihre Daten oder Services mit anderen teilen möchten oder nicht.