Mit der Google Takeout-Funktion ist es möglich, Daten von Google-Apps als Backup in andere Dienste zu übernehmen. Dies gilt auch für die App Google Fotos (App Store-Link), deren Dateien sich über Google Takeout sichern lassen. Wie nun unter anderem das Magazin 9to5Google berichtet, kam es im November des letzten Jahres zu einem folgenschweren Zwischenfall.
Laut 9to5Google hat Google Nutzer des Takeout-Services kürzlich darüber informiert, dass ein „technischer Zwischenfall“ aufgetreten sei. „Vom 21. bis 25. November 2019 wurden Videos in Google Fotos, für die Backups angefordert worden sind, möglicherweise ‚fälschlicherweise in die Archive anderer Nutzer exportiert‘“, wie es im Artikel der Kollegen heißt.
Laut Google sei es in diesem Zeitraum möglich gewesen, dass über Google Takeout angeforderte Videodateien aus Google Fotos fälschlicherweise in den Archiven von anderen Nutzern, die ebenfalls Takeout verwendet haben, gelandet seien. Zum Ausmaß hat Google in der Mitteilung an betroffene User keine weiteren Angaben gemacht, außer dass „eines oder mehr Videos aus deinem Google Fotos-Account von diesem Vorfall betroffen ist“. Twitter-User John Oberheide, CTO von Duo Security aus den USA, hat diese Benachrichtigung von Google veröffentlicht.
Whoa, what? @googlephotos? pic.twitter.com/2cZsABz1xb
— Jon Oberheide (@jonoberheide) February 4, 2020
Auf eine Anfrage von Oberheide an Google, diese Informationen zu spezifizieren, wurde geantwortet: „In Bezug auf Ihr Anliegen haben wir dies in Fällen, in denen wir wissen, dass eine andere Person mindestens eines der Videos eines Nutzers heruntergeladen hat, gesagt. Leider können wir keine vollständige Liste der betroffenen Videos bereitstellen.“
Google: „Es tut uns sehr leid, dass das passiert ist“
In der Antwort von Google heißt es auch, dass die Sicherheitslücke in der Software, die zu diesem Fehler geführt hat, identifiziert und behoben worden ist. Gegenüber 9to5Google hat sich der Konzern geäußert und berichtet, dass weniger als 0,01 Prozent aller Nutzer, die ihre Daten aus Google Fotos über Takeout exportieren wollten, betroffen waren. Sollte man eine solche Backup-Anfrage gestartet haben, empfiehlt Google das Löschen des angefragten Exports und das Erstellen eines neuen Backups. „Wir haben das zugrunde liegende Problem behoben und eine eingehende Analyse durchgeführt, um zu verhindern, dass dies jemals wieder vorkommt. Es tut uns sehr leid, dass das passiert ist“, heißt es gegenüber 9to5Google.
Auch wenn wohl nur eine sehr geringe Anzahl von Google Fotos-Nutzern betroffen ist, bedeutet dieser Vorfall einen großen Vertrauensbruch. Niemand von uns möchte wohl erleben, fremde private Videos im eigenen Google Fotos-Archiv zu finden, oder gleichermaßen davon ausgehen zu müssen, dass persönliche Videos in wildfremden Accounts auftauchen. Dieser Zwischenfall zeigt aber gleichermaßen auf, dass Clouddienste auch nur externe Rechner sind, die fehlerbehaftet sind. Will man bei privaten Daten ganz sicher gehen, hilft nur das Anlegen einer eigenen Cloud, beispielsweise über einen NAS-Server.