IT-Sicherheitsexperten analysieren Google+

Zwei IT-Sicherheitsexperten vom University College London (UCL) haben sich Google+ etwas genauer angeschaut. Der Schwerpunkt der Sicherheitsstudie galt dem Thema Privatsphäre. Neben einiger weniger Kritikpunkte, erntete das Soziale Netzwerk auch Lob.

Mit 40 Millionen Nutzern erfreut sich Google+ der immer größerer Beliebtheit. Wie TechnologyReview berichtet, ist das für die Sicherheitsexperten Shah Mahmood und Yvo Desmedt vom University College London (UCL) Grund genug gewesen, das Soziale Netzwerk etwas genauer unter die Lupe zu nehmen. Ihr Hauptaugenmerk galt insbesondere dem Thema Privatsphäre. Das bisher vorläufige Ergebnis ihrer IT-Security-Analyse fällt im Ganzen gesehen überwiegend positiv aus. Neben einigen Detailproblemen, die es zu lösen gelte, erntete der Facebook-Konkurrent viel Lob für neue Funktionen, die die Vernetzung unter Freunden sicherer machen.

Zu den Kritikpunkten zählt vor allem die Art, wie Google+ momentan noch mit hochgeladenen Bildern umgeht. Diese beinhalten immer noch wichtige Informationen, sogenannte Metadaten, über Uhrzeit und Datum der Aufnahme, sowie Informationen über die verwendete Kamera. Da anhand der Metadaten zum Beispiel im Fall eines Rechtsstreits noch genau bestimmt werden kann, wann sich wer an welchem Ort aufgehalten hat, regen die Experten daher an, auch für diese Informationen eine explizite Freigabemöglichkeit nach Wunsch der Nutzer einzurichten. Auch für den „About“-Bereich sehen die beiden Forscher Verbesserungsmöglichkeiten. Hier werde Nutzern nahegelegt auch frühere Adressen, Namen und sogar der Geburtsname der Mutter anzugeben. Diese Informationen seien gerade für Identitätsdiebe von besonderem Interesse und sollten daher vermieden werden.

Großes Lob gab es von den UCL-Experten für die standardmäßige SSL-Verschlüsselung, die von Beginn an aufgebaut und für die gesamte Dauer der Verbindung zum Netzwerk bestehen bliebe. Somit seien die Nutzer hier deutlich besser vor sogenannten „Man-in-the-Middle“-Angriffen geschützt, als bei dem Konkurrenten Facebook, wo lediglich die Verbindung zur Login-Seite einer SSL-Verschlüsselung unterliege. Ebenso positiv fiel die Beurteilung hinsichtlich der Interface-Elemente aus, die eine bessere Kontrolle über publizierte Inhalte erlaube. Postings könnten hier jederzeit verhindert und Kommentare jederzeit zurückgenommen, bzw. verändert werden. Aufgrund der Tatsache, dass ihre Verbesserungsvorschläge recht schnell umsetzbar seien, waren die beiden IT-Sicherheitsexperten im Ergebnis derzeit recht zufrieden.