Google hat offenbar Videos über die Daten-Exportfunktion den falschen Nutzern zugeordnet. Betroffene Nutzer wurden per Mail informiert und einige haben das Problem daraufhin öffentlich gemacht. Zum Beispiel hier per Twitter:
Whoa, what? @googlephotos? pic.twitter.com/2cZsABz1xb
— Jon Oberheide (@jonoberheide) February 4, 2020
Google schreibt folgendes:
Leider wurden während dieser Zeit [zwischen 21. November und 25. November 2019] einige Videos aus Google Fotos fälschlicherweise in die Archive von Nutzern exportiert, mit denen Sie nicht in Beziehung stehen. (Unfortunately, during this time some videos in Google Photos were incorrectly exported to unrelated users archive.)
Das ist ein dickes Ding. Es heisst, dass jemand Wildfremdes nun private Videos auf seiner Festplatte hat und mit denen machen kann, was er will. Vielleicht wird er sie, wie Google empfiehlt, ungesehen löschen. Doch wie wahrscheinlich ist das? Würde nicht jeder von uns, der so ein Archiv heruntergeladen hat, sofort nachsehen, was darin für Trouvaillen zu finden sind?
Glücklicherweise dürften nur wenige Nutzer betroffen sein. Erstens bestand das Problem offenbar nur während vier Tagen. Zweitens musste man genau in der Zeit die Archivierungsfunktion von Google benutzen. Der Google Datenexport (Google Takeout) ermöglicht es Nutzern, ihre Daten herunterzuladen und selbst zu archivieren (Einmal alle Daten zum Mitnehmen, danke!).
Die Datenschutzgrundverordnung verlangt dies durch die so genannte Datenportabilität. Google stellte aber schon seit 2010 eine Exportmöglichkeit zur Verfügung. Damals hiess sie noch «Data Liberation Front» (Google verspricht «Fluchtmöglichkeiten» von seinen Diensten).
Es ist nun nicht das erste Mal, dass solche Exportfunktionen nicht richtig arbeiten. Heise hat Ende 2018 einen Fall publik gemacht, bei dem aufgrund eines Fehlers von Amazon Sprachaufnahmen an einen falschen Kunden gelangte. Diese Aufnahmen enthielten genügend persönliche Details, dass die Heise-Journalisten den Mann identifizieren konnten.
Man braucht nicht lang um den heissen Brei zu reden: Solche Fehler dürfen nicht passieren – unter gar keinen Umständen.
Und man fragt sich, ob die saubere Trennung der Daten einzelner Nutzer auf den Servern von Google gewährleistet ist. Sind die dort irgendwie geschützt? Oder kann jeder bei Google, der eine gewisse Neugierde verspürt, sich einmal quer durch das globale Archiv klicken?
Jedenfalls würde man sich wünschen, dass der Zugriff nur in begründeten Einzelfällen möglich ist: Dann, wenn ein Richter die Offenlegung angeordnet hat – oder dann, wenn aufgrund eines technischen Problems der betroffene Nutzer die Einwilligung zu einem manuellen Zugriff erteilt hat. Und auch in den Fällen sollte der Zugriff technisch immer nur auf das besagte Konto und kein anderes möglich sein. Sprich: Wenn ein Nutzer das Datenexport-Modul autorisiert, ein Archiv seiner Daten zu erstellen, sollte das technisch nicht die Möglichkeit haben, Daten von Nutzern in den benachbarten Verzeichnissen einzusehen.
Für mich ist das eine Bestätigung, dass ich Google meine privaten Fotos auch weiterhin nicht anvertrauen werde. Ich habe zwar ein Google-Fotos-Account – aber den nutze ich nur als öffentliches Fotoalbum. Denn wie schon beim Start des unbeschränkten Speicherplatzes bei Google Foto: Mir ist der Vertrauensvorschuss zu gross, den man hier leisten müsste.
Ansonsten habe ich meine Fotos auf einer privaten, auf einem Raspberry Pi beheimateten Datenwolke – und bin einmal mehr wirklich froh darüber, dass ich mir diesen Zusatzaufwand gemacht habe.
Beitragsbild: Die Videos von der Hochzeitsnacht? Keine Ahnung, bei wem die gelandet sein könnten (Jen Theodore/Unsplash, Unsplash-Lizenz).