Datenschutzskandal bei Google

Wie gestern bekannt wurde, hat Google, bei jedem Kauf einer App über Google Play, Name, Adresse und Email-Adresse der Käufer an den Verkäufer der App übermittelt. Dan Nolan, selbst App-Verkäufer aus Sydney, entdeckte diese Schwachstelle am gestrigen Morgen und machte sie auf seinem Blog bekannt.

Laut Nolan gibt es keinen Grund, wieso der Verkäufer solch sensible Daten erhalten sollte. Zudem wird den Käufern nicht eindeutig mitgeteilt, dass ihre Daten weitergegeben werden.

Diese Schwachstelle könnte Millionen von Menschen treffen und getroffen haben. Inwieweit dieses Problem auch bei kostenfreien Apps besteht, ist Nolan nicht bekannt.

Demnach wäre es ihm anhand der Daten möglich, Käufer, welche beispielsweise eine negative Bewertung seiner App abgegeben haben, ausfindig zu machen und zu belästigen.

Doch größer als dieses Problem ist die Tatsache, dass Unmengen sensibler Daten auf den Accounts der Verkäufer liegen. Durch schadhafte Software wäre das Ausspähen dieser ein Leichtes und könnte dazu genutzt werden, um sich die Bankverbindungen der Käufer zu erschleichen.

In Googles Datenschutzbestimmungen ist zwar verzeichnet, dass diese private Daten gespeichert werden, doch ihre Weitergabe an Verkäufer wird nicht explizit genannt. Uns ist bislang keine Stellungnahme von Seiten Googles bekannt.