Google lässt App-Entwickler auf Gmail-Nachrichten von Nutzern zugreifen

Nicht einmal die Postfächer bei Gmail sind vor den Augen Dritter sicher. Dabei handelt es sich aber nicht um ein Datenleak. Vielmehr wird App-Entwicklern ermöglicht, per KI sowie persönlich auf Nachrichten, deren Adressaten usw. zuzugreifen. Dafür müssen die Nutzer zwar dem Teilen dieser Daten zustimmen; doch die Einverständniserklärung scheint nicht klarzustellen, dass neben Systemen auch Menschen die E-Mails nachlesen können.

Daten bei Gmail können von Entwicklern eingesehen werden: Nutzer sind sich nur bedingt im Klaren, wie weit das Teilen geht

Im Wall Street Journal erschien jüngst ein Bericht, der darauf hinweist, dass Google Dritten, genauer: App-Entwicklern, erlaubt auf explizite Gmail-Daten von Nutzern zuzugreifen. Allerdings geschieht dies nicht im Rahmen der Verletzung von Datenrechten der Nutzer. Denn diese haben in jenem Fall dem Teilen von Inhalten, die mit ihrem Gmail-Konto verknüpft sind, zugestimmt. Hierbei handelt es sich laut Douglas MacMillan vom WSJ um eine Einverständniserklärung, die den Zugriff Dritten erlaubt, sodass E-Mail-basierte Dienste ihnen im Gegenzug Preisvergleiche, automatisierte Reiseroutenplaner und vergleichbare Tools zur Verfügung stellen.

Forbes’ Janet Burns greift die Meldung auf und beziffert die betroffenen Postfächer auf Millionen. Google hatte gegenüber dem WSJ bereits erklärt, dass E-Mails ect. nur dann von Mitarbeitern gelesen werden, wenn es um Bugs, Sicherheitsrisiken und dergleichen geht; und wenn die Nutzer ihre Zustimmung gegeben haben. Doch gerade bei dem Verfahren zur Zustimmung wird bemängelt, dass den Nutzern nicht explizit klar gemacht wird, dass eben nicht nur KI-Systeme von App-Entwicklern auf ihre Daten zugreifen können, sondern auch die Menschen dahinter. Demnach können nun die Third Party Apps Inhalte der Gmail-Accounts von Nutzern breit gefächert einsehen: von den Nachrichten bis hin zur Lokalangabe der Kamera.

Datenzugriff ist viel wert und nicht zu unterschätzen

Nun hat Google keineswegs gegen Rechte der Nutzer verstoßen. Und erst recht gegen keine Praxisnorm. Denn die Weitergabe auch sehr persönlicher Daten, die über mehr oder weniger versteckte Einverständniserklärungen legitimiert ist, stellt keine Seltenheit dar. Wenn die Nutzer Vorteile erhalten können, lassen sie auch schonmal den Zugriff von Third Parties auf ihre Daten zu. Das kann dann, wie beim Cambridge Analytica-Skandal, in Grauzonen vonstatten gehen. Oder aber ganz rechtens sein.

Trotzdem erscheint die Praktik Googles bei der Weitergabe der Gmail-Daten problematisch. Immerhin erhalten App-Entwickler Zugriff, nicht auf öffentliche Angaben wie in Social Media, sondern auf E-Mails und Locationdaten. Die Auslesung solcher Daten ist für Entwickler, auch für Werbetreibende, sicher Gold wert, wirkt zugleich jedoch wie ein Ausverkauf der Privatsphäre – und das unter Wert.

1,4 Milliarden Nutzer verzeichnet Gmail. Und diejenigen, die dem Teilen ihrer Daten mit Dritten zustimmen, bieten diesen viele Details für optimierte Services und Angebote. Aber genauso wird die persönliche Korrespondenz verschachert und es ist sicher nicht gewiss, wie und in welchem Maße mit diesen Informationen letztlich umgegangen wird. Wem das egal ist, der kann den Datenzugriff weiter erlauben. Denn die Entscheidung liegt dabei (noch) deutlich beim Nutzer. Dieser kann sich über die Datenschutzbestimmungen informieren. Dann kann er entscheiden, wer Überblick über seinen Account erhalten soll und ob einige personalisierte Angebote wert sind, dass Nachrichten eingesehen werden können. Bei dieser Seite kann für den Account geprüft werden, welche Apps Zugriff auf das Gmail-Konto haben.

Am Ende sieht es aber so aus, als müssten die Nutzer einsehen, dass die Weitergabe von Daten an Dritte – ob unrechtmäßig oder rechtmäßig und schwach gekennzeichnet – zum Geschäftsmodell der großen digitalen Player gehört. Auch damit festigen sie ihre Vormachtstellung. Nutzer können aber mit einem geschärften Bewusstsein dafür sorgen, dass nur dann der Zugriff gewährt wird, wenn es vom User tatsächlich erwünscht ist. Hier müssen die Nutzer sich also auf die Analyse von Datenschutzbestimmungen einlassen. Aber Google und Co. sollten auch rundheraus und einfach verständlich machen, wann, inwieweit und warum persönliche Daten geteilt werden.