Sicherheit und Privatsphäre laut Google bei Entwicklung im Mittelpunkt
Google Wave, der neue Echtzeit-Kollaborationsdienst des Internetriesen, bietet mehr Sicherheit als traditionelle E-Maildienste. Das behauptet zumindest der Google-Wave-Produktmanager Greg D’alesandre im Zuge einer Pressekonferenz in Sydney. Google habe bei der Entwicklung des Dienstes von Anfang an den Fokus auf Bereiche wie Sicherheit und Privatsphäre gelegt, anstatt darauf zu warten, sich erst im Nachhinein mit solchen Themen zu beschäftigen, betont D’alesandre.
Die von D’alesandre präsentierten Sicherheitsfunktionen von Google Wave – derzeit in einer …
geschlossenen Betaphase sind vielfältig. Wie australische Medien berichten, gibt es beispielsweise diverse Sicherheitslevels, die dem "Mail-Spoofing", bei dem falsche Identitäten vorgetäuscht werden, vorbeugen sollen. Nach Aussagen des Produktmanagers ist das Wave-Protokoll sicherer, weil es besonders detaillierte Authentifikationsmechanismen beinhalte. Jedes kleine Bisschen an Information, die der User von anderen erhalte, sei zuvor bereits authentifiziert worden, sodass man davon ausgehen könne, dass die Leute auch wirklich jene seien, für die sie sich ausgeben.
Sicherheitsexperte warnt vor Datenschutz-Gau
"Wave vereint diverse Komponenten bewährter Kommunikationsmittel. Eine solche Funktionsvielfalt in Verbindung mit öffentlicher Netzwerkkommunikation macht die Entwicklung äußerst komplex" sagt Ralf Benzmüller, Leiter der G Data Security Labs, der es für schwierig hält, Sicherheitslücken bei einem solchen Produkt zu vermeiden. "Selbst wenn alle Anwendungen sicher wären, müssten sich Nutzer im Klaren sein, dass sie ihre Daten aus der Hand geben. Wichtige Informationen liegen dann auf Rechnern, die Google kontrolliert", warnt Benzmüller. Sollte es einem Angreifer gelingen, sich Zugang zu den Daten zu verschaffen, käme das einem Datenschutz-Gau gleich.
Klassische E-Maildienste sind nach Meinung des Experten nach wie vor ein Hauptkanal zur Schädlingsverbreitung. "Schwachstellen in den Programmen zur Verarbeitung und Anzeige von E-Mails sind in den letzten Jahren allerdings nicht aufgetreten. Eine automatische Infektion beim Eintreffen der E-Mail ist daher äußerst selten", so Benzmüller.
Ergänzende Maßnahmen
Als zusätzliche Sicherheitsmaßnahme wird der gesamte Wave-Traffic standardmäßig via HTTPS verschlüsselt. Zwar wird der Dienst dadurch ein wenig langsamer, wie D’alesandre zugibt, doch letztlich gehe die Sicherheit vor. Die Maßnahme ist jedenfalls ungewöhnlich für Google und weicht von seinen Standards bezüglich dieses Protokolls deutlich ab. So können Gmail-Nutzer beispielsweise auch erst seit Juli 2008 SSL-Verschlüsselungen wählen.
"Viele Google-Produkte gehen neue Wege, auch was die Sicherheit angeht. Leider stellt sich hier aber auch immer die Datenschutz-Frage", so Benzmüller Den Wave-Nutzern wird es in Zukunft auch möglich sein, ein sogenanntes "Whitelisting-Tool" anzuwenden. Dabei kann selbst selektiert werden, mit welchen Personen jemand zusammenarbeiten möchte. Nur jene Personen, die auf die "weiße Liste" gesetzt wurden, sind dann auch in der Lage den Nutzer zu kontaktieren.