Nach Gmail-Kontroverse: So entziehst du Apps den Zugriff auf dein Google-Konto

Anfang der Woche hat ein Artikel des Wall Street Journal ein eigentlich schon lange bekanntes Problem wieder in Erinnerung gerufen und für einige Aufregung gesorgt: Entwickler von Drittanbieter-Apps können die E-Mails von Millionen Gmail-Nutzern lesen. Was Experten als „gängige Praxis“ bezeichnen, nennt die Zeitung ein „schmutziges Geheimnis“, weil sich sicherlich nicht alle Anwender dieser Tatsache bewusst sind.

Laut WSJ unternimmt Google nur wenig, um solche App-Entwickler zu überwachen, bei denen Maschinen und teilweise auch Menschen „hunderte Millionen E-Mails“ lesen. Konkret heißt es in dem Bericht:

Eines dieser Unternehmen ist Return Path, das Daten für Vermarkter sammelt, indem es die Posteingänge von mehr als zwei Millionen Menschen scannt, die sich für eine der kostenlosen Anwendungen aus dem Return-Path-Partnernetzwerk mit einer Gmail-, Microsoft- oder Yahoo-Adresse angemeldet haben. Normalerweise übernehmen Computer das Scannen und analysieren etwa 100 Millionen E-Mails pro Tag. Vor etwa zwei Jahren hätten aber Mitarbeiter von Return Path rund 8000 unveränderte E-Mails gelesen, um die Software des Unternehmens zu trainieren, sagten mit der Sache vertraute Personen.

Dies ist nur eines von mehreren Beispielen, die das WSJ nennt. Ihm zufolge gibt es keine Hinweise darauf, dass Daten von Gmail-Nutzern in irgendeiner Weise missbraucht wurden. Generell berge das Öffnen des Zugangs zu E-Mail-Daten (einschließlich Nachrichteninhalt, Betreff und diverse Metadaten) aber Risiken.

Google führt in einem Blogbeitrag zu seiner Verteidigung und zur Beruhigung seiner Nutzer an, es selbst lese E-Mails nur in „ganz bestimmten Fällen“ und ausschließlich mit Genehmigung des Betroffenen, etwa um Bugs oder Missbrauch zu untersuchen. Außerdem arbeite man weiter daran, die Drittentwickler von Gmail-Apps zu überprüfen. Nutzer hätten jederzeit die Kontrolle, welche Apps auf ihren Google-Account und ihr Gmail-Konto zugreifen dürften. Denn Drittanbieter-Apps benötigten für den Kontenzugriff grundsätzlich die Zustimmung des Nutzers.

Allerdings achtet sicherlich nicht jeder Anwender darauf, welche Rechte er welcher App einräumt. Und so mancher hat vielleicht schlicht vergessen, dass er irgendwann einer App den Zugriff auf sein E-Mail-Konto erlaubt hat. Glücklicherweise kannst du Apps und Websites einmal erteilte Zugriffsrechte für dein Google-Konto wieder entziehen. So geht’s:

1. Öffne im Browser die Seite myaccount.google.com.
2. Melde dich mit deinem Google-Konto an.
3. Klicke im Bereich „Anmeldung & Sicherheit“ auf „Apps mit Kontozugriff“.
4. Klicke unter „Apps mit Kontozugriff“ auf „Apps verwalten“. (Alternativ kannst du auch direkt diesem Link folgen und dich dann mit deinem Google-Konto anmelden.)
5. In dem Bildschirm „Apps mit Zugriff auf mein Konto“ kannst du nun durch Auswahl der aufgeführten Apps die Zugriffsrechte einsehen und gegebenenfalls entfernen.

Generell empfiehlt es sich, die Liste der Apps mit Zugriff auf dein Google-Konto regelmäßig zu überprüfen und nicht mehr genutzten Programmen die Zugriffsrechte zu entziehen. Am besten wägst du schon vor der Nutzung einer App oder Erweiterung gründlich ab, welche Rechte du ihr einräumen willst.