Gmail im Test: Alleskönner mit Datenschutz-Image-Problem

Das Team von PSW hat sich die Sicherheitsfeatures von GMail inklusive der E-Mail-Verschlüsselung sowie Usability und Datenschutzbestimmungen genauer angesehen. [...]

„Gmail ist ein Alleskönner, der vieles richtig macht, aber ein berechtigtes Datenschutz-Image-Problem hat“, so das Fazit von Christian Heutger, Geschäftsführer der PSW GROUP, nach dem Test des kostenlosen E-Mail-Angebots des Suchmaschinenriesen Google.

Bereits der Registrierungsprozess sowie die automatische Weiterleitung auf eine HTTPS-gesicherte Login-Seite stimmten die IT-Sicherheitsexperten positiv: Wenngleich die Passwortprüfung nicht ganz so streng wie bei T-Online verlief, bekommen einfache Namen oder Wörter von Gmail rotes Licht. Der Freemail-Dienst verzichtet zudem nicht auf eine verschlüsselte Login-Seite, sondern leitet jegliche Versuche, sich über HTTP einzuloggen, auf die sichere HTTPS-Seite um. Verschlüsselt wird die Eingangsseite dann hochgradig und vollständig (TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, 128-Bit-Schlüssel, PFS-fähig). Unterzeichnet ist das SSL-Zertifikat dann allerdings mit dem alten SHA-1-Algorithmus. Möchte Google authentisch bleiben – immerhin propagiert es lautstark, dass der Chrome-Browser künftig vor SHA-1 signierten Zertifikaten warnt – sollte der Suchmaschinenriese beim eigenen Freemail-Dienst bald umstellen. Der Versand von Test-E-Mails zeigte, dass auch Google, wie bereits WEB.DE, T-Online und GMX zuvor, TLS-Verschlüsselung in Version 1.0 sowie einen 128 Bit-Schlüssel (RC4-SHA:128) verwendet. Auch bei Gmail sind Nachrichten ausschließlich transportverschlüsselt, eine Verschlüsselung der E-Mail-Inhalte findet nicht statt.

WER GMAIL NUTZT WIRD GETRACKT
Doch Vorsicht: Aufgrund des Safe Harbor-Abkommens, für das Google zertifiziert ist, ergibt sich das Problem, dass Nutzerdaten nicht verschlüsselt auf Servern liegen müssen. Zudem dürfen Daten in die USA transferiert und an Geheimdienste gegeben werden, wenn diese danach verlangen. „Wenngleich also die Verschlüsselung in den Google-Diensten selbst hochgradig ausfällt, können sich Nutzer bei Gmail dennoch nicht sicher fühlen. Die Daten können weltweit auf Servern lagern“, kritisiert Heutger. Der IT-Sicherheitsexperte kommt deshalb nicht umhin, das mangelnde Datenschutzniveau zu bestätigen: Wer Gmail nutzt wird getrackt, mit der Begründung Werbeanzeigen auf die individuellen Bedürfnisse anzupassen. „Wer nicht bereit ist, sich derart auswerten zu lassen, sollte die Deaktivierungseinstellungen in den Anzeigeneinstellungen anpassen. Da man jedoch diverse Daten ohnehin angeben muss um den Service überhaupt zu nutzen, taugt diese Einstellung nicht allzu viel. Ob man also will oder nicht: Google sammelt Daten und nutzt sie im gesetzlich zulässigen Rahmen“, so Heutger.

Das kostenfreie Angebot überzeugt insbesondere durch den großzügigen Speicherplatz von 15 GB und die praktische Anbindung an andere Services. Die intuitive Bedienung von Gmail kommt positiv hinzu, wahlweise lassen sich sehr vielfältige Einstellungen vornehmen. Die Default-Variante von Gmail macht das Senden und Empfangen von Nachrichten kinderleicht. Wie schon T-Online gelingt es Google, Werbung dezent zu platzieren. Sehr gut: Gmail sortiert eingehende E-Mails automatisch, was einen guten Überblick schafft. Im Posteingang landet grundsätzlich alles, darüber hinaus werden den E-Mails weitere Ordner – Gmail nennt sie Label – zugeordnet. Sendet beispielsweise jemand eine Nachricht über soziale Netzwerke, erhält man die Benachrichtigung unter dem Label „soziale Netzwerke“. Erkennt Gmail, dass es sich bei der E-Mail um Werbung oder Newsletter handelt, werden die E-Mails unter „Werbung“ abgelegt. Nachrichten, die Gmail als wichtig einstuft, werden im gleichnamigen Label einsortiert.

Der vollständige Testbericht kann eingesehen werden unter: http://www.psw-group.de/blog/gmail-der-alleskoenner-mit-dem-datenschutz-image-problem/1579


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*