Securitywatch: Schützen Sie die neuen Datenschutzbestimmungen von Google wirklich vor Google?

Die Eröffnungsrede von Google I / O 2019 hatte die übliche Begeisterung und überdurchschnittlich viele Ankündigungen von Hardwaregeräten, war aber auch eine gelegentlich düstere Angelegenheit. Alle Redner, einschließlich CEO Sundar Pichai, betonten mit ernster Miene die Datenschutzfunktionen, die für jedes neue Produkt oder jede neue Funktion auf der Bühne entwickelt wurden - insbesondere Android Q mit "über 50" Datenschutz- und Sicherheitsfunktionen.

Wie in diesem Fall häufig, hängt es davon ab, was Sie bereits glauben, ob Sie glauben, dass Google sich nach Treu und Glauben bemüht oder einfach versucht, sein öffentliches Image angesichts zunehmender Kritik am Umgang von Technologiegiganten mit Verbrauchern zu verbessern. Wenn Sie der Meinung sind, dass Unternehmen wie Google gar nicht existieren sollten, reicht der Datenschutz- und Sicherheits-Blitz 2019 nicht aus. Wenn Sie der Meinung sind, dass Google gute Tools anbietet und dennoch im Geschäft bleiben und gleichzeitig die Kunden besser schützen kann, ist der Pivot für 2019 eine willkommene Änderung.

Googles Dreh- und Angelpunkt zum Datenschutz

Ein Großteil der neuen Datenschutz- und Sicherheitsmaßnahmen von Google besteht darin, die Auswahlmöglichkeiten für den einzelnen Nutzer zu erweitern. In einigen Fällen handelt es sich um vorhandene Tools, die von Google leichter gefunden werden können, indem die Einstellungen für Datenschutz und Sicherheit in den meisten Google-Apps mit nur einem Klick oder Tippen vorgenommen werden. Android Q wird einen neuen Abschnitt auf Einstellungsebene haben, um mehr dieser Steuerelemente an einem einzigen Ort zu platzieren.

In anderen Fällen handelt es sich um völlig neue Tools, die sich jedoch auch auf die Erhöhung der Benutzerauswahl konzentrieren. Im Inkognito-Modus für Suche und Karten können Sie beispielsweise das Sammeln von Daten deaktivieren. Die neue Option, dass Google Ihre Standortdaten in festgelegten Intervallen löscht, ist auch für das Unternehmen völlig neu. Bevorstehende Änderungen am Chrome-Browser richten sich nach der Art und Weise, wie Browser-Cookies gehandhabt werden, und lassen die Benutzer entscheiden, was mit diesen Cookies geschehen soll.

Es gab auch eine egalitäre Stimmung, die sich in vielen Ankündigungen von Google äußerte. Die Pixel 3a und 3a XL wurden als technologische Errungenschaften angepriesen, die mit dem sicherheitsorientierten Android Q-Betriebssystem ein hochwertiges Smartphone-Erlebnis zu einem mittleren Preis bieten. Wenn Sie FIDO2 auf Android-Geräten aktivieren, erhalten Kunden den Schutz eines Hardware-Sicherheitsschlüssels, ohne dafür bezahlen zu müssen. Mit dem Adiantum-Verschlüsselungstool können auch Low-End-Geräte vollständig verschlüsselt werden.

Wie immer geschehen die wirklich großen Veränderungen unter der Oberfläche, weit weg von den Augen der Benutzer. Google plant, kritische Aspekte von Android in Module zu unterteilen, die das Unternehmen direkt aktualisieren kann, ohne dass der Benutzer neu starten muss und ohne dass Hardware-OEMs sich abmelden müssen. Entwickler werden in restriktivere APIs gedrängt, da ältere, leichter missbrauchte APIs veraltet sind. Entwickler sind auch mit Einschränkungen beim Zugriff auf Hardware-Geräte-IDs konfrontiert, und ein überarbeitetes Berechtigungssystem führt sie weiter ein. Es ist wahrscheinlich, dass die Tage einer Taschenlampen-App, die das Senden und Empfangen von SMS-Nachrichten (aus irgendeinem Grund) anfordert, zu Ende gehen.

Einige der interessantesten Elemente von Googles Datenschutz-Push sind seine Herangehensweise an maschinelles Lernen. Das Unternehmen gibt an, dass weitere maschinelle Lernaufgaben wie das Dolmetschen von Sprache durchgeführt werden können, ohne die Informationen zur Analyse an die Google-Cloud zurückzusenden. Google erörterte auch das föderierte maschinelle Lernen, das darauf abzielt, durch Abstraktion Erkenntnisse von Nutzern zu gewinnen und deren Privatsphäre besser zu respektieren.

Werden diese Änderungen etwas verändern?

Der Security Cynic (TM) in mir ist diesbezüglich skeptisch. Google muss sorgfältig überlegt haben, wie sich diese Änderungen auf das Endergebnis des Unternehmens auswirken, und entschieden haben, dass die Verluste gering sein würden. Das Tool zum Löschen von Informationen ist beispielsweise wahrscheinlich verfügbar, da diese Informationen für Google nicht nützlich waren. Einfach ausgedrückt, Google ist nicht in der Lage, kostenlose Dienste ohne einen gewissen Nutzen für Google anzubieten.

Während das Unternehmen einige Aspekte seiner Produkte privatisiert, bietet es nicht wirklich Privatsphäre . Das Unternehmen ändert auch sein Geschäftsmodell, bei dem Informationen von und über Kunden gesammelt werden, nicht radikal. Diese Ansicht ist wahr und wir stehen Google und Unternehmen wie Google zu Recht skeptisch gegenüber. Ich sehe dich an, Facebook. Diese Giganten haben uns seit Jahrzehnten monetarisiert und dazu beigetragen, eine enorme Branche zu schaffen, in der Informationen im Dienste zielgerichteter Anzeigen ausgetauscht werden können.

Dennoch kann diese zynische Lektüre Sie nur so weit bringen. Der Security Optimist (TM Pending) in mir sieht echte, substanzielle Änderungen und Innovationen von Google. Es lohnt sich anzuerkennen, dass Google in dieser Hinsicht eine Menge Veränderungen vorantreibt - weit mehr als je zuvor.

• Können Sie Google aus Ihrem Google Mail-Konto heraushalten? Können Sie Google aus Ihrem Google Mail-Konto heraushalten?
• Inkognito-Modus Aufrufen von Google Maps and Search Inkognito-Modus Aufrufen von Google Maps and Search
• 8 Möglichkeiten, mit denen Google 2019 gegen Sicherheit und Datenschutz vorgehen will 8 Möglichkeiten, mit denen Google 2019 gegen Sicherheit und Datenschutz vorgehen will

Maschinelles Lernen auf dem Gerät, einfach zu aktualisierende Betriebssystemmodule und Tools zum Löschen von Daten richten sich direkt gegen die Kritik, die gegen das Unternehmen bezüglich seiner Sicherheitspraktiken und des Umgangs mit Benutzerdaten erhoben wird. Das Einschränken von Hardware-IDs, der verstärkte Einsatz von Verschlüsselung und die Umwandlung von Android-Telefonen in FIDO2-Geräte erhöhen die Privatsphäre und Sicherheit der Benutzer. Föderiertes maschinelles Lernen ist ein klares Bestreben, die Innovationen, die von Unmengen von Benutzerdaten angetrieben werden, anonymisierter und datenschutzfreundlicher zu gestalten. Dieser letzte Punkt ist von entscheidender Bedeutung, da sich Google immer mehr auf maschinelles Lernen konzentriert.

Weiter die Straße hinunter

Es ist wahrscheinlich, dass ein Großteil der Internetnutzer zumindest die Vorstellungen von Datenschutz und Sicherheit geweckt hat. Diese Schritte von Google und anderen zeigen, dass Unternehmen erkennen, dass sie ihre Einstellung ändern müssen, wenn sie Benutzer und die Daten ihrer Benutzer beibehalten möchten. Wenn sogar Mark Zuckerberg sagt, dass Privatsphäre der Schlüssel zur Zukunft ist, weiß man, dass etwas nicht stimmt.

Es gibt noch viel, was Google tun kann, ohne sich selbst herunterzufahren oder sich in eine gemeinnützige Organisation zu verwandeln. Das Unternehmen gab kürzlich bekannt, dass es den Inhalt der E-Mail-Nachrichten der Benutzer nicht mehr für Ziel-E-Mails verwenden wird. In diesem Fall sollte Google den nächsten Schritt unternehmen und alle - auch sich selbst - davon abhalten, auf Benutzer-E-Mails und Sofortnachrichten zuzugreifen. Protonmail und Apple zeigen, dass es möglich ist, erfolgreiche Tools zu erstellen, auf die selbst die Benutzer keinen Zugriff haben.