Zwei Forscher des University College London (UCL) haben Google+ einer ersten Sicherheitsanalyse unterzogen und im Paper "Preliminary Analysis of Google+'s Privacy", berichtet heise. Besonderes Augenmerk wurde dabei auf Privatsphäre und Datenschutz gelegt. 

Buzz-Problem

Der Internetkonzern hat aus früheren Fehlern gelernt. Das inzwischen eingestellte Google Buzz übernahm Gmail-Kontakte in die Freundesliste, wobei beispielsweise ein gewalttätiger Mann wieder Kontakt zu seiner Ex-Frau bekam, und es zu Beschwerdeschreiben kam. Danach galt es die Sicherheitsaspekte beim Start von Google+ im Juni besonders zu beachten. 

Pluspunkte

Der Sicherheits-Check bringt Google+ sowohl Plus- als auch Minuspunkte. Positiv hervorgehoben werden von den Wissenschaftlern Shah Mahmood und Yvo Desmedt neue Funktionen, die die Vernetzung zwischen Mitgliedern sicherer macht. Kritik gibt es bezüglich der Umgangsweise mit Fotos, die beim Hochladen ihre Metadaten behalten. So zum Beispiel der Zeitpunkt der Aufnahme und die verwendete Kamera. Obwohl es sich hier nicht um Standortinformationen handelt, seien dies Daten genauso schützenswert, sagen die Forscher. 

Identitätsdiebstahl

Ebenfalls problematisch sei der "Über mich"-Bereich. Google empfiehlt Nutzern auch Angaben zu früheren Adressen, Namen oder Mädchennamen der Mutter zu machen. Für Identitätsdiebstahl seien aber genau diese Daten relevant.
In einem Vergleich der Sharing-Funktionen von Google+ mit jenen von Facebook, stellten Mahmood und Desmedt Ähnlichkeiten fest. Bestimmte Unterschiede seien aber dafür verantwortlich, dass Facebook-Listen sicherer sind als die Kreise bei Google+. Dazu zählt die Möglichkeit, Ausnahmen zu definieren, welche Personen was sehen können. Facebook-Nutzer können Inhalte posten und sie für "alle Freunde", nicht aber für "Kollegen" sichtbar machen. Bei Google+ muss man dafür einen entsprechenden Kreis anlegen. 

SSL-Verschlüsselung

Das Netzwerk von Google hingegen punktet mit besseren Interface-Elementen und mit einer genaueren Kontrolle bereits publizierter Inhalte. Kommentare können hier beispielsweise auch nach dem Posten verändert werden. Auch, dass Google+ eine SSL-Verschlüsselung nutzt, macht das Netzwerk sicherer vor "Man-in-the-Middle"-Angriffen. 

Pseudonyme kommen

Grundsätzlich sehen die Forscher keine großen Datenschutz-Probleme bei Google+. Auch die Ankündigung Pseudonyme zu unterstützen, bringt dem Online-Dienst Sympathiepunkte. Das Verbot von Pseudonymen war bisher einer der gröbsten Kritikpunkte. Trotz aller Unkenrufe eines baldigen "Todes" wächst Google+ weiterhin, derzeit hat das Netzwerk 40 Millionen Mitglieder. (ez, derStandard.at, 28.11.2011)