Google-Konto

Ein Google-Konto ist ein Benutzerkonto, das zur Authentifizierung bei verschiedenen Onlinediensten vom US-amerikanischen Unternehmen Google LLC dient. Einige Google-Dienste können ohne ein Google-Konto genutzt werden, dazu gehören zum Beispiel die Google-Suche, Google Maps und YouTube. Andere Dienste, wie Gmail und Hangouts, benötigen zwingend ein Benutzerkonto. Das Google-Konto und weitere Datenschutz-Werkzeuge werden vom Google Safety Engineering Center (GSEC) in München entwickelt.[1][2]

Google-Konto
Single-Sign-on-Dienst
Sprachen Deutsch, weitere
Betreiber Google
Registrierung Ja
https://myaccount.google.com/

Funktionen

Auf der Google-Konto-Website können verschiedenen Einstellungen des Kontos verwaltet werden. Es kann etwa das Passwort geändert werden, verbundene Apps und Websites verwaltet werden und eine Übersicht über die letzten genutzten Geräte eingesehen werden.[3] Zudem können verschiedene Datenschutzeinstellungen verändert werden.

Außerdem kann eine Übersicht über vergangene Kontoaktivitäten bei verschiedenen Google-Diensten (z. B. Google-Suchanfragen oder Sprachbefehle an ein Google-Home-Gerät) eingesehen und diese Informationen einzeln gelöscht werden. Seit Mitte 2019 besteht zusätzlich die Möglichkeit, gespeicherte Daten zu besuchten Websites und Orten automatisch nach 3 oder 18 Monaten löschen zu lassen.[4]

Anmeldung bei Drittanbietern

Mittels der „Google Sign-In“ Programmierschnittstelle (API) können Onlinedienste von Drittanbietern ihre Nutzer über ein Google-Konto authentifizieren.[5] Dabei wird von Google eine automatische Weitergabe von sicherheitsrelevanten Ereignissen an den anderen Anbieter unterstützt, damit so verknüpfte Konten besser geschützt werden können.[6]

Sicherheit

Anmeldung

Die Anmeldung mit einem Google-Konto ist seit Ende 2018 nur noch mit aktiviertem JavaScript möglich, damit eine Risikobewertung vor dem Login durchgeführt werden kann.[7]

Zwei-Faktor-Authentisierung

Ein Google-Konto unterstützt die „Bestätigung in zwei Schritten“, eine Form der Zwei-Faktor-Authentisierung.[8] Nach der Aktivierung müssen Benutzer ihre Identität nach der Eingabe ihrer E-Mail-Adresse und Passworts durch eine zweite Methode nachweisen, wenn sie sich an einem neuen Gerät anmelden. Eine Möglichkeit dafür ist die Eingabe eines sich regelmäßig ändernden sechsstelligen Codes, der beispielsweise mit der Google-Authenticator-App generiert werden kann. Diese App funktioniert, selbst wenn der Nutzer keinen Mobilfunknetzempfang hat.[9] Alternativ können Codes per SMS oder Anruf an ein Mobilgerät gesendet werden.[10] Seit Mitte 2016 können neue Logins auch über die mobile Google-App genehmigt werden und seit April 2018 auf iOS zusätzlich auch in der Gmail-App.[11][12]

Am 21. Oktober 2014 kündigte Google die Integration von Universal Second Factor (U2F) in den eigenen Webbrowser Google Chrome an, wodurch der Einsatz eines physischen Sicherheitscodes für die Zwei-Stufen-Verifizierung ermöglicht wurde.[13][14] Benutzer können den U2F-Sicherheitscode als Primärmethode der Zwei-Stufen-Verifizierung festlegen, um unabhängig von Verifizierungscodes zu sein, die per SMS gesendet oder in ihren Mobilgeräten erzeugt werden.[15] Im Vergleich zu sechsstelligen Codes bietet der U2F-Sicherheitscode besseren Schutz vor Phishing und macht ein Mobilgerät bei der Anmeldung überflüssig.[16]

Seit Oktober 2018 bietet Google dafür auch einen eigenen FIDO-kompatiblen Titan-Sicherheitsschlüssel zum Kauf an,[17][18] der zusammen mit Googles „erweitertem Sicherheitsprogramm“ besonders gefährdete Nutzer vor Angriffen schützen soll.[19] Nachdem im Mai 2019 eine Sicherheitslücke im ersten Bluetooth-Modell des Tokens gefunden wurde, können Nutzer einen kostenlosen Ersatz durch eine neue sichere Version erhalten.[20] Alternativ können seit April 2019 auch Smartphones mit Android 7 oder neuer als FIDO2-kompatibler Sicherheitsschlüssel für die Anmeldung in einem Google-Konto genutzt werden.[21]

Staatliche Angriffe

Seit Juni 2012 warnt Google Nutzer vor staatlichen Angriffen.[22] Wenn sich ein Nutzer anmeldet, bei dem Google den Verdacht hat, dass er Opfer von staatlichen Phishing- oder Malware-Angriffen wurde, wird ein Warnhinweis angezeigt.[23][24]

Takeout

Google Takeout ist ein Onlinedienst von Google, der es Google-Konto-Nutzern ermöglicht, ihre persönlichen Daten aus vielen Google-Diensten, wie zum Beispiel Google Maps, Gmail oder Google Drive, zu exportieren. Der Dienst wurde am 26. Juni 2011 gestartet.[25] Alle Daten können dabei in verschiedenen Archivformaten heruntergeladen werden. Die Entwicklung über das Projekt liegt bei der „Google Data Liberation Front“, die ein eigenständiges Entwicklerteam im Google-Unternehmen darstellt. Seit Mai 2018 können Daten von weiteren Google-Diensten heruntergeladen werden, um das Recht auf Datenübertragbarkeit der Datenschutz-Grundverordnung (DSGVO) zu erfüllen.[26]

Kritik

Ende 2018 wurde Google kritisiert, da trotz deaktiviertem Standortverlauf im Google-Konto über andere Google-Dienste trotzdem Bewegungsdaten gespeichert wurden.[27] Damit keine Standortdaten gespeichert werden, muss zusätzlich zum Standortverlauf auch die Speicherung von „Web- und App-Aktivitäten“ vom Nutzer deaktiviert werden. Daraufhin hat Google die Formulierungen der entsprechenden Datenschutzeinstellungen auf der Konto-Website angepasst.[28]

Am 21. Januar 2019 hat die französische Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés die bis dahin höchste Strafe von 50 Millionen Euro gegen Google aufgrund von Verstößen gegen die DSGVO verhängt.[29] Ein wesentlicher Kritikpunkt der Behörde sind fehlende und schwer zugängliche Informationen über die Datenverarbeitung. Zudem ist beim Erstellen eines neuen Google-Kontos ein Auswahlkästchen für personalisierte Werbung vorausgefüllt. Google hat Einspruch gegen die Geldbuße eingelegt.[30]

Siehe auch

Einzelnachweise

  1. Helmut Martin-Jung: Google baut München zum weltweiten Datenschutzzentrum aus Ein globales Zentrum für Datenschutz in München. In: Süddeutsche Zeitung. 14. Mai 2019, abgerufen am 19. Mai 2019.
  2. Sundar Pichai: Ein globales Zentrum für Datenschutz in München. Google, 14. Mai 2019, abgerufen am 19. Mai 2019.
  3. Piotr Heller: Neue Funktionen: Google lässt wissen, was es weiß. In: Spiegel Online. 30. Juni 2016, abgerufen am 20. Mai 2019.
  4. Google ermöglicht automatisches Löschen von Web- und Ortsdaten. In: Zeit Online. 2. Mai 2019, abgerufen am 19. Mai 2019.
  5. Google-Konto zur Anmeldung in anderen Websites oder Apps verwenden. In: Google-Konto-Hilfe. Google, abgerufen am 20. Mai 2019.
  6. Adam Dawes: Working together to improve user security. In: Google Developers Blog. Google, 5. Februar 2019, abgerufen am 20. Mai 2019 (englisch).
  7. Daniel Berger: Google: Login nur noch mit JavaScript. In: heise online. 1. November 2018, abgerufen am 19. Mai 2019.
  8. Bestätigung in zwei Schritten. Google, abgerufen am 20. Mai 2010.
  9. Lori Kaufman, Chris Hoffman: How to Secure Your Google Account with Google Authenticator. In: How-To Geek. 11. September 2017, abgerufen am 20. Mai 2019.
  10. Dennis O'Reilly, Jason Cipriani: How to enable two-factor authentication on popular sites. CNET, 16. Juni 2015, abgerufen am 20. Mai 2019 (englisch).
  11. New settings for 2-Step Verification. In: Google Apps Updates Blog. Google, 20. Juni 2016, abgerufen am 20. Mai 2019 (englisch).
  12. Chris Mills: Google just made using two-factor authentication a complete no-brainer. BGR, 20. April 2018, abgerufen am 20. Mai 2019 (englisch).
  13. Nishit Shah: Strengthening 2-Step Verification with Security Key. In: Google Security Blog. Google, 21. Oktober 2014, abgerufen am 20. Mai 2010 (englisch).
  14. Adam Turner: Google security keys may offer extra layer of online protection. In: The Sydney Morning Herald. Fairfax Media, 5. November 2014, abgerufen am 20. Mai 2019 (englisch).
  15. Bestätigung in zwei Schritten - Funktionen. Google, abgerufen am 20. Mai 2019.
  16. Sicherheitsschlüssel für die Bestätigung in zwei Schritten verwenden. In: Google-Konto-Hilfe. Google, abgerufen am 20. Mai 2019.
  17. Sicherheitsschlüssel für die Bestätigung in zwei Schritten verwenden. In: Google-Konto-Hilfe. Google, abgerufen am 20. Mai 2019.
  18. Russell Brandom: Google’s in-house security key is now available to anyone who wants one. In: The Verge. 30. August 2018, abgerufen am 20. Mai 2019 (englisch).
  19. Erweiterte Sicherheit von Google. Google, abgerufen am 20. Mai 2019.
  20. Dan Goodin: Google warns Bluetooth Titan security keys can be hijacked by nearby hackers. In: Ars Technica. 15. Mai 2019, abgerufen am 20. Mai 2019 (englisch).
  21. News: Your Google Android 7+ Phone Is Now a FIDO2 Security Key. FIDO Alliance, 10. April 2019, abgerufen am 20. Mai 2019 (englisch).
  22. Google warnt Nutzer vor staatlichen Angriffen. In: Die Zeit. 6. Juni 2012, abgerufen am 20. Mai 2019.
  23. Eric Grosse: Security warnings for suspected state-sponsored attacks. In: Google Security Blog. Google, 5. Juni 2012, abgerufen am 20. Mai 2019 (englisch).
  24. Google to warn users of 'state-sponsored attacks'. CBC, 6. Juni 2012, abgerufen am 20. Mai 2019 (englisch).
  25. Brian Fitzpatrick: The Data Liberation Front Delivers Google Takeout. In: Data Liberation Blog. Google, 28. Juni 2011, abgerufen am 20. Mai 2019 (englisch).
  26. William Malcolm: Unsere Vorbereitungen auf das neue europäische Datenschutzrecht. Google, 11. Mai 2018, abgerufen am 20. Mai 2019.
  27. Simon Hurtz: Google verfolgt Nutzer, auch wenn sie explizit widersprechen. In: Süddeutsche Zeitung. 14. August 2018, abgerufen am 19. Mai 2019.
  28. Jason Hahn: Google clarifies its language about Location History settings, but there’s still room for improvement. In: Android Police. 21. August 2018, abgerufen am 19. Mai 2019 (englisch).
  29. Simon Rebiger, Ingo Dachwitz: Die DSGVO zeigt erste Zähne: 50-Millionen-Strafe gegen Google verhängt. In: netzpolitik.org. 21. Januar 2019, abgerufen am 20. Mai 2019.
  30. Stefan Beiersmann: Google legt Einspruch gegen DSVGO-Bußgeld ein. In: ZDNet. 25. Januar 2019, abgerufen am 19. Mai 2019.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.