Ein Artikel des Wall Street Journals (WSJ) Anfang Juli liess aufhorchen. Die Rede war davon, dass Google-Mitarbeitende sowie Personal von App-Entwicklern Zugriff auf «Hunderte Millionen» von E-Mails in Googles Gmail-Dienst hätten und diese lesen könnten. Die Mails würden dabei nicht nur automatisiert gescannt und verarbeitet, sondern manchmal auch von Menschen gelesen. Das erinnert zunächst an den jüngsten Datenskandal bei Facebook. Das soziale Netzwerk hatte im Jahr 2014 einem Forschungsinstitut zu wissenschaftlichen Zwecken grosse Mengen an Daten aus Facebook-Apps zugänglich gemacht. Die Daten waren danach aber nicht gelöscht, sondern widerrechtlich zu Propagandazwecken benutzt worden, unter anderem im US-Wahlkampf 2016.

Der Fall bei Google liegt jedoch anders. Ein im WSJ-Bericht genanntes Beispiel dreht sich um ein Unternehmen namens Return Path. Jenes habe automatisiert E-Mails von mehr als 2 Millionen Konten nach Daten durchsucht, die für Vermarkter von Interesse seien. Dabei wurden 8000 nicht bearbeitete E-Mails von Mitarbeitern gelesen. Auch andere Marketingfirmen sowie App-Entwickler haben Zugriff auf Mails in Google-Konten erhalten. Das sei jedoch branchenüblich, heisst es allerorten – auch Microsoft und Oath (das Unternehmen aus dem Yahoo- und Verizon-Zusammenschluss) scannen die Mails der Anwender.

Google hat inzwischen mitgeteilt, dass seine Mitarbeiter nur dann E-Mails von Nutzern lesen, wenn jene bei Problemen darum bäten oder wenn es nötig sei, um einem Bug oder Missbrauch auf die Schliche zu kommen. Die Zustimmung des Nutzers werde aber immer eingeholt. App-Entwickler ausserhalb von Google würden zudem eingehend und manuell überprüft. Sie müssten strenge Auflagen erfüllen, bevor man ihnen den Zugriff erteile. Es sei ihnen untersagt, Daten ohne Einwilligung des Nutzers weiterzugeben. Ausserdem verpflichten sich die Entwickler, die Daten nicht dauerhaft zu speichern. Es fehlen auch Anzeichen, dass diese Daten missbraucht worden wären.

Wollten Sie die via Google übermittelten Mails für App-Entwickler bei Google oder Drittfirmen unlesbar machen, müssten Sie diese verschlüsseln. Warum das in diesem Fall nicht praktikabel ist, lesen Sie im letzten Absatz. Dennoch können Sie selbst einiges für mehr Privatsphäre in Ihrem Google-Konto tun. Der Schutz besteht aus drei wesentlichen Punkten:

Klicken Sie bei Persönliche Daten & Privatsphäre auf Google-Aktivitäten verwalten, Bild 1. Darin gehts bei Aktivitätseinstellungen zu Aktivitätseinstellungen aufrufen. Sie können hier über einen Kippschalter das Sammeln Ihrer Web- und App-Aktivitäten deaktivieren. Schauen Sie unter Aktivitäten verwalten einmal nach, was da alles steht. Wenn aktiviert, ist jede App-Nutzung, jede Suche, jeder Webseitenaufruf protokolliert. Das dürfte vielen Nutzern wohl zu viel des Guten sein. Aber wer Google-Dienste etwas intensiver nutzt – etwa via Google Assistant –, für den ist das Sammeln dieser Daten unter Umständen nötig.

Deaktivieren Sie zuerst Einschliesslich Chrome-Verlauf sowie Aktivitäten von Websites, Apps und Geräten, die Google-Dienste verwenden, bestätigen Sie mit Pausieren, kippen Sie den Schalter bei Web-und App-Aktivitäten und wählen Sie Pausieren. Zurück auf der Webseite Aktivitätseinstellungen scrollen Sie herunter. Sie finden hier auch den Standortverlauf, Geräteinformationen, Sprach- & Audioaktivitäten sowie den YouTube-Such- und Wiedergabeverlauf. Überlegen Sie sich, ob Sie die Dienste auf mehreren Geräten nutzen und ob Sie wirklich eine so detaillierte Aufzeichnung Ihres Nutzerverhaltens wollen. Deaktivieren Sie, was Sie nicht brauchen.

Durchs Abschalten bzw. Pausieren der Datensammlung sind die Daten übrigens nicht weg. Besuchen Sie bei Persönliche Daten & Privatsphäre via Google-Aktivitäten verwalten den Punkt Meine Aktivitäten aufrufen. In der linken Spalte klicken Sie auf Aktivitäten löschen nach. Hier können Sie bei Nach Datum löschen auch Gesamt bisher auswählen und bei Produkte Alle Produkte, Bild 2.

Tipp: Es kann auch nicht schaden, auf der Hauptseite den Privatsphärecheck in der Mitte unten durchzuackern, Bild 1. Vieles darin ist allerdings durchs Pausieren der oben erwähnten Daten bereits erledigt.

Klicken Sie auf der Seite myaccount.google.com zudem links auf Apps mit Kontozugriff, danach gehts zu Apps verwalten. Alle Dienste und Apps, die derzeit Zugriffserlaubnis auf Teile Ihres Google-Kontos haben, werden hier aufgelistet. Nutzen Sie eines davon nicht mehr? Klicken Sie es an und wählen Sie Zugriffsrechte entfernen, Bild 3. Weiter unten finden Sie auch Seiten, bei denen Sie sich per Google-Konto anmelden, sowie Google-eigene Apps, die ebenfalls Zugriff auf einige Daten haben könnten. Heben Sie die Berechtigungen von allen auf, die Sie nicht verwenden.

Haben Sie mal ein anderes Handy ausprobiert oder sich ein neues zugelegt? Gehen Sie auf der Webseite myaccount.google.com zu Geräteaktivitäten & Sicherheitsereignisse, Bild 1. Hier finden Sie alle Geräte, die mit Ihrem Google-Konto verbunden sind. Entfernen Sie die überzähligen.

Früher reichte fürs Login in ein Onlinekonto ein Benutzername und ein Passwort. Seit aber Angreifer immer häufiger an solche Zugangsdaten gelangen, ist eine Login-Bestätigung auf einem separaten Kanal eine gute Ergänzung. Das Prinzip: Sie loggen sich zum Beispiel im Webbrowser mit Ihrem Google-Konto ein. Bevor das Login aber abgeschlossen wird, müssen Sie jenes auf einem Zweitgerät (beispielsweise auf dem Smartphone) bestätigen. Das kann eine SMS mit einem Code sein, den Sie im Browser als Bestätigung eingeben müssen. Oder der Code erscheint in einer Google-App wie dem Google Authenticator. Oder Sie müssen auf dem Smartphone eine Rückfrage bestätigen, damit das Login im Browser am Desktop-PC klappt. Ein Angreifer müsste so zusätzlich zu Ihren Zugangsdaten also auch noch Ihr Smartphone in die Finger bekommen. Sofern nicht schon geschehen, richten Sie darum eine Zwei-Faktor-Authentifizierung für Ihr Google-Konto ein; bei Google heisst diese Bestätigung in zwei Schritten. Öffnen Sie erneut die Seite myaccount.google.com, gehen Sie zu Bei Google anmelden, Bild 1.

Richten Sie via Bestätigung in zwei Schritten einen guten Zweitkanal ein, etwa eine SMS oder die Authenticator App. Auf myaccount.google.com finden Sie übrigens einen Sicherheitscheck, der sich auch sporadisch anzuschauen lohnt. Vieles darin sollte aber mit den oben erwähnten Punkten abgehakt sein.

Nur die wenigsten Apps auf Ihrem Smartphone haben oder brauchen Zugriff auf Ihr Google-Konto. Die meisten benötigen wenige Zugriffsrechte und diese betreffen geräteeigene Ressourcen wie Kamera, Speicher, GPS-Sensor, Mikrofon. So wird beispielsweise eine «Diktiergerät»-App mindestens zwei Berechtigungen brauchen: für die Aufnahme logischerweise die Nutzung des Mikrofons und fürs Ablegen der Aufnahmen den Zugriff auf den Gerätespeicher. Die Apps haben somit wenig mit der Thematik in diesem Artikel zu tun. Sie können natürlich trotzdem prüfen, welche App welche Rechte hat: Öffnen Sie auf Ihrem Android-Smartphone die Einstellungen und darin etwas wie App-Manager oder Apps & Benachrichtigungen. Gehen Sie darin zu App-Berechtigungen und prüfen Sie die Einstellungen.

Nur mit einer konsequenten PGP-Verschlüsselung wäre zu erreichen, dass die Mails in Ihrem Google-Konto für Aussenstehende (inklusive Google-Entwickler) wie Zeichensalat aussähen. Innerhalb von Google-Mail lässt sich PGP aber nicht einbauen. Es braucht hierzu immer entweder eine mit PGP-Fähigkeiten ausgestattete Mailanwendung (zum Beispiel Thunderbird oder Outlook) oder ein Browser-Add-on. Das Einrichten von PGP in einem Mailprogramm ist auch für Einsteiger machbar, aber nicht trivial. Die Benutzung ist erst recht kompliziert, weil man mit jedem Kommunikationspartner als Erstes die öffentlichen Schlüssel austauschen muss. Überlegen Sie sich, für sehr private Mitteilungen auf verschlüsselte Messenger-Dienste umzusteigen, wie beispielsweise Threema, Signal oder Wire.