computerwoche.de

Web

Google Desktop Search - ein Sicherheitsrisiko?

20.10.2004
Gefährliche Spyware nennt Sicherheitsspezialist Richard Smith die Desktop-Suche von Google. Doch die eigentlichen Risiken liegen nicht im Tool selbst, meinen andere Experten.

Die Google-Desktop-Suche ist im Prinzip Spyware, sagte der unabhängige IT-Sicherheitsexperte Richard Smith. Die Beta-Version der Software ist seit kurzem verfügbar und ermöglicht es Anwendern, gleichzeitig im Web, in Newsgroups, nach Bildern und auf der lokalen Festplatte nach Suchbegriffen zu stöbern (Computerwoche.de berichtete).

Problematisch: Die Desktop-Suche von Google speichert unter Umständen sensible Daten zwischen.
Problematisch: Die Desktop-Suche von Google speichert unter Umständen sensible Daten zwischen.

Nach den gewünschten Informationen gesucht wird in Microsoft-Dateiformaten wie DOC oder XLS, in Textformaten sowie in den Postfächern von Outlook und im Cache des Internet Explorer (IE). Um die Suche zu beschleunigen, legt Google Desktop Search einen Index an, der ständig aktualisiert wird, und speichert eine Kopie aller indexierten Inhalte zwischen. Ein Problem ergebe sich daraus, wenn ein Rechner von mehreren Anwendern genutzt werde, so Smith. Dann könne ein Nutzer über den Google-Index unter Umständen auf private Daten anderer Anwender zugreifen - zum Beispiel dann, wenn diese Web-Mail-Accounts nutzen. Denn die via Web-Mail aufgerufenen E-Mails würden ebenfalls zwischengespeichert.

Welche Inhalte tatsächlich indexiert werden, lässt sich jedoch einstellen, entgegnete Marissa Mayer, Director of Consumer Web Products bei Google, im Gespräch mit der CW-Schwesterpublikation "PC-WORLD". So könnten neben bestimmten Web-Adressen auch alle via Secure Socket Layer abgesicherten HTTP-Verbindungen (HTTPS) aus dem Index ausgeschlossen werden. Zudem sei Google Desktop nicht für Rechner konzipiert, die sich mehrere Anwender teilen.

Experten zufolge liegt das Risiko weniger in der Google-Desktop-Suche selbst als in allgemeinen Sicherheits- und Privacy-Problemen am PC. Denn das Tool greife lediglich auf Daten zu, die der jeweils angemeldete Benutzer ohnehin einsehen könne. Spezialisten kämen auch ohne die Software schnell an sensible Informationen. Und bei der Nutzung öffentlicher PCs müsse man sich ohnehin bewusst sein, dass alle Tatstatureingaben - auch sensible Passwörter - von Dritten mitgelesen werden können, sagte der Security-Guru Bruce Schneier.

So raten Schneier und andere Spezialisten wie Kevin Bankston von der Electronic Frontier Foundation und Ken Dunham von iDefense von der Nutzung der Google-Desktop-Suche nicht grundsätzlich ab. Vorsicht sei jedoch auf allen Rechnern geboten, die nicht ausschließlich von einer Person privat gebraucht werden, etwa an Universitäten, in Internet-Cafés oder am Arbeitsplatz.

Google ist nicht der einzige Hersteller, der eine Browser-basierende Desktop-Suchmaschine anbietet. Bereits im August hat die in Münster ansässige X-Dot GmbH "X-Friend" vorgestellt. Das kostenlose Tool basiert auf Java-Technologie und läuft plattformunabhängig. Es erstellt nach dem Start ein thematisches Verzeichnis, in das die auf einem Rechner befindlichen Daten - etwa E-Mails, Bilder, Musikstücke oder Textdokumente - automatisch einsortiert werden (Computerwoche.de berichtete). (lex)