Von den zahlreichen Unternehmen, mit denen ich in den letzten Jahren zusammengearbeitet habe, verwenden die meisten Google Text & Tabellen, um Artikel- und Dokumententwürfe einzureichen und gemeinsam zu bearbeiten. Die Produktivitätssuite von Google hat sich für Millionen von Menschen und Unternehmen auf der ganzen Welt zur Standardarbeitsplattform entwickelt. Und das aus gutem Grund: Sie ist kostenlos, benutzerfreundlich und steht bereits jedem Nutzer mit einem Google-Konto zur Verfügung (darunter mehr als eine Milliarde aktiver Google Mail-Nutzer).
Ein Problem, das ich beobachtet habe, ist jedoch, wie leicht die Datenschutzbedenken im Zusammenhang mit Google Text & Tabellen bei der gemeinsamen Nutzung und Bearbeitung von Dokumenten ignoriert werden. Nutzer und Unternehmen ziehen oft die Bequemlichkeit dem Schutz ihrer Daten vor und verwenden die anonyme Freigabe, wodurch ihre sensiblen Geschäftsinformationen für Unbefugte zugänglich werden.
Hier finden Sie, was Sie über den Schutz Ihrer Daten wissen müssen, wenn Sie Google Text & Tabellen mit Kollegen und Freunden teilen.
Googles Einstellungen für die Freigabe
Google bietet drei Modi für die Freigabe von Dokumenten, die jeweils unterschiedliche Datenschutz- und Zugriffseinstellungen haben:
An beiden Enden des Datenschutzspektrums befinden sich die Einstellungen „Öffentlich im Web“ und „Bestimmte Personen“. Die Einstellung „Öffentlich im Web“ macht das Dokument vollständig öffentlich und für die Indizierung verfügbar, was bedeutet, dass es in der Google-Suche erscheint und jeder, der die URL des Dokuments kennt, darauf zugreifen kann. Die Einstellung „Bestimmte Personen“ hingegen macht das Dokument nur für die Personen zugänglich, für die Sie es freigeben möchten. Wenn eine ungebetene Partei die URL des Dokuments entdeckt, kann sie nicht darauf zugreifen.
Die mittlere Option, „Jeder mit Link“, macht das Dokument nicht für Suchmaschinen indizierbar, aber Personen, die den Link haben, können darauf zugreifen. Diese anonyme Freigabe ist problematisch, weil viele Unternehmen sie verwenden, wenn sie ein Dokument für eine große Anzahl von Personen freigeben wollen, aber deren E-Mails nicht ausdrücklich zu den Freigabeeinstellungen hinzufügen wollen. Außerdem verwenden sie diese Einstellung häufig, um gemeinsam an Dokumenten mit sensiblem Inhalt zu arbeiten. Solange man die URL des Dokuments nicht weitergibt, wird es niemand finden, so die Argumentation. Richtig?
Falsch.
Wie die anonyme Freigabe in Google Text & Tabellen Ihre Geheimnisse verrät
Als Herausgeber eines schnell wachsenden Technik-Blogs überwache ich regelmäßig die Analyseseite, um die „Referrer“ zu sehen. Hier kann ich sehen, von welchen Quellen die Nutzer auf meine Website kommen, und es hilft mir, die Websites zu verfolgen, die auf die Inhalte von TechTalks verlinken oder sie neu veröffentlichen.
Vor einiger Zeit habe ich bei der Durchsicht der Referrer bemerkt, dass jemand über Google Sheets zu TechTalks gelangt war. Wie bei allen Referrern gab es einen Link zur Quelldatei.
Neugierig geworden, klickte ich auf den Link und wurde zu einer Tabelle weitergeleitet, die – wenig überraschend – anonym geteilt wurde und für jeden zugänglich war, der den Link hatte. Überraschend war jedoch die Tatsache, dass das Dokument für Bearbeitungen offen war, was bedeutete, dass ich alle gewünschten Änderungen vornehmen konnte.
Die Tabelle enthielt die Kontaktinformationen und Website-URLs von Hunderten von Bloggern, mich eingeschlossen. Ich konnte schnell den Namen eines anderen Benutzers sehen, der das Dokument in diesem Moment ebenfalls benutzte, wahrscheinlich derselbe Benutzer, der gerade auf den Link zu TechTalks geklickt hatte. (Sie konnte meine Identität nicht sehen, dank der anonymen Freigabe, die die Namen von Nutzern ohne ausdrückliche Berechtigung als anonyme Tiere anzeigt.)
Eine kurze Google-Suche später fand ich heraus, dass sie für ein Unternehmen für Sponsoring und Deal-Sharing arbeitete. Ein paar ereignislose Minuten später, als ein Brief über meine Kontaktseite in meinem Posteingang auftauchte, wusste ich bereits, wer ihn geschickt hatte und was er enthalten würde, ohne ihn überhaupt zu öffnen.
Dies ist ein krasses Beispiel für „Sicherheit durch Unklarheit“, bei dem die Leute ihre Werte ungeschützt im Internet lassen, weil sie denken, dass niemand sie finden wird.
Um fair zu sein, bin ich in diesem speziellen Fall nicht über private und sensible Informationen gestolpert. Alles, was die Tabelle enthielt, war bereits online verfügbar. Aber es war nicht das erste Mal, dass jemand über eine Google Doc-URL auf mein Blog gestoßen ist. Und in den letzten Monaten habe ich eine ganze Reihe von Dokumenten mit Informationen gesehen, die nicht für die Öffentlichkeit bestimmt waren, und schon gar nicht für mich. Ein Google Doc enthielt die internen Diskussionen einer PR-Firma über ihre Pläne, ihre Dienstleistungen und Angebote mit mir zu besprechen. Ein anderes war der Entwurf eines unveröffentlichten Whitepapers über künstliche Intelligenz von einer Gruppe von Akademikern.
Google ist ziemlich gut darin, die URLs für seine Dokumente nach dem Zufallsprinzip zu generieren, was bedeutet, dass die Wahrscheinlichkeit, dass jemand die URL eines Dokuments mit roher Gewalt errät, sehr gering ist. Aber wie die obigen Beispiele zeigen, geben Sie jedes Mal, wenn Sie auf einen in eine Google Text & Tabellen-Datei eingebetteten Link klicken, die Adresse Ihres Dokuments an jeden weiter, der sich die Analysen des Link-Ziels ansieht.
So schützen Sie Ihre Privatsphäre in Google Text & Tabellen
Lassen Sie sich nicht von der „Jeder mit dem Link“-Funktion täuschen, die ein falsches Gefühl von Privatsphäre vermittelt. Verwenden Sie die anonyme Freigabe nur, wenn Sie damit einverstanden sind, dass jeder den Inhalt Ihres Dokuments sehen kann. Dies gilt auch für die benutzerfreundliche Funktion „Freigabe-Link abrufen“, die Sie im Kontextmenü und im vereinfachten Freigabedialog finden.
Ansonsten verwenden Sie die Einstellung „Bestimmte Personen“ und senden Sie individuelle Einladungen zur Zusammenarbeit an jede Person, die Zugriff auf die Datei haben soll.
Wenn Sie mit vielen Personen zusammenarbeiten und nicht jedes Dokument für jeden einzelnen Nutzer freigeben möchten, können Sie Google Groups verwenden. Mit Gruppen können Sie Nutzer unter einer einzigen E-Mail-Adresse zusammenfassen und ihnen gemeinsam Dokumentberechtigungen zuweisen.
Was auch immer Sie tun, nutzen Sie nicht die anonyme Freigabe aus Bequemlichkeit.
Eine Erinnerung an den Datenschutz bei Google
All dies gesagt, lassen Sie uns nicht vergessen, dass die Datenschutzeinstellungen, die Sie für Ihre Dokumente vornehmen, Sie nicht vor den datenhungrigen Augen von Google selbst schützen. Wenn Sie Google Text & Tabellen verwenden, gewähren Sie Google Zugriff auf den Inhalt Ihres Dokuments, auch wenn Sie es nicht mit anderen teilen. Wenn das ein Problem ist, sollten Sie verschlüsselte Alternativen zu den Google-Diensten in Betracht ziehen.
Fazit: Nutzen Sie Google Docs. Es ist ein ziemlich cooles Tool. Aber kennen Sie auch seine Grenzen.