Google+ stopt na potentieel datalek, Google verzwaart beveiliging

Google+ stopt na potentieel datalek, Google verzwaart beveiliging

Lek lang verzwegen, aanpassingen in toestemmingen Android wel goede zaak

Vorig artikel Volgend artikel

Oh, dat gaat ze kosten. Dat gaat ze zo veel kosten. Google heeft flink geflaterd met Google+, zo blijkt. De toch al zo goed als gestorven social media-dienst van Google gaat stoppen voor consumenten, zo zegt het bedrijf in een blog. Google+ zou beter geschikt zijn als enterpriseproduct en zo wordt het in de toekomst ook onderhouden. Er komt een periode van tien maanden waarin de dienst wordt uitgefaseerd en dan is het klaar voor bijna iedereen. De meesten zal het niks bommen, want uit Google's eigen data bleek al dat 90 procent van alle interacties met Google+ minder dan vijf seconden duurden. Oftwel: per ongeluk aangeklikt en daarna weggedrukt of via en link op terechtgekomen en daarna weggegaan.

Potentieel datalek

Nou zou dat op zich allemaal prima zijn, maar in de bericht meldt Google ook dat er een fors datalek is gevonden (en gedicht) in maart dit jaar. Daar komen ze nu pas mee naar buiten. Google zegt dat er geen bewijs is gevonden dat er iemand op de hoogte was van het lek en dat er geen gebruikersgegevens buitgemaakt zijn, maar het is wel opvallend dat ze dat nu pas vertellen. Volgens de WSJ is dat omdat het bedrijf bang was voor reputatieschade en eventuele consequenties.

Het datalek (dat mogelijk was via een Google+ API) is direct gedicht en Google schat dat er ongeveer een half miljoen gebruikers eventueel slachtoffer van zouden kunnen worden. Nogmaals, ze zeggen daar meteen bij dat ze niet kunnen zien dat een van de applicaties die de specifieke API gebruikte daar ook misbruik van hebben gemaakt, dus het zou geen effectieve gevolgen hebben gehad. Wat zou er potentieel kunnen lekken? Google zegt dat het gaat om profieldata zoals je naam, email-adres, leeftijd, geslacht en baan. Alle andere data die je gepost hebt op Google+ of die met de service geassocieerd is hoort daar niet bij. Of die uitleg genoeg is om te voorkomen dat Google een boete krijgt voor het niet tijdig melden van een datalek valt nog te bezien, maar dan weten we het in elk geval nu.

permissions-google

Meer controle over wat je prijsgeeft

Google heeft naast de melding over Google+ ook aangekondigd dat ze gebruikers meer controle gaan geven over de permissies die andere apps krijgen voor toegang tot je Google-data. De eerste verandering is dat als er toestemming gegeven moet worden voor toegang tot verschillende aspecten van je data, je die niet allemaal in één scherm tegelijk te zien krijgt, maar dat er voor elke permissie een apart scherm komt, zoals je in het beeld kunt zien. Dat is op zichzelf al een hele goede verbetering, want zo kun je voorkomen dat er een permissie wordt gegeven voor iets dat de gebruiker niet (direct) heeft gezien en het maakt mensen een stuk bewuster van waar ze allemaal toestemming voor geven.

Daarnaast gaat Google ook beperken wie er überhaupt toestemming krijgt om bepaalde aspecten van je Google data te bekijken. Gmail data mag bijvoorbeeld alleen nog bekeken worden als de app in kwestie ook 'direct e-mail functionaliteit verbetert' (zoals bijvoorbeeld emal clients, CRM-apps en backup-diensten) en de rest komt er gewoon niet aan. Daarbij moeten de apps die toegang krijgen tot die data zich ook onderwerpen aan nieuwe regels over hoe die data beheerd wordt en het toestaan dat er 'security assesments' worden gedaan door Google.

Een zelfde soort regel gaat gelden voor apps die toestemming vragen voor je bel- en sms-gegeven. Dat laat Android straks alleen nog maar toe als je een app hebt ingesteld als primaire communicatie-app of in specifieke uitzonderingsgevavllen zoals voicemail- en backup apps. Dat voorkomt dat een app die verder niets met je bellen of chatten te maken heeft toegang kan krijgen tot je data. Die veranderingen worden in de komende maanden uitgerold, zodat de mensen die apps maken zich kunnen voorbereiden op de omschakeling. Goede zaak en hopelijk duurt het niet te lang, want met deze aanpassingen lijkt Google in elk geval het lekken van data naar derde partijen een stuk moeilijker te maken.

Google+
Ruim 30.000 volgen Dutchcowboys op Google+

Bye Bye 30.000 Followers

Volgens jaar rond de zomer (max. tien maanden) zal geleidelijk de stekker uit Google+ worden getrokken. Bedrijven die Google+ gebruiken kunnen wel gebruik blijven maken van het sociale netwerk. Het betekent dat ook wij dan afscheid gaan nemen van ruim 30.000 followers op Google+. Hoeveel van deze 30K daadwerkelijk nog actief waren op op Google+ kunnen we niet zeggen/achterhalen.

Google+_posting
Voorbeeld van een Google+ posting
Henk de Hooge

Henk is Internet Entrepreneur, founder van Dutchcowboys en daarnaast tech en travelblogger, fotograaf, visual storyteller en bovenal een digitale nomade....

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies