In dem Blog peekay von Ade Barkah wurden Sicherheitslücken bezüglich Google Docs bekannt, auf die Google nun in einer Stellungnahme reagiert und die Bedenken heruntergespielt hat. Laut dem Blog gibt es bei Google Docs im Zusammenhang mit der Verwendung von Bildern mehrere Sicherheitsbedenken bzw. -lücken, welche an ähnliche Fälle bekannter Social-Networking-Dienste erinnern. Demnach sind in Google Docs hochgeladenen Bilder nur durch ihre zufällig generierte kryptische URL geschützt. Dies bedeutet, dass Bilder in einmal freigegebenen Dokumenten sich nicht mehr vor den Zugriff schützen lassen, da die URL damit bekannt geworden ist. Ein weiteres Problem ist, dass Anwender alle Versionen eines Bildes einsehen können, wenn dieses durch ein neues Bild ersetzt wurde. Besonders prekär dürfte aber wohl sein, dass Bilder sich selbst dann noch über die kryptische URL aufrufen lassen, wenn sie samt dem zugehörigen Dokument "gelöscht" wurden. Doch gibt es laut Barkah noch ein weitere Sicherheitslücke, die in bestimmten Fällen anderen Google-Benutzern die Einsicht aller privaten Google Docs ermöglicht. Details zu dieser Sicherheitslücke gab Barkah allerdings nicht bekannt, da mittlerweile einer reger Informationsaustausch mit der Sicherheitsabteilung von Google stattfindet. Im offiziellen Blog von Google Docs sieht man kein Sicherheitsproblem und verweist stattdessen auf aktualisierte Informationsseiten im Help Center hin, in denen die eingeschränkte Sicherheit von hochgeladenen Bildern verdeutlicht wird. Ein Grund, warum Bilder sich nicht wirklich löschen lassen, gab Google auch. Demnach könnten bei einer richtigen Löschung Querverweise in anderen Dokumenten ungültig werden.

Weiterführende Links:

• peekay Blog
• Google Docs Blog