Googles (Teil)-Schuld?! Personen-Daten der Universität Yale zehn Monate lang in Google sichtbar
Ein Hacker-Angriff? Mitnichten! Wenn man den Bericht liest, wird man den Eindruck nicht los, dass man Google eine Teilschuld in die Schuhe schieben will. Die haben unverschämterweise den Such-Algorithmus geändert und plötzlich wurde der FTP-Server, auf dem die Daten lagen, in den Google Index aufgenommen.
Die IT-Verantwortlichen der Universität hätten aber keine Kenntnis über diese Änderungen gehabt. Als man das Sicherheits-Leck (wenn man es überhaupt so nennen kann) im Juni 2011 entdeckte, wurde der Server sofort vom Netz genommen. Es wurde nicht gesagt, in welcher Form die Daten kompromittiert wurden. Allerdings hätte man die entsprechende Datei gesichert und Google hat angeblich bestätigt, dass die Suchmaschine diese Informationen nicht länger im Index hat.
Nun müssen sich die Verantwortlichen die Frage aber gefallen lassen, warum die Datei überhaupt öffentlich zugänglich war. Google hackt sich schließlich nicht in FTP-Server ein, um an “gesicherte” Daten zu kommen. Ebenso scheint die Datei weder verschlüsselt noch mit einem Passwort geschützt öffentlich zugänglich gewesen sein. In diesem Fall sollten die IT-Verantwortlichen schön den Dreck vor der eigenen Haustüre aufräumen, anstatt Google wegen einer Änderung des Algorithmus einen Teil des Schwarzen Peters abzutreten. Auch wenn Google die Datei nicht in den Index aufgenommen hat, konnte eigentlich jeder (vielleicht nur durch Zufall) an diese Daten kommen. Das heißt, die IT der Universität hat komplette Alleinschuld und ihren Job nicht richtig gemacht – meine Meinung.