Google Kalender auf dem Handy (Foto: picture-alliance / Reportdienste, Jaap Arriens)

Nutzer-Panne Tausende Google-Kalender öffentlich

Arzttermine, Geschäftsessen oder Pizza-Date: Tausende Google-Kalender-Einträge waren öffentlich. Wir erklären, was Nutzer bei Online-Kalendern beachten sollten.

An Datenskandale sind viele schon gewöhnt. An diesem sind die Nutzer aber selbst schuld. Der Sicherheitsforscher Avinash Jain schreibt in seinem Blog darüber. Der Fehler kann jedem passieren, der einen Google-Kalender für andere öffnen will.

Öffentliche Terminkalender sind praktisch, aber manchmal fehl am Platz

Eigentlich ist es ja die Stärke von Online-Kalendern: Dass man einen Termin eben nur einmal einträgt und er dann auch von anderen gesehen werden kann. Und manchmal sind das sehr praktische Funktionen, die man sich selbst in seinen Kalender importieren kann: So gibt es den FC Bayern-Spielkalender, der automatisch aktualisiert wird, öffentlich bei Google verfügbar. Genauso die Schulferien fürs jeweilige Bundesland. Aber wer nicht darauf achtet, was genau er für seine eigenen Termine einstellt, bei dem können Arzttermine und Firmentermine schnell öffentlich im Internet landen.

Kalender-Nutzer konnten ausspioniert werden

Avinash Jain hat mit einer erweiterten Google-Suche und einigen hinzugefügten Parametern auf tausende private Termine zugreifen können. Und wer die Google-Mail-Adresse von jemandem kennt, kann sogar speziell nach dessen Terminen gucken. Unter den Einträgen, die Jain gefunden hat, waren Geschäfts-Meetings und private Abendessen. Selbst Organisationen und Unternehmen hatten sich in ihren Kalender-Einstellungen vertan. Für Firmen und deren Kunden kann das schnell unangenehm werden.

Die richtige Privatsphäre-Einstellung finden

Die Lösung: Es gibt unterschiedliche Freigabestufen im Google-Kalender: "privat", "per Mail freigeben" und "öffentlich". Diese hat jeder selbst in der Hand und Google will daran auch nichts ändern. SWR-Digitalexperte Kai Karsten meint aber: "Dieses Wissen wird von den Software-Herstellern vorausgesetzt. Wer allerdings nicht häufig mit einer solchen Kalendersoftware arbeitet, dem darf man zugestehen, dass er den Unterschied der Freigabestufen nicht genau kennt." Karsten empfiehlt, die Termine nur auf der mittleren Stufe freizugeben, also per Mail freizugeben an Nutzer, die einem persönlich bekannt sind.

Adressen oder Telefonnummern besonders schützen

Wenn es doch ein öffentlicher Kalender sein soll, dann diesen am besten nur für unproblematische Feste und Veranstaltungen nutzen. Und wer die Notizfelder nutzt, um dort zusätzliche Adressen oder Telefonnummern zu speichern: Diese Felder kann man extra schützen. Und wenn alles nichts hilft, muss man eben ein Notizbuch benutzen.

STAND