Handelsblatt

MenüZurück
Wird geladen.

10.01.2012

16:07 Uhr

Web-Suche

Google wird persönlicher

Google weitet sein Suchangebot auf persönliche Inhalte wie private Fotoalben aus und führt gleichzeitig neue Werkzeuge für einen besseren Datenschutz ein. Das soll vor allem bei der Suche nach Personen helfen.

Logo des sozialen Netzwerks Google Plus. Mit der neuen Websuche „Search, plus Your World“ setzt Google noch stärker auf das persönliche Netzwerk des Nutzers. dapd

Logo des sozialen Netzwerks Google Plus. Mit der neuen Websuche „Search, plus Your World“ setzt Google noch stärker auf das persönliche Netzwerk des Nutzers.

Mountain ViewDer Suchmaschinen-Gigant kündigte ein neues Angebot am Dienstag in Mountain View unter dem Namen „Search, plus Your World“ (Suche - plus Deine Welt) an. „Wir verwandeln Google in eine Suchmaschine, die nicht nur Inhalte versteht, sondern auch Menschen und Beziehungen“, sagte Google-Manager Amit Singhal. Das Angebot wird von Google zunächst für die englischsprachige Version auf google.com freigeschaltet. „Wir arbeiten aber auch hart daran, es in Deutschland verfügbar zu machen“, sagte Singhal der Nachrichtenagentur dpa.

Bei der Option der „persönlichen Ergebnisse“ durchstöbert Google beispielsweise Bilder, die beim Online-Netzwerk Google+ oder dem Online-Fotoalbum Picasa hochgeladen wurde. Singhal erläuterte die Funktionsweise am Beispiel seines Schnautzer-Hundes Chikoo. Eine normale Suche bei google.com nach dem Begriff „Chikoo“ liefere derzeit vor allem Hinweise auf den Breiapfelbaum, der in Indien und Pakistan Chikoo genannt wird. Künftig könne er aber mit Hilfe der Suchmaschine auch schnell die Bilder aufstöbern, auf denen sein Hund zu sehen sei.

Google bietet nun außerdem die Option, die Suche nach Personen auf einen Bekanntenkreis zu beschränken. „Wenn man heute nach einem gängigen Namen wie Ben Smith sucht, ist es fast ausgeschlossen, dass man beim richtigen Ben landet“, sagte Singhal.

Google wertet dabei vor allem die Beziehungen aus dem eigenen sozialen Netzwerk Google+ aus. Aus Google+ werden am Bildschirmrand auch Seiten von Prominenten und Organisationen vorgestellt, die den Anwender interessieren könnten. Inhalte aus anderen Netzwerken wie Facebook stünden nicht zur Verfügung, sagte Singhal. Google habe keinen Zugriff auf die technischen Schnittstellen dieser Drittanbieter und fokussiere sich auf die Bereiche, in denen man ein „optimales Sucherlebnis“ garantieren könne.

Mehr Datensicherheit durch SSL-Verschlüsselung

Um die persönlichen Suchen vor neugierigen Blicken von außen abzuschirmen, verschlüsselt Google nicht nur die Übertragung des Suchbegriffs, sondern auch den Transfer der Suchergebnisse mit der SSL-Technologie. Dies kann man an der Adresse https://www.google.com (https statt http) erkennen. Mit einem Klick auf ein kleines Logo könne der Anwender entscheiden, ob er seine „eigene Welt“ durchsuchen oder universelle Suchresultate erhalten wolle. Mit dem Ausschalten der personalisierten Ergebnisse werde auch sichergestellt, dass die Suchabfragen bei Google nicht in einem Profil gespeichert und bei künftigen Suchabfragen berücksichtigt werden.

Fragen rund um den Verschlüsselungsstandard SSL

Was ist SSL/TLS?

Wer Daten an eine Website sendet, hat unter normalen Umständen keine Garantie dafür, wo diese landen. Zudem werden die Daten ganz ohne jede Verschlüsselung zu der Website gesendet. Eine normale Internet-Kommunikation ohne SSL ähnelt daher einer Postkarte: Jeder, an der an ihrem Transport beteiligt ist, kann den Inhalt der Internet-Kommunikation lesen. Erst ein Protokoll namens Secure Sockets Layer (SSL) – inzwischen zum weniger namentlich bekannten Standard Transport Layer Security (TLS) weiterentwickelt – löst diese beiden Probleme: Die Daten werden über eine verschlüsselte SSL-Verbdindung gesendet, ein signierten Zertifikats stellt die Identität der Gegenstelle sicher.

Wo wird SSL eingesetzt?

Die Technologie wird überall dort eingesetzt, wo sensible Daten bei der Übertragung im Web geschützt werden müssen – also beispielsweise zur Übertragung von Benutzernamen, Passwörtern oder Kreditkartendaten. Auch Onlinebanking wird ausschließlich über SSL-gesicherte Verbindungen angeboten.

Wie erkenne ich eine gesicherte SSL-Verbindung?

Eine verschlüsselte Verbindung erkennen Sie in Ihrem Browser dadurch, dass der Webadresse „https://“ statt „http://“ vorangestellt ist. Meist wird die Adresszeile außerdem mit einem Schloss gekennzeichnet. Handelt es sich um ein gültiges Zertifikat, hinterlegen aktuelle Versionen von Microsofts Internet Explorer die Adresszeile grün. Mozillas Firefox zeigt den Zertifikatinhaber als Name vor einem grün hinterlegten Feld an. Ist das Zertifikat ungültig oder abgelaufen, warnt der Browser.

Wie funktioniert die Signatur von Zertifikaten?

Prinzipiell kann jeder ein solches SSL/TLS-Zertifikat signieren. Doch damit die großen Browser das Zertifikat ohne Warnung akzeptieren, muss es von einer Stelle signiert sein, der Microsoft, Mozilla und die anderen Browserhersteller vertrauen. Diese Signatur-Unternehmen – das größte und bekannteste ist der amerikanische Anbieter Verisign – sind sozusagen die Ausweisstellen des Internets, bei denen die Anbieter von Webseiten ihre Signaturen einkaufen.

Wo ist die Lücke im System?

Die Schwachstelle des Systems sind die Unternehmen, die die Zertifikate ausstellen und denen die Browserhersteller vertrauen. Die Firmen Diginotar und Comodo sind Opfer von Hacker-Einbrüchen geworden. Die erbeuteten Daten nutzten die Hacker, um massenhaft gefälschte SSL/TLS-Zertifikate auszustellen. Mehr als 500 gefälschte Zertifikate haben Experten bislang gefunden. Damit könnten Cyberkriminelle täuschend echte Kopien der Webseiten unter leicht veränderten Web-Adressen erstellen und den Nutzern eine gesicherte Verbindung zu dem Anbieter vorgaukeln. Die gefälschten Zertifikate wurden Medienberichten zufolge unter anderem dazu genutzt, die E-Mails iranischer Dissidenten zu lesen. Theoretisch möglich wären aber auch ausgefeilte Pishing-Attacken beim Online-Banking.

Wie stelle ich die Sicherheit der Zertifikate sicher?

Der Diebstahl von Zertifikaten wird in der Regel sehr schnell bekannt. Die großen Browserhersteller Microsoft (Internet Explorer), Mozilla (Firefox) und Opera haben in der Vergangenheit schnell auf die gestohlenen Zertifikate reagiert und sie für ungültig erklärt. Apple hat sich dagegen mehr Zeit gelassen. Eine Anfrage zu den Gründen von Handelsblatt Online blieb unbeantwortet.

Zertifikate können auch manuell für ungültig erklärt werden. Wichtig ist, dass Sie Ihre Software regelmäßig über das Internet aktualisieren. Nutzen Sie den Internet Explorer von Microsoft, werden aktuelle Web-Zertifikate über die Windows-Updates eingespielt.

Google Deutschland hat den Hamburgischen Datenschutzbeauftragten Johannes Caspar nicht vorab über das englischsprachige Angebot auf google.com informiert, wie ein Google-Sprecher der dpa sagte. Parallel zum Start habe man aber die Behörde ins Bild gesetzt und stehe selbstverständlich für Rückfragen zur Verfügung.

Von

dpa

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×