Wie netzpolitik berichtet, sollen Wissenschaftler der US-amerikanischen Cornell University herausgefunden haben, dass Shortlinks insbesondere im Rahmen von Cloud-Diensten ein Datenschutz- und Sicherheitsrisiko darstellen können. Wie kann das sein?
PROBLEMATIK GEKÜRZTER URLS
Laut der Studie liegt das Problem dabei in der Tatsache, dass die oft nur fünf (goo.gl/maps) oder maximal sieben (bit.ly) Stellen kurzen URLs sich ohne großen Aufwand durchscannen ließen und somit die dahinter liegenden Dokumente und Ordner einsehbar würden. Aber nicht nur ein Zugriff auf die Dateien sei möglich, sondern bei offenen Cloud-Accounts bestünde die Möglichkeit Malware zu integrieren, die sich dann über die Teilnehmer des Cloud-Accounts verbreiten würde.
GOOGLE MAPS ALS SPIONAGE-TOOL
Anhand der Google Maps Shortlinks soll es sogar möglich sein private Orte zu entdecken. Hier ließen sich Routen herausfinden die durchaus als prekär eingestuft werden können: hier konnten Fahrten zum Abtreibungsarzt, Psychiater, Gefängnis oder zur Drogenentzugsklinik zugeordnet werden. Microsoft reagierte und entfernte die Kurzlink Funktion letzten Monat aus OneDrive, während Google die Anzahl der Stellen des Map-Shortlinks seit letztem Herbst auf 11 bzw. 12 Stellen erhöht hat.
EMPFEHLUNG
Die Empfehlung lautet daher schlicht und ergreifend: Teilen Sie keine sensiblen Daten oder Wegrouten über Shortlinks! Wie die Studie beweisen konnte, sind über Shortlink geteilte Informationen quasi öffentlich und dies betrifft generell sämtliche Arten von Shortlinks mit wenigen Stellen.