Google Engineering
Hat Google Analytics ein kleines “Leck” bezüglich des Datenschutzes? In der Account-Verwaltung in Google Analytics kann man beliebigen Google-Accounts Zugriffsrechte auf ein Website-Profil geben. Man kann somit Dritten ermöglichen, die eigenen Statistiken einzusehen. Dabei kann man neben der E-Mail-Adresse noch Vorname und Nachname des Berechtigten mit angeben — oder eben auch nicht.
Gibt man lediglich eine E-Mail-Adresse ein und es handelt sich dabei um einen Google-Account, der auch bereits für Analytics verwendet wird, trägt Analytics hier artig die darin eingestellten Namen ein. Bei der Erstverwendung von Google Analytics werden auch Vorname und Nachname abgefragt — diese können also durchaus unterschiedlich vom eigentlichen Google-Account sein.
Ist einem also eine E-Mail-Adresse bekannt, mit der ein Analytics-Account geführt wird, kann man ohne große Probleme den dafür verwendeten Namen feststellen. Vermutlich ein Feature, mit dem man als Analytics-Nutzer nicht unbedingt rechnet. Entfernt man die Person im Anschluss wieder aus der Access-Liste — für den Account, nicht nur aus der Access-Liste für ein Website-Profil –, bleibt die ganze Aktion vermutlich auch unerkannt. Benachrichtigungs-E-Mails über neue Zugriffsrechte werden von Google nicht versandt.
Neben dem Ausspähen eines Namens kann aber für die Zielperson auch das automatische und ungefragte Eintragen in die Liste der Analytics-Accounts recht ärgerlich sein. Benennt man seinen Analytics-Account so, dass er alphabetisch sicherlich vorne einsortiert wird, wird der Zielperson fortan beim Login immer der fremde Account angezeigt und sie muss jedesmal den eigenen neu auswählen. Eine Möglichkeit, einen aufgezwungenen Account selbst aus der Liste zu löschen, ist mir jedenfalls unbekannt.
Update 2008-07-17:
Golem hat nun auch einen Beitrag zum Thema, da sich diese Methode noch bei anderen Google-Diensten, wie dem Google-Kalender, nutzen lässt. Der eigentliche Entdecker hat eine englischsprachige Beschreibung online.