Es es ist wenig erstaunlich, welchen kleinen Wirbel der kurzfristige google.de Domain-Verlust mit sich brachte. Es erstaunt mich auch wenig, dass ein wenig zarte Kritik an Googles Umgang mit dem KK geäußert wurde. Allerdings hätte ich mir von den Mainstream-Medien andere Schwerpunkte gewünscht. Der große Riese wird mir insgesamt immer noch zu neutral dargestellt. Und wenn Kritik geäußert wird, dann ist diese zwar zutreffend aber doch zu einseitig meistens nur auf den Aspekt „Wer bestimmt was wir finden?“ zugeschnitten. Denn: Googles zunehmende Marktmacht ist nicht nur im wirtschaftlichen oder informatorischem Sinne ein Problem, sondern auch wenn es um Fragen der Sicherheit oder der informationellen Selbstbestimmung geht.

Nehmen wir den Domain-Verlust als Anlaß. Auch dieser Verlust ist nur Vordergründig ein Problem das nur Google betrifft. Der Image-Verlust und der wirtschaftliche Schaden betrifft nur Google, die Tatsache aber, dass die Domäne auch ohne Angriff auf das DNS nicht zum erwarteten Ziel auflöst betrifft jeden. Dementsprechende Ambitionen vorausgesetzt könnte man auf dem neuen Zielsystem fröhlich Suchanfragen mitloggen oder leichtgläubigen und technisch wenig versierten Besucher dazu verführen sich in ihre vermeintlichen Google-Konten einzuloggen. Googles Leichtfertigkeit und die mangelnde Sicherheit des Domain Name System hätte somit zu einem Problem für Millionen von Nutzern werden können.

Monokulturen bringen nicht nur in der Landwirtschaft negative Folgeerscheinungen mit sich. In der IT-Landschaft ist es nicht anders, wie man am Beispiel Google sehr schön zeigen kann. So wurden seit Jahresanfang einige unschöne Sicherheitsprobleme bekannt, die auf folgenreiche Nachlässigkeiten deuten. So war es beispielsweise möglich über präparierte Mails die GMail-Kontaktliste auszulesen oder auf private Google Accounts zuzugreifen. Offenbar scheint es, als hätten diese Lücken wenig Breitenwirkung gehabt. Man kann sich allerdings leicht ausmalen, was passiert wenn Black Hats solche Lücken finden und nutzen. Und wer weiß, vielleicht ist dieses ja auch geschehen und die Adresslisten der Spammer wurden durch so gewonnene Kontaktdaten vergrößert… Fest steht: derartige Fehler bei einem Giganten wie Google haben eine potentiell desaströse Reichweite. Das Unternehmen täte gut daran, sich dessen zukünftig bewusster zu werden und für ein höheres Maß an Sicherheit bei den eigenen Anwendungen zu sorgen.
Und andere sollten sich gut überlegen, wessen Produkte sie promoten. So setzt z.B. auch der Firefox 2 auf Googles Phishing-Blacklist, die, wie jüngst bei Heise Security zu lesen war, teilweise noch persönliche Daten enthielt.