Web-Zensur gibt es in vielen Formen, und Google war in der Vergangenheit aufgrund seiner Dominanz bei der Websuche ein Hauptziel. Ein kürzlich aufgedeckter Fall verdeutlicht das Ausmaß der Rücksichtslosigkeit von Reputationsmanagement-Unternehmen und die Anfälligkeit von Google für raffinierte Zensurtaktiken.

Jemand hat erfolgreich zwei beunruhigende Artikel zensiert, die zuvor über Google-Suchen zugänglich waren. Der unbekannte Hacker nutzte geschickt eine Schwachstelle in Googles eigener Suchplattform aus und löschte diese URLs erfolgreich aus dem Webindex von Google.

Die Überprüfung richtet sich an Jack Poulson, einen unabhängigen Journalisten, der über Technologie und nationale Sicherheit berichtet, berichtete 404 Media. Poulsen stellte zufällig fest, dass zwei seiner Artikel nicht mehr in den Google-Suchergebnissen auftauchten. Auch wenn er mit Anführungszeichen nach dem genauen Titel suchte, waren die Ergebnisse nirgendwo zu finden.

Die fehlenden Artikel konzentrierten sich auf den CEO von Premise Data, Delwin Maurice Blackman, der 2021 verhaftet und wegen häuslicher Gewalt angeklagt wurde. Poulson meldete die Angelegenheit der Freedom of the Press Foundation, einer gemeinnützigen Organisation, die sich für die Rechte von Journalisten einsetzt. Ahmed Zidan, stellvertretender Leiter der Öffentlichkeitsarbeit bei der Freedom of the Press Foundation, nahm sich des Falls an und entdeckte schließlich eine bisher unbekannte Schwachstelle in Googles Tool „Refresh Expired Content“.

Wenn ein Suchergebnis angeblich abgelaufen ist oder auf eine Seite verweist, die nicht mehr existiert, können Nutzer das Google-Tool „Abgelaufene Inhalte aktualisieren“ verwenden, um aktualisierte Suchergebnisse anzufordern. Anfang des Jahres entdeckte die Freedom of the Press Foundation mehrere über das Tool eingereichte Anfragen, die auf Jack Poulsens Artikel zum Blackman-Fall abzielten.

Jede Anfrage verwies auf eine leicht fehlerhafte Version der Artikel-URL mit unterschiedlicher Groß- und Kleinschreibung. Nachdem der erste Antrag abgelaufen war, reichte dieselbe Partei weitere Anträge ein, wobei sich die Schreibweise jedes Mal anders änderte. Als Google versuchte, die fehlerhafte URL neu zu indizieren, stieß es auf einen HTTP-404-Fehler, was bedeutete, dass die Seite offenbar fehlte.

    Anstatt den Fehler einfach als toten Link zu behandeln, haben die Crawler von Google fälschlicherweise den richtigen Artikel vollständig aus seinem Suchindex entfernt. Google bestätigte später die Existenz der Sicherheitslücke, gab jedoch nicht bekannt, wie viele betrügerische Anfragen versuchten, sie auszunutzen, berichtete 404 Media.

    „Wir hoffen sehr, dass Google und andere soziale Plattformen gegenüber Organisationen, die sich für Interessenvertretung und Pressefreiheit einsetzen, transparenter werden“, sagte Zidan.

    Es ist wahrscheinlich, dass Reputationsmanagement-Unternehmen oder sogar erfahrene Programmierer, die Interessenvertreter wie Delwin Morris Blackman vertreten, seit einiger Zeit versuchen, das „Refresh“-Tool von Google auszunutzen. Die von Poulson und der FPF entdeckte Schwachstelle ist äußerst verlockend für die Zensur legitimer Nachrichten im Namen der technischen Wartung.