Die Hysterie rund um Googles Chrome und den Datenschutz

Wenn ich mir die hysterische Berichterstattung in den Blogs anschaue, die seit gestern rund um Chrome herrscht, dann wird mir ehrlich schlecht. Was wird dem Browser inzwischen schon alles angedichtet: Datenspionage, Keylogger-Funktionalität, speichern der Surf-Historie auf Google Servern, jeder ist eindeutig identifizierbar und anhand dieser Daten werden die besuchten Seiten zugeordnet… Hanebüchener Unsinn!

Versteht mich nicht falsch, ich will jetzt hier keine Lanze für Google brechen, aber ich finde es gelinde gesagt erschreckend, welche Paranoia gepaart mit absoluter Ahnungslosigkeit und Sensationsgier hier zu den unmöglichsten, sachlich einfach falschen Aussagen führt. Deshalb will ich, basierend auf meinen gestrigen Untersuchungen, mal einige falsche Aussagen richtig stellen. Ich werde hier allerdings keinen der Beiträge verlinken, die diese vollkommen haltlosen Aussagen verbreiten.

Aussage 1: Chrome sendet meine eMail-Adresse an Google-Server.

Falsch! In keinem meiner Mitschnitte war auch nur ansatzweise eine Mailadresse zu finden. Ich habe gezielt verschiedene Online-Formulare ausgefüllt (und die dort verwendeten Adressen dann natürlich auch im HTTP-Stream gesehen, sofern die Formulare nicht per SSL übermittelt wurden), darüber hinaus jedoch nichts dergleichen finden können.

Aussage 2: Chrome übermittelt alles, was ich in die Adresszeile tippe, an Google-Server.

Diese Aussage ist nur halb wahr. Richtig ist: Chrome sendet sämtliche Eingaben in der Adresszeile an die voreingestellte Suchmaschine. Und das auch nur dann, wenn die Autosuggest-Funktion aktiviert ist! Ja, es ist ungeschickt, diese Funktionalität als Opt-Out zu gestalten, also in der Grundeinstellung aktiv zu lassen. Allerdings, und da werden mir sicherlich viele zustimmen, das ist es nun mal, was Otto-Normaluser wünscht. Falsch ist definitiv, dass Chrome diese Eingaben immer an Google-Server übermittelt. Die Anfragen werden in jedem Fall nur an die Suchmaschine übertragen, die als Standard eingestellt wurde (bei der Installation wird da auch nachegefragt). Stelle ich hier Yahoo ein, ist keine Kommunikation mehr mit Google-Servern zu sehen, dafür plötzlich jede Menge Verkehr mit Yahoo-Servern. Logisch, wie sollte solch eine Funktion auch anders realisiert werden? Hier aber zu behaupten, alles was man eintippt, landet bei Google, ist sachlich einfach nicht richtig.

Im übrigen passiert exakt das gleiche, wenn man Firefox nutzt. Nicht bei der Eingabe im Adressfeld (hier greift der Firefox ja auf die Browser-Historie zu), aber bei der Eingabe im Suchfeld. Auch hier gehen exakt die gleichen Anfragen übers Netz – zur voreingestellten Suchmaschine.

Verwendet man die Auto-Vervollständigen-Funktion im Chrome, dann wird die letzte, endgültige Eingabe NICHT mehr an die eingestellte Suchmaschine gesendet.

Aussage 3: Google speichert meine Surf-Historie auf seinen Servern.

Ebenfalls vollkommen falsch! Um dies zu realisieren, müsste jeder angeklickte Link zu einem der Google-Server übertragen werden, anderenfalls entgingen Google Unmengen an besuchten Seiten. Dies geschieht jedoch faktisch nicht. Wie in 2. bereits beschrieben, werden lediglich Anfragen an die voreingestellte Suchmaschine gesendet, wenn man etwas in die Adresszeile eintippt und die Autosuggest-Funktion noch aktiv ist.

Aussage 4: Google sendet mit jeder meiner Anfragen eine Identifikationsnummer, anhand derer der Browser eindeutig zu identifizieren ist.

Falsch! Googles eindeutige Identifikationsnummer wird lediglich bei Update-Check durch den GoogleUpdater gesendet. In keiner weiteren Anfrage von Chrome konnte ich sie entdecken. Im übrigen, wie bereits geschrieben: Firefox macht exakt das gleiche (und nahezu jede andere Software auch). Siehe unter anderem auch hier und hier.

Also: sicherlich ist es schön zu sehen, dass das Bewusstsein für Privacy und Datensicherheit steigt. Keine Frage, vor nicht all zu langer Zeit sah das noch vollkommen anders aus. Es ist allerdings nicht mal im Ansatz hilfreich, aufgrund vollkommen falscher Behauptungen eine Hysterie zu erzeugen, so etwas gibt über kurz oder lang sämtliche Bemühungen in dieser Richtung der Lächerlichkeit preis. Denn es ist tatsächlich erschreckend zu sehen, wie uninformiert viele hier in die Diskussion einsteigen: Ein Löwe brüllt es falsch vor (ja, manche Löwen gestehen es selbst immer wieder ein, von der Technik nicht wirklich viel Ahnung zu haben) und die ganzen Kojoten heulen es nach. Sorry, das hilft auf keinen Fall dabei, eine sachliche Diskussion zum Thema zu führen.

Tags: , , , ,

  • Dennis

    Hi!
    Wirklich schöner Beitrag der das ganze Problem mal von einer anderen Seite betrachtet.

    zu Aussage 1:
    Kann ich ebenfalls nicht bestätigen. Vermutlich wurde in den Fällen wo das beobachtet wurde die E-Mail addresse als Feedbackadresse angegeben.. kein wunder, dass die dann mit gesendet wird 😉

    zu Aussage 3:
    Diese Vermutung kommt meist durch den Phishing Schutz zustande. Da dieser angeblich jede besuchte Seite nach google überträgt. Aber das ist schwachsinn.

    zu Aussage 4:
    Da hast du vollkommen recht. Doch zweifelhaft bleibt inwieweit Google mittels Zuordnung von IP Adresse und application number die Nutzer auf ihren eigenen Seiten identifizieren können. Aber das halte ich für ziemlich unwahrscheinlich.

    Näheres bei mir im Blog 🙂
    http://www.dennis-kempin.de/various/google-chrome-privacy/
    Und falls du die restlichen Bedenken auch noch los werden willst:
    http://www.dennis-kempin.de/various/the-silent-chrome-browser/

    Grüße 🙂
    Dennis

  • Gerade zu 3 wäre noch zu erwähnen, dass in diesem Fall auch ständig Anfragen zu sehen sein müssten. Konnte allerdings nichts dergleichen beobachten, abgesehen von den regelmäßigen Downloads der Signaturen.

  • Google-Chrome ist sehr schnell, aber es gibt keine addons…. Firefox ist „THE BEST“.

  • Das nimmt Freud’sche Ausmaße an. Ich habe in Zeile 4 „speichern der Surf-Hysterie auf Google Servern“ gelesen.

  • Sehr schöner Beitrag.
    In einem Punkt muss ich dir aber widersprechen: Das Bewußtsein für Datensicherheit steigt nicht. Den Eindruck bekommt man eben nur, wenn man sich die Wellen in den Blogs anschaut. Aber die waren 1. schon immer sehr auf Datensicherheit bedacht und verdammen Schäuble schon seit Jahren (da ist also kaum eine Steigerung möglich) und 2. sind die blogs ja mitnichten repräsentativ. Gesamtgesellschaftlich scheint mir das Bewußtsein für Datensicherheit eher zu sinken, wenn man sich nur mal den sorglosen Umgang mit Plattformen wie StudiVZ anschaut (die bei weitem populärer als Blogs sind).

  • Pingback: ThoSch:Blog » Blog Archiv » Chrome - verchromte Inkarnation des Bösen?()

  • Grundsätzlich finde ich es toll, mit wie viel Mühe die Behauptungen überprüft werden! Spricht eindeutig für die Aufmerksamkeit einiger Weblogs. Kaum zu übersehen ist zweifellos eine gewisse Vormachtstellung einiger Internet-Unternehmen. Aber das ist alles ja nichts neues, oder? Man denke mal kurz an Microsoft!!!! Haha, was soll man dazu sagen? Überprüft mal wie oft die Euch überprüfen. Das ist natürlich nicht so einfach, die wissen ja wie man das so richtig macht. Die Bequemlichkeit wird siegen, davon bin ich fest überzeugt. Da kann sich Google sicher sein und früher oder später bekommt jeder seine ganz eigene Werbung genau auf jeden Einzelnen zugeschnitten. Da weiß dann die halbe Welt wann du das letzte mal auf Toilette warst.

  • Pingback: TEXTPORTRAIT - ueltzhoeffer / may » Google Crome()

  • Schöner Beitrag, alle Behauptungen gut auseinandergenommen.
    Ich verstehe nicht ganz den Wind, den alle um Chrome machen … Schließlich ist der User selbst derjenige der den Browser wählt… Firefox erfüllt auch noch einen guten Zweck.

  • netter Beitrag. Liest sich echt toll.

  • Pingback: Chrome - verchromte Inkarnation des Bösen? - ThoSch:Blog()