222

Wir sind BILD: The Chrome Conspiracy

Wer den Versuch wagt, das Geschäftsmodell, das Verhalten und die Produkte von Google jenseits von Verschwörungstheorien zu betrachten, gilt im besten Fall als naiver Dumm-Nutzer, der noch immer nicht erkannt hat, was Google wirklich ist: Die böse Datenkrake. Diese Erkenntnis hat inzwischen jeden Stammtisch erreicht und so weiß der männliche Experte am Nebentisch seine neue Flamme nicht nur mit dem billigsten Handy- und DSL-Tarif, sondern auch mit der gekonnt vorgetragenen Warnung zu beeindrucken, dass man Google besser nicht nutzen sollte. Denn sie wissen alles über dich.

Reden ist silber, Schweigen ist Chrome, und dennoch fällt es nach dem gestrigen Tag des Rummels um den Google-Browser Chrome schwer, die Klappe zu halten. Weshalb wir es nicht tun.

„Ich kanns nicht oft genug sagen: Google ist böse.“
„Ich glaube, Google hat den Arsch offen.“
„Man könnte das auch einfach Spyware nennen.“
„(Das) ist eine neue Qualität des Ausspionierens und schlicht eine Schweinerei erster Güte.“
(Zitate aus Blog-Kommentaren und -Artikeln)

Wenn Google alles über uns weiß, dann ist das nichts gegen das, was wir über Google wissen. So schreibt Robert Basic über die Tatsache, dass Chrome in der Default-Einstellung die Eingaben in der Adressleiste, die bei Chrome gleichzeitig zur Sucheingabe dient, an die eingestellte Suchmaschine sendet:

Was wäre, wenn Microsoft und Mozilla auch sowas implementieren würden? Das Senden von URL-Eingaben nach Hause? So plemplem sind die nicht wirklich, oder? Das HQ von Microsoft würde man verbrennen und Mozilla den Löwen zum Fraß vorwerfen.

Basic lässt dabei leider unerwähnt, dass der Konjunktiv fehl am Platz ist, da andere Browser schon lange das genau gleiche System nutzen. Für ein Feature, das in Chrome abstellbar ist.

(Erklärende Ergänzung: Der „Streitpunkt“ entsteht dadurch, dass Chrome die Such- und Adresseingabe in einem einzigen Feld zusammengefasst hat. Sucheingaben werden, um dynamische Vorschläge zu ermöglichen, auch in Firefox live „gesendet“, dort jedoch nur im Sucheingabefeld, nicht in der URL-Adressleite.)

Und auch andere Aufschreie lassen sich mit etwas Gelassenheit und Recherche relativieren.

Da ist die individuelle ID im Chrome Updater, der somit jede Installation identifizieren kann. Wer wegen dieser ID lieber bei Firefox bleiben möchte, dem sei gesagt, dass Mozilla aus den gleichen Gründen ganz genauso funktioniert:

This feature (the Automated Update Service) also sends Potentially Personal Information to Mozilla in the form of a cookie named „aus“ that contains a unique numeric value to distinguish individual Firefox installs. Mozilla uses this information to provide you with updated versions of Firefox and to understand the usage patterns of Firefox users.

Und wer den Chrome-Offline-Installer nutzt (Windows-.exe-Link), hat keinen Updater auf seinem Rechner und damit auch keine individuelle ID. Wer außerdem die durchaus sinnvollen Anti-Phishing-Maßnahmen abschalten möchte, die, noch einmal, in Chrome ebenso wie in Firefox arbeiten, kann dies ebenfalls tun.

(Quellen u.a.: Dennis Kempin, Matt Cutts, xsized)

Wenn also Chrome nicht „böser“ ist als andere Browser … woher dann dieser Aufschrei? Wieso werden die Verschwörungstheorien massiv verlinkt und laut kommentiert, während sachlichere Herangehensweisen beinahe unbeachtet bleiben? Wieso wird man, wenn man Chrome innovative Details bestätigt (jeder Tab im eigenen Prozess, BSD-Lizenz …), als Dummkopf beschimpft? Warum werden viele, viele Blog-Posts, die mittlerweile als Blödsinn widerlegt sind, nicht mit einem Hinweis, einem Update versehen?

Die Antwort ist leicht: Weil Sachlichkeit keine K(l)icks bringt. Weil wir alle BILD sind, auf der Suche nach der Sensation, dem Skandal, der einfachen Erklärung, dem klaren Feind- und damit Weltbild.

Offensichtlich haben aber Menschen auch sehr viel Angst vor Google. Weil Google Geld im Netz verdient, wo man doch nach Ansicht vieler ja gar kein Geld verdienen kann. Und sie tun das mit unseren Daten — denn etwas anderes geben wir ihnen schließlich nicht.

Nun ist Sorge um die eigenen Daten durchaus berechtigt, die Datenleckskandale der letzten Wochen und Tage stellen dies eindrucksvoll unter Beweis. Unsere Daten sind dauernd und überall unterwegs, entsprechende Rechner-Tools, die auch „versteckten“ Internet-Traffic aufzeigen, beweisen dies, so gut wie jede größere Software telefoniert regelmäßig nach Hause und was da genau übertragen wird, finden höchstens technisch hochversierte Nutzer heraus. Möglicher Datendiebstahl oder anderer Missbrauch, der nicht einmal technisch vonstatten gehen muss, tut sein Übriges, und so klingelt bei uns zu Hause gerne mal das Telefon und man wünscht den Hund zu sprechen, dessen Namen wir in irgendeinem Formular aus Spaß angegeben haben.

Trotz allem darf es nicht um schwarzweiße Stimmungsmache oder blinden Aktionismus gehen. Sondern um das Ziel, zu einem selbstbewussten, selbstkontrollierten Umgang mit den eigenen Daten zu gelangen, der rechtlich gesichert stattfindet, und um die Frage, wie eine höchstmögliche Datensicherheit in der digitalen Welt überhaupt erreichbar sein kann. Denn selbst wenn ich dem „gutesten“ Unternehmen der Welt meine Daten anvertraue: Was passiert, wenn diese Daten in fremde Hände gelangen? Was passiert, wenn uns fremde Regierungen oder eigene Regierungswechsel mit völlig neuen Situationen konfrontieren? Die Auseinandersetzung mit diesen Fragen stellt uns als Bürger und auch Regierende vor neue und komplexe Herausforderungen, die weder mit einem Gut-/Böse-Schema zu beantworten sind noch mit der völlig utopischen Hoffnung, dass Daten als Währung wieder verschwinden werden.

Sobald wir uns im Netz bewegen, geben wir Daten preis. Und erhalten dafür eine ganze Menge: Kostenlose Software und Services, freien Online-Speicherplatz, einfachste Einkaufs-, Kommunikations-, Arbeits- und Handelsmöglichkeiten. Kurz: das Netz.

Natürlich möchten wir wissen, wann welche Daten von uns preisgeben werden. Doch dabei ist Googles Chrome im Vergleich zu anderen Unternehmen recht vorbildlich: In den Nutzungsbedingungen steht klar, an welchen Stellen welche Daten übertragen werden. Diese Daten werden verschlüsselt übertragen, um sie gegen Diebstahl zu schützen. Es werden nur Daten übertragen, deren Versand notwendig ist, um dem Benutzer sinnvolle Funktionen zur Verfügung zu stellen, und jede dieser Funktionen ist abschaltbar. Darüber hinaus stellt Google auch noch den Quellcode des Programms zur Verfügung, sodass jeder genau überprüfen kann, wann welche Daten wie übertragen werden. Und wenn mir das alles nicht gefällt kann ich mir meine eigene Version von Chrome basteln, oder jemanden anderen basteln lassen, ohne irgendjemandem Rechenschaft darüber schuldig zu sein. So viel Freiheit bietet kein anderer Browser, nicht einmal Firefox.

Google beschäftigt viele fähige Programmierer, die mittels Online-Werbung finanziert werden. Der „Masterplan“ von Google ist also leicht nachzuvollziehen und kein großes Geheimnis: Um den Online-Werbemarkt und damit den Markt für Google wachsen zu lassen, müssen mehr Menschen mehr Zeit im Web verbringen — und dafür brauchen sie bessere Werkzeuge, die unter anderem Google selbst entwickelt. Einen Browser in irgendeiner Form bedrohlich zu machen, Spyware oder Malware zu verstecken, wäre ein Desaster für Google und würde dem Profitinteresse des Unternehmens im Weg stehen.

Google verdient Geld mit unserer Aufmerksamkeit und es ist sehr sinnvoll, dem Unternehmen genau auf die Finger zu schauen. Sensationsheischende „We are doomed!“-Panik schadet diesem Anliegen u.U. mehr, als es zu fördern — bringt aber mehr Klicks. Mit Sicherheit.

(Hinweis: Dieser Artikel ist eine Gemeinschaftsproduktion von Max Winde und Johnny Haeusler, aber unser Multi-Autoren-Plugin tut’s derzeit nicht.)

Update: Kleines Update.

222 Kommentare

  1. 01

    @#689065: Ich habs gerade mal getestet: wenn man Chrome startet zeigt der Windows Task-Manager zwei Progresse chrome.exe. Mit jedem neuen Tab wird ein weiterer Prozess hinzugefügt. Mit jedem Tab den ich schließe geht ein Prozess wieder flöten. Wenn ich einen der Prozesse kille verwandelt sich der dazugehörige Tab in einen „Sad-Tab“ – also einen abgestürzten Prozess.

    Doch, das sind absolut echte Windows-Prozesse. Darum dauert ja die Portierung zu anderen OSen ja auch so lange und darum zunächst die Beschränkung auf x86.

    Sie haben nur noch mal einen Task-Manager, der etwas mehr Informationen zu diesen Prozessen anzeigt.

    Zur GPL: so im Detail kenne ich die dann nicht, aber aus Chrome Quellcode kann ich z.B. auch closed-source Software bauen, aus Firefox nicht.

  2. 02

    @151, @150: Ein Nachtrag zu den Lizenzen:

    1.) Firefox steht unter MPL, einer Lizenz, die immerhin relativ leicht in andere Lizenzen überführt werden kann. Dennoch ist es sicher am schmerzfreisten, Änderungen an MPL-Code wieder als MPL-Code bereitzustellen, so dass dieser leicht ins ursprüngliche Projekt zurück kann — ergo: Am besten behandelt man MPL-Code wie LGPL-Code.

    2.) Chrome nutzt unterschiedliche Lizenzen für die Komponenten. V8 soll unter eine MIT-ähnliche Lizenz gestellt werden (ist das bereits geschehen?), WebKit steht nach wie vor unter LGPL. Der Gluecode (GUI, Plugin-Management etc.) dürfte wohl auch eher unter eine MIT-Lizenz gestellt werden, auch wenn ich hierzu noch keine Aussage von Google finden kann.

    Einfach Änderungen an Chrome für sich behalten geht daher auch nicht. Zumindest die Änderungen an der Rendering-Engine müssen frei gegeben werden. In der Praxis schenkt sich dabei ein eigener Chromium basierter Browser nichts mit einem eigenen Gecko basierten Browser: In beiden Fällen müssen Teile wieder unter der ursprünglichen Lizenz frei gegeben werden.

  3. 03
    earl

    @Matthias:

    Nein, es muss nichts freigegeben werden.

    Nur, wenn du veröffentlichen willst, musst du den Forderungen der Lizenz nachkommen.

  4. 04

    @154: Natürlich. Nur wenn das auf (L)GPL/MPL basierende Binary das Haus verlässt. Worauf ich hinaus wollte: Chromium ist nicht viel freier als Mozilla, einfach weil die Rendering-Engine auf LGPL-Code aufbaut. Signifikante Unterschiede nur bei der JavaScript-Maschine, die unter MIT-Lizenz steht.

    Apropos das Haus verlassen: Google pflegt für den Linux-Kernel ein eigenes Cluster-Filesystem, das natürlich im Haus bleiben kann, weil Google keine Kompilate des eigenen Kernels nach außen gibt.

    Die Aussage von Max Winde

    ,,so im Detail kenne ich die dann nicht, aber aus Chrome Quellcode kann ich z.B. auch closed-source Software bauen, aus Firefox nicht.“

    gilt daher nicht. Er kann aus Chromium keine Closed-Source-Software bauen (die sein Haus verlässt).

  5. 05

    Danke, endlich jemand, der es klar sagt…

  6. 06

    @Markus Merz (43)
    „Das Geschäftsmodell von G. basiert auf Daten und nicht auf dem verwendeten Browser“

    Mitnichten. Das Geschäftsmodell von Google besteht aus der Schaltung von Werbung in direkter Reaktion auf a) eine Formulareingabe oder a) aktuell ausgespielte Inhalten auf einer HTML Seite.
    Die Spekulation, das Geschäftsmodell sei im Gegensatz dazu das Sammeln von _allen möglichen_ Daten und die spätere gewinnbringende Verwendung ist bereits Bestandteil der im Artikel angesprochenen Hysterie.

  7. 07
    DeeKay

    Vielleicht sollte man im Zuge der erstaunlich einseitigen „Hilfe-wir-werden-alle-sterben“ Google-Panikmache noch folgende Informationshäppchen einstreuen, die die Sache vielleicht klarer machen:

    1) Microsoft investiert $1.2 Mrd pro Jahr für den „Kampf gegen Google“
    http://www.heise.de/newsticker/Microsoft-laesst-sich-Kampf-mit-Google-Milliarden-Dollar-kosten–/meldung/113337

    3) Microsoft bezahlt Anti-Google-Propaganda vermeintlich unabhängiger Organisationen
    http://www.heise.de/newsticker/Bericht-Gekaufte-Meinungsartikel-gegen-Netzneutralitaet-und-Google–/meldung/114428

    …das ist keine Verschwörungstheorie, meine Damen und Herren, das sind knallharte Fakten! Und ob man wirklich $1.2 Mrd pro Jahr nur für die Entwicklung einer Suchmaschine ausgeben kann, das überlegt ihr euch mal schön selber! ;-)
    Ist übrigens bei weitem nicht das erste mal, dass MS bei bezahlter Meinungsmache erwischt wurde..

    Ach ja, ganz vergessen:
    3) „Fucking Eric Schmidt is a fucking pussy. I“™m going to fucking bury that guy, I have done it before, and I will do it again. I“™m going to fucking kill Google.“ – Steve Ballmer

    Verschwörungstheorien gibt’s hier:
    http://www.youtube.com/watch?v=Lt1Yo610lG0

    ..und jetzt hat Gockel auch noch den LHC im Logo!!! Das hat sicher irgendwas mit Chrome zu tun, da lässt sich doch auch ne Verschwörungstheorie konstruieren! OMGLHC!!! TEH SATAN KOMES THRU TEH INTERTUBES!!!

  8. 08
  9. 09

    Also ich denke mal, wenn jemand Informationen über uns bekommen will dann kriegt er die auch. Beispielsweise Windows: Hat jemand von den Usern wirklich Ahnung, welche Daten vom Betriebssystem aus ins Netz gestellt werden? Also ich verwende Chrome schon seit zwei Monaten und kann sagen, dass es schneller ist als jeder andere Browser, den ich sonst auf meinem Rechner habe. Lediglich ein Nachteil besteht im vergleich zu Firefox. Es gibt die Plugins noch nicht die ich benötige. Aber daran wird sicherlich schon munter entwickelt.

  10. 10

    sorry, aber ich finde deinen artikel unsachlich. zum einen: die rede von DEFAULT einstellungen. was ist default? NORMAL. wenn chrome wirklich seinen siegeszug durch die reihe weg antreten wird – der durchschnittliche user wird die einstellungen nicht ändern. und damit gläserner als er jetzt schon ist.

    bei google gilt: jede suchanfrage wird individuell über deine ip-adresse aufgezeichnet, darüber lässt sich über den ISP deine identität herausfinden. die daten werden 9 monate gespeichert und dann von deiner identität gelöst. (gilt übrigens ähnlich für die anderen 2 großen Sumas)

    so weit so gut, jetzt zu chrome:
    bezüglich default einstellung schrieb ich oben bereits. doch ich muss dich weiter korrigieren: chrome sendet die daten in der adressleiste wenn mans genau nimmt nicht an die suma, sondern an den browser hersteller. dieser ist in diesem fall identisch mit dem suchmaschinenunternehmen google. google findet auf diese weise nicht nur heraus, was gesucht wird, und kann dies monatelang speichern. sondern auch, was direkt eingegeben wird. du schreibst, dass alle browser das tun, aber alle browser senden nur an die jeweilige suchmaschine und geben keine adress-feld type-ins weiter. du erwähnst das und sagst, ja da ist ja nur der kleine unterschied, aber dieser ist erheblich. denn eine suchmaschine braucht nun mal die anfrage, um die anfrage bedienen zu können. dieser dienst aber, wird nicht benötigt, sondern dient zur weiteren identifikation von userverhalten und darauf aufbauend, dem erhalt und ausbau wirschaftlicher marktmacht. ganz abseits von verschwörungstheorien, sondern realistisch. ich möchte nicht, dass meine type-ins an G. gesendet werden. auch möchte ich das nicht ausschalten, da ich mir dann nicht sicher sein kann, ob die funktion wirklich aus ist, sondern möchte einen browser haben, der nur das macht, was ich ihm erlaube, nur angaben an suchmaschinen sendet, wenn das nötig ist um mmeine suchanfragen zu beantworten.

  11. 11
    earl

    @peterfreimann:

    Das stimmt so auch nicht. Die IP-Adressen sind nicht wirklich personenbezogen, da du jeden Tag eine neue bekommst. Die Suchanfragen werden nicht mit der IP-Adresse gespeichert, das wäre aus Googles Sicht reiner Unfug.

    Wenn du einen Google Account hast (mail, youtube usw.), kann es natürlich sein, dass deine Suchdaten damit verknüpft werden. Die IP-Adresse hat damit aber nichts zu tun. Die Person aus der IP-Adresse kriegt ein Staatsanwalt nur mit richterlichem Beschluss – wenn er die genaue Uhrzeit und andere notwendige Rahmendaten kennt – Google hat da keine Chance.

    Die Suchanfragen werden mit einer ID gespeichert, die du beim ersten Besuch von Google bekommst. Diese wird neu generiert und steht in keiner Verbindung zu anderen Daten. Sie wird in einem Cookie gespeichert (sowas macht fast jede Website).

    Cookies kannst du immer löschen.

    Eigentlich fragt dich sogar /jeder/ Browser (sogar Internet Explorer) beim ersten Mal, wenn ein Cookie kommt, ob du Cookies haben willst. Es klickt nur fast jeder gleich auf „Diese Nachricht nie wieder zeigen.“

    Für Firefox gibt es übrigens ein Addon, das ich sehr empfehlen kann: CostumizeGoogle. Das kümmert sich darum, dass in dem Cookie von Google jedesmal eine andere ID steht, so dass für Google keine Verknüpfung möglich ist.

    Damit du mich nicht falsch verstehst: Ich bin auch gegen Datensammlung, aber Unsachlichkeit gibt dem Gegner nur Futter.

  12. 12
    corax

    @earl:

    Die Suchanfragen werden nicht mit der IP-Adresse gespeichert, das wäre aus Googles Sicht reiner Unfug.

    […]

    Ich bin auch gegen Datensammlung, aber Unsachlichkeit gibt dem Gegner nur Futter.

    http://www.golem.de/0809/62284.html

    Aha, und wieso erzählt gugel was anderes?

  13. 13
    peterfreimann

    mhm, 1. stimmt das noch mit dem richterlichen beschluss seit dem ausbau der befugnisse der polizei? (ist schon wieder ein ganz andres thema eig. :) )

    2. dass man generell nur über den provider alles herausfindet, stimmt, habe ich auch geschrieben (ISP = internet service provider)

    3. natürlich wird die ip von google mitgespeichert (quelle, offizieller google blog: http://googlepublicpolicy.blogspot.com/2008/02/are-ip-addresses-personal.html). damit kann man 1. mit geotargeting bereits herkunft eines users bestimmen. 2. über den ISP alles herausfinden (der das in deutschland hoffentlich vertraulich behandelt… fraglich, siehe telekom skandale)

    4. allein über die suchanfragen lässt sich bereits alles über eine person herausfinden. anhand von suchanfragen die diese bei google machte, haben us reporter eine ältere frau aufgespürt – nur durch logisches kombinieren, ohne technisches know-how. gab da so einen tollen artikel, finde ihgn nicht mmehr.

    aber wer „dienstleistung (z.b. friseur) + ort“ mehrmals im jahr eingibt, wird wohl dort oder dort in der nähe wohnen (mal als beispiel).

    in anbetracht dieser tatsachen sende ich eben nicht gerne zusätzliche daten an suchmaschinen und benutze auch nicht browser die das generell können (selbst wenn abgeschaltet).

  14. 14
    peterfreimann

    zusätzliche daten = direct type-in urls.

  15. 15

    Ich selbst habe eigentlich gar nichts gegen Google, auch wenn viele „Regeln“ wie zum Beispiel der Linkverkauf einfach übertrieben sind, denn Google macht ja auch mit AdSense genug Kohle.

    Vom neuen Chrome Browser hatte ich mir allerdings mehr versprochen, denn ich fand den Browser damals, als er noch bei mir auf der Festplatte verweilen dürfte, eher mager von den Funktionen und der Performance. Setze nun wieder in alter Weise auf Firefox, womit ich schon mehrere Jahre zufrieden bin.

Diesen Artikel kommentieren