Chrome ruft Google

Die aktuelle Beta-Version von Google Chrome hält regen Kontakt zum Hersteller. Die Datenübertragung lässt sich aber weitgehend unterbinden.

In Pocket speichern vorlesen Druckansicht 424 Kommentare lesen
Lesezeit: 5 Min.
Von
  • Axel Kossel

Die erste Euphorie über Googles neuen Browser Chrome Beta wird inzwischen durch Bedenken von Datenschützern stark gedämpft. Leider hat Google zwar eine Datenschutzerklärung zu Chrome veröffentlicht, diese jedoch so weich formuliert, dass sie wenig geeignet ist, Bedenken zu zerstreuen. Google erklärt zwar, was es tut, aber nicht, was es unterlässt. So hat jeder Browser eine eigene Identifikationsnummer (ID), die unter Umständen an den Hersteller übertragen wird, doch es wird nicht klar, unter welchen Umständen diese Nummer garantiert nicht nach außen gelangt.

Eine solche ID ist nichts Neues. Sofern sie nur mit dem ausdrücklichen Einverständnis des Benutzers in klar definierten Fällen übertragen wird, etwa damit der Hersteller Fehlerszenarien analysieren kann, so ist dagegen nichts zu sagen. Obwohl Google dieses Einverständnis bei der Installation abfragt und die nachträgliche Deaktivierung erlaubt, bleiben Fragen offen.

So fällt auf, dass Google den Browser nicht wie üblich im dafür vorgesehen Verzeichnis von Windows installiert, sondern an einer Stelle, an der normalerweise Daten abgelegt werden. Das hat nebenbei bemerkt zur Folge, dass die ausführbaren Dateien nicht vor Modifikationen etwa durch Schadsoftware geschützt sind, die Anwender mit eingeschränkten Rechten möglicherweise aus dem Netz laden – ein unnötiges Sicherheitsrisiko. Es bedeutet aber auch, dass jeder Benutzer sich den Browser in einer eigenen Kopie installiert. Das macht aus der ID ein Erkennungsmerkmal für den einzelnen Surfer. Deinstalliert dieser den Browser, verbleibt die ID in seinem Datenverzeichnis und wird nach einer neuerlichen Installation wiederverwendet.

Da die ID offenbar nicht eins zu eins übertragen wird, lässt sich schwer kontrollieren, wann sie an Google gelangt. Google-Pressesprecher Kay Oberbeck erklärte gegenüber heise online, dass die IDs nicht mit Benutzerdaten zusammengeführt würden. Solche Daten fallen etwa an, wenn Chrome die Eingaben in die Adresszeile an die eingestellte Suchmaschine (standardmäßig Google) sendet, um von dort Vorschläge zur Ergänzung von Adressen und Suchbegriffen zu beziehen. Diese Funktion lässt sich aber problemlos deaktivieren.

Allerdings gibt es noch eine weitere Funktion, die helfen soll, wenn man sich bei der Adresseingabe vertippt. Auch bei Standard-404-Fehlermeldungen oder DNS-Fehlern macht Google Korrekturvorschläge und bietet an, nach der falsch eingegebenen Adresse zu suchen. Dabei schickt Chrome ebenfalls die eingegebene URL an Google. Auch diese Funktion lässt sich abschalten.

In der Datenschutzerklärung schreibt Google, dass beim Besuch der Google-Seiten Cookies gesetzt werden. Das ist nicht weiter überraschend, wohl aber die Tatsache, dass sich Chrome auch Cookies von Google holt, wenn man dort keine Seiten abruft. Sie werden dann zusammen mit Daten wie den eingetippten Adressen immer wieder an Google übertragen.

Wie Internet Explorer, Firefox und Opera bietet auch Chrome eine Funktion, die aufgerufenen Webseiten mit den Einträgen in einer lokalen, regelmäßig aktualisierte Datenbank mit Phishing-Seiten vergleicht und beim Laden verdächtiger Seiten warnt. Diese Funktion sorgt für regelmäßigen Austausch zwischen Chrome und Google, bei dem auch Cookies übertragen werden.

Wie viele andere Hersteller installiert auch Google mit vielen seiner Programme einen Update-Manager, der bei Systemstart automatisch geladen wird und gelegentlich nach Hause telefoniert, um nach neuen Versionen zu suchen. Dieses GoogleUpdate.exe wird auch mit Chrome stillschweigend mitinstalliert. Ärgerlich ist jedoch, dass einem der Hintergrundprozess auch erhalten bleibt, wenn man Chrome wieder deinstalliert. Da er in der Systemverwaltung unter "Software" nicht auftaucht, übersieht man das leicht. Man muss die Software von Hand löschen und den Starteintrag etwa mit "msconfig" entfernen.

Wer Chrome ohne den Updater installieren will, kann dazu ein Offline-Installationsprogramm von Google herunterladen. Der Browser erhält aber auch dann eine eigene ID. Falls Ihnen diese zu individuell ist, nutzen Sie doch einfach die Portable-Version von Carsten Knobloch. Die enthält zwar auch eine ID, aber immer dieselbe. Da wird es Google schwer haben, Sie wiederzuerkennen.

Bei einer bereits installierten Chrome-Version lässt sich eine neue ID eintragen. Dazu sucht man, ohne dass Chrome läuft, die Datei "Local State" im Google- Installationsverzeichnis unter "User Data" und ersetzt die Strings "client_id" und "client_id_timestamp" etwa durch die Werte, die in der erwähnten Portable-Version eingetragen sind: FA7069F6-ACF8-4E92-805E-2AEBC67F45E0 und 1220449017. Wir können allerdings keine Garantie geben, dass dies die einzige Speicherstelle der ID ist.

Siehe dazu auch:

(ad)