Google Chrome: Katerstimmung

Meiner Meinung nach ist dieses Verhalten aus Privacy-Sicht äußerst kritisch zu beurteilen: Google Chrome zeigt bei Eingaben in der Adressleiste ein Verhalten ähnlich dem eines Keyloggers. Selbst Tippfehler, Korrekturen oder versehentlich eingegebene Daten (wem ist es nicht schon einmal passiert, z.B. Passwörter in einem falschen Eingabefeld eingegeben zu haben?) landen bei Google, und das noch dazu über eine unverschlüsselte Verbindung.

AK’s Weblog

Google Chrome schickte sich ja an doch eine hinreißende Stimmung im ersten Augenblick zu erzeugen, lädt aber auch bei näherer Betrachtung zu einer zünftigen Katerstimmung ein. Man wird sehen wie sich das entwickelt bzw. wie Google diese Dinge aus ihrer Sicht relativiert. Gott-sei-Dank existieren noch Leute die sich darüber Gedanken machen :-)

Updates:

Google-Browser entpuppt sich als Datenspion

Der Browserverlauf bleibt also nicht auf dem Benutzerrechner gespeichert, sondern wird direkt auch an das Online-Unternehmen gesendet. Das Surfprogramm selbst enthält darüber hinaus »zumindest eine eindeutige Anwendernummer«, die bei der Installation sowie bei der automatischen Update-Prüfung an Google übertragen wird. Cookies tragen zur kontinuierlichen Beobachtung ihren Teil bei.

Google Chrome ist (k)ein Open Source Projekt

Mich erreichen zunehmend Mails, die mir erklären, dass meine Bedenken übertrieben sind, denn Google Chrome ist ja OpenSource und als solches weniger gefährlich. Ich sage: Google Chrome ist kein Opensource. Abgesehen von dem Google-Comic in dem es erwähnt wird und der Presse, die es (ungeprüft?) druckt/schreibt, finde ich nämlich nichts, was auf Opensource hindeutet.

Angetestet: Google Chrome — Betaversion des Browsers ist da

Denn dann laufen alle persönlichen Daten auf den Servern von Google auf. Das spitzt sich mit dem Browser von Google noch zu, der zum Ziel hat, dass damit vor allem die Dienste von Google genutzt werden.

Google Chrome EULA Claims Ownership of Everything You Create on Chrome, From Blog Posts to Emails

So, are you enjoying the snappy, clean performance of Google Chrome since downloading yesterday? If so, you might want to take a closer peek at the end user license agreement you didn’t pay any attention to when downloading and installing it.

Google on Chrome EULA controversy: our bad, we’ll change it

So, there you have it: a tempest in a (chrome) teapot. Not that it’s the only one; as Ina Fried of News.com points out, Chrome’s «Omnibar» can also access all keystrokes a user types, and Google will store some of this information along with IP addresses.

, , ,

26 Antworten zu “Google Chrome: Katerstimmung”

  1. Markus Merz sagt:

    Die Weitergabe aller Daten durch diese heimtelefonierende ‘Omnibox’ ist halt ein klassisches Bequemlichkeitsfeature mit Risiken analog zum ‘PW im Browser speichern’ Problem.

    Ohne Eingabe und Übertragung von ‘irgendwas’ kann die Omnibox halt keine Vorschläge machen (oder kontextsensitive Werbelinks vorschlagen).

    Berechtigter Kritikpunkt ist die unverschlüsselte Verbindung.

    Aber angeblich kann man das ‘Omnibox’ Verhalten doch deaktivieren?

  2. Oliver sagt:

    >Aber angeblich kann man das ‘Omnibox’ Verhalten doch deaktivieren?

    So what? Wenn eine Funktionalität per default aktiviert ist, ist dies immer bedenkenswert. Insbesondere dann wenn Google gerade bei diesem Browser auch die Privacy-Funktionalität betonte. Im Nachhinein kann ich immer alles machen, im Nachhinein kann ich auch die Finger von diesem Browser lassen, aber das ändert nichts am grundlegenden Problem bei solcherlei Software per se.

  3. Mathias sagt:

    Naja, das ist aber ein grundsätzliches Problem: Bequemlichkeit hat ihren Preis. Dass die Omnibox dieses Verhalten aufweißt, halte ich für nicht problematisch. Diejenigen, die es bequem wollen, lassen es an. Diejenigen, die sich der damit verbundenen Problematik bewusst sind, können es deaktivieren. Die entsprechenden Leute sind aber auch definitiv nicht der Mainstream. Der Mainstream wird aber die Bequemlichkeit bevorzugen.

  4. derhans sagt:

    seh ich einigermaßen unproblematisch. Das Feature ist konfigurierbar und abschaltbar, und anders wäre eine addresszeile mit automatischen suchvorschlägen/autovervollständigung ja auch nicht realisierbar. Wie Markus bereits geschrieben hat, ist die unverschlüsselte Übertragung natürlich unfein ebenso die Tatsache, dass der (unbedarfte) Anwender über das Feature vermutlich (hab Chrome noch nicht testen können) nicht ausreichend aufgeklärt wird.

  5. thaniell sagt:

    @Mathias: Problem dabei ist dass sich der Mainstream seiner Wahl gar nicht bewußt ist. Bzw. keine Vorstellung hat wie die Omnibox funktioniert, welche «Risiken» damit verbunden sind.

  6. Mathias sagt:

    Das ist mir klar, dass der sich darüber nicht bewusst ist. Will er aber auch gar nicht. Ihm geht es um das Feature. Haben oder nicht haben. Eine andere Lösung wie Google das jetzt macht, geht nicht. Man muss eine Anfrage schicken.

    Google ist immerhin so fair und verwendet für die Omnibox die hinterlegte Standard-Suchmaschine (http://www.mattcutts.com/.….ication/). Und die hat man beim Starten selbst festgelegt — zumindest ich wurde gefragt.

  7. Oliver sagt:

    Es gibt definitiv eine Menge Menschen die finden alles immer spannend und verbleiben auch dabei, es gibt aber auch andere die wissen gar nicht um ihr Glück und würden bei entsprechender Information das Weite suchen.

    Das Problem sehe ich auch mehr und mehr weniger nicht in der vordergründigen Bequemlichkeit, sondern mehr bei jenen die alles relativieren und somit das Greifen von derlei Informationen auf lange Sicht ad absurdum führen.

  8. Oliver sagt:

    >Das Feature ist konfigurierbar und abschaltbar

    Die Konditionierung auf Laissez-faire ist schon sehr weit vorangeschritten. Unproblematisch wäre die vorherige Frage bei der Installation, ob man denn dieses Feature nutzen möchte.Unfein ist in der heutigen Zeit nichts mehr, allenfalls unverantwortlich.

    Wie kommts eigentlich das bei der anfänglichen Lobpreisung durch uns keine wirkliche Kritik in puncto Jubelpersertum greift, bei Bedenken jedoch die Web-Kavallerie umgehend zum Halalie bläst? Ich denke die Gesellschaft hat schon viel verloren, vor allem das Bewußtsein um die eigenen Daten.

    Die Äußerung eines nachvollziehbaren Bedenkens erzeugt mehr Kritik als die Aktionen der we aren’t evil–Boys um Google. Verkehrte Welt …

  9. […] dann über eine unverschlüsselte Verbindung, direkt bei Google. Das wäre wohl beim Google Chrome aus Datenschutz sicht noch zu verbessern. Diese Icons verlinken auf Bookmark Dienste bei denen […]

  10. phoibos sagt:

    ich warte lieber auf ein derivat, dem man den datenhunger abgewöhnt hat…

  11. Chrom von 0 auf 3 Prozent Marktantiel…

    Laut der IWB hat es Chrome auf einen Marktanteil von 3% gebracht.
    Ich denke, dass muss man ein wenig relativieren. Es ist selbstverständlich, dass im Grunde jeder den neuen Google Browser testen möchte. Dadurch gewinnt Chrome zugunsten des Standardbr…

  12. David sagt:

    Ich verstehe ehrlich gesagt nicht das Problem mit der Omnibox. Wenn ich da etwas eingebe, wird das vermutlich eine URL sein und die wird eh übertragen.
    Wenn ich da jetzt aus Versehen meine Pin und Tan + Webadresse meines Onlinebanking-Portals eingebe, wäre es vielleicht bedenklich, aber wer macht sowas?

    Die genannten «Passwörter im falschen Eingabefeld» sind meiner Meinung nach auch völlig unbedenklich, weil die zusammenhangslos übertragen werden. Wenn ich so dumm bin und meine Passwort da eingebe, kann da kaum jemand etwas mit anfangen.
    Aber vielleicht sehe ich das auch zu locker. Ich glaube aber einfach nicht, dass irgendwen meine Daten interessieren.
    Und ehrlich gesagt ist mir das mit der Eingabe im Adressfeld auch noch nie passiert.

  13. b3nl sagt:

    Zumal die kritischen Optionen auch nicht in der ersten Menüebene sind und so harmlose Dinge wie «Einstellungen von Firefox importieren» auch die Passwörter betrifft. Dieser Import im Installationprozess komuniziert dann auch direkt mit Google, bevor man irgendwas deaktivieren konnte.

    Zwei weitere Klauseln aus der EULA wären dann noch, das Einräumen von Nutzungsrechten über meine Inhalte und das tolerieren von einer möglichen Zensur seitens Google.

    Wir, da wir uns damit beschäftigen, wissen darauf zu reagieren und können «mündig» entscheiden und damit umgehen, der unbedarfte User der heute die PR in TV und allgemeinen Medien gesehen hat, wird wohl eher datentechnisch ausbluten!

  14. from hades sagt:

    Web 2.0 — das Fastfood des Internet…

    Wenn ich auch gleichermaßen sehr optimistisch bin, zumindest bezüglich des Gesamtbilds, so behalte ich mir doch desöfteren Kritik ob der Risiken und Nebenwirkungen des Webs vor. Und im Moment obsiegen eben letztere, da unreflektiert gen…

  15. Nobody sagt:

    Also ich sehe Chrome bis jetzt sehr zwiegespalten.

    In meinen Augen ist es der erste Browser, der wirklich Wert auf KISS legt und schon alleine das würde ihn für mich das absolute Nonplusultra machen.

    Demgegenüber steht das übermäßige «Nach-Hause-Getelefoniere» wo ich nicht weiß wie ich das bewerten soll. Auf der einen Seite sehe ich das so wie manche Vorredner, dass die Funktion an und für sich nützlich ist und kein größeres Problem darstellt. Man darf nur nicht vergessen was für eine Selbstverständlichkeit das nach sich zieht was die Datenbereitstellung angeht. Man kann immer sagen «Ach ja, das bisschen macht doch nichts, wer interessiert sich da schon dafür?», aber genau dieses Verhalten ist es eben auch, dass Leute dem Thema Privatsphäre gegenüber so extrem abstumpft! Klar, mit dem einen Datenpäckchen kann man vielleicht nicht viel machen, aber das potenziert sich ja alles. Hier ein bisschen, da ein bisschen, Kleinvieh macht auch Mist und plötzlich sind wir bei einem großen Datenschutzproblem…

    Bleibt als Resumé nur zu sagen, wo Licht ist, ist auch Schatten. Eigentlich sollte man sich gerade seinen eigenen Browser coden, die üblichen Hersteller bringen halt kein «Optimum» zustande.

  16. Guy Montag sagt:

    Die Katerstimmung kann ich gleich noch mal etwas vergrößern. Gebt mal :% in die Chrome Adressleiste ein.
    Aber bitte nur wenn ihr gerade nichts wichtiges offen hat!

  17. kobalt sagt:

    David, 12: » Ich glaube aber einfach nicht, dass irgendwen meine Daten interessieren.»

    Wieso werden Deine Daten gesammelt, wenn sich niemand für sie interessiert?

  18. Phil sagt:

    @Guy

    Was passiert denn da?

  19. Oliver sagt:

    @phil, oben im Posting ist schon unlängst eine Menge aktualisiert — sprich auch was Opensource ist und was nicht. Mehr oder weniger nur ein PR-Gag. Klar ein Teil der Engine etc. kann man natürlich nutzen.

  20. […] Oliver: @phil, oben im Posting ist schon unlängst eine Menge aktualisiert — sprich… […]

  21. derhans sagt:

    @ thaniell (5): Das ist richtig. Genau der User sucht aber auch via google und sammelt sich im web auf gefühlten 2 von 3 seiten lecker google cookies ein etc. d.h. wirklich viel ändern tut sich für ihn nicht…

    @ Mathias (6): Dann sollte es doch auch möglich sein, den ganzen suchkram z.B. via scroogle/ssl abzuwickeln?

    @ Oliver (7÷8): bedenken und kritik sind durchaus angebracht und auch erwünscht und notwendig, vlt. finden sie ja sogar bei den verantwortlichen gehöhr (aber wohl eher nicht). Fakt is aber auch, dass das Feature ohne die Anbindung an eine Suchmaschine nicht realisierbar wäre. Klar ist auch, dass Google das aus gutem Grund per default aktiveirt hat, und die möglichkeit zum deaktivieren nicht gerade per leuchtreklame bewirbt.

    @ phoibos (10): interessanter wird vermutlich zu sehen, wass der rest der browser hersteller mit der als open source zur verfügung gestellten technologie anfängt. Gerade die Javascript VM is sehr interessant, ich kann mir gut vorstellen, dass wir ähnliche Ansätze sehr bald auch woanders sehen. Gears ist nix neues, dass gibts als plugin für diverse Browser und was bleibt… ne hässliche (bin ich der einzige der die hässlich findet?) oberfläche und n paar nette features.…

    @ David(12): Das sammeln, speichern, aufbereiten und auswerten von Daten, insbesondere in den Mengen wie sie bei Google anfallen, kostet Zeit und sehr viel Geld… Geld das keiner ausgibt für Daten, die ihn nicht interessieren, aber wenn das ok für dich ist, dass Google Daten über dein Surfverhalten sammelt und nutzt, dann ist das deine Entscheidung (die Gott sei dank noch jeder selber treffen darf)

    Im großen und ganzen sehe ich Chrome erstmal als eine positive Sache, da er den Druck auf diverse Browserhersteller (oder alle) erhöhen wird, mehr Konkurrenz schafft und so Wettbewerb und Innovation vorantreibt. Monokulturen sind immer schlecht, gemeinsame Standards die von möglichst vielen Stellen umgesetzt werden sind gut. Wie bei Chrome auch, ist eben nicht alles Gold was glänzt, aber nur weil es kein Gold ist, ist auch noch lange keine sch.…

    btw. ich rechne mit diesem «omnibar»-dingen in FF 3.1 oder spätestens FF 4… aber das nur so am rande

  22. allo sagt:

    Die Chrome vs. Chromium Sache finde ich noch harmlos, wenn Chromium denn quasi das gleiche gibt.

    Das ist doch wie Netscape/Mozilla mal war. Man bietet die Basis gratis, und nutzt sie mit Premium-Features für nen kommerzielles Produkt.

  23. Guy Montag sagt:

    @Phil
    Das Teil stürtzt ab. Sogar noch bevor du Enter drückst.

  24. Oliver sagt:

    @allo

    Chrome != Chromium. D.h. man kann einige Technologien verwenden, erhält jedoch keinen Browser (kann man leicht mit dem Quellcode ausprobieren, gibt dann halt nur die Basis). Übrigens empfiehlt es sich auch die aktualisierten Links zu konsumieren, die Dinge die du mit Google veranstaltest gehören ebenso Google laut Eula :-)

  25. derhans sagt:

    @ Oliver (25): Was ich da -> Chromium Developer Documentation so lese, is chromium wohl ein mehr oder weniger vollständiger browser, da wird sogar explizit erklärt, wie man die adresszeile debugt (oder wahlweise, wo man den evtl. unerwünschten code findet) von daher… Gut möglich, dass in Chrome noch n paar extras drinne sind, aber was soll das schon spannendes sein? Also im Sinne von «Ich will das in meinem Browser auch haben» nicht im Sinne von «Ich will sehen, was Chrome noch so für Sauereien veranstaltet»

  26. Oliver sagt:

    Google’s Rebecca Ward, Senior Product Counsel for Google Chrome, now tells Ars Technica that the company tries to reuse these licenses as much as possible, «in order to keep things simple for our users.»

    ars technica

    Großes Sorry von Google, den Crap verwendet man halt sooft wie möglich, um es einfacher für den User zu machen. Klares Anzeichen von wir probieren mal ob es jemanden auffällt. Nun der totalitäre Gaudi ist hier ohnehin ohne Bedeutung, vielleicht läßt sich Google auch noch herab ein wenig echten Datenschutz im Browser unterzubringen. Die Fun-User könnten den usability-crap wohl auch im Nachhinein aktivieren.


RSS-Feed abonnieren