rating service  security service privacy service
 
2008/09/04 Google's Chrome - ein guter Schritt zur globalen Internetkontrolle
Gar nicht glänzend zeigt sich Google's neuer Browser - größte Datenschutzschwachstelle ist die eindeutige Browserkennung - Benutzer bleiben lebenslang identifiziert - Internetuser werden systematisch ausgespäht - Sicherheitslücken schneller gefunden als sich Browser verbreitet

Chrome - Google's neuer Browser

Medial massiv gehypt geistert seit wenigen Tagen die Beta-Version eines eigenen Google-Browsers herum. Schneller, weiter, höher sind die Marketingansprüche von Google, die Konkurenz soll "stehen gelassen werden".

Tiefer, massiver und unverschämter sind die Privatsphäreeingriffe durch den neuen Browser. Begnügten sich User-Tracker(*) bisher mit "nützlichen" Plug-Ins zu den bestehenden Internetbrowsern um die Interessen der Benutzer ausspähen zu können, geht Google in die Offensive. Mit Chrome soll eine Komplettkontrolle des Surfverhaltens der Internetbenutzer erreicht werden.


Eindeutige Browserkennung als Einstieg zur Überwachung

Kern der globalen Benutzerüberwachung ist die eindeutige Browserkennung. Im Gegensatz zu IP-Adresse und Cookies, kann diese Kennung von keinem Benutzer abgeschüttelt oder ausgeschalten werden. IP-Adressen ändern sich bei Provider- oder Standortwechsel, Cookies können gelöscht oder deaktiviert werden, die Browserkennung nicht.

Man könne den Browser anonym downloaden, versucht Google in der Einführungsphase zu beruhigen. Die Browserkennung ist ja keine personenbezogene Information, solange der Benutzer anonym ist. Nur der allernaivste Benutzer wird davon beruhigt sein. Sie ist, weil unveränderlich und eindeutig, die perfekte Tracking-Information.

Eine eindeutige Browserkennung hat im Internet dieselbe Wirkung, wie die Sozialversicherungsnummer im realen Leben. Die Verknüpfung zwischen Nummer und Person muss nur ein einziges Mal stattfinden um lebenslang die Identifikation aller gesammelter Daten sicher zu stellen.

Google bietet immer mehr Dienste mit persönlicher Identifikation an, etwa GMail, das Mailservice. Google kann also ab Browserinstallation beruhigt Daten sammeln, meldet sich der Benutzer irgend wann zu einem identifizierten Dienst an, dann können nachträglich alle bisher gesammelten Informationen und alle zukünftigen Informationen durch die Browserkennung der Person zugeordnet werden.

Und die Identifikation wird stattfinden, früher oder später. Google wird in Zukunft jede Möglichkeit zur Benutzeridentifikation nutzen und sei es unter den Vorwand des Jugendschutzes oder der Bekämpfung der Internetkriminalität.


Benutzer werden ausgespäht

Neben der Browserkennung sichert sich Google auch den Zugriff zu einer Fülle weiterer Daten. Politisch korrekt wird die umfassende Benutzerüberwachung sogar in der Chrome-Datenschutzerklärung (http://www.google.com/chrome/intl/de/privacy.html) offen gelegt. Doch wer liest sowas schon? Auf die 1-5% "Spinner", die sich die Mühe machen die automatisierten Benachrichtigungen an Google abzuschalten, kann man bei der weltweiten Jagd nach dem besten User-Tracking gern verzichten. Die Ausfallsquote ist nicht schlechter als die Zahl der in Österreich nichtgemeldeten Menschen oder der Schwarzseher.

So sollen alle in die Adressleiste eingegebenen Suchanfragen und URLs an Google gesendet werden, Cookies und IP-Adressen sowieso, fehlerhaft aufgerufene URls ebenso,  weiters Ausfallsberichte und Nutzungsstatistiken. Aus Inhalt und Häufigkeit der Webadressen kann dann auf Wünsche und Neigungen der Benutzer geschlossen werden.

Da manche Dienste Bestellinformationen, Kundennummern oder Passwörter in die URL einbauen, können auch sensible Informationen ausgespäht werden. Sogar ganz pseudolegal, da der Benutzer ja zugestimmt hat.


Daten an eine unbekannte Zahl von Google-Unternehmen weitergegeben

Wozu werden diese Daten verwendet. Zum "Betrieb und der Verbesserung von Google Chrome" verspricht Google treuherzig, um etwas verschämt nachzusetzen "sowie anderer Dienste von Google". Hier sollten wir nicht vergessen, dass Google über Doubleclick eines der größten und effizientesten Onlinemarketing-Netzwerke betreibt, mit POSTINI eine sogenannte Internet-Securityfirma sein eigen nennt und unter 23andMe fleißig DNA-Daten sammelt(einige Firmen siehe http://www2.argedaten.at/php/cms_monitor.php?q=GOOGLE). Von den zahllosen Google *** - Diensten, von Google Earth bis Google Picasa, ganz zu schweigen.


Sicherheitslücken schneller gefunden als sich Browser verbreitet

Dass der Browser zu allem Überdruss noch Sicherheitslücken aufweist (aufwies), sei nur zum Abschluss erwähnt. Noch beruft sich Google darauf, eine Beta-Version ausgeliefert zu haben, da müsse man halt mit Schwachstellen rechnen.

Weiters fehlt - bisher - die Möglichkeit Java oder Javascript abzuschalten, was das User-Tracking erheblich erleichtert und ein zusätzliches Sicherheitsrisiko darstellt.

Viele Sicherheitslücken werden in Zukunft wohl behoben werden, nicht Beta (zweitklassig), sondern Omega (letztklassig) bleibt jedoch der Schutz der Privatsphäre der Internetsurfer.

---------------------------
(*) User-Tracker = Unternehmen, deren Aufgabe es ist aus der vielzahl unscheinbarer Spuren, die Benutzer im Internet hinterlassen ein komplettes Interessensbild der Benutzer zu erstellen.

mehr --> Einige Firmen rund um Google
andere --> http://www.pcwelt.de/start/sicherheit/sicherheitsluecken/news/178514/die_erste_s...
andere --> http://www.heise.de/security/Mehrere-Schwachstellen-in-Googles-Browser-Chrome--/...
andere --> http://www.google.com/chrome/intl/de/privacy.html

- Austria - Telekommunikation - Dienstleister - Datenverarbeitungsregister - datenschutz-seminar.at - privacy-day.at - Cloud Computing - datenschutz tag - hacker - RFID - Web 2.0 - Web2.0 - DSG 2000 - phishing - privacy - data safety - Inhouse - Austria - telecommunication
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster