2008/09/04 Google's Chrome - ein guter Schritt zur globalen Internetkontrolle
Gar nicht glänzend zeigt sich Google's neuer Browser - größte Datenschutzschwachstelle ist die eindeutige Browserkennung - Benutzer bleiben lebenslang identifiziert - Internetuser werden systematisch ausgespäht - Sicherheitslücken schneller gefunden als sich Browser verbreitet
Chrome - Google's neuer Browser
Medial massiv gehypt geistert seit wenigen Tagen die Beta-Version eines eigenen Google-Browsers herum. Schneller, weiter, höher sind die Marketingansprüche von Google, die Konkurenz soll "stehen gelassen werden".
Tiefer, massiver und unverschämter sind die Privatsphäreeingriffe durch den neuen Browser. Begnügten sich User-Tracker(*) bisher mit "nützlichen" Plug-Ins zu den bestehenden Internetbrowsern um die Interessen der Benutzer ausspähen zu können, geht Google in die Offensive. Mit Chrome soll eine Komplettkontrolle des Surfverhaltens der Internetbenutzer erreicht werden.
Eindeutige Browserkennung als Einstieg zur Überwachung
Kern der globalen Benutzerüberwachung ist die eindeutige Browserkennung. Im Gegensatz zu IP-Adresse und Cookies, kann diese Kennung von keinem Benutzer abgeschüttelt oder ausgeschalten werden. IP-Adressen ändern sich bei Provider- oder Standortwechsel, Cookies können gelöscht oder deaktiviert werden, die Browserkennung nicht.
Man könne den Browser anonym downloaden, versucht Google in der Einführungsphase zu beruhigen. Die Browserkennung ist ja keine personenbezogene Information, solange der Benutzer anonym ist. Nur der allernaivste Benutzer wird davon beruhigt sein. Sie ist, weil unveränderlich und eindeutig, die perfekte Tracking-Information.
Eine eindeutige Browserkennung hat im Internet dieselbe Wirkung, wie die Sozialversicherungsnummer im realen Leben. Die Verknüpfung zwischen Nummer und Person muss nur ein einziges Mal stattfinden um lebenslang die Identifikation aller gesammelter Daten sicher zu stellen.
Google bietet immer mehr Dienste mit persönlicher Identifikation an, etwa GMail, das Mailservice. Google kann also ab Browserinstallation beruhigt Daten sammeln, meldet sich der Benutzer irgend wann zu einem identifizierten Dienst an, dann können nachträglich alle bisher gesammelten Informationen und alle zukünftigen Informationen durch die Browserkennung der Person zugeordnet werden.
Und die Identifikation wird stattfinden, früher oder später. Google wird in Zukunft jede Möglichkeit zur Benutzeridentifikation nutzen und sei es unter den Vorwand des Jugendschutzes oder der Bekämpfung der Internetkriminalität.
Benutzer werden ausgespäht
Neben der Browserkennung sichert sich Google auch den Zugriff zu einer Fülle weiterer Daten. Politisch korrekt wird die umfassende Benutzerüberwachung sogar in der Chrome-Datenschutzerklärung (http://www.google.com/chrome/intl/de/privacy.html) offen gelegt. Doch wer liest sowas schon? Auf die 1-5% "Spinner", die sich die Mühe machen die automatisierten Benachrichtigungen an Google abzuschalten, kann man bei der weltweiten Jagd nach dem besten User-Tracking gern verzichten. Die Ausfallsquote ist nicht schlechter als die Zahl der in Österreich nichtgemeldeten Menschen oder der Schwarzseher.
So sollen alle in die Adressleiste eingegebenen Suchanfragen und URLs an Google gesendet werden, Cookies und IP-Adressen sowieso, fehlerhaft aufgerufene URls ebenso, weiters Ausfallsberichte und Nutzungsstatistiken. Aus Inhalt und Häufigkeit der Webadressen kann dann auf Wünsche und Neigungen der Benutzer geschlossen werden.
Da manche Dienste Bestellinformationen, Kundennummern oder Passwörter in die URL einbauen, können auch sensible Informationen ausgespäht werden. Sogar ganz pseudolegal, da der Benutzer ja zugestimmt hat.
Daten an eine unbekannte Zahl von Google-Unternehmen weitergegeben
Wozu werden diese Daten verwendet. Zum "Betrieb und der Verbesserung von Google Chrome" verspricht Google treuherzig, um etwas verschämt nachzusetzen "sowie anderer Dienste von Google". Hier sollten wir nicht vergessen, dass Google über Doubleclick eines der größten und effizientesten Onlinemarketing-Netzwerke betreibt, mit POSTINI eine sogenannte Internet-Securityfirma sein eigen nennt und unter 23andMe fleißig DNA-Daten sammelt(einige Firmen siehe http://www2.argedaten.at/php/cms_monitor.php?q=GOOGLE). Von den zahllosen Google *** - Diensten, von Google Earth bis Google Picasa, ganz zu schweigen.
Sicherheitslücken schneller gefunden als sich Browser verbreitet
Dass der Browser zu allem Überdruss noch Sicherheitslücken aufweist (aufwies), sei nur zum Abschluss erwähnt. Noch beruft sich Google darauf, eine Beta-Version ausgeliefert zu haben, da müsse man halt mit Schwachstellen rechnen.
Weiters fehlt - bisher - die Möglichkeit Java oder Javascript abzuschalten, was das User-Tracking erheblich erleichtert und ein zusätzliches Sicherheitsrisiko darstellt.
Viele Sicherheitslücken werden in Zukunft wohl behoben werden, nicht Beta (zweitklassig), sondern Omega (letztklassig) bleibt jedoch der Schutz der Privatsphäre der Internetsurfer.
---------------------------
(*) User-Tracker = Unternehmen, deren Aufgabe es ist aus der vielzahl unscheinbarer Spuren, die Benutzer im Internet hinterlassen ein komplettes Interessensbild der Benutzer zu erstellen.
mehr --> Einige Firmen rund um Google andere --> http://www.pcwelt.de/start/sicherheit/sicherheitsluecken/news/178514/die_erste_s... andere --> http://www.heise.de/security/Mehrere-Schwachstellen-in-Googles-Browser-Chrome--/... andere --> http://www.google.com/chrome/intl/de/privacy.html
|