SicherheitslĂĽcke bei Google Chromium

Der Internetbrowser „Chrome“ aus dem Hause Google gilt als ein durchaus beliebtes Programm zum Surfen, Lesen und Downloaden diverser Inhalte aus dem World Wide Web. Allerdings ist Google auch für seine laxen Datenschutzbestimmungen beziehungsweise seine recht große Neugier an Daten bekannt, weshalb der Suchmaschinen-Browser von vielen PC-Nutzern bewusst gemieden wird.

Bei Google Chrome wird ein fertig installiertes Programm auf dem PC des Anwenders geladen, das so ausgelegt ist, dass der Nutzer nicht nachlesen kann, was das Programm eigentlich tut und welche Daten es ohne Nachfrage installiert. Für den Nutzer ist kaum feststellbar, ob und welche Daten sich das Programm zur eigenen Verwendung zieht. Wie genau die Programme funktionieren und was sie letztendlich tun, kann höchstens mit sehr viel Aufwand, meistens aber auch gar nicht rekonstruiert werden.

Aus diesem Grund greifen viele Nutzer lieber auf das verwandte Programm Chromium zurück. Chromium ist der Open-Source-Ableger von dem Browser Chrome und verfügt über einen offenen Quellcode, sodass der Nutzer jederzeit nachvollziehen kann, was das Programm auf dem PC tut. Ohne Zustimmung des Nutzers werden keine zusätzlichen Funktionen installiert. Diese Transparenz des Browsers hat für Sicherheit und Vertrauen bei den Nutzern gesorgt.

Nun wurde allerdings durch einen aufmerksamen Debian-Nutzer bekannt, dass gerade eben Chromium einfach eine weitere Funktion aus dem Internet nachgeladen hat, ohne den Nutzer zu fragen. Ein Vorgehen, das nicht üblich ist für Chromium und das für hohe Wellen der Entrüstung und Enttäuschung bei den Nutzern gesorgt hat. Noch dazu war diese Zusatzfunktion nicht Open-Source, also für die Entwickler nicht einsehbar. So konnten diese nicht nachvollziehen, was die neue Funktion tatsächlich tut. Das positive Image, das sich Chromium vorher aufgebaut hat, wurde durch diesen Vorfall zerstört.

Bei der besagten Funktion handelt es sich um „Voice Search“. Diese Sprachsuche kennen vor allem die Chrome-Nutzer schon länger, da sie hier schon seit längerer Zeit installiert ist. Sobald der Nutzer „Ok Google“ sagt, wird die Sprachfunktion aktiviert und der Nutzer kann Suchanfragen in seinen Computer sprechen. Das bedeutet natürlich, dass Chrome mithören kann, was der Nutzer spricht, sobald die Funktion aktiviert ist. Öffnet der Nutzer einen neuen Tab in seinem Browser, dann lauscht Chrome bereits auf die Signalworte „Ok Google“.

Und eben genau diese Funktion soll jetzt bei Chromium durch die Hintertür nachgerüstet worden sein. Natürlich ist das für die Nutzer in erster Linie enttäuschend. Der Fairness halber muss man aber darauf hinweisen: Die Sprachsuche muss von jedem Nutzer erst per Hand aktiviert werden, damit sie funktioniert und auf Befehle lauscht. Ein kleiner Trost, der Nutzer dennoch nicht davon abhält, sich jetzt nach einer anderen, sicheren und transparenten Alternative umzuschauen. So rückt zum Beispiel Debian mehr und mehr in den Fokus der Nutzer. Hier kann der Nutzer wirklich alles nachvollziehen und jede Funktion im Quellcode nachlesen – der Grund, warum auch CosmoKey auf Debian setzt.

Trotz des Hinweises von Google, dass die Sprachsuche erst aktiviert werden müsse, bleibt der ganze Vorfall intransparent. Beim Aktivieren der Option erfährt der Nutzer nicht, dass es sich um ein binäres Modul handelt. Dazu kommt, dass die Nutzer letztendlich nicht wissen, was Google über diese Funktion mithört und inwieweit mitgehörte Daten gespeichert werden.

Und: Mehr und mehr werden Daten heutzutage auch von vielen Unternehmen zwecks Onlinemarketing und Kundenbindung genutzt. Auch hier bleibt intransparent, welche Daten gesammelt werden und welche Daten weitergegeben werden. Die Richtung, in die sich das Ganze bewegt, ist aber deutlich zu sehen: der Trend zum „gläsernen Menschen“ dürfte durch solche und andere Vorfälle alles andere als gebremst werden.

Bitte um den ersten Kommentar.

Mitdiskutieren

Sie können dieseHTML Schlagworte und Eigenschaften verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>