Wer Google Chrome benutzt, ist wohl eher nicht so auf Privatsphäre aus. Aber nun geht Google noch einen Schritt weiter. Werden Google-Dienste im Chrome 69 verwendet, gleicht der Browser gleich die Browser-History ab, sobald der Benutzer sich bei diesen Diensten einloggt. Hier einige Details.
Erste Meldungen auf Twitter und im Internet
Ich bin zuerst auf Twitter auf das Thema aufmerksam geworden, habe aber auf die Schnelle den Sachverhalt nicht erfasst und auf ‘musst Du später mal anschauen’ geschoben.
I’m still annoyed that Chrome has gone to mandatory Google login — exactly the same way Android did (and has received enormous criticism for) — and people at Google are acting like they’re surprised people are upset.
— Matthew Green (@matthew_d_green) 22. September 2018
Dann kam mir vor 2 Tagen der Beitrag Chrome is a Google Service that happens to include a Browser Engine unter die Augen, wo jemand die Sachlage bereits im Titel auf den Punkt gebracht hat. Der Titel des Beitrags besagt: Chrome ist ein Dienst von Google, der noch einen Browser im Anhang hat.
Worum geht es?
Bisher war es so, dass man den Chrome-Browser ohne Anmeldung an einem Google-Konto nutzen konnte. Man konnte sich auch an Google-Diensten wie Google Mail anmelden, ohne dass der Browser gleich diese Anmeldung berücksichtigt.
Ab Chrome 69 ist es so, dass jedes Mal, wenn sich jemand bei einem Google-Dienst oder einer Website anmeldet, der Browser auch mit diesem Benutzerkonto in Chrome-as-a-browser angemeldet wird. Der Browser synchronisiert dann die Browser-History mit dem betreffenden Konto. Meldet sich jemand am Konto ab, wird auch der Chrome abgemeldet.
Im Beitrag Chrome is a Google Service that happens to include a Browser Engine wird zwar noch geschrieben, dass der Browser nachfragt bzw. man das abwählen kann. Aber es gib auch anderslautende Informationen. Man kann nur die Speicheroptionen im Aktivitätsverlauf im Google-Konto anpassen (siehe unten).
Vor der Version 69 konnten Chrome-Benutzer es ablehnen, sich vollständig in Chrome einzuloggen. Dazu ließ sich die Verwendung von Sync und anderen Funktionen, die ein Login erfordern, überspringen. Der Chrome konnte in einem abgemeldeten Zustand verwenden werden, während man beispielsweise weiterhin in GMail angemeldet war.
Warum das ein Problem ist
Inzwischen hat Matthew Green den Blog-Beitrag Why I’m done with Chrome zum Thema verfasst. Im Abschnitt zu den Änderungen schreibt Green:
Vor einigen Wochen hat Google ein Update an Chrome geschickt, das die Anmeldefunktion grundlegend verändert. Jedes Mal, wenn Sie sich an einem Google-Dienst (z.B. Google Mail) einloggen, meldet Chrome den Browser automatisch am Google-Konto an. Dass passiert, ohne dich zu fragen oder dich explizit zu informieren. (Allerdings, und das ist wichtig: Google-Entwickler behaupten, dass dies nicht wirklich dazu führt, dass Ihre Daten mit Google synchronisiert werden – noch nicht. Siehe weiter unten.)
Ihre einzige Warnung – falls Sie danach suchen – ist, dass Ihr Google-Profilbild in der oberen rechten Ecke des Browserfensters erscheint.
Mir war diese Feinheit nicht aufgefallen, da ich eh aus diversen Gründen an bestimmten (ständig gebrauchten) Diensten von Google angemeldet bin. Der Sachverhalt blieb bis auf diese Diskussion bei Hacker News auch im Web weitgehend unbemerkt. Green schreibt, dass dies eine fundamentale Änderung sei und für Chrome gravierende Auswirkungen habe. Im Prinzip hat er Recht, der Browser überträgt ungefragt Informationen an das Google-Konto, wobei ich deren Speicherung dann an anderer Stelle deaktivieren muss. Das ist hanebüchen. Green führt daher folgende Punkte zur Diskussion an.
- Niemand im Chrome-Entwicklungsteam kann eine klare Begründung dafür liefern, warum diese Änderung notwendig war, und die Erklärungen, die sie gegeben haben, ergeben keinen Sinn.
- Diese Änderung hat enorme Auswirkungen auf die Privatsphäre und (möglicherweise) das Vertrauen der Nutzer. Aber Google scheint das (noch) nicht zu interessieren.
- Die Änderung konterkariert die eigenen Google Datenschutzrichtlinien für Chrome, da ja quasi eine automatische Anmeldung passiert.
Was genau in diesem Modus passiert, lässt sich in der Google Datenschutzrichtlinien für Chrome im Abschnitt ‘Wie Chrome Informationen im angemeldeten Modus verarbeitet’ nachlesen. Green geht in seinem Artikel detailliert auf die Implikationen ein. Seine Botschaft: Benutzerkonsens ist das Zauberwort. Wenn ich über 10 Jahre im Chrome-Browser die Anmeldung an einem Google-Konto zur Aufzeichnung meiner Aktivitäten ablehne, dass ist es eine Sauerei, wenn das per Update des Browsers ausgehebelt wird – egal, was die Chrome-Entwickler herumschwurbeln und erklären. Und nein, es ist nicht in Ordnung, dass ich die Aufzeichnung der Aktivitätseinstellungen (siehe unten) irgendwo anpassen kann. Die Daten werden ja an Google übertragen, um dort eventuell verworfen zu werden. Das Ganze Manöver von Googles Chrome-Entwicklern ist einfach großer Mist.
Aktivitätseinstellungen anpassen
Ich habe nachgeschaut: Die Aktivitätseinstellungen lassen sich aber auf dieser Google-Seite anpassen. Dort war die Speicherung des Browserverlaufs standardmäßig deaktiviert.
Nur der Standardverlauf wurde gespeichert, was ich abgestellt habe. Man kann also noch eingreifen.
Ergänzungen und Stellungnahmen
Beachtet auch den Hinweise von Bolko in nachfolgendem Kommentar, die Funktion lässt sich (noch) im Browser deaktivieren. Aber das werden die meisten Chrome-Nutzer nicht wissen, und so ist man auf das angewiesen, was Google einem an Voreinstellungen liefert. Alles unschön – oder wie seht ihr das? Ich muss mal schauen, dass ich einige Beiträge mit alternativen, auf Chromium basierenden Browsern vorstelle.
To reiterate, signing in does NOT turn on Chrome Sync. The Chrome Help Center https://t.co/t2pPjiqkVe and Chrome White Paper https://t.co/RFlpiSSs2j have up-to-date details about this change. My colleagues are updating the Chrome privacy notice ASAP to make this more clear 6/6
— Adrienne Porter Felt (@__apf__) 24. September 2018
Inzwischen hat Google wohl auch nachgeliefert, und diverse Dokumente samt White Paper veröffentlicht, wie man obigem Tweet entnehmen kann. Ergänzung: Bei heise.de ist inzwischen ein Artikel mit einigen ergänzenden Informationen erschienen.
Ergänzung: Die Kritik hat gewirkt, Google rudert zurück und ändert beim Chrome 70 einiges, siehe Google rudert beim Chrome ‘Konten-Zwang’ zurück.
Ähnliche Artikel:
Google Chrome Version 69 erschienen
20 Jahre Google Inc., 10 Jahre Google Chrome
Chrome-Bug ermöglichte sensitive Daten abzugreifen
Chrome 68 mit http-Warnung
Chrome 67 mit Site Isolation als Spectre-Schutz
Bug: Google Chrome-Browser zeigt schwarze Rechtecke
=> chromium statt chrome, auch portable:
https://chromium.woolyss.com/
Iron macht sowas afaik ebenfalls nicht.
Ist eben Google, die leben ja schließlich vom Daten sammeln. Was schert die die Datenschutzverordnung in Europa.
Es gibt ja auch andere Browser die auf jeden Fall nicht schlechter sind.
Und andere Suchmaschinen sind ja auch kein Problem.
Ich denke, Google schert sich schon um die GDPR (DSVO) – die EU-Behörden haben die auf dem Kicker. Im dümmsten Fall hat niemand nachgedacht. Interessant ist aber, dass die Diskussion wohl auch in den USA aufbrandet. Matthew Green ist Professor an der Johns Hopkins University in Baltimore, Maryland.
Es ist die alte Geschichte: Solange nichts an die Öffentlichkeit dringt, wird da bewusst oder unbewusst gestoppelt. Kocht was hoch, bessert sich möglicherweise etwas. Daher ist es Sache von Websites und Blogs, so etwas in die Öffentlichkeit zu bringen – imho. Ist ja mit Vivy nicht anders.
Stimmt, Google lebt von Daten, Werbung und Diensten, aber mitterweile schon so spezialisiert und ausgefuchst, das Otto Normalverbraucher sich anders als bei von Günter angegebenem Vivy kaum noch sorgen müssten, denn diese mehr oder weniger kleinen Datensammel-Arschloch Agenturen, die zum Beispiel an solchen Apps hängen, sind viel schlimmer, als Google und Co es je waren und auf die schaut auch keine EU Kommision.
Bei Google schaut halt jeder hin und es wird in jedem Fall direkt vor jedem Mist gewarnt und sei es letztlich noch so harmlos… Das ist halt das Internet und das man durch benutzung desselben Gläsern wird, ist nun wirklich keine neue Erkenntnis mehr…
Aber nun könnte man die Diskussion auch wieder noch weiter ausufern lassen und darauf hinweisen, das im gesamten Netz nur Fake und Abzocke (mal mit Datenklau, mal ohne, dafür in Cash) üblich sind und sei es nur auf der so beliebten teuren Partner-Such-Plattform, auf der mehr bezahlte Agentur Mitarbeiter, als Single Frauen unterwegs sind… Nur interessiert sowas die Leute eben weniger, als wenn Google weiß wohin sie so surfen, nachdem sie die Google Suche genau dafür bemühen, die nur deshalb so gut funktioniert, weil Google solche Daten eben gesammelt hat…
Ob sich Google für dieses Wissen im einzelnen überhaupt interessiert, steht auf einem anderen Blatt, denn womöglich steckt es einfach unbeachtet in irgendwelchen Kisten die Suchergebnisse liefern oder Statistiken auswerfen, mit denen man andere so schön blenden kann…
Krankenakten in möglichen Händen von Versicherern, die Partner einer App sind, halte ich persönlich für kritischer… Ob Google weiß wohin ich geh, oder wohin ich surfe ist dagegen fast lächerlich…
Ob andere Browser so sicher sind, wie versprochen, oder nicht sogar auch ihrerseits an Google und Co Diensten hängen, und sei es über Umwege, hat auch keiner mehr im Blick. Oder das Ding mag sicher sein, aber zeigt nur noch die hälfte vom Internetangebot an. Außerdem wird man mit Exotenbrowsern auch wieder auffälliger in der breiten Masse und damit auch wieder interessanter für Datensammler…
Irgendwas is halt immer…
»Ob sich Google für dieses Wissen im einzelnen überhaupt interessiert, steht auf einem anderen Blatt, denn womöglich steckt es einfach unbeachtet in irgendwelchen Kisten die Suchergebnisse liefern oder Statistiken auswerfen.«
Ja klar, und heute in drei Monaten kommt der Weihnachtsmann auf seinem Rentierschlitten und wirft dir Geschenke durch den Schornstein…
Wenn Google Daten sammelt, dann sicher nicht, ohne – zumindest in der Schublade – mögliche Konzepte zu haben, wie man solche Daten zu Geld machen könnte. Auch wenn man vielleicht ein paar mal um die Ecke denken muss, um sich das vorzustellen.
»Ob Google weiß wohin ich geh, oder wohin ich surfe ist dagegen fast lächerlich« – Ob du noch lachen wirst, wenn Google bereits vor dir weiß, wo du morgen hingehen wirst?
Mit genug gesammelten Daten und einer Portion Statistik sind solche Prognosen mit zunehmender Treffsicherheit möglich. Sehr bald weiß Google, wie du tickst und auf welchen Knopf man bei dir drücken muss, um dich nach Wunsch zu steuern. Dagegen sind die Einträge in deiner Krankenakte sterbenslangweilig.
Und davon, dass auch andere Unternehmen Ähnliches bezwecken, wird das doch nicht harmloser.
Bei Chrome oder Chromium in die Adresszeile eingeben:
chrome://flags/#account-consistency
dort dann das Flag
Identity consistency between browser and cookie jar
auf disabled stellen und Browser neu starten.
Auf http://chromium.woolyss.com/ bekommt man auch Chromium ohne die sync-Funktion („no sync“).
Die aktuelle Developer-Version 71.0.3560.0 sollte man nicht nehmen, weil die noch einen Bug beim Scrollen hat.
Danke für die Ergänzung
Google kann Chrome auch so programmieren, dass er beim einloggen den Aktivitäts-Verlauf an einen versteckten Ort im Konto sendet. Ausser Google weiss dann niemand was davon.
Na und ist doch egal, jeder der sich ein paar Gedanken um seine Daten macht verwendet eh kein Google Chrome, egal wie Cool Google Chrome auch ist oder weil der Kumpel oder die Freundin auch Google Chrome verwendet.
War ja auch irgendwie nicht anders von Google zu erwarten das so etwas irgendwann mal Passiert, kann natürlich sich auch nur um einen Test handeln.
Danke Herr Born!
Wenn man in Chrome mit der Funktion „Browserdaten löschen“ die Cookies löschen möchte, dann löscht er nicht alle Cookies, sondern er behält trotzdem die google-Cookies.
Ohne diese google-Cookies hätte der Browser die Anmeldedaten für den Google-Account auch gar nicht.
„When you clear your cookies/data, Chrome deletes everything EXCEPT Google cookies.“
https://www.reddit.com/r/chrome/comments/9frsfa/i_dont_get_logged_out_of_google_when_i_delete/
Die unerwünschten Cookies kann man mit Erweiterungen wie „Vanilla Cookie Manager“, „CookieBro“ oder „Awesome Cookie Manager“ automatisch oder manuell löschen. Dazu richtet man whitelist (zB borncity) und blacklist (zB google) ein.
https://chrome.google.com/webstore/category/extensions?hl=de
Das normale Chromium (mit „sync“-Funktion) ist auch betroffen vom Datenabgleich via Google-Account-AutoLogin:
„Chromium is apparently also affected by this.“
https://ha.x0r.be/posts/chrome-is-a-google-service/
Chromium ohne sync ist nicht betroffen.
Alternativer Chromium Browser ohne die Google-Funktionen ist „ungoogled-Chromium“:
https://ungoogled-software.github.io/ungoogled-chromium-binaries/releases/windows/64bit/
https://ungoogled-software.github.io/ungoogled-chromium-binaries/
Unter Linux kann man die Sicherheit noch weiter erhöhen, indem man den Browser in einer Sandbox (firejail) laufen lässt:
firejail –private –net=eth0 –dns=213.73.91.35 chromium
(213.73.91.35 ist der DNS-Server des Chaos Computer Club)
Schädlinge, die den Browser kompromittieren, können dann nicht ins Betriebssystem vordringen, sondern bleiben in der Sandbox gefangen.
Unter Windows gibt es dafür Sandboxie, aber das funktioniert nicht mit Chromium, sondern nur mit Firefox.