Google beschreibt Chrome-Kommunikation
In einem umfangreichen Blog-Posting hat Google präzisiert, wie und warum sein Browser Chrome "nach Hause telefoniert". Außerdem hat der Konzern die Datenschutzbestimmungen für das Produkt geändert.
Das Chrome-Entwicklerteam bei Google hat am Mittwoch in einem umfangreichen Artikel in seinem Weblog dargelegt, wie und zu welchem Zweck der Browser mit dritten Diensten im Internet kommuniziert.
Die Entwickler wollen damit den seit Präsentation des Browsers Anfang September wiederholt geäußerten Bedenken von Datenschützern und IT-Experten entgegentreten. Sie differenzieren dabei auch zwischen der Open-Source-Basis, die unter dem Namen Chromium läuft und dem unter dem Google-Label angebotenen Chrome-Browser.
Kommunikation mit Suchdienstleistern
Die Entwickler gehen zunächst auf das bekannte Feature ein, bei dem der Browser die Eingaben der Nutzer in das Suchfeld schon während des Tippens an den Suchdienstleister schickt - bei diesem muss es sich nicht um Google handeln, damit der schon vorher passende Vorschläge zu den Suchbegriffen anzeigen kann. Der Suchdienstleister kann diese Anfragen speichern. Google selbst speichere zwei Prozent dieser Suchanfragen und anonymisiere die dazugehörigen Logfiles innerhalb von 24 Stunden.
Der ausgewählte Suchbegriff werde dann nicht separat zum Server zurückgeschickt. Das ist auch nicht notwendig, da die weiteren Aktionen ohnehin im Suchsystem des gewählten Anbieters stattfinden und nach dessen Regeln geloggt werden.
Dieses ab Installation aktivierte Feature kann der Nutzer deaktivieren, indem er Chrome in den "Inkognito-Modus" schaltet. In diesem Fall würde Chrome nur Begriffe vorschlagen, die sich aus der bereits auf dem lokalen Rechner gespeicherten History ergeben. Der Nutzer kann das Feature in den Einstellungen des Browsers auch gezielt komplett deaktivieren.
Safe Browsing
Chrome verfügt, wie Firefox, über ein Feature, das eine bei Google gespeicherte Liste mit Schadsoftware verseuchter Websites jede halbe Stunde abfragt, um den Nutzer gegebenenfalls vor diesen warnen zu können, wenn er sie ansteuert. Wenn ein User eine solche Website anwählt, wird Chrome deren Adresse verschlüsselt zu Google senden, um dem User präzisere Warninformationen schicken zu können.
Auch diese Option könne vom User gezielt deaktiviert werden, ebenso wie eine verwandte Option, die dem User Vorschläge anzeigt, wenn er sich bei der Eingabe einer URL vertippt hat.
Lokalisierungs-Feature geändert
Die ersten Beta-Versionen von Chromium und Chrome haben Kontakt mit Google aufgenommen, um auf Grundlage der verwendeten lokalisierten Version des Browsers auch die zur Sprache passenden Versionen von Google aufzurufen. Der Browser habe diese Informationen immer an Google geschickt und habe nicht deaktiviert werden können, was Google nun als Fehler bezeichnet.
Man habe die Daten aber nie dazu benutzt, die Spuren der User aufzuzeichnen. In Chrome 0.3 sei das Feature bereits geändert worden, ebenso im Quellcode von Chromium.
Spezielle Features von Chrome
Während die obigen Features sowohl in Chromium als auch in Chrome eingebaut sind, kommuniziert Chrome noch etwas häufiger mit den Google-Servern. So meldet der Browser - auf Wunsch des Users, also Opt-in - eventuelle Abstürze sowie Nutzerstatistiken an Google. Dies könne der User auf Wunsch aktivieren oder deaktivieren; die Funktion ist ab Installation deaktiviert.
Chrome bringt bei der Installation eine Zusatzsoftware namens GoogleUpdate mit, die dazu da ist, den Browser stets ohne Zutun des Users auf dem aktuellsten Stand zu halten. Es ist diese Software, nicht der Browser selbst, die die von Datenschützern kritisierten IDs an Google schickt.
Es handle sich dabei um zwei per Zufallsgenerator geschaffene Kennzahlen [IDs], die im Rahmen des Update-Checks an Google gesendet werden würden. Darin seien die Versionsnummer des Browsers, dessen Sprachlokalisierung, das verwendete Betriebssystem sowie "weitere mit dem Update verbundene Details" enthalten.
Google verwende die IDs dazu, die Chrome-User zu zählen, man verknüpfe sie aber nicht mit anderen Daten wie etwa jenen der Google-Accounts von Nutzern. GoogleUpdate kann derzeit nicht von Chrome aus deaktiviert werden. Es entferne sich nur dann vom System des Nutzers, wenn es feststelle, dass keine Google-Produkte mehr installiert seien. Man arbeite derzeit daran, dass sich GoogleUpdate gleichzeitig mit Chrome und anderer Google-Software deinstallieren lasse.
Tracking der Verbreitung
Eine weitere Kennzahl, die Chrome bei einer Google-Suche "nach Hause telefoniert" ist die sogenannte RLZ, in der steht, woher der User Chrome heruntergeladen hat. Auch diese Nummer identifiziere den Nutzer nicht persönlich und werde auch nicht zu Werbezwecken gebraucht.
Google schreibt, man wolle damit die Effizienz verschiedener Vertriebskanäle testen. Wenn der User nicht Google als Suchmaschine verwende, werde die RLZ auch nicht im Suchstring angegeben.
Versprochene Verbesserungen
Man habe auch die Datenschutzbestimmungen von Chrome geändert und präzisiert, so Google. Die Entwickler haben mittlerweile auch die History-Funktion dergestalt geändert, dass sie SSL-gesicherte Sites nicht mehr erfasst. Allerdings lege der Browser nach wie vor lokale Screenshot-Thumbnails an, um diese in seiner Benutzeroberfläche verwenden zu können.