Chrome 69 untergräbt den Datenschutz durch forcierten Login

Seit Anfang September ist Chrome 69 als neueste Version des Browsers aktiv. Dabei finden sich in der erneuerten Version viele Veränderungen, von denen allerdings einige Besorgnis erregen. Denn sobald der Login für einen Google Account erfolgt, gilt damit der zuvor gänzlich freiwillige Login beim Browser ebenso als erfüllt. Mit dieser Änderung wird der Schutz privater Daten beim Surfen erschwert.

Chrome 69 mit nicht ganz freiwilligem Login

Google Chrome ist der Vorzeigebrowser, zumindest was die Nutzung weltweit angeht, und hat auch in seiner neuesten Ausführung, Chrome 69, tolle Features parat. Nicht nur, dass Seiten ohne HTTPS-Verschlüsselung als nicht sicher markiert werden und abgerundete Ecken für einen neuen, frischen Look sorgen. Auch die Option bereits in der Suchleiste Ergebnisse für Definitionen, Personen etc. zu erhalten überzeugt.

Doch einige Änderungen sind aus Sicht des Datenschutzes mindestens fragwürdig. Denn nun ist ein Login beim Browser direkt quasi obligatorisch. Das ist der Fall, weil der Login bei jedwedem Google Account mit dem Einloggen bei Chrome 69 gleichgesetzt wird.

In the new version of Chrome: when you sign in or out of a Google website, Chrome UI shows your sign-in status in the top right corner. 2/ pic.twitter.com/h1ndpMPDlT

— Adriana Porter Felt (@__apf__) September 24, 2018

Wie die Chrome-Mitarbeiterin Adrienne Porter Felt bei Twitter ergänzt, heißt das nicht, dass die Browserhistorie automatisch an den Google Account gesendet wird. Allerdings liegt es nun eher am User selbst, sich gegen das Teilen seiner Daten zu entscheiden. Zuvor war es stets eher eine aktive Aufgabe, wenn man dem Teilen zustimmen wollte. Das erkennt auch der Professor und Kryptograph Matthew Green  auf seinem Blog:

Google has transformed the question of consenting to data upload from something affirmative that I actually had to put effort into — entering my Google credentials and signing into Chrome — into something I can now do with a single accidental click. This is a dark pattern. Whether intentional or not, it has the effect of making it easy for people to activate sync without knowing it, or to think they’re already syncing and thus there’s no additional cost to increasing Google’s access to their data.

Mehr Daten für Google bei unaufmerksamen Usern?

Die Problematik, die viele User und Datenschützer in der Änderung sehen, bezieht sich auf die nicht ganz eindeutige Weitergabe von Daten. Grundsätzlich finden sich in Chromes Datenschutzrichtlinien die Optionen im grundlegenden Browsermodus zu surfen oder im angemeldeten Modus. In ersterem Fall werden die Daten lokal auf dem eigenen System gespeichert. Im angemeldeten Modus aber werden die „persönlichen Browserdaten auf Google-Servern gespeichert und mit Ihrem Konto synchronisiert“.

Nun argumentieren Green und Co., dass die Unterscheidung ein Stück weit ad absurdum geführt wird, wenn das Surfen im angemeldeten Modus in Chrome 69 beinah in jedem Fall obligatorisch wird. Zudem wird die Option der Synchronisation für alle Geräte in Chrome aufgerufen. Hierbei ist scheinbar unklar, wie viele Schritte es braucht, um die Synchronisation tatsächlich zu aktivieren. Ist es nur ein Klick?

Zumindest mobil lassen sich die einzelnen Kategorien von Daten und Informationen, die mit Chrome verknüpft werden sollen, anwählen. Auch über Desktop kann man zu den Einstellungen gelangen. Wer nun ganz genau seine Daten verwaltet, könnte trotz des forcierten Logins bei Chrome weiter einen Großteil seiner Daten schützen. Allerdings ist der User in der Pflicht und sollte sich darum kümmern. Viele werden wohl aber die einfachere Art wählen und ihre Accounts ohne große Umstellung synchronisieren.

Außerdem kann sich, trotz Beteuerungen vonseiten Googles, wohl niemand, der tatsächlich schon bei Chrome 69 eingeloggt ist, sicher sein, dass Google nicht trotz allem Zugriff auf all die generierten Daten erlangen kann. Immerhin, so Joel Hruska bei ExtremeTech, hatte man auch entgegen der Angaben keine Location-Daten bei Usern  zu tracken, die diese abgestellt hatten, genau dies getan.

Was heißt das in einem größeren Kontext?

Am Ende bleibt die Frage, warum die vermeintlich überflüssige Änderung überhaupt vorgenommen wurde. Porter Felt hat dazu eine pragmatische Antwort parat:

My teammates made this change to prevent surprises in a shared device scenario. In the past, people would sometimes sign out of the content area and think that meant they were no longer signed into Chrome, which could cause problems on a shared device.

Eine einfachere Erklärung ist allerdings diese: viele User werden ihre Accounts umfassend mit Chrome synchronisieren und, da sie über den Google Account ohnehin nun bei Chrome eingeloggt sind, eine Reihe von Daten an Google, die sich zweifellos auch gut vermarkten lassen. Damit wälzt das Unternehmen einerseits die Verantwortlichkeit für die Sicherung der eigenen Daten stärker auf die Nutzer ab, die hierbei genauer hinsehen sollten, weil das eingeloggte Browsen zum Standard wird. Andererseits zeigt Google, dass es selbst kein vollkommen überzeugter Verfechter uneingeschränkter Datensicherheit ist. Anders kann man sich die Vorstöße in China und genauso die immer wieder publik werdenden Fälle, in denen doch Daten gesammelt werden, von denen man gedacht hatte, sie seien nicht für diesen Zweck bestimmt, nicht erklären. Aber mit jeder kleinen Angabe wird Google mächtiger – und reicher.

Da machen sich solche Kniffe wie der Login für Chrome langfristig bezahlt. Für den User aber könnte das letztendlich neben zielgenauer Werbung auch unerfreulichere Konsequenzen haben.