Warum normale Anwender die Finger von Chrome lassen sollten

Gestern habe ich erklärt, warum Webentwickler mit Google Chrome testen sollten und warum Chrome einen positiven Einfluß auf die Zukunft des Browsermarktes allgemein haben wird. Dafür bin ich vor allem auf technische Neuerungen eingegangen. Heute möchte ich mich mit den Implikationen für normale Surfer auseinandersetzen. Dass Chrome für den Alltagseinsatz noch nicht empfohlen werden kann, hat vor allem Gründe, die in Googles Sicht der Welt zu suchen sind.

  • Chrome hat Speicherhunger

    Die Ausführung jeder Webseite in einem eigenen Prozess hat zur Folge, dass der Speicherbedarf deutlich größer ist als bei Browsern, die einen Prozess mit mehreren Threads verwenden. Allerdings kann keine der beiden Ansätze vollständig überzeugen. Ein Kompromiss wäre die Zusammenfassung von Tabs, die gleiche JavaScripte verwenden in einem Prozess oder das Logging vom Verhalten von Scripten: Für Scripte, die häufig die Oberfläche blockieren gibt es Maluspunkte, für den flüssigen Einsatz asynchroner Kommunikation und kleiner Datensegmente Bonuspunkte. Seiten mit vielen Bonuspunkten werden künftig in einem Prozess zusammengefasst, Seiten mit Maluspunkten bekommen jeweils alleine einen Prozess.

  • Der Browser als Online-Keylogger

    Bereits ab dem zweiten Buchstaben überträgt Google jede Eingabe in der Adresszeile unverschlüsselt an Googles “Vorschlagsserver” (siehe Screenshot, hier wurde “sp” getippt). So kommt der Suchmaschinengigant ganz nebenbei an angesurfte Domainnamen, aber auch bislang der Suchmaschine verborgene Pfade heran. Kritisch ist die Vorschlagsliste hinsichtlich in URLs kodierten Nutzernamen oder gar Passwörtern, die so auch bei Google landen und einen Personenbezug herstellen können. Abhilfe wäre einfach: Erst nach Eingabe eines Leerzeichens startet die Suche auf Googles Servern, zuvor wird lediglich lokal gesucht. So ist sichergestellt, dass nicht jede angesurfte Domain ins Web hinausposaunt wird, andererseits bleibt der Komfort erhalten. Der eingebaute Pornomodus ist ein Scheinargument: Oft möchte man Seiten ansurfen, die in der eigenen History gespeichert bleiben und deren Cookies Bestand haben, ohne dass Google etwas davon erfährt.

  • Wo ist die Einstellbarkeit?

    Google ist bekannt für durchdachte User Interfaces, die meist wenig Anpassung erfordern. Allerdings ist ein Browser ein Programm, dass vielfältiger eingesetzt wird als ein Online-Mailclient oder eine Suchmaschine. Entsprechend unterschiedlich sind die Anforderungen an die Konfiguration. Doch Chrome bietet kaum Einstellmöglichkeiten und offenbart so Googles Arroganz (“Wir wissen, was gut für Dich ist!”). Klar, dass der größte Online-Werbeanbieter keinen komfortablen Cookie-Cruncher oder Adblocker einbauen möchte, doch wird Google wenigstens Programmierschnittstellen für die Erweiterung um derartige Funktionen einbauen müssen, um glaubwürdig zu machen, im Sinne des Nutzers zu handeln.

  • Und Google ist doch böse

    Google wirbt gerne mit dem Motto “Don’t be evil!” und tatsächlich sind keine Anhaltspunkte für einen Mißbrauch von Daten zu erkennen. Google möchte einfach alles über seine Nutzer wissen, um ihnen die besten Anzeigen, die besten Suchvorschläge und irgendwann mit der richtigen Kombination aus Google Base und Google Maps die besten Restauranttipps unterbreiten zu können. Ich nehme Google sogar ab, dass alle Datensammlungen in einem technokratischen Glauben an den besten Nutzen betrieben werden. Doch das ändert nichts daran, dass Datenberge Begehrlichkeiten wecken: bei Geheimdiensten genauso wie bei korrupten Mitarbeitern. Ein glaubwürdiger Schritt zum Softwareanbieter sollte daher mit einer echten Selbstverpflichtung zu Datensparsamkeit und Datenschutz einhergehen — unterstrichen durch die detaillierte Darlegung, welche Daten wie, wo und wie lange verarbeitet werden. Eine solche Selbstverpflichtung steht derzeit noch aus.

  • Der Tritt in den Hintern wirkt bereits

    Ich ging gestern darauf ein, dass Konzepte und Ideen aus Chrome schnell den Weg in andere Browser finden können. Heute wurde das Rennen um die schnellste JavaScript-Implementierung eröffnet. Eine um Debugging-Code bereinigte und einige Fehler korrigierte Version von Mozillas JavaScript-Beschleuniger TraceMonkey schlägt sich in vielen Benchmarks schon besser als Chrome. Nutzer der Browserplatzhirsche dürfen also damit rechnen, dass auch “ihr” Browser bald mittelbar von der neuen Vielfalt profitieren wird — in bewährter Konfigurierbarkeit, ohne den eingangs erwähnten Datenschutz-Implikationen.

Jeder der angesprochenen Kritikpunkte ist mit vertretbarem technischen Aufwand anzugehen. Seiteneffekte wie den hohen Speicherbedarf wird Google schneller angehen als der Ruf nach besserem Datenschutz. Die Frage ist daher, inwieweit Google dazu bereit ist, auf die berechtigten Schutzinteressen seiner Anwender einzugehen. Bei Google arbeiten smarte Leute, daher meine Mutmaßung: Google kalkuliert für sich ein Optimum aus dem (für den Suchmaschinengiganten) positiven Effekt einer hohen Verbreitung und dem negativen Effekt der pro Anwender weniger erhobenen Daten. Ein solches Optimum kann auch für den Anwender in einem Bereich liegen, der keinen stärkeren Impact auf die Privatsphäre hat als bei der Nutzung anderer Browser. Um das zu erreichen muss die Nutzerschaft jedoch ihre Mündigkeit beweisen und darf Chrome nicht im Alltagseinsatz verwenden — so verlockend die simple Nutzerschnittstelle und die hohe Geschwindigkeit auch sein mögen.

Zum Thema

Nachtrag, 6. September:

21 thoughts on “Warum normale Anwender die Finger von Chrome lassen sollten

  1. Pingback: Smoking Gun - Security-Weblog » Blog Archive » Das Vorschlagssystem in Google Chrome

Comments are closed.