Sonstiges

BSI warnt vor Gebrauch des Chrome-Browsers

Golem beruft sich auf die Berliner Zeitung, die mit dem BSI gesprochen hat:

Google decke nun neben der Suche, Webmail und der webbasierten Textverarbeitung einen weiteren Bereich ab. „Aus sicherheitstechnischen Gründen ist die Anhäufung von Daten bei einem Anbieter kritisch“.

BSI? „Das Bundesamt für Sicherheit in der Informationstechnik (BSI)“. Hört sich ziemlich offiziell an und umso erstaunlicher, dass sich BSI über Chrome ausläßt.

Zunächst, meine grundsätzliche Haltung gegenüber Unternehmen, die insb. im Netz über eine ungewöhnlich große Marktstellung aus Sicht der Privatsphäre einnehmen (für mich steht auch Mozilla auf meiner „Watchlist“, siehe Artikel 1 und Artikel 2, um die Verführungskraft zu verdeutlichen, denen Mozilla kaum widerstehen kann), habe ich vor wenigen Tagen erklärt. Und schloss mit dem Zitat von Marshall Kirkpatrick, dem ich mich gänzlich anschließen kann:


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Home Office
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau
Senior Communication Manager – Social Media (f/m/d)
E.ON Energy Markets GmbH in Essen

Alle Stellenanzeigen


Is data centralization in the hands of a single vendor an inherent threat to privacy? Yes. To draw an analogy, trusting the „€œDo No Evil“€? line is like saying you“€™d support a President that you like changing the constitution to allow warrantless wiretapping. Centralization of power, even if it“€™s exercised benevolently at any given time, is not in our best interest in the long term. In fact, I“€™d argue that it“€™s highly irrational.

Google hin, Google her, das Thema haben wir nun hunderttausendfach im Netz durchgekaut.

Was ich wirklich an der Story interessant finde? Dass sich eine Bundesbehörde zu Wort meldet. Die für Sicherheit in der Informationstechnik einsteht und das Argument anführt, man müsse eine Anhäufung von Daten kritisch betrachten. Irgendwie unlogisch, denn ist es nicht der Staat selbst, der größter Befürworter von Datenspeicherung im jeglichen Bereich ist, allen voran der Großdatenmuffti Schäuble, der stellvertretend für die neue Datensammelwut steht? Schöne Ironie, wie ich finde.

via GoogleWatchBlog

Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

45 Kommentare

  • In diesem Artikel bei Golem werden auch Adsense eingesetzt. Der Artikel warnt vor dem Gebrauch des neuen Internet Browsers. In der Werbung mitten im Beitrag wird aber Für Chrome Geworben : http://www.google.com/chrome – Blitzschnell und einfach suchen mit den neuen Webbrowser Chrome von Google. 🙂

    Ist das nicht schön? 🙂

  • Da stimme ich dir zu. Fand das auch etwas befremdlich. Aber vielleicht haben die ja einfach Angst als Verlierer dazustehen… bei uns wird die Überwachung Scheibchenweise eingeführt und Google macht es im Handstreich. Das ist natürlich für den Staat schon ein bisschen peinlich. Die wünschen sich bestimmt gerade, sie wären selber auf die Idee gekommen 😉

  • Andreas (Smoking Gun) erklärt das Vorschlagsfeature etwas detaillierter:

    http://www.smokinggun.de/?p=482

    Leider kann man dieses nur ab- und anschalten. Eine intelligentere Combobox würde derzeit die Selbstkompilierung erfordern. Sinnvoll wäre es bspw. erst bei Eingabe eines Leerzeichens zu senden. Dann könnte man unbehelligt Adressen eingeben, hätte andererseits bei mehreren, duch Leerzeichen getrennten Suchbegriffen den vollen Komfort.

    Ich überlege, ob ich eine kleine Meta-Suchmaschine für die Combobox programmieren soll, die erst ab dem ersten Leerzeichen an Google weitergibt, davor nur den lokalen Yacy in unserem Büronetz abfragt. Sollte eigentlich in ein paar hundert Zeilen erledigt sein.

  • Ich halte die Gleichsetzung des Staates mit einem Unternehmen für etwas arg befremdlich, Herr Basic.
    Ich bin selbst kein Befürworter der Datensammlerei, allerdings wenn, dann lieber vom Staat als von Google/whatever.
    Die Warnung vom BSI ist ein Schritt in die richtige Richtung, vielleicht bekommt so auch mal die weite Bevölkerung Wind von dem Problem (spätestens durch Zitation in der Presse).

  • Also mal im ernst, eine Bundesbehörde, die von der gleichen Regierung bezahlt wird und die auf Vorratsdatenspeicherung setzt. tztztz. Das ist der pure neid, dass man nicht selbst in der Position ist Chrome herauszubringen.
    Vielleicht sollte man sich per Gesetz bei Google in Chrome eine Schnittstelle einbauen lassen. Ich kann dann die Datenbank betreuen und bei Informationen wiederfinden mithelfen. Bisher sind die Behörden so gut wie gar nicht in der Lage, weil einfach die Fachleute fehlen und/oder zu schlecht bezahlt werden.
    In diesem Sinne http://orclhacker.blogspot.com/ ist bei dir

  • Damals als Bill Gates seine Produkte „nach hause telefonieren wollten“ regten wir uns alle auf.

    Bei Google sind viele so glaube ich „blauäugig“ in Bezug auf Daten sammeln. Oder finden manche Google nur deswegen cool weil deren Logo in Lego Farben ist?….

  • Im Fernsehen (ich glaube SAT.1) kam zum Thema Google auch ein Bericht wegen dem Datenschutz. Da wurde gezeigt, dass beim Google Kalender die meisten Leute nicht wissen, dass sie ihn mit einem kleinen Häkchen komplett öffentlich machen. Bei manchen Leuten konnte man über den Suchbegriff „Kreditkarte“ sogar Zugangsdaten für Konten öffentlich sehen.
    Deshalb finde ich es richtig, dass das BSI warnt. Denn viele wissen nicht, was mit ihren Daten passiert.

  • @marco: ja, war sat1 (akte 08, am dienstag).

    dachte mir bei dem beitrag auch das es nicht wahr sein kann… obs die mutter mit den kindern war, wo der vater der kinder nicht wissen hätte dürfen wie sie sich aufhalten o.ä.

  • es ist überhaupt nicht erstaunlich, dass das BSI in diesem Falle warnt. Das BSI untersucht unter anderem nun mal Browser und Betriebssysteme auf deren Sicherheit. Das ist deren Aufgabe und das machen sie gut.

  • @4, Robert: War Deine Antwort auf mich (#3) bezogen?

    Nein, die kleine Metasuchmaschine wäre was für alle Browser, die Vorschlagslisten unterstützen. Deshalb bewußt als separates Tool ausgeführt. Zunächst als simples PHP-Script, später vielleicht in C++ oder ähnlichem auf Binärcode herunterkompiliert gleich mit integriertem kleinen Webserver, so dass man wirklich nur ein Binary hat, das zu starten ist.

  • Ironie hin oder her, natürlich gibt es ebensowenig etwas wie „die Regierung“ und schon gar nicht sitzt da irgendwo das BSI ls Entscheider am Tisch, noch gibt es zwischen allen Organen der Legislative und deren Beratern so etwas wie eine Gleichschaltung.

    Von daher ist es im Grunde überhaupt nicht verwunderlich, wenn auch mal jemand etwas Offizielles sagt, dass Herrn Schäuble zuwider sein könnte. Wobei er argumentieren würde, dass er das ebenso sieht wie das BSI, Daten aber natürlich bei der hiesigen Regierung (Uups, da ist sie dann doch!) sicher sind.

    Wundern tut mich da schon lange nichts mehr..

  • Leicht OT: Angeblich soll der Firefox beim Autoupdate auch eine individuelle Nummer senden, die in einem firefox-eigenen „AUS-Cookie“ steckt.

    Kann das jemand bestatigen bzw. mir den Pfad zu diesem Cookie nennen?

  • Danke für die Info, ich meinte nur eine Standard-FF-Installation (also ohne Google Firefox Bar). Leider hab ich auch im heise-Artikel und den Kommentaren dazu nicht den Inhalt oder den Pfad zu diesem Spezialcookie gefunden. Daher wende ich mich an dich und deine hochinformierten Leser 🙂

  • Da haben sich ja bei Heise, dem CCC, SPOn Technik und jetzt diesem Bundesamt die Richtigen zusammengefunden.
    Auf propriertärer SW sollte zukünftig ein Warnhinweis angebracht werden und jede Datenübertragung von EU-Bürokraten zertifiziert werden. 😉
    (Wobei ich das mit der BrowserID auch nicht so töfte finde, aber die wird sich so nicht halten lassen.)

  • Kann mir ehrlich gesagt auch nicht vorstellen das Google nicht ohne einen Hintergedanken in Sachen neuer Daten-Informations-Quellen diesen Browser entwickelt hat.

  • @Peter Korek
    Wir haben hier in Deutschland (und ganz Europa) erlebt, wie der Staat seine Macht mißbrauchen kann. Das sollte uns allerdings nicht blind darüber machen, dass auch Unternehmen ihre Macht mißbrauchen können.

  • Vielen Dank, Robert! Hätte ich so wohl nicht gefunden. Es wird also nur die Build-ID übertragen, sozusagen die ganz genau Versionsnummer. Nix mit individueller Browsernummer.

    Merci!

  • womöglich kannst Du sogar den Wert entfernen (about:config in Adresszeile von FF eingeben und dann den Parameter für AUS app… irgendwas raussuchen, genau Parameter steht im Wiki;), ich weiß allerdings nicht, ob dann noch das Update geht. Müsste ich mal testen, ist ja reversibel also ungefährlich. Btw, Cookie wird nicht mit AUS-Nummer gespeichert, kann da nix entdecken.

  • Nun, es wurde „überall“ gemeldet, dass „Chrome“ mit einer individuellen BrowserID kommt. Wenns die _BuildID_ war – und die ist dann ja wohl nicht eindeutig bezogen auf die „Chrome“-Installation – dann ist das was gemeldet worden ist, eine Falschmeldung. (Also eine Falschmeldung der Medien, keine fehlerhafte Meldung von „Chrome“. 🙂
    Soll ich die von mir kritisierten Meldungen noch mal raussuchen?

  • hm witzig wie verscheiden menschen etwas sehen…google greift eh die daten ab bei jeden browser…

    deshalb doch perfekt das man nun endlich einen brwoser hat direkt von google und ihnen direkt die daten geben kann.

    ohne wenn und aber.

    wenn google jetzt noch das passende gegenstück entwicklet.
    (inkognito sieht ja fast danach aus…nur wer weiß was inkognito funktion im browser google chrom wirklich heist)
    perfekt…

  • @Mattias:
    Das sieht wie eine UID aus. 🙂
    Mal einen Vergleich gemacht auf einem Sekundärrechner?

  • Hauptgrund der Warnung war der frühe BETA-Zustand der Software und nicht der Umgang mit persönlichen Daten. Insgesamt warnt das BSI immer davor, dass die unbedarfte Allgemeinheit Beta-Versionen ausprobiert. Die öffentliche Beta als solche wird beim BSI als Sicherheitsrisiko angesehen. Dies gilt für alle Softwaregruppen. Über den Umgang mit den persönlichen Daten wurde da nicht explizit vor Google Chrome gewarnt.
    Das dass jetzt ein Thema ist verstehe ich nicht. Sind wirklich so viele Menschen auf dem Markt für einen neuen Browser im frühen Beta-Stadium?

  • @30: Nein, eine zweite VM habe ich noch nicht dafür hergenommen. Folgt in den nächsten Tagen (incl. Vergleich mit anderen Browsern).

    @31: Es wurde explizit auf Googles Datenhunger verwiesen. Details, warum die Vorschlagsfunktion in dieser Form nicht toll ist, hat Andres / Smoking Gun (Kommentar 3). Die Alles-Oder-Nichts-Vorschlagsfunktion ließe sich aber leich komfortabel UND datenschutzkonform umgestalten.

    http://blog.rootserverexperiment.de/2008/09/04/warum-normale-anwender-die-finger-von-chrome-lassen-sollten/

    Ich bin übrigens nicht GEGEN Chrome. Man muss in nur mit Bedacht einsetzen und privacy issues im Hinterkopf behalten:

    http://blog.rootserverexperiment.de/2008/09/03/warum-das-web-google-chrome-braucht/

  • […] Basic Thinking Blog | BSI warnt vor Gebrauch des Chrome-Browsers (tags: datenschutz google internet software) Artikelansicht: Artikel anzeigen Blog-Tags: Abgelegt unter: Links Trackback-Link: TrackBack URI Artikel-Adresse: Permalink-URI  Keine Kommentare – jetzt Kommentar schreiben » Noch keine Kommentare. RSS-Feed für Kommentare zu diesem Artikel. Einen Kommentar hinterlassen […]

  • BSI warnt vor Gebrauch des Google Chrome Browsers…

    Laut Golem, die sich auf eine Meldung der Berliner Zeitung berufen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Gebrauch des neuen Browsers "Chrome" von Google."Google Chrome sollte nicht für den…

  • Eben wollte ich meine Sicht zur Diskussion stellen und habe vorab die Mitteilung beim BSI gesucht. Doch weder auf der Homepage noch über die Suche auf der Homepage konnte ich eine Meldung finden.

  • Aber es ist schon ein großer Unterschied zwischen der BSI und GOOGLE. Das BSI ist dazu da die Bürger zu schützen und ihre Interessen zu vertreten, ist dem deutschen Gesetz unterstellt. GOOGLE ist eine Firma, die Geld und Macht für die GOOGLE Besitzer anschaffen geht und die Interessen der GOOGLE Chefs vertritt.

  • Naja, dem Staate gefällt es wohl nicht, wenn ein anderer mehr Daten über die eigenen Bürger hat 😉
    Und war es nicht auch irgendein deutscher Politiker der sich bei der EU mal gegen die „Datensammlungen“ von MS äusserte? Übrigens frag ich mich auch wie lange es wohl geht bis die mal was gegen Google unternehmen wollen, von MS zocken sie Geld en masse ab und bei Google melden sie sich nicht…

  • War es denn ein „Privat-Interview“? Herr Gärtner hat doch in seiner Funktion als BSI Pressesprecher vor Chrome gewarnt. Meiner Meinung nach sollte das schon unter „Pressemitteilungen“ aufgefürt werden. Wegen der Glaubwürdigkeit.

  • hat eigentlich schon jemand -wie ich gerade eben – versucht, google chrome zu deinstallieren und die zuckersüße „haben wir etwas falsch gemacht“ meldung entdeckt?
    die können doch gar nicht böse sein 🙂