„Datenkrake“ Google forciert automatischen Login – und rudert wieder zurück

Erneut steht die „Datenkrake“ Google heftiger Kritik gegenüber: Die aktuelle Browser-Version Chrome 69 loggt Nutzer automatisch ein. Begeistert sind insbesondere Datenschützer ganz und gar nicht. Google rudert in der Zwischenzeit wieder etwas zurück und stellt Besserungen für die nächste Chrome-Version in Aussicht.

Google Passwörter nutzen: Einfachheit versus Privatsphäre

Ein Login auf einer beliebigen Website von Google oder irgendeinem Google-Service führt seit der Chrome-Version 69 zu einer automatischen Anmeldung in Chrome. Oben rechts im Browser erkennt man das im Google-Konto hinterlegte Profilbild. Zwar wird eine Synchronisation sämtlicher Browserdaten laut Google nicht eingeleitet. Jedoch wird der Google-Account mit dem Browser verknüpft. Und das bringt ein Problem mit sich: ehemals lokale Daten werden nun auf Googles Servern gespeichert. Dies wurde durch einen Blogbeitrag von Matthew Green, seines Zeichens Kryptografieprofessor an der John-Hopkins-Universität, bekannt.

Auf Twitter betont die bei Google für Chrome zuständige Managerin Adrienne Porter Felt, dass dieses automatische Login keineswegs ein Problem sei, sondern ein neues Feature. So sei es möglich, sich zentral aus Browser und Google-Diensten auszuloggen. Das neue Feature sei nicht mit dem Syncing-Dienst zu verwechseln. Das Profilbild oben rechts im Browser zeige lediglich, dass der User derzeit in einem Google-Dienst eingeloggt sei.

Green kritisiert, dass eben diese Verknüpfung zwischen Google und dem Browser fragwürdig sei. Denn um Profilbild und Logout-Funktion in Chrome darzustellen, sei es nötig, dass Chrome mit dem Google-Account kommuniziert. Die Datenschutzhinweise zeigen, dass Daten nicht mehr lokal verarbeitet werden, sondern auf Googles Servern landen könnten. Laut Google solle dies jedoch erst dann geschehen, wenn in Chrome der Syncing-Modus aktiviert wurde.

Datenschutzhinweise von Google

Konkret beschreiben die Datenschutzhinweise von Chrome den Modus so: „Wenn Sie sich mit Ihrem Google-Konto im Chrome-Browser oder auf einem Chromebook anmelden, werden Ihre persönlichen Browserdaten auf Google-Servern gespeichert und mit Ihrem Konto synchronisiert. Diese Informationen können Folgendes beinhalten: Browserverlauf, Lesezeichen, Tabs, Passwörter und Autofill-Informationen, sonstige Browsereinstellungen, wie z. B. installierte Erweiterungen.“

Wenngleich der Internetriese eine Synchronisation der Daten verneint, geht Google mit Informationen bezüglich anderer Daten, die durchs Verknüpfen von Browser und Google-Account entstehen oder übertragen werden können, eher sparsam um. Datenschützer werfen dem Konzern vor, dem User die Wahlfreiheit zu nehmen, ob die Funktion überhaupt genutzt werden solle. Schlimmer noch: Vor der Einführung der neuen Funktion wurde nicht einmal informiert. Nun sorgt man sich darüber, dass Google das Sammeln der Daten erst dann aktivieren könnte, wenn sich die Entrüstung nun gelegt hat. Google informierte jedoch Green mittlerweile darüber, dass die Datenschutzhinweise von Chrome klarer formuliert werden.

Auch das Design des neuen Features bereitet Green Kopfschmerzen: Klickt man auf das Profilbild, öffnet sich ein Menü mit der Option „Synchronisieren als …“. Aus dem Design ließe sich nicht entnehmen, ob die Synchronisation schon stattfindet oder ob dafür erst ein Klick auf den Button notwendig ist. Vermutlich genügt ein versehentlicher Klick darauf, um alle im Browser hinterlegten Daten mit Google zu teilen.

Was können Google Chrome-User tun?

Es gibt eine Möglichkeit, die Verknüpfung zwischen Chrome und dem eigenen Google-Account aufzuheben. Dafür geben Sie in die Adressleiste folgende Adresse ein:
chrome://flags/#account-consistency
Anschließend setzen Sie die Option „Identity consistency between browser and cookie jar“ auf „disabled“.

Eine andere Möglichkeit ist es, den Browser zu wechseln. In unserem großen Browser-Test (das Fazit können Sie „Browser-Sicherheit: Zusammenfassung und Tipps“ nachlesen) fiel uns der Opera Browser positiv auf: aktiviertes VPN, ein Ad-Blocker und der Privat-Modus haben uns begeistert. Auch der Tor-Browser, sowie CLIQZ sind gute Alternativen.

Google rudert zurück: Chrome 70 wird datenschutzfreundlicher

Die Argumente von Google zu dem neuen Feature haben die User nicht wirklich überzeugt. So ist es kein Wunder, dass Google prompt reagiert und diverse Anpassungen ankündigt. Ab der Chrome-Version 70 möchte man wieder dazu übergehen, das Login in Google Chrome von der Anmeldung auf sonstige Google-Dienste zu entkoppeln. Das User-Interface soll zudem deutlicher machen, dass eine Verknüpfung nicht automatisch die Synchronisation von Daten bedeutet. Im Oktober 2018 wird die neue Version bereits erwartet.