Privacy-Alarm bei Chrome 69: Abschaffung der Trennung von Google- & Chrome-Login sorgt für Wirbel

Chrome wurde 2008 zwar nur als kleiner Upstart ins Rennen geschickt, hat sich aber mittlerweile mit über 60 % Marktanteil als dominanter Webbrowser etabliert. Wenn Chrome also seine Features oder Richtlinien anpasst, betrifft dies sehr, sehr viele Menschen auf der ganzen Welt. Die kürzlich erfolgte Änderung in Bezug auf die Logins hat gezeigt, dass solche Anpassungen oft nicht wirklich gut durchdacht sind. Der neueste Chrome-Release anlässlich des 10-Jahresjubiläum beinhaltet nämlich einen neuen, automatischen Mechanismus: Wenn du dich bei einem Google-Dienst einloggst, wirst du nunmehr gleichzeitig auch in deinen Chrome-Account eingeloggt. Das wiederum ist aber in Bezug auf die Privatsphäre der User eine kontroverse Geschichte.

Änderung sei zur Sicherheit der User durchgeführt worden

Bisher war es möglich, die beiden Logins zu trennen – mit dem neuen Release wurde das aber abgeschafft. Sicherheitsexperte Matthew Green, der das Ganze publik gemacht hat, sieht darin einen Vertrauensbruch. Denn Google hat die Änderung nicht einmal kommuniziert, lediglich die Datenschutzrichtlinien wurden adaptiert. Allerdings gibt es eine Antwort auf die Beweggründe des Konzerns: Die Änderung sei zur Sicherheit der User durchgeführt worden. Denn in der Vergangenheit sei es oft so gewesen, dass User sich zwar bei Chrome ausgeloggt haben. Aber sie haben darauf vergessen, dass auch noch andere Google-Dienste auf ihrem Rechner unter ihrem Account geöffnet sind. Der Login-Zwang soll dieses Problem nun beheben – gemeinsam mit der neuen Anzeige in der Adresszeile, welcher Account gerade eingeloggt ist.

Kritik: Google könnte automatisch Daten synchronisieren

Mit diesem automatische Login kommt aber laut Green ein besonderer Nachteil in Bezug auf die Privatsphäre der Nutzer daher: Chrome kann den Login in nur einen einzigen Service nun als Freifahrtschein verwenden, einen User in andere Google-Produkte einzuloggen und Daten wie den Browserverlauf u. a. einzusehen. Die User könnten also ohne großes Bewusstsein dafür ihre Daten teilen. Google weist diesbezüglich aber darauf hin, dass „nur das Einloggen in Gmail keinerlei Synchronisation mit Google startet.“ Es gäbe einen Extra-Schritt, wo der User seine Zustimmung geben muss. Green und auch viele andere Experten sowie Privacy-Verfechter sehen die Änderung trotzdem als sehr problematisch an. Der Konzern nutze seine Vormachtstellung immer weiter aus.

Google lenkt ein: Chrome 70 wird Kontrollfunktion für automatischen Login haben

Die neue Funktion hat in den letzten Tagen für großen Wirbel gesorgt. Google sah sich deswegen anscheinend dazu gezwungen, doch einzulenken. Am Dienstag kündigte der Konzern an, in Chrome 70 eine Kontroll-Funktion einzuführen. Mit dieser können die User den automatischen Chrome-Login deaktivieren. Außerdem soll im User Interface deutlicher erkennbar werden, ob eine Daten-Synchronisation mit dem Google-Account stattfindet oder nicht. Google stellte außerdem nochmals klar, dass es sich um ein Missverständnis handle. Es war nie das Ansinnen der neuen Login-Regelung, dass ein automatischer Datentransfer zum Google-Server durchgeführt wird. Und auch auf die Kritik, dass die Cookies des Google-Logins beim Löschen aller Cookies bei Chrome 69 nicht mehr gelöscht werden, hat der Konzern reagiert. Auch das soll bei der nächsten Version rückgängig gemacht werden.

Quelle: Wired.com, Standard Online

Zusammenfassung
Beschreibung
Der neueste Chrome-Release beinhaltet einen neuen, automatischen Mechanismus: Wenn du dich bei einem Google-Dienst einloggst, wirst du nunmehr gleichzeitig auch in deinen Chrome-Account eingeloggt. Das wiederum ist aber in Bezug auf die Privatsphäre der User eine kontroverse Geschichte.
Author
Verfasser
vavt.de
Verfasser Logo

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.