Knapp eine Woche nach Veröffentlichung des neuen Internet-Browsers Chrome ist eine Debatte über den Datenschutz beim Hersteller Google entbrannt. Kritiker werfen dem Unternehmen vor, das Programm zum Navigieren im Internet sammle Daten, die eine Identifizierung erlaubten und im Zusammenhang mit weiteren erhobenen Informationen ein Profil des Nutzers ergäben.

So rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) beim Gebrauch von Chrome zu Vorsicht, da die Anhäufung von Daten bei einem einzigen Anbieter wie Google kritisch sei. «Wenn ich mich von einem Anbieter abhängig mache, ist das Risiko höher», sagte BSI-Sprecher Matthias Gärtner.

Google weist diese Vorwürfe zurück. Kay Oberbeck, Sprecher von Google Deutschland, betonte, die von dem neuen Browser gesammelten Informationen erlaubten keine Identifizierung einzelner Anwender. Außerdem arbeitet Google nach einem Bericht der US-Tageszeitung «Washington Post» längst an weiteren Maßnahmen, um die Daten der User zu schützen.

Die Kritik entzündet sich im Wesentlichen an zwei Punkten: zum einen an der eindeutigen Installationsnummer, die in bestimmten Fällen an das Unternehmen übertragen wird; zum anderen an einer Funktion, die bereits bei der Eingabe von Suchbegriffen Vorschläge macht und dabei ebenfalls Daten an die Google-Server übertragen. Die Installationsnummer wird laut Google bei der Einrichtung der Software erzeugt und bei jeder Aktualisierung an das Unternehmen übermittelt.

Wenn Anwender Nutzungsstatistiken sowie Protokolle nach Programmabstürzen an Google senden, kommt die Nummer ebenfalls zum Einsatz - hierfür müssen sie aber explizit zustimmen. Kritiker hatten die Befürchtung geäußert, das Unternehmen könne mit Hilfe der Nummer Nutzer eindeutig identifizieren und umfangreiche Profile anlegen. «Es wird keinerlei Verbindung zwischen der Installationsnummer und den Eingaben in die Such- und Adressbox hergestellt», versichert Goggle- Sprecher Oberbeck.

Googles Vorgehen ist nicht unüblich: Auch Mozilla, der Browser der nicht-kommerziellen Firefox-Stiftung, legt eine solche Nummer an und übermittelt sie regelmäßig an die Server des Software-Herstellers. Im Internet kursieren allerdings Tipps, wie Nutzer die Nummer entfernen können.

Auch bei der Nutzung der sogenannten Omnibox übermitteln Nutzer in der Standardeinstellung Daten an Google. Das Feld dient der Eingabe von Internet-Adressen wie auch von Suchbegriffen. Schon beim Tippen zeigt das Programm mögliche Suchbegriffe an, ohne dass Anwender die Eingabetaste drücken. Chrome bezieht die Vorschläge von der Google-Website. Datenschützer befürchten, dass der Konzern ein umfassendes Bild über die Internet-Aktivitäten eines Nutzer erhalten könnte.

Wie die «Washington Post» am Dienstag berichtete, sagte die mit Datenschutz befasste Google-Managerin Jane Horvath, das Unternehmen werde die schon bestehenden Möglichkeiten zur Anonymisierung der IP-Adresse und der Cookies auch im Bereich der Omnibox ausweiten. In der Standardsuchmaschine würden erfasste Daten darüberhinaus nach neun Monaten anonymisiert.

Das Unternehmen bestätigte, zwei Prozent der Eingaben in die Omnibox samt der IP-Adresse des Nutzers zu speichern. «Diese Daten benötigen wir, um Ergänzungsvorschläge machen zu können», erklärte Oberbeck. Allerdings ordne Google die Informationen keinem konkreten Nutzer zu, sondern sammle sie in anonymisierter Form. Er wies außerdem darauf hin, dass die Funktion mit wenigen Klicks deaktiviert werden könne. Und schließlich könne ein Nutzer auch eine andere Suchmaschine auswählen.

Experten sehen noch ein ganz anderes Problem: Der Browser ist zunächst in einer Testversion auf dem Markt. Damit wiege der Internet-Konzern Google die Nutzer in falscher Sicherheit, meint Daniel Bachfeld vom Computermagazin c't. «Google müsste seinen Nutzern deutlich sagen: Das hier ist eine Beta-Version zum Testen», forderte er. So seien innerhalb kurzer Zeit drei kritische Sicherheitslücken bekannt geworden. Bachfeld empfahl Nutzern, die Software vorerst nur eingeschränkt einzusetzen - etwa auf vertrauenswürdigen Websites. (nz/dpa)