Schlagwort: Google Chrome

Google Chrome macht Vorschläge für mehr Datenschutz-Konformität

10. März 2021

Google Chrome ist momentan der meistgenutzte Browser und bietet zahlreiche praktische Funktionen für die Nutzer. Doch gerade im Bereich Datenschutz ist der Konzern hinter dem Browser nicht gerade auf dem Vormarsch. Durch zahlreiche Einstellungen und Add-ons lässt sich der Datenschutz der Nutzer bei der Verwendung von Google Chrome jedoch verbessern.

Welche Datenschutzeinstellungen sollten bei der Nutzung von Chrome ausgewählt werden?

Über das Chrome-Dreipunktmenü können unter dem Reiter „Einstellungen“ die Funktionen angepasst werden. Hier finden sich unter dem Reiter „Datenschutz und Sicherheit“ auch die Chrome Datenschutz Inhaltseinstellungen. Dort ist es möglich, gespeicherte Cookies sowie den Browserverlauf zu löschen und Berechtigungen im Hinblick auf die Nutzung der Nutzerinformationen durch die Websites zu konfigurieren.

Um die Datensparsamkeit des Chrome Browsers zu gewährleisten, sollte insbesondere auf folgende Punkte Wert gelegt werden:

  • Deaktivieren des automatischen Speicherns von Passwörtern
  • Deaktivieren des automatischen Ausfüllens von Zahlungsmethoden und Adressen
  • Deaktivieren der automatischen Vervollständigung von Suchanfragen und URLs
  • Deaktivieren des Sendens von Nutzungs- und Absturzberichten
  • Deaktivieren von Drittanbietercookies sowie das Aktivieren der Funktion „Do not track“
  • Aktivieren des Standardschutzes beim Safe Browsing, wobei die Funktion „Dabei helfen, das Web für alle sicherer zu machen“ deaktiviert werden sollte
  • Löschen der Browserdaten (insbesondere Cookies und anderen Websitedaten)
  • Die Websiteeinstellungen (unter anderem Zugriffsberechtigungen) sollten entsprechend eingestellt werden.

Zu den meisten der hier genannten Punkte wurde bereits eine detaillierte Schritt-für-Schitt-Anleitung veröffentlicht.

Welche Datenschutz-Add-ons sind für den Nutzer sinnvoll?

Dem Nutzer des Browsers stehen verschiedenste Add-Ons zur Verfügung. Darunter befinden sich beispielsweise uBlock, der Privacy Badger, Click & Clean sowie NoScript.

Der Chrome Browser in der Kritik

Google ist ein Konzern, der von der Auswertung seiner Daten lebt. Nur so ist die Einspielung von Werbung möglich. Dies ist aus der Sicht von Datenschützern problematisch. Dabei sendet Chrome standardmäßig Nutzungsstatistiken und Absturzberichte an Google, um den Konzern bei der Verbesserung seiner Produkte zu unterstützen. Was sich hinter dem unscharfen Begriff „Verbesserung der Produkte“ verbirgt und welche Daten Google dabei genau erhebt, wird den Nutzern gegenüber nicht kommuniziert. Die Angaben in der Datenschutzerklärung sind vage und enthalten nur eine beispielhafte Aufzählung zum Umfang der Nutzungsstatistiken „z.B. Informationen zu Einstellungen, zu Klicks auf Schaltflächen, Leistungsstatistiken oder zur Speicherauslastung“, welche weitgehend keine Webseiten-URLs oder personenbezogenen Daten enthalten sollen. Die Absturzberichte hingegen enthalten „Systeminformationen vom Zeitpunkt des Absturzes und unter Umständen auch URLs von Webseiten oder personenbezogene Daten, je nachdem, was zum Zeitpunkt passierte, als der Absturzbericht ausgelöst wurde.“ Darüber hinaus behält sich Google vor, diese Daten ohne Personenbezug mit Publishern, Werbetreibenden oder Webentwicklern zu teilen. Für die Nutzer ist anhand dieser Datenschutzerklärung jedoch nicht verifizierbar, ob der Konzern diese Versprechen einhält. Der Nutzer muss Google in diesen Punkten Vertrauen entgegenbringen. Zusätzlich sind in Chrome standardmäßig Google-Services für verschiedene Funktionen wie beispielsweise die Suche aktiviert. Werden diese Google-Dienste parallel zur Nutzung des Browsers verwendet, potenzieren sich die Daten, welche Google vom Nutzer erhält. Einen Überblick dazu gibt der Konzern hier.

Welche Datenschutz-Alternativen gibt es zu Chrome?

Trotz der dargestellten Datenschutzeinstellungen wird der Datenfluss zwischen Chrome und Google nie vollständig versiegen. Ist diese Tatsache für den Nutzer nicht zufriedenstellend, so existieren auf dem Markt einige Alternativen verschiedener Anbieter, deren Browser unterschiedliche Vor- und Nachteile haben:

Firefox

Firefox ist einer der beliebtesten Browser nach Google Chrome und präsentiert sich somit als sinnvolle Alternative. Nicht zuletzt aufgrund der fehlenden Kommunikation zwischen Firefox und Google ist der Browser deutlich datenschutzfreundlicher. Firefox verdient kein Geld mit Daten, Haupteinnahmequelle ist vielmehr die Integration voreingestellter Suchmaschinen. Eine gewisse Abhängigkeit besteht hier jedoch auch: Die Standard-Suchmaschine im Firefox-Browser ist Google. Hierfür zahlt der Konzern Mozilla mehrere Milliarden Dollar pro Quartal.

Brave

Brave nutzt wie viele andere Browser den vorgestellten Open-Source-Browser Chromium. Seine fehlende Bekanntheit wird ihm nicht gerecht, vereint er doch die Vorteile von Chrome mit einer herausragenden Datenschutzkonformität. So wird beispielsweise im Inkognito-Modus der Tor-Browser verwendet. Dabei wird nicht nur der Verlauf automatisch gelöscht, sondern das Surf-Verhalten wird durch die Umleitung über mehrere Server anonymisiert. Die Verbindungen sind dabei verschlüsselt.

Opera

Opera bietet durch viele Zusatzfunktionen zahlreiche Nutzungsmöglichkeiten. Es ist beispielsweise möglich, Messenger in den Browser zu integrieren, Mausgesten zu nutzen oder Tastenkürzel einzustellen. Erwähnenswert ist vor allem der integrierte Gratis-VPN. Die Verbergung des Standorts des Nutzers ist damit kein Problem mehr. Nutzern sollte aber bewusst sein, dass VPN-Anbieter den kompletten Datenverkehr einsehen können, der über ihre Netzwerke läuft.

Tor-Browser

Gerade beim Thema Datenschutz ist der Tor-Browser auf dem Vormarsch. Der Nutzer wird beim Surfen in der Regel über drei Server geroutet, die meist in verschiedenen Staaten stehen. Der Nutzer stammt dadurch für die besuchte Website bei jedem einzelnen Besuch aus komplett unterschiedlichen Regionen, sodass er weitestgehend anonym surft. Durch das Routing büßt der Browser jedoch an Geschwindigkeit ein, sodass Websites teilweise länger laden müssen als bei anderen Browsern.

Zusammenfassend:

Besonders datenschutzkonform ist Google Chrome zwar nicht, sein Einsatz kann jedoch mit einigen Kniffen deutlich datensparsamer als in der Standardinstallation gestaltet werden. Am Ende muss jeder für sich selbst entscheiden, welche digitalen Dienste er in Anspruch nimmt und wie viele Daten preisgegeben werden sollen. Das Vorstehende hat zumindest gezeigt, dass eine Nutzung des Browsers Chrome aufgrund der Existenz zahlreicher leistungsstarker Alternativen keinesfalls zwingend ist.

Google warnt zukünftig vor unverschlüsselten Webseiten

9. Juli 2018

Der 23. Juli ist der Stichtag, ab dem Google mit der Version 68 des Webbrowsers Chrome unverschlüsselte Seiten ohne TLS-Zertifikat als nicht sicher markieren will. Eine entsprechende Warnung wird dann bei allen HTTP-Webseiten in der Adressleiste erscheinen.

Mit einem Anteil von 60% ist Chrome der Platzhirsch unter den Webbrowsern, sodass es Google mit dieser Maßnahme durchaus möglich ist, Web-Admins erheblich unter Druck zu setzen, ihre Webseiten auf HTTPS umzustellen. Das geplante Vorgehen von Google markiert daher einen weiteren Schritt in Richtung eines verschlüsselten Internets.

Die Zertifizierungsstelle „Let’s Encrypt“ ermöglicht eine kostenlose und unkomplizierte Umstellung auf HTTPS. Lässt man sich ein entsprechendes TLS-Zertifikat ausstellen, so ist darauf zu achten, dass die aktuelle Version (TLS 1.2) zum Einsatz kommt. Ältere Versionen gelten als nicht sicher und könnten zukünftig sogar verboten werden.

Aber Vorsicht: Das Surfen über HTTPs bietet keinen allumfassenden Schutz. HTTPS stellt nur sicher, dass die Übermittlung von Nutzerdaten an eine Webseite verschlüsselt stattfindet. Einige Phishing-Webseiten setzen bewusst HTTPS ein, um vertrauenswürdig zu erscheinen und ihre Opfer in Sicherheit zu wiegen. Der Nutzer assoziiert mit HTTPS Sicherheit und Seriösität, sodass sich die Nutzung von HTTPS mittlerweile als attraktives Werkzeug entpuppt hat, um eine betrügerische Webseite so glaubhaft wie möglich erscheinen zu lassen.