Bundesamt warnt vor Google Chrome
Archivmeldung vom 06.09.2008
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 06.09.2008 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Oliver RandakDas Bundesamt für Sicherheit in der Informationstechnik (BSI) ist so etwas wie das IT-Gewissen der Nation. Es mahnt immer dann, wenn es einfache Anwender gefährdet sieht - und nun rät es Internet-Nutzern vom Gebrauch des neuen Google-Browsers Chrome ab. "Google Chrome sollte nicht für den allgemeinen Gebrauch eingesetzt werden", sagte BSI-Sprecher Matthias Gärtner der "Berliner Zeitung".
Gründe dafür hat Gärtner gleich zwei. Zum einen ist es den IT-Sicherheitsexperten des BSI grundsätzlich ein Dorn im Auge, wenn die unausgereifte und darum potentiell fehlerträchtige Version eines neuen Programms massiv in Umlauf gebracht wird. Beta-Versionen sind eigentlich dafür gedacht, erprobt und auf Fehler getestet zu werden. Das Feedback der Beta-Tester fließt ein in die weitere Programmierarbeit, die schließlich in einem "Release Candidat" und dann der ersten endgültigen Programmversion mündet.
Chrome ist von diesen Schritten noch weit entfernt. Die Programmversion wird "0.2" genannt und wurde wahrscheinlich früher veröffentlicht, als dies ursprünglich geplant war. Anfang der Woche war ein Erklär-Comic zu dem Browser wahrscheinlich versehentlich veröffentlicht worden, was Google unter Druck setzte: Offensichtlich spontan fiel darauf die Entscheidung, den Browser vorzeitig zu veröffentlichen.
Wie viele für den Massenmarkt gedachte Internet-Programme stützt sich auch die Beta-Version von Chrome auf ein automatisches Meldesystem, dass den Entwicklern bei Google ein Protokoll von Fehlermeldungen und Crash-Ursachen zuschickt, wenn es mit dem Browser Probleme gibt. Statt auf die Arbeit weniger echter Beta-Tester zu setzen, wie das früher üblich war, fußt so ein völlig offener Beta-Test also auf dem Prinzip "die Masse wird schon Fehler machen". So etwas aber schmeckt den Experten beim BSI gar nicht: Allein in Deutschland dürften mehrere Hunderttausend Menschen die unfertige Software bereits installiert haben.
Es sei problematisch, sagte dazu BSI-Sprecher Gärtner, dass Google ein Produkt in der Testversion aufgrund seiner Marktmacht einer breiten, zum Teil technisch wenig versierten Öffentlichkeit zugänglich mache.
In der ersten Woche seit Veröffentlichung von Chrome fanden IT-Experten rund ein halbes Dutzend Sicherheitslecks im Browser, die als "kritisch" eingestuft werden. Am späten Freitagabend meldete ein Sicherheitsunternehmen ein weiteres Sicherheitsleck, das es einem Angreifer erlauben würde, die Kontrolle über den Rechner des Nutzers zu übernehmen, ihn auszuforschen, mit Viren zu verseuchen oder fernzusteuern.
Doch nicht nur an solchen potentiellen Sicherheitsproblemen stoßen sich die Experten des BSI. Chrome sei zwar "bequem, aber kritisch", nicht nur weil das Programm noch nicht ausgereift sei, sondern auch wegen der Datensammlung von Google sagte BSI-Sprecher Gärtner.
Vor dem Hintergrund der Tatsache, dass der kalifornische Suchmaschinenkonzern mit dem Browser nun alle wichtigen Bereiche im Internet vom E-Mail-Programm über die Suche bis zu rein Internet-basierten Textverarbeitungsprogrammen abdeckt, sagte der BSI-Sprecher: "Aus sicherheitstechnischen Gründen ist die Anhäufung von Daten bei einem Anbieter kritisch".
Und die geschieht: Um die erweiterten Suchfunktionen des Eingabefelds von Chrome möglich zu machen, kommuniziert der Browser nonstop mit den Servern von Google. Erfasst werden dabei nicht nur Suchanfragen, sondern alles, was man tippt: Das Unternehmen bestätigte mittlerweile, einen Teil dieser so erfassten Daten zu archivieren.