Datenschnüffelei Abhörfalle Google Chrome [Update]

Google Chrome verlangt nicht nur Zugriff auf persönliche Daten, sondern schneidet auch Ton mit.
Google Chrome verlangt nicht nur Zugriff auf persönliche Daten, sondern schneidet auch Ton mit.

Der Google-Browser Chrome fordert auf Android-Smartphones zum manuellen Update auf. Mit der Zustimmung und Installation der neuen Version nimmt sich Google das Recht, fortan Telefonate mitzuschneiden.

Updates von Smartphone-Apps spielen sich meist unauffällig ab und werden automatisch installiert. Die neueste Version des Google-Browsers Chrome für Android-Smartphones fragt jedoch die Zustimmung vom Benutzer ab, weil die App zusätzliche Berechtigungen erfordert. U.a. verlangt Chrome den Zugriff auf das Mikrofon, um »Ton mithilfe des Mikrofons aufzunehmen. Die Berechtigung erlaubt der App, Tonaufnahmen jederzeit und ohne Ihre Bestätigung durchzuführen.«

Kurz gesagt, verlangt der Google-Browser den Zugriff auf praktisch alles, was sich mit einem Smartphone erschnüffeln lässt: Das Abgreifen der Lesezeichen, den Blick ins Adressbuch, den Mitschnitt des Webprotokolls und der besuchten Webseiten sowie die Standortdaten – sowohl ungenaue Standortdaten auf Basis der Netzwerkennung als auch den per GPS präzise ermittelten Standort.

Neu ist jetzt, dass Chrome auch das Telefonierverhalten genau protokolliert – und vielleicht mitschneidet. Obwohl der Browser mit den Telefonfunktionen nichts zu tun hat, verlangt die App den Zugriff auf Telefonstatus und Identität: Damit protokolliert die App, ob gerade ein Telefonat geführt wird und speichert die Telefonnummern der beteiligten Gesprächspartner.

Noch besser wird es beim Google-Übersetzer, der nicht nur Ohren, sonder auch Augen hat. Zitat aus den Berechtigungen: »Die Berechtigung erlaubt der App, die Kamera jederzeit und ohne Ihre Bestätigung zu nutzen«.

 

[Update]

Leser Boris Wilhelms schreibt zu dieser Meldung:

»Ich möchte die technischen Hintergründe für die Berechtigung erläutern. Kurz zu meinem Hintergrund: Ich arbeite als Web-/Softareentwickler und durfte schon die ein oder andere App entwickeln. Als Web-Entwickler interessiert mich das Thema Browser auf Mobilegeräten sehr, weswegen ich auch die Beta von Chrome Mobile nutze, bei der die Berechtigung bereits vor einiger Zeit hinzugekommen ist.

Also, Chrome Mobile ist eine Browser-App für Android. Apps auf Android müssen über Berechtigungen Dinge anfragen, wie zum Beispiel die Nutzung des Mikrofons. Nun ist natürlich die berechtigte Frage: Warum braucht der Browser Zugriff auf das Mikrofon? Dafür gibt es eine einfache technische Erklärung: Im aktuellen Javascript-Standard ist vorgesehen, dass Webseiten Zugriff auf die Hardware des Benutzers bekommen. Dies ist unter anderem das Mikrofon. Mehr dazu kann man unter http://dev.w3.org/2011/webrtc/editor/getusermedia.html nachlesen. Damit Chrome Mobile den Webseiten das Mikrofon zur Verfügung stellen kann, braucht es selbst die Berechtigung, auf dieses zuzugreifen.

Den Punkt 'Zugriff auf den Telefonstatus' sehe ich jetzt nicht in den Berechtigungen, wäre aber damit erklärt, dass Chrome bei Telefonaten die Weitergabe des Mikrofons an die Webseite unterbindet. Dafür muss Chrome aber natürlich erstmal wissen, ob ein Telefonat geführt wird oder nicht. Hier ist es leider ein Nachteil von Android, dass die Rechte Telefonstatus und Identität gekoppelt sind und von einer App nicht einzeln angefragt werden können.

Weiter geht es mit der Kameraberechtigung bei Google-Translate. Ein Feature der neuen Version ist, dass Google-Translate Text aus Fotos extrahieren kann und diese übersetzt. Damit das aus der App direkt funktioniert, braucht die App natürlich Zugriff auf die Kamera.

Wenn man also die technischen Hintergründe kennt, dann wird einem auch schnell klar, warum diese Berechtigungen notwendig sind. Übrigens sind die oben genannten Zugriffe auf die Hardware auch in jedem aktuellen Desktop-Browser vorhanden. DIes kann man unter https://apprtc.appspot.com/?r=56117742 testen (der Browser fragt einen übrigens, ob man den Zugriff erlaubt ;-)) Früher oder später wird die Funktion sicherlich auch in Firefox Mobile vorhanden sein und dann benötigt die App auch die Berechtigung.

Man kann natürlich nicht ausschließen, dass dies von Chrome missbraucht wird, allerdings wäre das eine große Katastrophe für Google, daher würde ich das, persönlich, ausschließen. Man sollte also nicht immer gleich reflexartig die Spionagekeule schwingen, sondern sich erstmal über die Hintergründe informieren.«

Zum Thema

Daten-Center: Ein Blick in das Herz von Google
Mobilfunk: Google zur Handy-Positions-Erfassung: Daten sind anonym
Mobilfunk: 12 Mrd. Dollar: Google auf Mobilfunk-Einkaufstour