Seit dem letzten Update von Google Chrome (Version 69) gibt es eine große Änderung in Bezug auf den Anmeldestatus innerhalb des Browsers. Konnte man ihn bislang im nicht angemeldeten Zustand problemlos nutzen, übernimmt er nun den Status der Anmeldung bei einem der zahlreichen Google Onlineservices.
From now on, every time you log into a Google property (for example, Gmail), Chrome will automatically sign the browser into your Google account for you. It’ll do this without asking, or even explicitly notifying you.
Matthew Green, Why I’m done with Chrome
Diese Änderung führt dazu, dass man Google Chrome nicht mehr als eigenständigen und „neutralen“ Browser verstehen darf, sondern als am lokalen Rechner installierte Engine eines Onlineservices. Inhalt und Technologie verschmelzen zu einer Einheit.
Most Google services have for me this in common with Facebook: these services are too deeply integrated and impossible to use in part or isolation. It’s either the entire system or nothing, based on how the question of consent is approached. You would like to use GMail (logged in obviously) but Google search, Youtube, Chrome etc without a login? No can do.
Bálint, Chrome is a Google Service that happens to include a Browser Engine
Das Problem an der ganzen Sache liegt dabei weniger daran, dass dieser Login technisch stattfindet (das kann mehr oder weniger gut begründet sein, wie in den verlinkten Beiträgen ohnehin sofort klar wird), sondern viel mehr darin, welche Konsequenzen die Nutzung des Browsers in einem anderen Anmeldestatus mit sich bringt: Die anwendbaren Datenschutzbestimmungen verändern sich. Lukasz Olejnik hat sich das näher angesehen und aus der unangekündigten und ohne Zustimmung der Nutzer durchgeführten, massiven Änderung des Loginverhaltens eine Google Chrome GDPR-Case Study (in light-Version) gemacht.
Was soll ich nun noch dazu sagen? Google Chrome ist ein fantastischer und sicherer Browser und ich kann mir gut vorstellen, dass Google aufgrund des Aufschreis von zwar wenigen, dafür aber gerade im Bereich Security aktiven Personen – Matthew Green erwähnt den Aspekt „Vertrauen“ als ganz zentral in seinem oben verlinkten Beitrag – diesen Schritt vielleicht abändern und das synchronisierte Login deutlich (und nicht in versteckten, internen Einstellungen) optional machen wird.
Ändern wird das aber nichts mehr. Das Programm wird noch offensichtlicher und noch mehr als bisher zur Browserengine eines Onlineservices werden und damit von einem neutralen Computerprogramm zur Darstellung von HTML-Inhalten zu einer App mutieren. Und Apps sind die umzäunten Gärten des Internet.