HTTPS in Google Chrome: 2 Seiten einer Medaille

Andy Greenberg berichtet im Wired-Magazine über das Google Chrome-Sicherheitsteam und dessen Mission, verschlüsselte Verbindungen zwischen Client (Browser) und Server (Website) unter Zuhilfenahme der Popularität des Chrome-Browsers endgültig durchzusetzen. Der Beitrag zeigt gut auf, mit welchen Schwierigkeiten Programmier- und Designteams zu kämpfen haben, wenn es um die Durchsetzung eines ohnehin überfälligen Standards geht.

Leicht könnte man ein Statement von Parisa Tabriz, die das Google Chrome Security-Team leitet, überlesen. Doch wer genau hinsieht, erkennt zumindest einen Teil von Googles Gegenstrategie zur Marktdominanz von zu großen Teilen auf Apps basierenden Online-Services wie Facebook, WhatsApp, usw. In diesem Statement gibt Tabriz Googles Conclusio zur Analyse der Konkurrenz preis: Mobile Internetnutzung erfolgt primär über Apps; und sie verfügen über nahezu uneingeschränkte Zugriffsmöglichkeiten auf lokal gespeicherte oder lokal generierte Daten des Endgeräts.

Google has solid business reasons to be aggressive in its HTTPS campaign. […] To compete with mobile apps, […] Google wants web pages to be able to reach deeper into your computer’s resources, accessing the same sensitive information, like location and offline data, that apps routinely use. But if the web’s tendrils are going to extend further into our private lives, they first need to be secure.

Diese technische Aussage muss man allerdings im Kontext einer möglichen Martkstrategie betrachten. Wenn Google den Zugang zu noch mehr Daten als Gegenstrategie zu auf Apps basierenden Diensten sieht, dann wird klar, wie verfahren die Situation ist, in der sich der Konzern befindet. Ich habe den Eindruck, dass aus der Verspieltheit, der guten Laune und Innovationsfreudigkeit, die der Konzern vermittelt hat, ein fahles Abbild à la Microsoft der 2010er-Jahre geworden ist, will heißen: Aus Richtlinien sind Dogmen geworden. Und alles, was dem Dogma nicht untergeordnet werden kann oder seiner Erweiterung zuträglich ist, schafft es nicht durch die vielen Managementebenen, die selbst wiederum unter Druck arbeiten und sich auf das stützen, was bislang gut funktioniert hat: Datensammeln und -verarbeiten. Diese reaktionäre Haltung ist für gewöhnlich bereits der Anfang vom Ende. Ich bin gespannt, ob die Strategie aufgeht.

Allerdings stellt sich vor diesem Hintergrund eine neue Frage: Google hat schon Jahre vor Facebook und anderen, heute die Position des Konzerns angreifenden Unternehmen, über riesige Datensammlungen verfügt und ich kann mir gut vorstellen, dass die Datentanks des Unternehmens auch heute noch praller gefüllt sind als die der Konkurrenz. Wenn die Kernkompetenz darin liegt, Daten nicht nur zu sammeln, sondern auch zu verarbeiten, warum hat Google dann den Trend nicht erkannt und ändert erst jetzt, wo es fast schon zu spät ist, seine Strategie?