Eine De-Installation über die Systemsteuerung genügt nicht. Chrome ist anschließend weg, aber der Updater, der sich bei jedem Neustart und täglich samt persönlicher ID bei Google meldet, nicht. Um ihn zu entfernen, muss zunächst der Taskmanager geöffnet und der Prozess „GoogleUpdate.exe“ zwangsweise beendet werden. Anschließend kann man unter /AppData/Local (Vista) oder /Dokumente und Einstellungen (XP) das Unterverzeichnis „Google“ suchen und löschen. Interessanterweise liegen die ausführbaren Dateien dort und nicht unter /Programme.

Die Vorgeschichte: Google is evil, Chrome also auch. Wie wir alle wissen, setzt Google einen Cookie bei jedem von uns, der bis zum Jahr 2038 gültig ist (weil ohne Limit den Suchmaschinen in den USA nicht erlaubt ist). Dieser Cookie wird bei jeder Suche abgefragt. Es entsteht also ein zunächst anonymes Suchprofil. Jede Seite, die Adwords, Adsense, Google Maps, Analytics usw. verwendet, fragt ebenfalls nach diesem Cookie. Das sind verdammt viele. Zum Suchprofil gesellt sich also ein passendes, recht vollständiges Surfprofil. Wer sich jetzt noch bei einem Google-Dienst anmeldet, ist je nach Dienst mit E-Mail-Adresse, Namen, Passwort, Wohnort und Bankverbindung sowie Mail-Inhalten und Office-Daten bei Google bekannt. Angeblich ist das alles aber Paranoia. Das Führen von Profilen sei ja viel zu aufwändig, es gehe nur um die Statistik, ums große Ganze, um Anbieten von Werbung usw., die einzelne Person sei egal. Stimmt leider nicht: Google schaut DIR über die Schulter, wie u.a. dieser Fall belegt: Google hilft indischer Polizei bei der Suche nach Orkut-Nutzer. Google ist also nicht nur in der Lage, einzelne Nutzer aus dem Bestand zu fischen, sondern tut es auch. (Ende der Vorgeschichte)

Vor diesem Hintergrund wird Chrome veröffentlicht, ein bahnbrechender Browser mit überzeugendem Konzept, hoher Stabilität (für eine Beta), schickem Design und sehr, sehr schnellem Seitenaufbau. Die Beta überzeugte mich sofort, am liebsten würde ich sie bis auf weiteres nutzen. Aber nicht, ohne mir das ganze mal näher anzusehen. Denn von vornherein ist klar, dass das Teil nach hause telefoniert.

• Bei jeder Eingabe einer URL bzw. Suchanfrage, werden diese an Google gesendet, selbst wenn die Seite nicht aufgerufen wird. (OK, das macht Firefox 3 auch).
• Wird eine Seite nicht gefunden, wird die URL an Google geschickt. (Vielleicht wollen die damit ihren Suchindex sauber halten?)
• Der Browser lädt regelmäßig eine Liste von Phishing- und Malware-Seiten (offenbar vergleicht der Browser diese aber lokal, im Gegensatz zu IE7 und Firefox 3, die jedes mal eine Online-Abfrage bemühen.)
• Der Benutzer erhält mindestens eine eindeutige ID. Diese wird aber nicht beim normalen Surfen übertragen, sondern nur beim ersten Start und vom Update-Service. (Sehr bedenklich, die ID könnte helfen, Nutzer die verschiedene Browser haben, unter einer ID zusammenführen.)

Bis auf den letzten Punkt sind alle abschaltbar. Und die ID lässt sich sehr leicht fälschen (einfach im Verzeichnis für die lokalen Einstellungen /Google/Chrome/User Data/Local State editieren und den Wert für „client_id“ auf etwas anderes setzen. Am besten auch gleich noch den Timestamp und die Hardware-ID mitändern).

Um das zu überprüfen, habe ich eine ganze Weile Wireshark mitlaufen lassen und mir den entstandenen Traffic angesehen. Lässt man die Optionen an, nimmt Chrome immer wieder Kontakt zu verschiedenen Servern auf und verschickt dabei verschlüsselte Daten in relativ kleinem Umfang. Es ist natürlich ungut, dass man wegen der Verschlüsselung nicht sehen kann, was da verschickt wird, aber seien wir ehrlich: Würden diese Daten unverschlüsselt übers Netz wandern, wäre die Entrüstung viel größer. Nicht nur Google sondern quasi jeder könnte mitlesen. Tatsächlich unterbleibt das alles, wenn man die entsprechenden Optionen abschaltet. Lediglich der Updater versucht ab und zu, nach Updates zu sehen und überträgt dabei brav die gefälschte ID. 

Fazit: Google kommt über Chrome offenbar nicht nennenswert an Daten, die nicht sowieso mit einem anderen Browser gesammelt werden (können). Google hat es meiner Meinung nach schlicht nicht nötig, Chrome als Spyware einzusetzen, es existieren bereits genügend andere Google-Software und Dienste, die den Job gründlicher, unverdächtiger und weitgehend unabhängig vom eingesetzten Browser erledigen und sich sehr oft auch noch der Kontrolle des Anwenders entziehen. Wir machen es Google wahrscheinlich nur marginal leichter, wenn wir Chrome einsetzen.

Ich bin eher der Auffassung, das Chrome eher einen marktpolitischen Hintergrund hat: Google möchte den Browsermarkt aufmischen und eine möglichst breite Installationsbasis für einen Browser haben, auf dem Anwendungen gut laufen. Und zwar die Anwendungen von Google. Jetzt haben wir die Situation, dass der Umstieg auf Linux oder MacOS schwer fällt, weil diese oder jene Anwendung unbedingt Windows benötigt. Wir könnten in die Situation geraten, dass die Anwendungen, die wir unbedingt brauchen, irgendwann mal kein bestimmtes OS, aber Google Chrome benötigen. Und wenn das einmal so weit ist, kann Google nach belieben an den Features und Einstellungen drehen, was die Überwachung betrifft. Andererseits wird es möglich bleiben, einen google-freien, kompatiblen Browser zu entwickeln, so lange Chrome Open Source bleibt.

Des Pudels Kern: Zusammen mit Google läuft der bereits genannte Online-Updater, der nichts weiter tut, als regelmäßig eine ID an Google zu senden und nach Updates zu fragen. Das geschieht ohne den geringsten Hinweis und ohne Abwahlmöglichkeit bei der Installation. Schlimmer noch: Nach einer De-Installation verbleibt er auf dem Rechner, wird mit jedem Windows-Start geladen und telefoniert fleißig weiter nach hause. Will man ihn loswerden, muss man ihn per Taskmanager abschießen, aus einem Verzeichnis löschen, das standardmäßig unsichtbar bist (liegt nicht unter /Programme) und anschließend noch die Registry manuell säubern. Dieses Versteckspiel macht wirklich misstrauisch. Vermutlich versucht Google mit allen Mitteln zu erreichen, dass sich die ID möglichst selten ändert. Auch wenn ich mich selbst davon überzeugt habe, dass der Updater (noch) außer der ID nur relativ harmlose Daten zur verwendeten Windows-Version in Klartext-XML hochlädt, ist diese Frechheit ein guter Grund, auf Chrome (und Google) zu Verzichten. Oder aber die Datenbank mit einer gefälschten ID ein wenig zu nerven. ;-)

Update:

Wär schön, wenn es das gewesen wäre. Aber leider hat Chrome noch einen ganz gewaltigen Pferdefuß, der bisher kaum erwähnt wurde: Wenn man beim Installieren die EULA abnickt/abklickt, stimmt man zu, dass Google zukünftig mit sämtlichen Inhalten, die man über Chrome erstellt/postet/hochlädt usw., machen kann was es will: archivieren, übersetzen, weiterveröffentlichen, editieren… Wer’s nicht glaubt, klickt hier. Oder liest die EULA (speziell Punkt 11) direkt bei Google nach.

Google hat heute einen eigenen Browser veröffentlicht. Das Ding heißt Google Chrome, ist Open Source und basiert auf Webkit (Konqueror, Safari). Von sämtlichen News-Seiten wird er mit geradezu magischen Attributen versehen. Google selbst beschreibt in einem lesenswerten Comic allgemeinverständlich die wesentlichen Features. Interessant ist, dass jeder offene Tab einen eigenen Prozess enthält. Sollte dieser abstürzen oder durch schlechtes HTML/JavaScript/Sonstwas ausgebremst werden, seien die anderen Tabs nicht behelligt.

Getestet habe ich auf einem Thinkpad mit 1,8 GHz Pentium-M und 2 GB RAM. Interessiert hat mich der RAM-Verbrauch, daher habe ich jeweils unter Chrome und Firefox 74 Tabs geöffnet. Gemessen habe ich nicht mit „about:memory“ sondern mit dem Taskmanager und hierbei alle Chrome-Prozesse zusammengezählt. Chrome verbraucht mit 352 MB erheblich mehr als Firefox mit nur 239 MB. Um zu testen, wie gut denn die „tolle neue“ Speicherverwaltung funktioniert, habe ich alle Tabs geschlossen und erneut geöffnet. Dabei sollte Chrome im Vorteil sein und sämtlichen nicht mehr benötigten Speicher sauber wieder freigeben. Das funktioniert auch: Der Verbrauch von Firefox sank auf 100 MB und stieg nach dem erneuten Öffnen derselben Tabs auf 311 MB. Bei Chrome sank der Wert auf 57 MB und stieg auf genau die zuvor verbrauchten 352 MB. Der RAM-Verbrauch skaliert also erheblich besser, Chrome verbraucht mehr RAM für viele Seiten, geht damit aber pfleglicher um, während man Firefox irgendwann mal neu starten sollte.

Bei diesem Test ergab sich aber auch ein großer Nachteil von Chrome: Firefox ließ sich beim Öffnen und Schließen sämtlicher 74 Tabs jederzeit flüssig bedienen. Bei Chrome machten sich bereits bei 10-20 Tabs die ersten Stockungen bemerkbar und mit zunehmender Zahl von Tabs wurde dann schnell unbedienbar. Hier müssen die Programmierer nochmal ran. Allerdings sollte man nicht vergessen, dass Chrome noch beta ist. Abstürze wurden häufiger berichtet, mir ist nach mehreren Stunden Einsatz aber noch keiner passiert.

Die Engine arbeitet subjektiv tadellos: Bisher wurden alle möglichen Seiten, die ich mir angesehen habe, fehlerfrei dargestellt. Beim Acid-3-Test (Acid-2 setze ich einfach mal als selbstverständlich voraus) schlägt Chrome sich sehr gut (eigene Messung, keine Nightly Builds/Betas außer Chrome):

• Chrome beta: 78%
• Opera 9.52: 76%
• Safari 3.1: 72%
• Firefox 3.01: 70%
• Internet Explorer 7: 13%

Auffällig ist die hohe Geschwindigkeit. Chrome fühlt sich wirklich außerordentlich schnell an. Ein Härtetest mit einer kurzen Webkonferenz in callistra lief einschließlich Zeichnen auf dem Whiteboard ohne Aussetzer und gefühlt schneller und weicher ab als in jedem anderen Browser.

Das GUI ist sehr schlicht, übersichtlich und elegant, auf das wirklich nötige Minimum reduziert und butterweich in der Bedienung. Tabbed Browsing, wie es schon immer hätte sein sollen. In Chrome entdeckt man etliche kleine Features, so ist z.B. in der grau dargestellten URL die Domain schwarz hervorgehoben. Die Startseite enthält eine sehr praktische eine Übersicht der meist besuchten Seiten. Tabs öffnen sich immer neben dem aktuellen Tab und nicht irgendwo ganz rechts am Rand. Eine Statuszeile existiert nicht, entsprechende Statusmeldungen werden einfach am unteren Rand eingeblendet, wenn nötig. Genauso wie ein nett animierter Pfeil, der das Ende eines Downloads signalisiert. Einige Features habe ich noch gar nicht ausprobiert (z.B. Tabs von Webanwendungen auf den Desktop ziehen, den Google Gears Unterbau testen).

Unterm Strich: Ich bin verliebt. Chrome ist der Browser, den ich schon immer haben wollte. Dumm nur, dass er von Google kommt. Wird jetzt mein ganzes Surf-Verhalten überwacht? Darf ich mich trauen, meinen Namen in Formulare zu setzen? Das wird sich in der nächsten Zeit klären, zumal Chrome Open Source ist. Das zugehörige Chromium-Projekt findet sich unter http://dev.chromium.org/Home.

Siehe auch: Chrome phoning home, eine kleine Analyse, was Google Chrome eigentlich genau überträgt.