Anzeige
Tech

Google Chrome scannt unbemerkt alle Files auf deinem Computer

Sicherheitsexperten und Nutzer sind überrascht, dass ein Tool von Chrome Dateien auf Windows-PCs durchforstet. Dabei kann diese Funktion für Verbraucher sogar von Vorteil sein.

von Lorenzo Franceschi-Bicchierai
03 April 2018, 12:11pm

Bild: pixinoo | Shutterstock

Chrome ist mit Abstand der beliebteste Browser der Welt. Was bisher fast niemand wusste: Der Browser scannt beim Surfen praktisch alle Dateien auf eurem Windows-Computer. Viele Nutzer überraschte die Funktion. In den vergangen Tagen löste sie eine Empörungswelle gegen Googles Browser aus.

Dabei ist der Scanner überhaupt nicht neu: Im vergangenen Jahr kündigte Google einige Updates für Chrome an. Das Unternehmen wollte das Surfen auf Windows-PCs durch zusätzliche Antiviren-Features noch "sauberer" und "sicherer" machen. Dafür verbesserte Google den sogenannten Chrome Software Cleaner mit Software der Cybersecurity-Firma ESET.

Eigentlich sind das Nachrichten, die das Herz eines jeden Sicherheitsexperten höher schlagen lassen. Doch nach Facebooks Datenaffäre um Cambridge Analytica liegen bei vielen Nutzern die Nerven blank, wenn es um den Datenschutz geht. Unseren Informationen zufolge ist Googles Feature völlig legal und es gibt keinen Grund sich Sorgen zu machen. Trotzdem verunsicherte es Nutzer massiv.

So scannt Chrome die Daten auf deinem PC

Im Grunde durchsucht Chrome die Dateien auf euren Windows-PCs nach Schadsoftware, die den Chrome-Browser angreifen könnte. Dafür wird das Antivirenprogramm von ESET genutzt. Stößt das Antivirenprogramm auf mögliche Schadsoftware, sendet es Metadaten der verdächtigen Datei und einige Systeminformationen an Google. Anschließend fragt das Programm den Benutzer um Erlaubnis, die verdächtige Datei zu entfernen. An dieser Stelle hat der Nutzer auch die Möglichkeit das Häkchen aus dem Feld "Details an Google senden" zu entfernen.

Screenshot des Pop-up-Fensters, das erscheint, wenn der Chrome Software Cleaner Schadsoftware auf dem Computer entdeckt hat | Bild: Screenshot | Google Chrome

Vergangene Woche bemerkte Kelly Shortridge, die für das Cybersecurity-Start-up Security Scorecard arbeitet, dass Chrome Dateien aus ihrem Dokumente-Ordner scannte.

Shortridges Tweet sorgte bei Sicherheitsexperten und Verbrauchern für Verwunderung. "Niemand mag Überraschungen", sagte Haroon Meer, Gründer der Sicherheitsfirma Thinkst, gegenüber Motherboard. "Bei den Nutzern gehen alle Alarmglocken an, wenn ein Browser in Dateien rumwühlt, die ihn nichts angehen."

Laut Google soll der Chrome Software Cleaner sicherstellen, dass Schadsoftware keine Änderungen an Chrome vornimmt, indem beispielsweise gefährliche Erweiterungen installiert werden. Sensible Dateien seiner Nutzer, wie beispielsweise Bilder, kann Google dadurch nicht sehen.

"Viele Nutzer finden es gruselig, dass Chrome einfach ihre Unterwäscheschublade durchwühlt, ohne vorher zu fragen."

Justin Schuh, Sicherheitschef von Google Chrome, erklärte auf Twitter, dass der Software Cleaner einzig und allein dafür da sei, um Schadsoftware aufzuspüren und zu entfernen. Außerdem laufe es nur einmal wöchentlich, habe nur einfache Nutzerrechte und laufe außerdem in einer "Sandbox" – das bedeutet, das Tool läuft isoliert von anderen Programmen. Auch werden Dateien erst vom Computer entfernt, wenn Nutzer ihre Zustimmung erteilt haben, wie der Screenshot oben zeigt.

Chrome ist weniger invasiv als andere Antiviren-Programme

Damit ist der Chrome Software Cleaner weniger invasiv als die meisten Cloud-basierten Antivirenprogramme, die den gesamten Computer des Nutzers scannen und Daten auf den Server der Antiviren-Firma hochladen. Allerdings haben Nutzer in diesem Fall das Antivirenprogramm bewusst installiert und seinen Nutzungsbedingungen zugestimmt. Die Funktionsweise des Chrome Software Cleaners dürfte hingegen den wenigsten Nutzern bewusst sein. Auch wenn in Google Chromes "Whitepaper zum Datenschutz" vom Januar 2017 steht, dass Chrome das "Gerät regelmäßig nach potenziell unerwünschter Software" durchsucht.

Professor Matthew Green von der Johns Hopkins University fasst die Verunsicherung der Chrome-Nutzer wie folgt zusammen: "Viele Nutzer finden es gruselig, dass Chrome einfach ihre Unterwäscheschublade durchwühlt, ohne vorher zu fragen."


Ebenfalls auf Motherboard: Diese Meisterin des Lötkolbens rettet alte iPhones


Genau hier scheint das Problem zu liegen: Die meisten Nutzer rechnen einfach nicht damit, dass ein Internetbrowser Dateien auf ihrem Computer durchsucht und entfernt. Auf unsere Anfrage zu dem Thema verwies ein Google Sprecher uns auf einen Blogbeitrag vom vergangenen Jahr und die Tweets von Google-Sprecher Schuh.

Martijn Grooten, der Herausgeber des Virus Bulletin, ein Magazin, das über Schadsoftware und Datensicherheit informiert, sagte gegenüber Motherboard, dass die Funktionsweise des Chrome Software Cleaners "angemessen" sei. "Für fast alle Nutzer sollte das absolut harmlos sein", fügte er hinzu. "Und wer extrem besorgt ist, dass Google irgendwelche Metadaten sehen könnte, der sollte Googles Browser vielleicht gar nicht erst benutzen."

Auch Shortridge, deren Tweet die Debatte um Chrome auslöste, sagt, dass der Software Cleaner für Nutzer unbedenklich sei. Trotzdem ist sie über Googles Vorgehen überrascht. "In der momentanen Situation hat es mich wirklich geschockt, dass Google dieses Feature so versteckt implementiert hat, ohne weitere Details darüber publik zu machen – und sei es nur, um Spekulationen zuvor zu kommen", sagte Shortridge gegenüber Motherboard. "Google hat dabei offensichtlich die Sicherheit seiner Nutzer im Sinn, aber die fehlende Transparenz scheint gegen ihre eigenen Kriterien für 'benutzerfreundliche Software' zu verstoßen." In anderen Worten: Wenn Google seinen Nutzern die Funktionsweise des Antivirenprogramms von Anfang an besser erklärt hätte, dann würde die Firma jetzt nicht inmitten einer weiteren Datenschutzdebatte stehen.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter