Googles neuer Browser Chrome stößt bei Nutzern wie Fachleuten auf Rieseninteresse. Seit dem Start vor zwei Tagen ist die Software nach Brancheninformationen bereits mehrere Millionen Mal heruntergeladen worden.
Schnell und einfach - dieses Urteil hat Bestand. Doch inzwischen sind auch die ersten Sicherheitsbedenken aufgetaucht. Fachleute diskutieren über die Beta-Version - also die noch unfertige Ausgabe. Die Kommentare kommen zu einem recht eindeutigen Schluss: Gut, aber verbesserungsbedürftig.
Der Sicherheitspezialist Aviv Raff zeigt in einer Demonstration das Problem: Beim Besuch der Seite wird demnach ohne Nachfrage beim Anwender ein Java-Archiv heruntergeladen und im Download-Ordner abgelegt. Nur der Nutzer weiß davon nichts. Ein Klick auf den Download-Button in Chrome startet dann die Java-Datei. In der Demo öffnet sich nur ein in Java geschriebenes Notepad - allerdings wäre dies der Angriffspunkt für einen Kriminellen, der dort ins System eingreifen könnte.
Erstmal nicht nutzen
Daniel Bachfeld vom Fachverlag Heise rät Durchschnittsnutzern davon ab, die vorläufige Version beim täglichen Surfen im Internet einzusetzen: "Das wäre ziemlich gefährlich." Denn Chrome weise eben mindestens eine Lücke auf, über die Schädlinge auf den Computer eingeschleust werden könnten. "Wenn so einfache Dinge innerhalb von zwölf Stunden gefunden werden, frage ich mich, was für Fehler noch enthalten sind."
"Aus Datenschutzsicht kann man Chrome zur Zeit nicht empfehlen", sagte Christian Krause vom Unabhängigen Landesdatenschutzzentrum Schleswig-Holstein der Deutschen Presse-Agentur. Seine Kritik entzündet sich an einer Identifikationsnummer, die das Programm bei der Installation automatisch erstellt.
Eindeutig identifizierbar
Sie wird zwar laut Unternehmen nur für Aktualisierungen der Software eingesetzt. "Schon beim Start des Computers wird nach Updates gesucht und damit auch die Nummer übermittelt", moniert Krause jedoch. Damit seien Nutzer für Google theoretisch eindeutig identifizierbar.
Auch die sogenannte Omnibox, das Quasi-Gedächtnis des Browsers, sehen Experten kritisch. Dieses Eingabefenster ist die Verbindung des Browsers und der Suchmaschine. Wer in das Adressfenster ein paar Buchstaben eingibt, wird mit einer ganzen Reihe von Vorschlägen versorgt -sowohl von Seiten, die als Favoriten erkannt wurden und immer wieder besucht werden, als auch von Seiten, die die Suchmaschine im Programm hat und als Möglichkeiten offeriert. Thomas Caspers, Experte für Betriebssysteme und Browsertechnologie beim Bundesamt für Sicherheit in der Informationstechnik (BSI), hat gerade dabei Bedenken: "Es ist zunächst bequem, gibt aber Informationen preis. Daher ist es kritisch zu sehen", sagte er sueddeutsche.de.