deesaster.org

Seit Google am 1. September 2008 mehr oder weniger versehentlich in einem Comic ihren Browser "Chrome" vorgestellt hat, wurde die Internetwelt nahezu lawinenartig mit Berichten, Blogeinträgen und Tests rund um das Browserwunder überschüttet. Der Hype, der um diesen neuartigen Internetknecht gemacht wird, übertrifft alle Erwartungen - selbst das iPhone bekam wahrscheinlich bei seiner Veröffentlichung nicht so viel Aufmerksamkeit. (Eine Linkliste spare ich mir an dieser Stelle, allein für diesen Beitrag habe ich aber ca. 45 Nachrichten, Berichte und Blogeinträge gelesen.)

Die Berichte, die man im Netz findet, sind, was das Fazit angeht, stark gemischt. Die einen bezeichnen Chrome als Revolution, andere sehen ein paar "kleinere" Kritikpunkte im Vordergrund, auf die ich hier auch eingehen möchte. Zuerst stellt sich mir die Frage: Braucht die Welt tatsächlich noch einen Browser? Und wenn ja, muss dieser unbedingt von Google kommen?

Fangen wir hinten an. Es gibt heutzutage kaum noch ein Internetgebiet, in dem Google nicht seine Finger (manchmal auch "Tentakel" als Anspielung auf die Datenkrake genannt) hat: Google (als Suchmaschine), Gmail, Picasa (Bildverwaltung und -bearbeitung), Google Maps (Karten und Routenplanung), Google Earth, Google StreetView, Google Blogger (Blog-Community), Google Android (Software für Mobiltelefone), YouTube (Videoportal), Google SketchUp (3D-Modellierung), orkut (Social Network), Google Docs (Schreibprogramm und Tabellenkalkulation), Google Desktop (Suchmaschine für die eigenen Daten), Knol (Wissensdatenbank), Google Reader (Online-Newsreader) und so weiter. Einige der Programme sind Open Source (wie Google Android), andere sind proprietär (wie Google Earth). Fast alle haben eines gemeinsam: Sie sind online verfügbar und verwalten die persönlichen Daten der benutzenden Person.

Genau hier ist auch der erste Kritikpunkt, der oft angeführt wird: Google sammelt Daten, viele Daten - sehr viele Daten. Daraus macht das Unternehmen keinen Hehl und muss es auch nicht, schließlich baut genau darauf das Geschäftsmodell von Google auf: zu wissen, was einen Benutzer interessiert - noch bevor der Anwender es selbst weiß. Dies ist auch der Grund, wieso Google seine Fangarme im gesamten Internet ausstreckt.

Wieso also kein Browser von Google? Wie oben gesagt, gibt es die meisten Google-Dienste nur online. Und wie kommt man an diese ran? Genau, mit einem Browser. Wenn nun also Chrome die Benutzer auf die Google-Seiten leitet, weiß dieser natürlich auch, wie lange ein Benutzer sich wo aufhält und was er so alles anklickt. Keine Sorge, dies ist die Aufgabe eines Browsers. Wichtig ist eben, was man mit diesen Daten macht. Und hier hat es Google mit Chrome leider etwas zu gut gemeint.

Zum einen hatte man für Chrome die normale Google-EULA (End User License Agreement), die in fast allen Google-Anwendungen einheitlich zur Geltung kommt, benutzt. Dies ist eigentlich nicht tragisch, nur leider liest diese kaum jemand durch. Und so wird es ein paar Google-Nutzer jetzt vielleicht wundern, wenn ich sage, dass sich Google das Recht herausnimmt, alle von einem Benutzer über einen Dienst erstellten Inhalte nutzen und verbreiten zu dürfen. Dies steht in Abschnitt 5 "Inhalte von Diensten" der EULA (Abschnitt 11 "Content licence from you" in der englischen Version). Dies war schon ein Kritikpunkt bei Google Docs, denn Google darf rein rechtlich über diese EULA mit den eingestellten Dokumenten machen, was es will. Seine (ggf. patentrelevante) Diplomarbeit sollte man daher dort besser nicht schreiben. Eine Anwendung dieser EULA auf Chrome geht aber noch einen Schritt weiter, da dies ja bedeutet, dass jeder Inhalt, der über den Browser ins Internet eingetragen wurde, in Googles Hände fällt. Dies war aber glücklicherweise nicht die Intention Googles, so dass sie diesen Paragraphen auf Anfrage aus der Chrome-EULA entfernt haben.

Punkt 2, der problematisch ist, ist die Übertragung der eingegebenen URL-Daten an Google. Die in die sogenannte "Omnibox" eingetragenen Daten werden unter anderem dazu genutzt, um dem Benutzer Vorschläge bei späteren Suchen zu machen. Zusätzlich will Google damit auch tote URLs für sein eigenes Suchportal erkennen. Bei der Angabe wird also zumindest die URL und - was der Knackpunkt an der Sache ist - eine eindeutige Identifikationsnummer (ID) an Google geschickt und gespeichert. Es ist also nicht so, dass die Suchanfragen eines Benutzers nur lokal vorliegen, nein, diese werden auch online gespeichert. Wird diese ID dann mit der Anmeldung an andere Google-Dienste und zum Beispiel den gespeicherten Cookies gekoppelt, ergibt sich ein extrem detailliertes Benutzerprofil. Man kann dieses Verhalten zwar in den Optionen abstellen, dennoch ist die Option per Standard aktiviert, sodass auch die Electronic Frontier Foundation (EFF) mit Bedenken auf diese Entwicklung schaut und das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz warnt.

Die zweite Frage von oben steht noch aus: Braucht die Welt noch einen Browser? Prinzipiell ist die Antwort "Mir doch egal", ob nun ein Browser mehr oder weniger, fällt nicht ins Gewicht und Wettbewerb belebt bekanntermaßen das Geschäft. Microsoft führt mit seinem Windows Internet Explorer mit 74% Verbreitung immer noch den Browsermarkt an, danach kommt Mozillas Firefox mit 18% und Apples Safari mit 6%. Für Opera fallen gerade einmal 0,7% ab und der Rest geht an andere Browser. Google wird mit Chrome natürlich diese Aufteilung etwas durcheinanderwirbeln. Auch wenn Microsoft getroffen werden soll - und sicher auch ein paar Prozentpunkte einbüßen muss - wird Mozilla meiner Meinung nach der größte Leidtragende sein, wie es auch andere Portale sehen. Laut aktuellen Zahlen soll Chrome nach vier Tagen bereits einen Marktanteil von knapp 1,5% und damit Opera, die schon jahrelang im Geschäft sind, überrannt haben.

Ein weiteres Problem, dass Chrome aktuell hat: Es soll zwar extrem absturzssicher sein, was aber eine relativ alte Sicherheitslücke nicht daran gehindert hat, beim Absturz des Browsers zu helfen. Die sogenannte "Carpet Bomb" ist bereits aus Apples Browser Safari bekannt und wurde dort im Juni behoben, bei Chrome kann sie aber noch wirken, weil die Entwickler eine veraltete Version von Webkit einsetzen, das diese Schwachstelle noch besitzt. Über die Lücke kann Java-Code ausgeführt werden, der dann durch einen Klick des Benutzers auf eine vorgetäuschte Schaltfläche ein Schadprogramm installiert. Absturzsicher ist der Browser leider auch nicht, wie es in den meisten Nachrichten heißt. Ein simpler Mouse-Over-Effekt kann durch eine Denial-of-Service-Attacke den ganzen Browser - und nicht nur den aktiven Tab, wie versprochen - zum Absturz bringen. Natürlich ist Chrome immer noch eine Beta-Version, zumindest die seit Monaten veraltete Webkit-Einbindung hätte man aber vermeiden können.

Was sind aber nun die Vorteile des Browsers? Diese können in diversen Berichten nachgelesen werden, wobei die Absturzsicherheit zurzeit kein Punkt mehr ist, wie man weiter oben sehen konnte. Zu Gute halten muss man Google, dass sie einen schnellen und schlanken Browser entwickelt haben. Einige Tests - vor allem die von Google entwickelten - hatten Chrome einen Vorsprung bei JavaScript dank der neuen Engine "V8" bescheinigt. Mozilla konterte hier aber mit dem im Firefox 3.1 enthaltenem "TraceMonkey", wodurch Chrome sowohl unter Windows XP als auch Windows Vista wieder hinter Firefox zurückfiel - in einem Mozilla-eigenem Test wohlgemerkt. Welcher Browser schneller ist, wird sich im Laufe der Zeit zeigen, die Frage ist wohl: Ist es dann überhaupt noch wichtig?

Wem es nicht aufgefallen ist: Ich rede oben nur von Tests unter Windows. Der Grund ist einfach, dass Chrome nur für Windows verfügbar ist. Klickt man auf der Chrome-Seite auf die Schaltfläche "Learn more", erhält man als Linuxnutzer nur den Hinweis, dass sich Chrome für Linux noch in der Entwicklung befindet und man doch bitte seine E-Mailadresse angeben mag, wenn man informiert werden möchte. Wer Chrome unter Linux unbedingt testen möchte, kann auf die neueste Version von Wine zurückgreifen, die inzwischen auch eine Unterstützung für den Google-Browser mitbringt. Zur Installation gehört aber dennoch etwas Frickelei.

Manch einer hat sich sicher auch gerade gefragt, wieso man so umständlich Wine benutzt, wenn Chrome Open Source ist. Dazu sei gesagt, dass Chrome selbst nicht Open Source ist, sondern den Google Chrome Terms of Service unterliegt, die in Punkt 10.2 unter anderem festhalten, dass man das Programm nicht kopieren, verändern, ableiten, zurückentwickeln, dekompilieren oder anderweitig den Quellcode extrahieren darf. Open Source ist nur das Basisprojekt namens Chromium, welches der BSD-Lizenz unterliegt. Laut eigener Aussage ist die Binärversion von Chrome aber identisch zum veröffentlichtem Quellcode.

Aber zurück zur eigentlichen Frage, warum man Chrome (bzw. Chromium) nicht einfach unter Linux kompiliert. Das Problem ist, dass man bei der Chromium-Installationsanleitung für Linux nur lesen kann (übersetzt): "Es existiert kein Chromium-basierter Browser unter Linux. Obwohl sich viele der Submodule kompilieren lassen, ist zurzeit nur ein Kommandozeilentest funktionsfähig". Der Grund ist, dass die Benutzeroberfläche die Windows Template Library benutzt und so nicht ohne Weiteres auf anderen Betriebbsystemen nachgebildet werden kann.

Kehren wir zurück zum Anfang des Artikels. Wie ich dort schrieb, wird Google mit Chrome sicher einige Markanteile von anderen Browser-Herstellern abgraben. Das eigentlich Ziel ist aber sicher keine Dominanz auf diesem Gebiet, sondern man will lediglich einen schnellen Zugang zu den Online-Applikationen liefern, die Google anbietet. Auf diese Art würde der Browser selbst zum Betriebssystem werden. Mit der aktuellen Marktführung im Online-Bereich und der Fülle an Anwendungen (siehe oben) wäre Google damit ein ernstzunehmender Konkurrent für Microsoft und dessen Betriebssystem. Man würde zwar Windows nicht verdrängen können, da man es schließlich benötigt, aber alle weiteren Anwendungen würden aus Google-Hand kommen.

Ob sich die Meldungen bewahrheiten, die mit Chrome nun das Jahr 1984 einläuten - und zwar nicht durch eine Staatsmacht, sondern durch einen Online-Konzern - wird sich mit der Zukunft zeigen. Man sollte die Entwicklung des Browsers aber nicht nur einseitig verfolgen. Der Browser hat durch die klare Struktur, das spartanische Auftreten und die Geschwindigkeit klare Vorteile, die Sicherheitslücken und Datenschutzprobleme sind aber die Kehrseite der Medaille.