Chromium: Kritiker befürchten Lauschangriff durch Google

24. Juni 2015, 16:59
24 Postings

Binärmodul ungefragt installiert – Google reagiert auf Kritik mit Deaktivierung

Die freie Verfügbarkeit des Codes ist für so manche Nutzer ein entscheidender Faktor bei der Wahl der von ihnen genutzten Software. Googles Chrome kann dabei die Ansprüche nicht vollständig erfüllen. Zwar stehen weite Teile als Open Source zur Verfügung – aber eben nicht alle. Vor allem das Flash-Modul aber auch die Synchronisations-Funktionen sind bei Chrome proprietär.

Chromium

Gerade unter Linux ist es insofern gebräuchlich direkt aus dem freien Chromium-Projekt erstellte Browser zu nutzen, die ganz ohne Binärbestandteile auskommen. Zumindest bis vor kurzem. Wie ein Debian-Entwickler entdeckt hat, laden mittlerweile nämlich auch Chromium-Versionen ein Binärmodul nach.

Sprachspionage?

Noch dazu handelt es sich dabei um eine durchaus kritische Komponente nämlich jene zur Hotword-Aktivierung mittels "OK Google". So mancher Kritiker vermutete entsprechend schnell, dass Google hier seine Nutzer heimlich ausspionieren wolle.

Inaktiv

Dem widerspricht das Unternehmen allerdings entschieden. Wie schon ein rascher Blick auf den Source Code offenbare, sei das Modul gar nicht von Haus aus aktiviert. Wer es nutzen will, muss zuerst explizit die Hotword-Funktion in den Browser-Einstellungen anschalten.

Reaktion

Um weitere Bedenken auszuräumen hat das Unternehmen vor einigen Tagen eine Option hinzugefügt, mit der schon beim Kompilieren festgelegt werden kann, dass das Binärmodul nie heruntergeladen werden soll. Allerdings war dabei der Download von Haus aktiviert – was wiederum zu weiterer Kritik führte. Also bessert das Unternehmen nun noch einmal nach: Ab der Revision r335874 ist das "OK Google"-Feature in Chromium-Builds von Haus aus vollständig deaktiviert – also inklusive des umstrittenen Downloads.

Chrome

Bei Google Chrome wird die Hotword-Funktion hingegen weiterhin mitgeliefert. Allerdings ist sie auch hier von Haus aus deaktiviert, wie das Unternehmen versichert. Wer in dieser Hinsicht sichergehen will, kann diesen Umstand in den Browsereinstellungen unter dem Punkt "Suche" überprüfen.

Analyse

Prinzipiell ist die Sprachsuche so aufgebaut, dass die Eingaben – wie auch unter Android oder iOS – auf den Servern des Herstellers in Text umgewandelt werden. Allerdings erfolgt eine Datenübertragung erst nach der Erkennung der Phrase "Ok Google", die lokal vorgenommen wird. (apo, 24.6.2015)

  • Artikelbild
    foto: paul sakuma / ap
Share if you care.