Man hat sich schon so sehr daran gewöhnt, dass Google jeden Klick verfolgt, den man im Netz macht, dass man sich fast darüber wundert, wenn eine neue Funktion in einem Produkt des Techunternehmens noch für Aufruhr sorgt. Zum Beispiel, weil es sich negativ auf die Privatsphäre der Nutzerinnen und Nutzer auswirkt. Google, der Datengoliath, hat uns stets im Blick: Die Suchmaschine des Konzerns weiß, was wir suchen; das E-Mail-Programm Gmail weiß, mit wem wir besonders häufig in Kontakt stehen (auch wenn das Scannen eingeschränkt werden sollte); und die Tochterfirma YouTube weiß, welche Musik wir hören und welche Videos wir angucken.

Trotzdem gibt es noch Veränderungen, die Aufregung auslösen, so wie kürzlich eine neue Funktion des Internetbrowsers Google Chrome: Wer sich in dem Browser in Googles Mailprogramm Gmail einloggt, der wird auch automatisch in Chrome angemeldet. Bisher konnten Nutzerinnen und Nutzer die beiden Softwareprodukte separat verwenden. Wenn jemand zum Beispiel in Chrome angemeldet war, konnte ein anderer Mensch auf demselben Computer trotzdem seine E-Mails bei Gmail abrufen, weil die Google-Produkte nicht verknüpft waren. Das nun sollte mit der aktuellen Version 69 nicht mehr möglich sein. Mutmaßlich durch diese Verknüpfung konnten Cookies – also kleine Datenpakete, die man nach dem Besuch von Websites mit sich herumschleppt – im Browser zudem nicht mehr so einfach gelöscht werden.

Google hatte sich auch überlegt, dass der Browser künftig nicht nur eine neue Login-Funktion erhalten sollte, sondern auch eine einfachere Form der Synchronisierung. Die ermöglicht es Nutzern, vom Desktop auf das Smartphone zu wechseln und dort dieselben Browsereinstellungen vorzufinden. Dafür werden Daten auf Servern oder in der Cloudgespeichert, damit sie auf anderen Geräten wieder abrufbar sind. Eine Person kann so auf allen Geräten zum Beispiel auf die gespeicherten Passwörter oder die Historie ihres Surfverhaltens zurückgreifen.

Weiß Google nicht eh schon alles?

Die Synchronisierung wurde auch in vorherigen Browserversionen schon angeboten, allerdings versteckt. Anders gesagt: Man musste die Funktion schon wirklich nutzen wollen, sonst hätte man sie nicht gefunden. Die neue Browserversion sollte diesen Datentransfer nun sehr viel einfacher machen. Im Menü bekam die Nutzerin einen Balken angezeigt, den sie nur einmal anklicken musste, schon wurden die Daten synchronisiert, also irgendwo bei Google gespeichert.

Die Änderungen sind so marginal, dass man sich die Frage stellen könnte, warum sie überhaupt relevant sein sollten: Man kann sich eben jetzt mit einer Anmeldung auch bei Chrome einloggen, so what? Wer Chrome und Gmail nicht parallel nutzt, hat doch gar kein Problem. Und: Google weiß doch sowieso schon viel, was macht es jetzt für einen Unterschied, wenn das Unternehmen noch etwas mehr weiß?

Tatsächlich steckt dahinter mehr, eine Geschichte, die etwas über die Macht von Google und über die Macht der Empörung erzählt.

Dazu muss man wissen, dass Chrome einst ein Außenseiter auf dem Browsermarkt war. Als Google den Browser 2008 erstmals vorstellte, bestimmte Microsoft mit dem Internet Explorer das Netz, auch, weil er auf jedem Windows-Rechner vorinstalliert war. Chrome war das Gegenangebot, es sollte die Marktmacht des Explorers brechen. Unter anderem, weil der Browser auf offenem Quellcode basierte und Tools für Entwicklerinnen und Entwickler implementiert hatte, gelang das tatsächlich. Chrome löste den großen Konkurrenten in nur wenigen Jahren als Marktführer ab: 60 Prozent aller Websiteaufrufe laufen heute über den Google-Browser. Was der Internet Explorer in den Nullerjahren war, das ist heute Chrome. Das heißt auch: Viele Millionen Internetnutzerinnen sind betroffen, wenn das Unternehmen Veränderungen an dem Browser vornimmt.

Die nun vorgestellten legen die Vermutung nahe, dass Google seine Nutzerinnen und Nutzer dazu bringen wollte, noch etwas mehr Daten mit dem Unternehmen zu teilen als ohnehin schon. Und offenbar erwartete es, dass die Leute das schon irgendwie hinnehmen würden. Jedenfalls erwähnte Google die neuen Funktionen nur am Rande, als es am 4. September die Version 69 des Chrome-Browsers vorstellte.

"Das kann doch kein Fehler sein ... oder?"

Einer der ersten, der sie bemerkte und öffentlich kommentierte, war jemand, der auf der Plattform Hacker News unter dem Benutzernamen "ronilan" auftritt. Das Portal richtet sich vor allem an Entwicklerinnen und Entwickler. Dort beschrieb ronilan wenige Tage nach der Veröffentlichung die neue Login-Funktion für Chrome und Gmail und stellte die Frage: "Das kann doch kein Fehler sein ... oder?" Doch so richtig interessierte das nur die Leserinnen und Leser von Hacker News, nicht die breite Öffentlichkeit. Das änderte sich erst, als der Kryptografieexperte Matthew Green, Professor an der John-Hopkins-Universität in Baltimore, dem neuen Feature einen Blogeintrag widmete und ankündigte, Chrome deshalb nicht weiter verwenden zu wollen. Kurze Zeit später twitterte der Technikexperte Christoph Tavan, dass sich eben auch Cookies nicht mehr so einfach löschen ließen. Medien griffen die Empörung auf, was wiederum zu noch mehr Empörung und noch mehr Berichterstattung führte. 

Besonders der Blogpost von Green wies auf ein paar ernste Probleme hin: Die neue Funktion des Logins bei Gmail und Chrome sei vor allem für diejenigen von Vorteil, die sich ohnehin in Chrome einloggten – nicht für diejenigen, die nur ihre Nachrichten auf Gmail abrufen wollten. Green kritisierte auch das Design der Synchronisierung und bezeichnete es als dark pattern: Denn der Knopf, mit dem sich die Daten an Google übertragen lassen, war nur mit "Synchronisieren als [Name des Nutzers]" gekennzeichnet. Es sei nicht klar, ob die persönlichen Informationen des Nutzers schon übertragen worden seien oder mithilfe dieses Knopfes übertragen werden könnten, schrieb Green.

Wer sich gerade die neue Version heruntergeladen hat und sich erstmals im Browser anmeldet, der muss sich sogar explizit gegen die Synchronisierung entscheiden, wie ein Test von ZEIT ONLINE zeigt. Sonst werden mit dem ersten Login auch gleich die Daten übertragen. 

Als die ersten Proteste gegen die Chrome-Neuerungen laut wurden, verfolgte Google zunächst eine klassische "Ist doch alles gar nicht so schlimm"-Strategie. Die Funktion sei ja von Vorteil für all diejenigen, die sich den Rechner teilten, schrieb etwa die Google-Managerin Adrienne Porter Felt auf Twitter. Heißt: Wenn eine Nutzerin im Browser angemeldet ist und ein Freund von ihr auf demselben Rechner seine Gmail-Nachrichten abrufen will, dann würde sie möglicherweise auf ihn zugeschnittene Werbung oder von ihm aufgerufene Websites angezeigt bekommen. Das wäre erst mal nur für Google selbst ein Problem, weil die Suchmaschine dann möglicherweise falsch personalisierte Werbung ausspielt. Nur wenn der Freund auch die Synchronisierung verwendet, wäre es möglicherweise zu seinem Nachteil, weil dann auch seine Passwörter auf dem Gerät angezeigt werden könnten. Zur Synchronisierung hieß es vom Unternehmen lediglich, dass es keine automatische zwischen Gmail- und Chrome-Daten gebe, mehr nicht. Welche anderen Informationen durch die Verknüpfung von Browser und Google-Konto möglicherweise ausgetauscht werden, führte es nicht aus.

Ein Profiteur namens Apple

Die Strategie erinnerte ein wenig an die von Facebook. Auch dieses Techunternehmen betont nach jeder neuen Änderung der Privatsphäreeinstellungen, dass es lediglich den Bedürfnissen vieler Nutzerinnen und Nutzer entgegenkomme. Nur hält das Netzwerk den Shitstorm meist einfach aus und wartet darauf, dass sich die Aufregung wieder legt (was immer wieder erstaunlich gut gelingt).

Das versuchte auch Google zunächst. Doch die Empörung hielt über mehrere Tage an. So lange, dass das Unternehmen am Dienstagabend zur Mea-culpa-Strategie wechselte: Es versprach, die Login-Funktion ab der Chrome-Version 70 wieder nur als Option anzubieten und die Synchronisierung deutlicher zu kennzeichnen.

Die Firma aber hat durch ihr zweifelhaftes Update weiteres Vertrauen verloren und ihr negatives Image als Datenstaubsauger verfestigt. Besonders Menschen wie Green, die Google zwar auch vorher schon nicht unbedingt trauten, aber zumindest Chrome schätzten, könnte das Unternehmen verprellt haben. Wie Facebook hat sich Google gleichgültig gegenüber den digitalen Grundbedürfnissen seiner Nutzerinnen und Nutzer gezeigt. Zu diesen zählt eben auch, dass ein Unternehmen nicht alle Daten, die es sammeln kann, tatsächlich auch zu sammeln versucht. Die Empörung, die diese Erkenntnis auch im Jahr 2018 noch auslösen kann, hat Google offenbar unterschätzt.

Ein Profiteur von Googles Fauxpas könnte unter anderem der alte Konkurrent Apple sein, zumindest Mac-User könnten zum hauseigenen Browser Safari wechseln (die PC-Version "Safari for Windows" ist veraltet und wird nicht mehr upgedatet). Kurz bevor Google für die neuen Funktionen öffentlich kritisiert wurde, hat Apple ein Safari-Update vorgestellt. Die neueste, zwölfte Version soll Nutzerinnen und Nutzern laut Apple helfen, sich noch besser vor "Verfolgern" im Netz zu schützen: Internetanbieter oder Werbetreibende sollen das Surfverhalten nicht mehr so einfach über mehrere Seiten hinweg verfolgen können. Zwar ist der Schutz der Privatsphäre kein Alleinstellungsmerkmal von Apple, nichtkommerzielle Anbieter wie das Tor Project oder die Mozilla-Stiftung propagieren den mit ihren Browsern Tor und Firefox schon seit Jahren. Aber der Safari-Browser ist derzeit der größte Konkurrent für Chrome.

Und Apples geschickte PR-Kampagne, die besonders auf die neuen Datenschutzfunktionen des Browsers abhebt, entblößt die offene Flanke, die Google bietet: Der Suchmaschinenkonzern erzielt einen Großteil seines Umsatzes damit, die Daten seiner Nutzer zu Geld zu machen. Diese zu schützen, liegt also nicht gerade in Googles Interesse. Deshalb wird jede Veränderung an jedem Produkt des Hauses auch in Zukunft stets Argwohn schüren: Was hat Google jetzt wieder mit unseren Daten vor?