Google löscht die im Inkognito-Modus von Chrome erfassten Daten

Google hat zugestimmt, Milliarden von Datenpunkten zu löschen, die von Nutzern seines Chrome-Browsers gesammelt wurden, während diese im „Inkognito“-Modus im Internet surften.

Die Vereinbarung ist Teil einer Einigung, die sich aus einer Klage einiger Verbraucher ergibt, die behaupten, Google habe bei seinen Marketing- und Datenschutzoffenlegungen im Zusammenhang mit dem Inkognito-Modus getäuscht.

Während der Inkognito-Modus bestimmte Informationen nicht auf dem Computer einer Person speicherte, sendete der Browser weiterhin bestimmte Datenpunkte an die Server von Google. Wie andere Unternehmen nutzt Google diese Datenpunkte, um bestimmte Online-Verhaltensweisen zu verfolgen und so festzustellen, wie Menschen Chrome nutzen.

In der Klage wurde behauptet, dass Google bei der Funktionsweise von Chrome nicht völlig transparent sei und dass man ihnen vorgegaukelt habe, ihre Online-Aktivitäten würden überhaupt nicht verfolgt, als sie in den Inkognito-Modus wechselten.

Während der Dauer der Klage gab Google an, die Nutzer umfassend darüber informiert zu haben, was der Inkognito-Modus tat und was nicht. Dennoch wollte das Unternehmen die Kosten vermeiden, die ein langwieriger Rechtsstreit mit sich bringen könnte, und einigte sich schließlich letztes Jahr darauf, den Fall außergerichtlich beizulegen.

Die Bedingungen des Vergleichs waren nicht sofort verfügbar, als KnowTechie im vergangenen Dezember über das Ergebnis berichtete, aber jetzt wissen wir, dass der Vergleich keine direkte Zahlung an einen der beteiligten Sammelkläger vorsieht.

Stattdessen sagt Google, dass es Milliarden von Datenpunkten löschen wird, die von Millionen Chrome-Nutzern gesammelt wurden und die das Unternehmen vor 2020 – dem Jahr, in dem die Klage eingereicht wurde – gesammelt hat.

Diese und andere Bedingungen des Vergleichs bedürfen immer noch der Zustimmung eines Bundesrichters, der den Fall überwacht, obwohl Richter in Zivilprozessen erzielte Vergleiche selten ablehnen.

Selbst wenn der Vergleich genehmigt wird, können einzelne Kläger, die konkrete Verluste vorweisen können, Google weiterhin separat verklagen. Mindestens 50 solcher Klagen wurden in Kalifornien bereits eingereicht, wie das Wall Street Journal berichtete, das am Montag erstmals die vorgeschlagene Sammelklage detailliert darlegte.

Solche Fälle könnten zu finanziellen Schiedssprüchen führen, in denen Google gezwungen ist, die Kläger zu bezahlen, wenn diese konkrete Verluste nachweisen und sich gegen diese Ansprüche durchsetzen können.

Was der Inkognito-Modus von Google Chrome bewirkt – und was nicht

Bereits im Jahr 2022 erläuterte KnowTechie erstmals die spezifischen Aktionen von Google Chrome, wenn ein Benutzer den Browser in den Inkognito-Modus schaltet, wobei die meisten Informationen einer Benachrichtigung entnommen wurden, die über Google Chrome selbst angezeigt wird.

An dieser Benachrichtigung hat sich im Laufe der Zeit nicht viel geändert: Google versichert immer noch, dass der Chrome-Browser den Browserverlauf, Cookies, Website-Daten oder in Formulare eingegebene Informationen eines Benutzers nicht speichert, während dieser im Inkognito-Modus im Internet surft.

Einige Aktivitäten, wie beispielsweise besuchte Websites, sind jedoch möglicherweise immer noch für Unternehmen und Schulen sichtbar, die das Netzwerk verwalten, mit dem ein Computer verbunden ist – und dazu gehört ein privater oder drahtloser Internetdienstanbieter wie Comcast, Charter, AT&T oder T-Mobile.

Mit anderen Worten soll der Inkognito-Modus den Browserverlauf einer Person vor den neugierigen Blicken anderer Personen schützen, die möglicherweise ein bestimmtes Telefon oder einen bestimmten Computer verwenden. Er verhindert jedoch nicht, dass die Informationen von jedem, der ein Computernetzwerk betreibt, gesammelt oder ausgewertet werden .

Zu diesem Betreiber gehört offenbar auch Google, das bestimmte Daten von Websites erhält, die bestimmte Google-Produkte wie YouTube-Funktionen einbetten oder Google-Plattformen wie AdSense in ihre Webseiten oder Dienste integrieren.

In mancher Hinsicht ist das eine gute Sache: Menschen, die im Inkognito-Modus im Internet surfen, möchten möglicherweise ein YouTube-Video streamen, und Google muss wissen, welches Video diese Person sehen möchte.

Dies kann nur passieren, wenn der Chrome-Browser Informationen vom Computer an den Google-Server sendet und dort ein YouTube-Video erscheint.

Das Gleiche gilt für bestimmte Werbetools, die dazu beitragen, die Kosten für frei zugängliche Websites (wie diese!) zu decken. Im Idealfall ist Werbung nur dann wirksam, wenn sie sich auf etwas bezieht, an dem eine Person interessiert sein könnte.

Bestimmte Dinge, wie die Art des von einer Person verwendeten Geräts oder ihr ungefährer geografischer Standort basierend auf ihrer Internetverbindung, können einen allgemeinen Einblick in die Identität eines Website-Besuchers geben.

Man geht beispielsweise davon aus, dass iPhone-Nutzer ein höheres Einkommen erzielen als diejenigen, die Android nutzen, während jemand, der in einer dicht besiedelten Stadt lebt, möglicherweise Zugang zu mehr Gütern und Dienstleistungen hat als jemand, der in einer ländlichen Gegend lebt.

Mit diesem Wissen können Websites ihre Werbung auf eine Person zuschneiden, ohne spezifische, persönliche Details über sie zu kennen – und das kann eine gute Sache sein, insbesondere für datenschutzbewusste Menschen.

Es kann jedoch problematisch sein, dass Google nicht vollständig transparent darüber ist, wie der Inkognito-Modus funktioniert. Der Inkognito-Modus wurde jahrelang so konzipiert, dass es so aussieht, als ob die Webaktivitäten einer Person vollständig vor allen anderen geschützt wären – anderen Personen, die einen Computer nutzen, Dienstanbietern, Website-Betreibern und sogar Google selbst.

Durch diese Klage haben wir nun einige Behauptungen von Google erhalten, die nicht korrekt sind.

Im Jahr 2021 lehnte ein Richter einen Versuch von Google ab, die Sammelklage außergerichtlich abzuweisen, nachdem er festgestellt hatte, dass Google „Nutzer nicht darüber informiert hat, dass [es] an der angeblichen Datenerfassung beteiligt ist, während sich der Nutzer im privaten Browsermodus befindet.“ ”

Dadurch, dass Google die Dinge nicht klarstellte, brachte es sich nicht nur selbst in die Lage, verklagt zu werden, sondern schadete auch seinem Ruf bei datenschutzbewussten Verbrauchern, die glauben, dass Google eine bewusste Entscheidung getroffen hat, den Inkognito-Modus so zu vermarkten, dass er bestimmte Datenschutzmaßnahmen bietet, die es nicht waren tatsächlich vorhanden.

Die Realität ist, dass man nicht viel tun kann, um online völlig privat zu bleiben.

Früher glaubte man, dass bestimmte Schritte wie die Verwendung verschlüsselter Messaging-Apps, virtueller privater Netzwerke (VPNs) und anonymisierter Software wie dem Browser The Onion Router (Tor) narrensichere Möglichkeiten seien, Menschen und ihre Online-Aktivitäten völlig privat zu halten.

Durch verschiedene Zivil- und Strafverfahren haben wir nun genügend Beweise dafür, dass diese Methoden nicht vollständig schützend sind:

Während die meisten VPNs behaupten, dass sie die spezifischen Online-Aktivitäten ihrer Benutzer nicht protokollieren, führen einige dennoch Protokolle darüber, wann ein Konto mit einem ihrer Server verbunden ist.

Diese Protokolle können von Strafverfolgungsbehörden vorgeladen werden, die sehr gut darin sind, die Daten einem bestimmten Computer und letztendlich einer Person zuzuordnen.

VPNs sind auch anfällig für die gleichen Cybersicherheitsvorfälle, von denen auch andere Unternehmen betroffen sind, und Hacker können wochenlang in einem System bleiben und unerkannt riesige Mengen an (hoffentlich verschlüsselten) Benutzerdaten sammeln.

Auch verschlüsselte Messaging-Apps sind keine narrensichere Möglichkeit, die Online-Aktivitäten einer Person zu verbergen.

Dokumente, die einige Veröffentlichungen durch Anfragen nach offenen Datensätzen erhalten haben, zeigen, wie Strafverfolgungsbehörden des Bundes bestimmte Benutzerdaten von verschlüsselten Messaging-Apps wie Telegram (kann IP-Adressen enthalten), Signal (Datum und Uhrzeit der Verbindung eines Benutzers) und Wickr (Datum der letzten) anfordern können verwenden).

Wie bei VPNs ist die Polizei ziemlich gut darin, die wenigen Informationen, die sie von Anbietern verschlüsselter Messaging-Apps erhalten kann, zu verknüpfen und sie dann wieder einem Gerät und einem Verdächtigen zuzuordnen.

Sogar der Tor-Browser, von dem man annahm, er sei eine der besten Möglichkeiten, Online-Aktivitäten zu verbergen, ist nicht so anonym wie früher angenommen.

Letztes Jahr gab Motherboard bekannt, dass es dem FBI gelungen ist, die reale IP-Adresse einer Person zu ermitteln, die angeblich eine mit Terrorismus in Verbindung stehende Website besucht hat, obwohl diese Person dies angeblich über den Tor-Browser getan hat.

Seit 2023 weigern sich das FBI und das US-Justizministerium, offenzulegen, wie sie das geschafft haben, was für unmöglich gehalten wurde.

Aber damit sind sie nicht allein: Es gibt zahlreiche Nachrichtenberichte über Strafverfolgungsbeamte im Vereinigten Königreich und anderen Ländern, die das Gleiche tun (obwohl sich einige fragen, ob es sich dabei lediglich um eine Einschüchterungstaktik der Polizei handelt, die der Öffentlichkeit weismachen soll, dass der Tor-Browser nicht funktioniert). t anonym).

Es ist natürlich eine gute Sache, wenn die Polizei Menschen festnimmt, die Straftaten begehen. Das ist ihre ganze Aufgabe.

Strafverfolgungsdokumente und Rechtsfälle weisen jedoch auf eine unausweichliche Schlussfolgerung hin: Es gibt keine Möglichkeit, im Internet zu 100 Prozent anonym zu bleiben – nicht, wenn Sie ein VPN verwenden, nicht, wenn Sie den Tor-Browser verwenden, und schon gar nicht, wenn Sie Incognito von Google Chrome verwenden Modus.

Das bedeutet nicht, dass eine Person keine guten Sicherheitsmaßnahmen ergreifen sollte, um ihre Online-Aktivitäten so privat wie möglich zu halten.

Tatsächlich sind VPNs wie NordVPN oder ExpressVPN großartige Tools für diejenigen, die regelmäßig auf öffentliche WLAN-Verbindungen zugreifen müssen, da sie es ungeübten Hackern erschweren können, auf bestimmte private Informationen zuzugreifen.

Und Tor Browser hat viele praktische Einsatzmöglichkeiten für Akademiker, Forscher, Journalisten und Aktivisten, die in Ländern tätig sind, in denen das Internet teilweise oder vollständig von Regierungsbehörden blockiert werden könnte.

Und Reporter nutzen routinemäßig verschlüsselte Messaging-Apps, um sicher mit sensiblen Quellen zu kommunizieren, die wichtige Informationen und Materialien weitergeben, die für bahnbrechenden investigativen Journalismus verwendet werden.

Treffen Sie also bestimmte Schutzmaßnahmen und befolgen Sie gute Internet-Sicherheitsprinzipien – lassen Sie sich nur nicht täuschen und glauben, dass das, was Sie im Internet tun, nicht von jemand anderem gelernt werden kann.

Haben Sie irgendwelche Gedanken dazu? Schreiben Sie uns unten in die Kommentare oder tragen Sie die Diskussion auf Twitter oder Facebook weiter.

Empfehlungen der Redaktion:

• AT&T entdeckt fünf Jahre alten Datenschutzverstoß, von dem Millionen betroffen sind
• Neues Gesetz in Florida verbietet einigen Teenagern den Besitz von Social-Media-Konten
• Amazons „Just Walk Out“-Technologie war nur eine große, fette, dumme Lüge
• Google-Ingenieure hacken das PlayStation Portal, um emulierte PSP-Spiele auszuführen