zwischendrin.net

Ich hab’ doch gestern von dem netten Chrome-Comic geschrieben. Hier ein Ausschnitt:

Googles Großdeutschland?

Google hat’s echt mal wieder geschafft: Meine beiden Lieblingsnerds sitzen neben mir, gucken in ihre Notebooks und schwärmen… Und selbst ich als alte Google-Skeptikerin kann mich der Ansteckung nicht ganz erwehren:

“Schuld” daran ist die erste βeta-Version von Chrome, Googles nagelneuem, eigenen Web-Browser.

Coole Features:

• ein eigener Prozess für jedes Tab — und sogar für jede Medienform (JavaScript, Flash, HTML-Rendering) innerhalb des Tabs — mit je eingeschränkten Rechten. Der HTML-Renderer darf zum Beispiel selber quasi gar nichts und kommuniziert nur durch den zentralen Browser-Prozess mit dem Betriebssytem, der sozusagen als Firewall dient. Das kann vielen potentiellen Sicheheitslecks vorbeugen, aber auch der Stabilität zugute kommen: Stürzt ein Teilprozess ab läuft der Rest des Browsers einfach weiter.
• Man kann sich anzeigen lassen welche Seiten und Plugins je wie viel Speicherplatz verbrauchen, um sie dann gezielt abschießen zu können.
• auch Plugins haben je eigene Prozesse
• Der eignene JavaScript-Interpreter ist gar keiner, sondern ein JavaScript-Compiler, und der ist auf Multicore-Prozessoren ausgelegt!!eins!elf! — Rasend schnell! (Ein guter Test ist der JavaScript-Raytracer: Gefühlter Faktor sechs bis zehn! :)
• Als HTML-Renderer wird das Qt-Webkit verwendet. Wie bei meinem geliebten Konqueror und Apples Safari. Vielleicht gibt es dann in Zukunft auch mal mehr Konqui-/Safari-optimierte Seiten.
• Tabs lassen sich sahneweich verschieben :)
• Open Source

Dieses nett gemachte Comic erklärt Handhabung und Features.

Man muss es diesen Google-Leuten echt lassen: Wenn sie etwas releasen, dann machen sie es gleich richtig. Wie wir ja bei anderen Anwendungen schon gesehen haben: Es hat auch schon vor Google Maps Routenplanungsdienste gegeben. - Aber benutzt die heute wirklich noch jemand?

Da bin ich doch mal ausnahmsweise froh, daß wir hier im Haus doch noch eine letzte Windows-Installation haben. Eigentlich nur weil halt Kunden unsere Software auch auf Windows benutzen wollen… Aber jetzt kann das olle XP-Notebook als Testplattform dienen. :-)

Kritik

• Natürlich haben jetzt einige Leute ihre Wiresharks angeworfen, und die erste Meldung über einen angeblichen Privacy-Breach* kommt auch schon im Forum des heise-Tickers: Angeblich hat jemand mitgekriegt daß seine E-Mail-Adresse unbefugt an Google gesendet wurde. Zwei andere können das aber nicht bestätigen.
• Und daß Google Chrome bei der Installation ungefragt einen Autostart-Dienst installiert ist auch nicht gerade die feine Art.
• Ach ja: Open Source mag es ja sein, aber nach freier Software sieht mir das hier auf den ersten Blick mal nicht aus.
• Vorerst nur für Windows. :(

*unautorisierte Weitergabe von persönlichen Informationen

Update

So ist das also mit der Quelloffenheit von Chrome.

Scheint ja nun doch in Ordnung zu sein: Ist wohl so gut wie alles fein BSD-lizensiert. Das höre ich gerne! — Wahrscheinlich bis auf Webkit?

Auch interessant:

Die vorhandene Chrome-Installation hat eine eindeutige Seriennummer, so dass sie individualisiert werden kann. [...] Jeder muss entscheiden, ob ihm das schmeckt - ich mag es naturgemäß nicht. Beispiel: Sobald ich mich einmal mit einem Google-Account einlogge, wird dann meine Chrome-ID zugeordnet, so dass später jeder Zugriff mit Chrome mir als Nutzer zugeordnet werden kann - auch wenn ich nicht eingeloggt bin und keine Cookies habe? Technisch möglich ist es jedenfalls.

[...] Und, ebenfalls interessant: Wenn Google diese eindeutige ID auslesen kann, kann es dann nicht auch jede andere Webseite? Bietet sich hier erneut eine Möglichkeit an, Rückschlüsse auf User zu ziehen - Analog zur Speicherung von Kamera-Seriennummern in EXIF-Informationen von Fotos, wie heute schon regelmäßig vorgenommen?

Zwei Punkte aus dem oben verlinkten Datenschutz-Blog-Postings möchte ich hier kommentieren, da dort gerade die Kommentarfunktion abgeschaltet ist:

Womit aber dann die Chrome EULA gegen die Chromium BDS-Lizenz verstoßen müsste - oder?

Nein, denn die BSD-Lizenz gibt mir die Freiheit den Code jedezeit in Closed Source umzuwandeln. Und dann kann ich damit machen was ich will, auch ihn unter einer ganz anderen Lizenz veröffentlichen. — Siehe die Verwendung von BSD-Netzwerk-Code in Windows NT 4, oder von Teilen des FreeBSD-Kernels in Mac OS X.

FireFox und Linux bieten Alternativen

Ja. – Nur daß das Mozilla-Projekt - das Firefox entwickelt - zehn Elftel ihres Budgets von Google bekommen. :-/

Als auf ihre Privatsphäre bedachte Surferin greife ich ausschließlich per TOR-Netzwerk auf Google zu, und verbiete dem Dienst sowohl die Verwendung von Scriptsprachen (Java, JavaScript) als auch das Setzen von Cookies. Außerdem unterbindet Privoxy für mich die Angabe eines Referrers und verschleiert User-Agent und Betriebssystem. Vor Googles Datenkrakerei sollte ich so ziemlich sicher sein.

Soweit, so gut.

In letzter Zeit jedoch bekomme ich immer häufiger die folgende Meldung zu sehen, wenn ich etwas auf Google suche:

Es tut uns Leid,

… aber Ihre Abfrage kann momentan nicht verarbeitet werden. Ein Computervirus oder eine Spyware-Anwendung sendet uns automatische Abfragen zu und es scheint, dass Ihr Computer bzw. Ihr Netzwerk infiziert wurde.

Wir werden Ihren Zugriff schnellstmöglich wiederherstellen, also probieren Sie es bald noch einmal. In der Zwischenzeit empfehlen wir Ihnen, anhand eines Virenscanners oder Spyware-Entferners zu überprüfen, dass auf Ihrem Computer kein Virus oder andere Störsoftware vorhanden ist.

Wir entschuldigen uns für eventuell entstandene Unannehmlichkeiten und hoffen, dass Sie bald wieder bei Google vorbeischauen.

Bei anderen Suchmaschinen wie mamma (die Mutter aller Suchmaschinen), altavista (das war früher mal die beste, ein ehemaliges Prestige-Projekt von dec) oder MetaCrawler (benutzt andere Suchmaschinen) habe ich immer irgendwie den Eindruck dass die Suchergebnisse nicht so gut sind wie bei Google. – Oder sind das nur meine Vorurteile?

Was also tun? Scroogle bietet einen Proxy-Dienst für Google, den Scroogle Scraper. Über diese Krücke geht es dann wieder. Und es gibt sogar eine SSL-Version. Gut. So können nicht mal mehr irgendwelche Exit-Node-Betreiber mitschnüffeln. Ich frage mich an dieser Stelle bloß warum Google die Scroogle-Nodes nicht auch als Spyware rausfiltert.

Aber von dieser praktischen Frage ganz abgesehen: Warum tut Google das? Dass Google weiß was TOR ist und wie man an die Liste der Exit-Nodes kommt, kann man wohl ausgehen. Dass hier also ahnungslos einfach nur IPs geblockt werden über die ungewöhnlich viele Suchanfragen eingehen, kann mithin so gut wie ausgeschlossen werden. Außerdem gibt es ja auch große ge-firewall-te Firmennetzwerke wo tausend oder mehr Clients per NAT über eine einzige IP ins Internet gehen und Suchanfragen schicken. Auch hinter solchen Riesen-NATs hatte ich bisher nie Probleme Google zu erreichen. Ist es also wirklich so, dass Googles Netzwerke unter Attacken von Würmern und Spyware zusammenzubrechen drohen, und man daher den anonymen Zugang zu der Suchmaschine blockieren muß?

Oder wird hier einfach offenbar, was im Grunde jeder weiß, der sich schon mal mit dem googleschen Geschäftsmodell beschäftigt hat? — Dass nämlich die Benutzung der Suche gar nicht kostenlos ist, sondern wir mit unseren – oft sehr privaten – Daten dafür bezahlen. Bei jedem Besuch der Google-Homepage. Bei jeder Webseite auf der AdSense-Anzeigen geschaltet sind, oder die GoogleAnalytics verwendet, und so weiter… Und das sind immer mehr.

Vielleicht will man ja auf diese Art auf der geforderten Bezahlung bestehen, ohne jedoch sein Image als “gute” Company zu verlieren? (Google-Firmenmotto: “Don’t be evil!”) — Denn wer sich gegen böse Viren und noch viel bösere Spionage-Software schützen muß hat natürlich sofort unser Mitgefühl und unser Verständnis. Ein Spion jedoch, der so tut als ob er es ehrlich mit uns meint, uns jedoch flugs die Zusammenarbeit kündigt, sobald wir ihm nicht mehr nützlich sind, den würde man wohl anders ansehen.

Anregungen? Kommentare? Tipps?

Nachdem unlängst schon unser Bundesdatenschutzbeauftragter ein Buch mit dem Namen “Das Ende der Privatsphäre - Der Weg in die Überwachungsgesellschaft” abgeliefert hat, veröffentlicht nun die wahrlich nicht für Alarmismus bekannte Sabine Leutheusser-Schnarrenberger in der letzten Ausgabe der seriösen ‘Blätter für deutsche und internationale Politik‘ den Artikel “Auf dem Weg in den autoritären Staat“.

Ach ja… In der aktuellen Ausgabe der ‘Blätter’ übrigens: “Das Google-Imperium“von Daniel Leisegang.

Auch wenn mich Google im Allgemeinen eher kritisch besorgt macht als zu Jubelstürmen hinreißt, hat die böse Firma jetzt doch einen PR-Zug unternommen, der auch mich voll erwischt hat: Den “Google Summer of Code“. Eine Aktion mit der ein Haufen OpenSource-Projekte über den Sommer gefördert werden sollen:

Ein Team aus je einem Studenten und einem oder mehreren Mentoren von einem OpenSource-Projekt sollen über den Sommer an einem selbstgewählten Projekt arbeiten und dieses auch zu einem Abschluß bringen. Dafür gibt es dann US$ 45.000 für den Studenten und US$5.000 für die Mentoren.

Nachdem ich schon die vielversprechenden Projekte des FreeBSD-Projektes und die von NetBSD bestaunt hatte hat es mir bei den KDE-Projekten nun endgültig die Sprache verschlagen! :) — Wenn das alles wirklich Realität wird dann wird mir meine KDE bald noch besser gefallen als bisher. :)

Und ich bin in den letzten Tagen eh’ schon in einer Art KDE-Rausch. Version 3.4 hat meinen Widerstand endgültig gebrochen, nachdem ich das mir – seiner GNU-”Unterlage” wegen – eigentlich immer sympathischere GNOME ja schon vor einem Jahr endgültig aufgegeben hatte, da ich mich fragte warum ich es überhaupt noch benutzen sollte, nachdem es von einem zwar verbesserungswürdigen aber gut benutzbaren und Feature-reichen Oberfläche per Design-Beschluss in die triste, dysfunktionale Schreibtisch-Wüste verwandelte, die es heute ist.

Mein liebster Web-Browser Galeon ist ja auf Grund der selben (Fehl-)Entscheidung einen ähnlichen Weg gegangen. Hach. Seufz.

Und vielleicht sind Google ja in Wirklichkeit auch doch gar nicht sooo böse? ;)

[Dieser Eintrag wurde aus meinem alten, nichtöffentlichen nanoblogger-Blog "Das erste Weblog" übernommen.]