ProtonBlog(new window)
Per RSS abonnieren
Chrome’s Incognito Mode is another form of privacy washing

Die ‘Inkognito-Modus’-Klage ist ein weiterer rechtlicher Schlag gegen Googles Privacy-Washing-Methoden

diese Seite teilen

Aktualisierung 4. April 2024

Im Dezember 2023 einigte sich Google mit den Klägern in diesem Fall auf einen Vergleich, einen Tag bevor der Prozess beginnen sollte. Und am 1. April 2024 wurden die Bedingungen dieser Vereinbarung öffentlich gemacht.

Die Vergleichsbedingungen(new window) zeigen das wirklich massive Ausmaß der Datensammlung des Unternehmens, selbst wenn die Nutzer im Incognito-Modus waren. Es stellt sich heraus, dass Google Hunderte Milliarden Browserverläufe von mindestens 136 Millionen Menschen gesammelt und gespeichert hat, die annahmen, ihre Online-Aktivitäten seien privat.

Google verwendete auch geheime „Erkennungsbits für privates Surfen“, um die Entscheidung der Nutzer, in den Inkognito-Modus zu wechseln, zu verfolgen, obwohl dies nie offengelegt wurde.

Und Googles Top-Manager wussten, dass ihre Startseite des Inkognito-Modus problematisch war, setzten sie aber dennoch weiter ein. In einer E-Mail an CEO Sundar Pitchai warnte der Chief Marketing Officer, dass die Offenlegungen des Inkognito-Modus „wirklich vage, ausweichende Sprache verwenden, die fast noch schädlicher ist“. Mitarbeiter beschrieben es als „effektiv eine Lüge“.

Gemäß der Vereinbarung wird Google den Klägern kein Geld zahlen, aber einzelne Klassenmitglieder können weiterhin auf Schadensersatz klagen. Stattdessen stimmte Google zu, die Browserverläufe zu löschen, die Einschränkungen des Inkognito-Modus auf seiner Startseite klarzustellen, die Erkennungsbits für privates Surfen zu entfernen und standardmäßig Drittanbieter-Cookies im privaten Surfmodus für die nächsten fünf Jahre zu blockieren.

Experten schätzten den Wert der Daten, auf die Google durch diese Änderungen verzichten wird, auf zwischen 4,75 Milliarden und 7,8 Milliarden Dollar.

Wenn dir ein Webbrowser sagt, du seist „inkognito“ und könntest „privat surfen“, könntest du annehmen, dass deine Online-Aktivitäten privat sind und niemand deine Daten sammelt. Aber das wäre falsch.

Es ist genau diese Mehrdeutigkeit, die Google in das Visier einer 5 Milliarden Dollar schweren Klage gebracht hat. Im August ebnete ein Bundesrichter den Weg für diesen hochbrisanten Fall, um vor Gericht zu gehen, wo Googles Versuche, die Bedeutung von Privatsphäre neu zu definieren(new window), erneut auf die Realität treffen werden.

Privacy-Washing ist Googles Versuch, seine Dienste als privat darzustellen, während es gleichzeitig riesige Mengen deiner persönlichen Daten in seinen profitablen Werbemotor kehrt. Laut Investorenberichten(new window) hat das Unternehmen das öffentliche Interesse an Privatsphäre erkannt. Jüngste Marketing- und Produktentscheidungen spiegeln Bemühungen wider, Privatsphäre auf eine Weise anzugehen, von der es hofft, dass sie Verbraucher und Regulierungsbehörden beruhigen wird, ohne sein lukratives Geschäftsmodell zu ändern.

Aber wie wir in einem früheren Artikel(new window) gezeigt haben, mag Privacy-Washing für das Marketing funktionieren, aber es funktioniert nicht vor Gericht. Wenn Googles Vorstellung von Privatsphäre mit rechtlichen Grundsätzen kollidiert, verliert Google konsequent.

Der Kampf um den Inkognito-Modus ist eine entscheidende Herausforderung. Da Chrome der mit Abstand beliebteste Webbrowser ist, mit über 3 Milliarden Nutzern weltweit, ist das Produkt ein Fenster in die Browseraktivitäten der Menschen. Wenn selbst etwas, das „Inkognito-Modus“ genannt wird, keine bedeutungsvolle Privatsphäre für Google-Nutzer bietet, dann lohnt es sich, genau zu prüfen, was Privatsphäre für Google wirklich bedeutet und wie weit du den Behauptungen des Unternehmens vertrauen solltest.

Worum es in der Inkognito-Modus-Klage geht

Im Jahr 2020 verklagten fünf Kläger Google mit mehreren Vorwürfen, darunter Verstöße gegen das Bundesabhörgesetz, kalifornische Datenschutzgesetze, Vertragsbruch und andere Delikte. Sie fordern „mindestens“ 5 Milliarden Dollar Schadensersatz und sagen, Google habe versprochen, ihre Daten im Inkognito-Modus nicht zu sammeln, tat es aber dennoch.

Google bat einen Bundesrichter in Kalifornien, die Klage abzuweisen, was die typische Reaktion auf solche Klagen ist. Das Unternehmen argumentiert, dass der Inkognito-Modus darauf hinweist, dass Websites dich immer noch verfolgen können, wenn du einen privaten Tab öffnest, sagte ein Sprecher gegenüber The Verge(new window).

„Wir bestreiten diese Behauptungen entschieden und werden uns energisch gegen sie verteidigen“, sagte er. „Der Inkognito-Modus in Chrome bietet dir die Möglichkeit, im Internet zu surfen, ohne dass deine Aktivitäten in deinem Browser oder Gerät gespeichert werden. Wie wir jedes Mal deutlich machen, wenn du einen neuen Inkognito-Tab öffnest, könnten Websites Informationen über deine Browsing-Aktivität während deiner Sitzung sammeln.“

Der Richter war anderer Meinung. Du kannst hier ihr Urteil lesen(new window). Sie sagte, Googles Behauptung, dass die Leute eingewilligt hätten, das Unternehmen ihre Daten im Inkognito-Modus sammeln zu lassen, sei fragwürdig. „Google hat den Nutzern nie ausdrücklich mitgeteilt, dass es dies tut“, schrieb sie. Und entscheidend: „Indem sie privat surfen, könnten die Kläger gesagt haben, dass sie eine Erwartung an die Privatsphäre stellen. Google ist willkommen, das Gegenteil bei der Verhandlung zu argumentieren.“

Mit anderen Worten, die Richterin glaubt, dass Menschen, wenn sie eine Funktion mit dem ausdrücklichen Namen „Inkognito“ aktivieren, sich auf die allgemeine Bedeutung von Worten verlassen, um eine Erwartung an die Privatsphäre zu stellen. Es ist eine direkte Zurückweisung von Privacy Washing.

Die Kläger behaupten weiterhin, dass Google auch während privater Chrome-Sitzungen Daten sammelt, die das Unternehmen deanonymisieren und zur Zielgruppenansprache mit Werbung verwenden kann. Sie sagen, das Unternehmen speichert die Browsing-Daten der Menschen in denselben Protokollen, egal ob sie im regulären oder privaten Modus sind. Zusammengefasst: „Google kann sie nutzen, um ‚einen Nutzer mit hoher Wahrscheinlichkeit erfolgreich zu identifizieren.‘“

Die technischen Details dieses Systems werden sicherlich zur Sprache kommen, wenn der Fall vor Gericht geht, was noch keine Gewähr ist. Google hat es historisch bevorzugt, Datenschutzklagen außergerichtlich beizulegen, anstatt einer echten Prüfung seiner Datenpraktiken gegenüberzustehen.

Wie der Inkognito-Modus funktioniert

Google hat zumindest einen Vorteil: Chrome ist nicht der einzige Browser mit einer irreführenden „Privatmodus“-Funktion. Safari, Firefox und andere bieten ähnliche Optionen an. Es kann sein, dass Technologieunternehmen einfach davon ausgehen, dass die Leute verstehen, wie der Privatmodus funktioniert, aber das ist definitiv nicht der Fall.

Die Verbreitung und Komplexität von Online-Tracking-Technologien bedeuten, dass es nicht vernünftig ist zu erwarten, dass selbst technikaffine Internetnutzer verstehen, wer ihr Verhalten verfolgt und welche Daten in einem bestimmten Moment gesammelt werden.

Also hier ist, was tatsächlich passiert, wenn du in den Inkognito-Modus wechselst:

  • Zuerst lässt dich die Startseite eines neuen privaten Tabs wissen, dass Chrome deine Browsing-Historie, Cookies, Seitendaten oder in Formulare eingegebene Informationen nicht speichern wird. Das bedeutet, dass Chrome keine dieser Daten lokal auf deinem Gerät speichert.
Google Inkognito-Modus
  • Das bedeutet jedoch nicht, dass andere Websites oder sogar Google selbst deine Daten nicht sehen und protokollieren können. Andere Websites werden immer noch sehen können, dass du ihre Seite besucht hast. Obwohl sie keine Tracking-Cookies sehen können, die zuvor mit dir in Verbindung gebracht wurden, können sie immer noch deine IP-Adresse, welchen Browser du verwendest und welches Gerät du benutzt, sowie andere potenziell persönlich identifizierbare Daten sehen. Google Analytics und Googles Werbenetzwerk werden dich dennoch sehen.
  • Wenn du dich während des Inkognito-Modus in irgendwelche Konten einloggst, wird dies ebenfalls deine Privatsphäre verringern. Zum Beispiel, wenn du dich in dein Google-Konto einloggst, um dein Gmail zu überprüfen, weiß Google, dass du Gmail besucht hast. Wenn du angemeldet bleibst und in Google nach etwas suchst, wird das Unternehmen von dieser Suche erfahren.
  • Das Startfenster des Inkognito-Modus informiert dich auch über einige andere Einschränkungen der Funktion. Wie bereits erwähnt, schützt es dich nicht davor, dass andere Websites, die du besuchst, deine Aktivitäten überwachen. Und es verhindert nicht, dass dein Internetdienstanbieter (ISP) oder der Netzwerkadministrator sehen kann, welche Websites du besuchst.

Wir haben auch einen ausführlicheren Erklärungsartikel zum privaten Surfen hier(new window) veröffentlicht. Zusammengefasst verhindert der Inkognito-Modus, dass dein lokales Gerät sich an irgendetwas von deiner Browsersitzung erinnert. Aber es hindert entfernte Server nicht daran, zu beobachten, was du machst.

Alternativen zum privaten Modus beim Surfen

Um Tracker von anderen Websites zu blockieren, musst du eine Browsererweiterung installieren, die Drittanbieter-Cookies blockiert, oder ein VPN verwenden, das Tracker und Malware blockiert. Proton VPN(new window) macht das. Ein VPN verhindert auch, dass dein ISP und Netzwerkadministrator deine Aktivitäten sehen können (abgesehen von der Tatsache, dass du dich mit einem VPN verbunden hast).

Um zu verhindern, dass Google ein Monopol über deine persönlichen Daten hat, ist der einzige Weg, Google zu verlassen. Denn selbst wenn du personalisierte Werbung deaktivierst(new window) und die Werbeverfolgung blockierst, hat Google immer noch Zugriff auf all deine Daten in Gmail, Google Calendar, Google Maps, Google Drive, Google Fotos und mehr.

Das ist nicht nur gruselig, es ist völlig unnötig. Mit Protons Ende-zu-Ende-Verschlüsselung(new window) und Zero-Access-Verschlüsselung(new window) kannst du die Kontrolle über all die Daten zurückgewinnen, die du sonst Google überlassen würdest. Unsere Verschlüsselungsmethoden bedeuten, dass niemand auf deine Daten zugreifen kann, einschließlich uns. Deine E-Mails(new window), Kalendereinträge(new window), Dateien(new window), Passwörter(new window) und andere Daten werden lokal auf deinem Gerät verschlüsselt, bevor sie auf unsere Server hochgeladen werden. So hast du immer noch von überall Zugriff, aber wir niemals.

Angesichts der Menge an Daten, die Google immer noch von dir sammelt, selbst im Inkognito-Modus, ist es fair zu hinterfragen, was Google unter Privatsphäre versteht. Wie Gerichte und Regulierungsbehörden angedeutet haben, bedeutet Privatsphäre für Google nicht dasselbe wie für uns bei Proton. Mit Proton sind deine Daten standardmäßig verschlüsselt und privat. Mit Google gehören deine Daten standardmäßig Google.

Google ist immer noch das dominierende Technologieunternehmen, aber sein Geschäftsmodell lebt auf geliehener Zeit, und das scheint ihnen bewusst zu sein. So wie Ölunternehmen ihre umweltbewussten Initiativen aufpolieren, während sie Kohlenstoff aus der Erde extrahieren, bietet Big Tech Häppchen von Privatsphäre an, während es Daten aus jedem deiner Schritte extrahiert.

Aller Wahrscheinlichkeit nach wird Google diese neueste Klage beilegen. Aber du musst dich nicht mit Google zufriedengeben. Wechsle zur Privatsphäre und baue ein besseres Internet.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

Sichere, nahtlose Kommunikation ist das Fundament jedes Unternehmens. Da immer mehr Organisationen ihre Daten mit Proton sichern, haben wir unser Ökosystem mit neuen Produkten und Dienstleistungen erheblich erweitert, vom Passwortmanager bis zum Dark
what is a brute force attack
Im Bereich der Cybersicherheit ist der Begriff Brute-Force-Attacke oft zu hören. Eine Brute-Force-Attacke ist jeder Angriff, der nicht auf Finesse setzt, sondern rohe Rechenkraft nutzt, um Sicherheitsmaßnahmen oder sogar die zugrundeliegende Verschlü
Abschnitt 702 des Foreign Intelligence Surveillance Act hat sich als berüchtigte rechtliche Rechtfertigung etabliert, die es Bundesbehörden wie der NSA, CIA und FBI erlaubt, Überwachungen ohne richterlichen Beschluss durchzuführen, wodurch die Daten
Als Reaktion auf die zunehmende Anzahl von Datenpannen bietet Proton Mail zahlenden Abonnenten eine Funktion namens Dark Web Monitoring an. Unser System überprüft, ob deine Anmeldeinformationen oder andere Daten auf illegalen Marktplätzen geleakt wur
Deine E-Mail-Adresse ist deine Online-Identität, und du teilst sie jedes Mal, wenn du einen neuen Account für einen Online-Dienst erstellst. Das bietet zwar Bequemlichkeit, aber es legt auch deine Identität offen, falls Hacker die Dienste, die du nut
proton pass f-droid
Unsere Mission bei Proton ist es, ein Internet zu fördern, das deine Privatsphäre standardmäßig schützt, deine Daten sichert und dir Wahlfreiheit bietet. Heute machen wir mit der Einführung unseres Open-Source-Passwortmanagers Proton Pass im App-Ver