Google Chrome OS mit Security-Snakeoil

Ich habe von der Ankündigung der Datenkrake Google , ein eigenes Betriebssystem zu entwickeln, nur die ersten drei Absätze gelesen. Da kommt dieser Satz:

[W]e are going back to the basics and completely redesigning the underlying security architecture of the OS so that users don’t have to deal with viruses, malware and security updates.

Ja, klar. Das haben sie mit Android ja schon hervorragend hinbekommen . Mehr muss ich dazu nicht lesen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

26 Ergänzungen

  1. Ich finde es nicht in Ordnung, Google jedes mal pauschal als „Datenkrake“ abzustempeln. Vor allem nicht indem man einen c’t Artikel aus dem Jahre ’06 verlinkt.

  2. Ich oute mich mal: Ich nutze Android bereits (via Handy) und da mir Windows zum Hals raushängt (kürzlich: in der EU zahlt man sich deppert für Windows 7 x_X) werde ich mir das GoogleOS sicher mal anschaun. Seis auch blos auf dem Netbook (das derzeit ein Acer-Krüppellinux drauf hat x_X).
    Ich versehnde eh alle relevanten Daten über Googlemail. Wenn Google mich ausspionieren will, dann geht das auch ohne OS. Und wenn sie meinen Werbung schalten zu müssen, dann wandert das OS eben wieder in den Papierkorb und ich such mir was andres.

  3. naja. Der Spiegel Artikel ist auch ein bisschen übertrieben. Ich habe bei meinem Google Mail keine Werbung bemerkt – oder werde ich von Google bevorzugt? Wenn Google böse wird bin ich weg von Google und die anderen auch und das weiß auch Google und wird deshalb nicht böse.
    Wenn man verstehen will, warum Google etwas Open Source macht, dann muss man Open Source Business verstehen – und nicht nur Anzeigenwirtschaft.
    Das ist vor allem eine super Nachricht für Gnu/Linux. Ich finde es supermegaübertoll das Google eine eigene LinuxDistro rausbringt.

    FTW Linux!!!!
    Thanx indeed G!!!!

  4. „Mehr muss ich dazu nicht lesen.“

    Sorry, habsch mich grad verhört?
    Also wenn ich an die Anzahl an Sicherheitslecks in Windows und Mac denke, dann wirst du doch wohl nicht wirklich aufgrund eines Sicherheitsloches behaupten wollen, dass ne Firma nicht in der Lage ist ein Sicherheitskonzept zu machen? Was sind denn bitte dann die anderen OS?

  5. @John Doe
    „so that users don’t have to deal with viruses, malware and security updates.“

    Naja, das ist doch wohl reichlich übertrieben. Jede Software wird immer irgendwo einen Fehler haben, den man irgendwie ausnutzen kann. Mal leichter, mal schwieriger.

    @schomsko
    Ich bin mal eben direkt auf die Google-Webseite gegangen, um das zu prüfen. Die Werbung wird beim Lesen einer Mail rechts davon dargestellt in Form ganz normaler GoogleAds. Außerdem gibt es über dem kompletten Mail-Container noch eine Leiste mit Werbung.

  6. Warum wundert es mich kein bisschen das zu lesen?

    Ich erinnere mich, dass ich mir bereits in den Zeiten vor dem Browser Chrome überlegt habe, dass ein eigenes Betriebssystem eigentlich sehr gut zu googles Konzept passen würde. Und tatsächlich soll es auch genau so angelegt werden, wie ich es mir gedacht habe: Klein, kompakt und leicht, schnell und vor allem sehr Intenrnetbasiert.

    Ich bin nach wie vor sehr zerissen, was google betrifft. Ihr Konzept, möglichst viel Mehrwert zu schaffen und den Usern frei zur Verfügung zu stellen, scheint traumhaft und ich wünschte mir, es gäbe mehr Konzerne die so verfahren würden. Gleichzeitig klingeln bei mir alle Alarmglocken wenn ich sehe, wie viele Möglichkeiten an persönliche Daten und Persönlichkeitsprofile zu kommen google bereits jetzt hat und wie diese sich noch weiter ausdehnen werden.

    Ich bezweifle, dass wir, sollte google Daten in einem bedenklichen Maße verwenden, so einfach davon Wind bekommen. Daher werden sich bei der Frage, ob google böse Datenkrake und Weltverschwörer ist oder im Gegenteil nur unser Bestes will, weiterhin die Geister scheiden.

  7. Anfang dieses Jahres hat die Vize-Präsidentin von Google in einem Interview noch behauptet, dass Google kein eigenes Betriebssystem brauche und auch niemals eines entwickeln werde.

    http://www.googlewatchblog.de/2009/02/20/mayer-es-wird-kein-google-betriebssystem-geben/

    Gemeinhin nennt man das eine Lüge.

    Angesichts der großmäuligen Behauptungen über die Sicherheit von Google Chrome, die von ständigen Sicherheitspatches Lügen gestraft werden, braucht man sich auch keine Illusionen über die Sicherheit eines Betriebssystems von Google zu machen.

  8. „Mehr muss ich dazu nicht lesen.“
    So bildet man fundierte Urteile…
    Das alle Betriebsysteme derartige Aussagen als Werbe-Aushängeschild besitzen und absolut alle gleichermassen angreifbar sind scheint hier keine Rolle zu spielen.

  9. @Heiko: Wenn ein Vize-President so etwas sagt, ist das keine Lüge sondern dient schlichtweg der Sicherung der eigenen Innovationen. Als würden andere Unternehmen einfach so ausplaudern was sie gerade so in der Pipeline haben.

    Und ganz ehrlich: Ich fürchte mich mehr vor den Sicherheitslücken in Windows und dem IE. Chrome und Firefox sind OpenSource und allein die Gewissheit das viele kompetente Augen über den Code geschaut haben ist für mich beruhigend genug die Sicherheit der beiden Browser und auch die Sicherheit von Chrome OS nicht anzuzweifeln.

    @Ralf: Schade das du dich jetzt auf solche Phrasendrescherei einlässt. Das schadet dem Ruf von netzpolitik.org doch arg, wenn du hier jetzt Bashing betreibst.

    1. @ Rene Fischer: Ich habe mich vor allem gegen die Phrasendrescherei aus dem Hause Google gewandt. Wer behauptet, eine Software entwickeln zu können, die keine Sicherheitsprobleme mehr hat, der verkauft Schlangenöl. Die anderen behaupten das nicht, daher hinkt der Verweis auf Windows, MacOS und Linux hier. Mal ehrlich: Wer heute noch an die Bug-Freiheit von freier Software glaubt, ist entweder ein guter Hacker oder selber Schuld.

    2. @11 René Fischer:

      Wenn ein Vize-President so etwas sagt, ist das keine Lüge sondern dient schlichtweg der Sicherung der eigenen Innovationen.

      Das Motiv ändert nichts am Vorliegen einer Lüge.

      Und ganz ehrlich: Ich fürchte mich mehr vor den Sicherheitslücken in Windows und dem IE.

      Wovor du dich fürchtest ist nicht relevant. Google hat von Anfang an die große Sicherheit von Chrome propagiert als Argument dafür, warum man überhaupt noch einen weiteren Browser braucht. Wie sich herausgestellt hat, war auch das reines Marketing-Gewäsch.

      Jetzt macht Google ein weiteres Faß auf mit einem völlig unnötigen eigenen Betriebssystem auf Linux-Basis. Da kann man nur hoffen, dass es sich dabei nur um eine abgespeckte Linux-Distribution handelt und nicht um inkompatiblen Konkurrenz-Müll.

      Chrome und Firefox sind OpenSource und allein die Gewissheit das viele kompetente Augen über den Code geschaut haben ist für mich beruhigend genug die Sicherheit der beiden Browser und auch die Sicherheit von Chrome OS nicht anzuzweifeln.

      Chrome ist keineswegs OpenSource. Chromium ist OpenSource. Bis heute gibt es keine offizielle Linux-Version von Chrome. Komisch, wo es doch OpenSource sein soll. Insofern hat auch niemand über den Chrome Sourcecode geschaut.

      Und was daran beruhigend sein soll, wenn Google einen weiteren unnötigen Browser herstellt, der neue Sicherheitslücken mit sich bringt, ist wohl nur dir klar. Aber du willst die Sicherheit trotz ständiger Sicherheitslücken bei beiden Browsern ja nicht anzweifeln.

  10. Man braucht sich doch nur umzuschauen, wo Google überall mitmacht, ich sage nur 23andme. jedem Menschen der noch bei klarem Verstand ist müsste doch ein Licht aufgehen. Dieses Unternehmen hat absolut Garnichts gutes im Sinn. Es dringt wie ein Parasit in die Gesellschaft ein, und nistet sich in allen ihrer Zellen. Street View, Maps, Chrome, Android und jetzt eigenes OS. Von jeder Person müssen Alle Daten gesammelt werden, und nur zu diesem Zweck werden all die schönen Werkzeuge wie Chrome Gmail und Android entwickelt. Die Daten müssen in allen Diensten zu finden sein, mit einander verlinkt, und als eine DB zu Verfügung gestellt werden. Das ist ein Haufen Psychopathen.

  11. @Ralf: Leider hast du dich aber ein bischen verlesen. Die Aussage von Google lautet:

    „damit sich NUTZER nicht mehr um Viren, Malware oder Sicherheitsupdates kümmern müssen.“

    Sie behaupten nicht dass das System keine Probleme mehr haben wird, sondern dass die genannten Probleme an anderer Stelle gelöst werden.

  12. @Stefan (6.)
    Ich hab ja auch nie behauptet, dass Google das erfüllen können wird. Aber auf Netzpolitik hätte ich doch so viel Weitsicht erwartet, dass man nicht von vorn herein etwas ablehnt, nur weil das Werbeversprechen überzogen ist. Dann müsste man alles ablehnen. Erinnere mich sogar an ein paar Open Source Projekte, die auf ihrer Featureliste Sachen stehen haben, wo man dann irgendwo tief in der Doku lesen muss „wurde leider noch nicht implementiert“.

    Dass es niemals gelingen wird, ein so komplexes Programm, wie ein Betriebssystem fehlerfrei zu bekommen und daher immer Sicherheitslücken – mehr oder weniger kritischer Natur – entstehen werden… das ist halt Fakt. Aber das ist kein Argument gegen Google, denn es betrifft nun mal jedes OS.

    Im Gegenteil, eine größere Vielfalt an Betriebssystemen auf dem Markt und eine gleichmäßigere Verteilung der Marktanteile würde tatsächlich zu größerer Sicherheit führen, da es weniger rentabel würde, einen Windows-Virus zu schreiben.(weil man eben evtl. nicht mehr 80% der Benutzer erwischen kann, sondern vielleicht nur noch 40%)

    Anmerkung: Zahlen sind aus der Luft gegriffen.

  13. So sehr mir Google zuwider ist, es ist doch faszinierend, zu beobachten, wie sich die Strategie entfaltet. Gerade seit ein paar Tagen ist Google Docs aus der Beta heraus, und schon kommt das browserbasierte Betriebssystem. Daß Chrome der entscheidende Schritt auf dem Weg war, Computer in totale Google-Clients verwandeln zu können, war wohl klar – der Browser ist ja nun einmal das Fenster zu Google. Daß der Don’t-Be-Evil-Bulldozer[1] nun aber doch so schnell mit der Endstufe bei der Hand ist, seinen Browser auf einen Linux-Kernel klebt und damit nicht nur Windows und MS Office zumindest in einem bestimmten Marktsegment glatt noch überflüssiger macht als sie schon waren, muß man bewundern.

    Wir wollen hoffen, daß sich die Netbook-Hersteller nicht allzu willig mit den Webmastern und Bibliotheken in eine Reihe stellen und ihre Kunden an Google verkaufen – aber vermutlich ist es dafür noch zu früh. Gespannt bin ich dennoch auf Chrome OS; zum Beispiel, weil mir im Augenblick noch nicht klar ist, ob man mit diesem neuen «freien» Betriebssystem überhaupt noch Desktop-Programme von Drittherstellern wird ausführen können. Ansonsten ist Google wohl die nächste Evolutionsstufe von dem gelungen, was wir heute mit Apple verbinden – ein integriertes System, wo alles zusammenpaßt, alles mit dabei ist, und von außen, bei Google, endgültig nichts mehr hereindringen kann. Und das nicht für die betuchte Elite, sondern für lau!

    Auch gespannt bin ich, wie Microsoft reagieren wird – auch wenn sich Microsofts Dominanz sicher noch ein paar Jahre halten wird, die Weichen sind nun gestellt. Mit viel Werbeaufwand versucht MS, den Leuten den IE8 schmackhaft zu machen, als Fenster zu Bing und sicher immer mehr Web Applications und Services. Die Frage ist, ob sie da nicht vielleicht ein bißchen spät dran sind. Ich frage mich, ob Microsoft der Weg offensteht, ihre Produkte Open Souce zu machen – irgendeine radikale Rettungsaktion wird wohl notwendig sein, damit sie nicht über kurz oder lang einfach in Vergessenheit geraten; wie schnell sich die Welt ändern kann, zeigt ja Googles großer Sprint mit Chrome, Docs und nun Chrome OS.

    [1] http://d7.allthingsd.com/20090528/d7-interview-mitchell-baker-and-john-lilly/

  14. Ich lesen den Blog wirklich gerne, aber eine Sicherheitslücke als Grund dafür anzugeben Android sei nicht sicher halte ich für sehr naiv und reichlich dumm. Den Post muss man wohl unter FUD einordnen und abhaken.

    PS: Das ganze ist unabhängig davon zu sehen ob man Android/Google mag oder nicht. Aber mit gleicher Argumentation wäre Firefox ein reines Virennest. ;)

  15. Hey Ralph,
    ich fand den Artikel über den Datenkraken Google sehr interessant – ich halte es auch für bedenklich so viel Macht in eine Hand zu geben. Immer gut verteilen. Bisschen Facebook hier, bisschen yahoo da, bisschen gmx dort, und natürlich: google, google translater (leo bietet immer noch keine volltextüberstzung), google maps, google earth, youtube. anyway – ich komme um die intensivse googlenutzung nicht herum. gibt es 1.) kartenmäßig etwas brauchbarens (opensourcemap find ich unübersichtlich)
    2.) websuchmaschienenmäßig was anderes (außer yahoo, ist ja genau das selbe) wikisearch ist ja auch noch nicht besonders ausgereift.
    3.) gibt es alternativen (die ich nicht kenne) zu youtube/googlevideo vimeo ist ja nur für eigene dinge….

    das ist halt das problem, dass man um diese dienste einfach nicht herum kommt und alternativen zu wenig gepusht werden. vll könntet ihr hier mal mehr über solche alternativen berichten (und damit pushen!)

  16. Nuja, ich sehe eher VOrteile in Google OS für OSS, bzw. den Linux Kernel. Ich erde Google OS sicher soviel nutzen wie Chrome, nämlich garnicht. Ich denke aber das ein paar gute Commits für den Kernel bei rausspringt und natürlich auch für ein paar Treiber. Gespannt bin ich auch auf das Window System, da es ja nicht auf X11 aufbaut. X11 in allen ehren, es tut und das nicht schlecht. Aber mal was neues wäre auch angebracht. Es gabe schon einige anläufe was neues zu machen, aber ich denke Google könnte hier eine initalzündung geben.
    Also lasst uns Forken bis die Git Server krachen. ;-)

  17. Microsoft und Apple gucken ihren Nutzern permanent über die Schultern. Die Nutzer stimmen ständig blind irgendwelchen EULAs zu. Ebenso bei Skype. Kommt aber Google auf die Idee eine Alternative zu bieten, wird sofort das Haar in der Suppe gesucht. Warum kein Microsoft-bashing? WGA hätte es nötig? Google wird genauso wenig wie Microsoft gegen Datenschutz-Gesetze in Deutschland verstoßen. Alle Augen sind auf Google gerichtet. Die erlauben sich keinen Fehltritt. Google spielt grundsätzlich mit offenen Karten. Wo Daten über den Nutzer gesammelt werden (GMail, Chrome, …) wird das offen zugegeben. Jeder hat die freie Wahl. Aber ehrlich gesagt habe ich da noch mehr Vertrauen in Google als in Microsoft oder Apple. Kritik an Google-Updater hat Google durch Offenlegung des Source-Codes beruhigt. Wer auf Betriebssystemen von Microsoft arbeitet, soll sich bitte nicht über Google aufregen. Wir brauchen ein Ende des Monopolismus. Jeder soll die freie Wahl haben für welches Betriebssystem er sich entscheidet. Das geht aber nur, wenn die pseudo-Standards (doc, ppt, usw.) ignoriert und anstelle dessen auf echte, ISO-zertifizierte, internationale Standards wie ODF gesetzt wird. Sind diese Standards etabliert kann jeder wirklich frei nach Qualitätskriterien und Vorlieben seine Programme wählen. Zum Bearbeiten eines TIFFs oder JPGs kann ich doch mein Programm auch frei wählen. Ich mach zwar auch docs und ppts mit OpenOffice.org auf, aber nur bei Menschen die ich mag, ansonsten verlange ich nach einem ODF oder PDF. Ein weiteres gutes Beispiel für Standards ist das Internet: Ohne Firefox hätten wir jetzt eine IE-Vorherrschaft und übelst programmierte Webseiten, um es dem IE Recht zu machen. Dank Firefox, Opera und Safari muss auch Microsoft die Standards des W3C respektieren. Und Google ist eine Firma, die auf der richtigen Seite kämpft: Opensource und offene Standards. Google überzeugt seine Kunden nicht durch vendor-lock-in, sondern durch Qualität. Wer keinen Bock mehr auf Google hat, nimmt seine Sachen und nutzt ein anderes Produkt. Ich sehe die Datensammelwut von Google auch sehr kritisch, und umgehe es, wo es geht. Google muss aber auch Geld verdienen, und Daten sind die Währung. Andere Firmen sind aber genauso schnüffelig, bloß haben sich die meisten schon damit abgefunden. Wer wirklich frei und unüberwacht sein will, nutzt ausschließlich „Freie und Open Source Software (FOSS)“. Ich arbeite nur auf Ubuntu/Linux. Damit habe ich den Faktor Microsoft schon mal ausgeschaltet, und meinem Computer und mir geht es einfach besser. Das Arbeiten macht einfach wieder Spaß. Chrome OS ist wichtig um für Heterogenität auf dem Markt zu Sorgen. Die Leute müssen endlich mal kapieren, dass es eine Welt jenseits von M$ gibt, in der man besser leben kann. In 10 Jahren sollte es so auf dem Desktop-Markt aussehen:
    Linux (verschiedene): 40%
    Microsoft………..: 40%
    Apple……………: 10%
    Chrome OS………..: 10%

  18. Cool das nun Leuten die ihrem Microsoftzeugs private Daten bedenkenlos anvertrauen die Muffe vor Google geht. ROFL…..

  19. Ich lese netzpolitik sehr gerne, doch dieser Beitrag ist qualitativ geradezu unterirdisch. Es gibt meiner Meinung nach einen Unterschied zwischen sachlicher Kritik und dumpfer Paranoia. Und wer es nicht schafft, den ganzen Blogbeitrag zu lesen, liest bei dem c’t-Artikel wohl auch nicht das Fazit.

    Und auch der Artikel auf SPON ist nicht gerade etwas, auf das man stolz sein kann. Allein schon das blaue Chart, das Googles Dominanz gegenüber MS im Onlinewerbemarkt belegt ist so sinnvoll wie ein Chart, dass die Dominanz Shells gegenüber MS im Bereich Erdöl belegt.

    Dabei sind Google und MS grundverschiedene Unternehmen in verschiedenen Branchen, aber vielen scheint es schon zu reichen, dass beide „was mit Computern zu tun haben“.

    Dass Google nach der Maxime handelt, „was gut fürs Web ist, ist auch gut für uns“ ist nun wahrlich keine Neuigkeit und zeugt zudem von einer Art von Intelligenz, die z.B. Bankern vollkommen fremd ist.

    Der Rest des Artikels ist nicht besser und glänzt vor allem durch ähnliche Plattitüden. Liegt vielleicht daran, dass Google und SPON in den selben Gewässern fischen.

    Was mich überhaupt wundert, ist die Tatsache, dass „Chrome OS“ überhaupt soviel Staub aufwirbelt. Es geht hier gerade mal um ein simples OS für eine Surfmaschine und plötzlich stellt sich jeder Schreiberling vor, es würde Windows bis in die Unternehmen hinein samt MS Office und aller anderen Software verdrängen. Dabei zielt Chrome OS auf Netbooks und ähnliche Hardware, Zweit-Computer also, mit denen man nur mal eben schnell ins Netz geht. Und davon, dass hier MS verdrängt wird, kann noch weniger die Rede sein – ursprünglich liefen die Netbooks ausschließlich unter Linux. MS musste erst XP wieder vom Backup holen und abspecken, um dieses Segment überhaupt bedienen zu können. Und selbst dazu brauchte es dann erst eine zweite Netbook-Generation.

    „Google macht MS im Kerngeschäft Konkurrenz“ klingt zwar schön dramatisch, ist aber mehr Wunschdenken der Autoren. Der Geschichte schwingt noch immer eine Mischung aus „David gegen Goliath“ und „Kampf der Generationen“ mit, und die würde natürlich gerne jeder schreiben. Nur spielt sich die nicht in der Realität sondern ausschließlich in den Köpfen ab.

    Thomas

  20. @Heiko:

    Dass Chrome noch nicht in einer offiziellen Linux-Version vorliegt, bedeutet nicht, dass Chrome nicht OpenSource ist. Damit ist Chrome nicht das einzige OS-Projekt, das nicht unter Linux läuft.

    Der Quellcode ist bei chromium.org herunterladbar, es stimmt also nicht, dass es den nicht gibt. Richtig ist, dass Google noch ein paar Dinge hinzufügt, bevor es den kompiliert. Google spricht da aber sehr offen drüber. Im übrigen kannst du dir auch beim Firefox usw. nicht sicher sein, dass das Binary nur mit dem OpenSource-Quellcode erstellt wurde, ausser Du kompilierst ihn selbst.

    zaphodbb

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.