Es gibt eine neue Version von Kill Chrome ID, welches ich ja bereits kürzlich beschrieben habe.

Die neue Version benötigt keine Adminrechte mehr für die Installation, und anonymisiert zusätzlich die Google eigenen Cookies. Wer das Tool ausprobieren möchte, kann es direkt beim Hersteller runterladen.

Ich habe ja bereits vor ein paar Tagen berichtet, dass es Möglichkeiten gibt Chrome die Eigenheit des Datensammelns abzugewöhnen. Nun gibt es auch entsprechende Programme, welche die Einstellungen vornehmen, damit man nicht manuell in irgendwelchen Dateien rumpfuschen muss.

Leider haben viele der Programme fiese Fehler, und beseitigen die UID zum Beispiel nicht aus allen Dateien. Im Endeffekt habe ich nur ein Programm gefunden, welches in der Lage war, scheinbar alle Daten korrekt zu entfernen. Zumindest habe ich keine Fehler dabei festgestellt. Das Tool heisst Kill Chrome ID und ist Freeware. Einziger Nachteil des Tools, ist dass es installiert werden muss. Leider kann es nach dem Download nicht einfach gestartet werden. Wenn dies noch geändert würde, wäre das Tool perfekt.

Wer es testen mag, kann ja gerne mal seine Erfahrungen dazu in den Kommentaren hinterlassen.

Update: Es gibt eine neue Version von Kill Chrome. Diese benötigt keine Adminrechte mehr und anonymisiert zusätzlich auch noch die Google Cookies.

Nachdem Google ja nun mittlerweile bekanntgegeben hat, welche Daten angeblich gesammelt werden, und im nächsten Schritt auch die Nutzungsbedingungen angepasst hat, gibt es nun Anleitungen wie man die Datensammelwut von Chrome weitestgehend unterbinden kann.

Als grösster Kritikpunkt gilt die eindeutige Application ID, welche jeder Chrome mitbringt, und somit eine eindeutige Zuordnung des User zulässt.

Diese ID lässt sich jedoch mit dieser Anleitung abschalten.

Zuerst muss Chrome beendet werden, und bitte die Backups der zu bearbeitenden Dateien nicht vergessen.

Die ID wird in der Datei “Local State” abgelegt, diese findet sich je nach Windows Version (XP) unter “C:\Dokumente und Einstellungen\NUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data” oder (Vista) “X:\Users\NUTZER\AppData\Local\Google\Chrome\User Data”. 

In dieser Datei müssen die Werte der Parameter ”client_id” und “client_id_timestamp” einfach gelöscht werden. In der Datei sollte die passende Stelle danach also folgendermassen aussehen:

   “user_experience_metrics”: {
      ”client_id”: “”,
      ”client_id_timestamp”: “”,

Die Datei nun abspeichern und mit einem Schreibschutz versehen. Im nächsten Schritt muss Chrome nun gestartet und umgehend wieder beendet werden. 

Da die Datei nicht beschreibar war hat Chrome nun eine “Local State.tmp” angelegt. In dieser Datei muss nun die Prozedur wiederholt werden und auch diese Datei wieder mit einem Schreibschutz versehen werden.

Ab jetzt ist Chrome ohne die eindeutige ID nutzbar, und mir sind keine Probleme aufgefallen. Wenn jemand nach der Korrektur der Daten ein Problem feststellen sollte, würde ich mich freuen wenn er einen Kommentar hinterlassen würden, natürlich auch gerne wenn alles klappt :-)

Nachdem es ja schon den ein oder anderen Bericht bei Basicthinking oder Helmschrott gab, hier nun ein paar Infos zu den Daten welche Chrome an Google übermittelt.

Die Informationen kommen aus dem Blog von Matt Cuts.

• Informationen über aufgerufene Seiten oder angeklickte Links werden nicht an Google übermittelt
• Suchanfragen werden an die jeweilige Suchmaschine gesendet. Welche dies sein soll, kann in Chrome angepasst werden. Rechtsklick auf die Adressleiste
• Standardmässig werden keine Crash Reports oder Daten über die Nutzung des Browsers, nicht der Seiten, an Google gesendet. Dies kann in den Optionen aktiviert werden.
• Standardfehlerseiten wie 404 werden verändert, wenn die 404 Seite kleiner als 512 Byte ist. In diesem Fall versucht Google sinnvollere Informationen einzublenden. Dies kann deaktiviert werden
• Chrome prüft alle 25 Stunden ob ein Update vorliegt
• Google prüft anhand einer Liste mit Hash Werten ob eine Seite gefährlich ist. Dazu werden Daten von Google runtergeladen und mittels Hash Werten gegengecheckt. Darüber soll keine Auswertung auf Seiten von Google möglich sein. Das Verfahren ist das selbe, welches auch Firefox einsetzt
• Wenn die Sprache des Browser angepasst wird, lädt Chrome eine Sprachdatei herunter. Auch diese Daten werden nicht ausgewertet

Klingt im grossen und ganzen ganz OK. Mal schauen wann die ersten anfangen den Quellcode des Browser zu prüfen, um nachzusehen ob diese Aussagen auch wirklich stimmen.

Update: Google hat ein Video zu den Datenschutzrichtlinien von Chrome veröffentlicht

Wie die Washingtonpost berichtet tracken mindestens 25 amerikanische Online Unternehmen die Klickpfade ihrer User. Im Rahmen einer Anhörung im US Repräsentantenhaus gaben die Unternehmen zu, ohne Wissen ihrer Nutzer, die Surfgewohnheiten zu nutzen, um gezielter Werbung auszuliefern. 

Die Unternehmen betonen bei Ihren Aussagen jedoch, dass ausschliesslich das Verhalten des Users, und keine weiteren Daten, wie Name, Alter, Rasse oder Geschlecht ausgewertet werden um die Werbung zu steuern.

Diese sehr massive Datennutzung führt entsprechend bei den amerikanischen Datenschützen zu Forderungen nach besseren Gesetzen in diesem Bereich. So plant etwa das Komiteemitglied Edward J. Markey ein neues Gesetz, wonach die User dieser Datennutzung zustimmen müssten. 

Mich würde in diesem Rahmen mal interessieren, inwiefern auch Daten von Nutzern, aus anderen Ländern genutzt werden. Schliesslich gelten in Deutschland ja ganz andere Datenschutzgesetze, aber da auch internationale Unternehmen betroffen sind, wie Google oder Yahoo, dürfte auch hierzulande die Praxis ähnlich aussehen (was Beobachtungen durch User ja auch schon vermuten lassen). Wie sieht dazu die Rechtslage aus?

Heise berichtet über die Seite Criminal Searches, welche mal wieder ein hervorragendes Beispiel dafür ist, dass im Netz nichts vergeben wird.

Man kann auf der Seite nach beliebigen Bürgern in den USA suchen und sich anzeigen lassen, was die Personen für Vorstrafen haben. Dies ist natürlich in quasi allen Belangen spannend, ob für Arbeitgeber, Vermieter oder einfach nur den netten Nachbarn.

Tragisch dürften die ersten Meldungen über Verwechslungen sein, wenn mal wieder ein wirres Wesen der Meinung war, Selbstjustiz üben zu müssen. Ich denke das wird nicht allzu lange auf sich warten lassen, und wenn es dann auch einfach nur purer Populismus ist.

Aber wie die Überschrift schon ankündigt ist auch dies mal wieder ein klarer Fall von “Das Web vergisst nichts”. Wenn ich überlege wie lange ich gebraucht habe um nur ein paar Postings in Foren vernünftig aus dem Netz verschwinden zu lassen (nein, nicht von mir, war vor einiger Zeit eine “Auftragsarbeit”) so wird dies für Leute die wirklich mal einen Fehler gemacht haben noch schwieriger bis unmöglich, zumindest in den USA.

Der Terrorismus darf in den USA mal wieder für eine neue grossartige Richtlinie herhalten.

Was bei einigen Leuten ja durchaus schon bekannt ist, und einigen auch bereits passiert ist, hat nun auch eine rechtliche Grundlage. Der Grenzschutz darf nun alle Informationsträger bei der Einreise in die USA beschlagnahmen und sichten. Zwar gibt es Richtlinien wie mit den Daten umzugehen ist, und das z.B. Anwaltliche Daten besonderen Schutz benötigen, dennoch bleibt da bei mir ein ganz massiv schlechtes Gefühl über.

Ich finde es schon bezeichnend, dass mittlerweile einige grosse Unternehmen dazu übergegangen sind ihre Mitarbeiter in die USA nur noch mit leeren VPN Notebooks einreisen zu lassen. Ich glaube so langsam sollte da jedes Unternehmen drüber nachdenken, denn ich möchte gar nicht wissen, was da potentiell mit den Daten passiert, sobald man sie aus der Hand gibt.