Einigermaßen erstaunt reagierte die Sicherheitsexpertin Kelly Shortridge, als sie eher zufällig entdeckte, dass ein Programm Dateien in ihrem Dokumentenordner auf Windows scannte. Denn es handelte sich nicht um den Windows Defender oder andere Sicherheitssoftware, sondern um Googles Webbrowser Chrome.

Was es mit diesem Vorgehen auf sich hat, klärte sich schnell auf. Und es sorgt für Kritik aus der Security-Gemeinde am IT-Riesen.

Sucht Malware, die Chrome manipuliert

Es ist "Chrome Cleanup", das im Hintergrund Dateien durchforstet. Sein "einziger Zweck" sei es, "unerwünschte Software zu entfernen, die Chrome manipuliert", erklärt dazu Chrome-Sicherheitschef Justin Schuh auf Twitter. Dementsprechend verhält sich der Browser hier nicht nur wie ein Virenscanner, sondern setzt auch auf Technologie von Eset, einem Hersteller von entsprechender Sicherheitssoftware.

Wird ein Schädling gefunden, bietet man dem Nutzer die Löschung der entsprechenden Datei sowie die "Reparatur" von Chrome an. Allerdings läuft Chrome Cleanup mit einfachen Nutzerrechten und kann daher nicht in Systemordnern stöbern oder gröbere Manipulationen vornehmen.

Kritik an Implementation

Es ist allerdings weniger die Funktion an sich, als die stillschweigende Implementation, die für Kritik sorgt. Dass Chrome auch Scans vornimmt, ist zumindest seit Jänner 2017 im Privacy Whitepaper für den Browser vermerkt, schreibt Motherboard. Darüber hinaus erfolgte nur eine kleine Ankündigung im Google Blog im vergangenen Oktober. Das Tool selbst läuft allerdings automatisch und ohne den Nutzer vorher explizit zu fragen.

Die Leute seien "etwas verängstigt, weil Chrome damit begonnen habe, ihre Unterwäschen-Lade zu durchforsten, ohne sie zu fragen", meint dazu etwa Matthew Green von der Johns Hopkins University. Sicherheitsfachmann Haroon Meer ist ebenfalls skeptisch. In einer Zeit, in der Menschen sich vor "Big Brother" ängstigten und Tech-Konzerne Grenzen überschritten – wohl eine Referenz auf Facebook und Cambridge Analytica – wäre es nicht verwunderlich, dass ein solches Verhalten von einem Browser die "Alarmglocken läuten" lasse. (red, 04.04.2018)