Es ist eines der Features, ohne die der Alltag im Internet etwas gefährlicher wäre: Unter dem Namen "Safe Browsing" bietet Google einen Service, der die Nutzer vor betrügerischen Webseiten schützt. Zu diesem Zweck werden laufend Webseiten gesammelt, die Phishing betreiben oder Schadsoftware ausliefern und auf eine Liste gepackt. Diese holen sich dann Browserhersteller, um anhand dieser Informationen die eigenen Nutzer vor solchen Seiten zu schützen, etwa indem sie deren Anzeige eine eindringliche Warnung vorschalten.

Genutzt wird dieser Dienst nicht nur bei Chrome, auch praktisch alle anderen Browserhersteller verwenden das "Safe Browsing" von Google – darunter neben Firefox-Entwickler Mozilla auch Apple. Das bedeutet allerdings auch, dass – in einem gewissen Maß – Daten der Nutzer an Google gehen. Und genau dagegen versucht Apple nun eine Schutzmauer zu errichten.

Umleitung

Mit iOS 14.5 werden sämtliche "Safe Browsing"-Anfragen über einen Server von Apple umgeleitet. Aus einer Privatsphärensicht hat dies den Vorteil, dass Google nie die IP-Adresse der Nutzer sieht, sondern lediglich jene von Apple. Der Nachteil: Apple sieht sie nun, was so manchen Usern aber wohl lieber sein dürfte. Und natürlich verdoppelt sich damit auch die Chance, dass technisch etwas schief geht, falls mal einer der beiden Server Probleme hat.

Ablauf

Generell sei betont, dass bei "Safe Browsing" nicht laufend die Internetaktivitäten der Nutzer an Google geschickt werden. Stattdessen gibt es eine im Browser gespeicherte und somit lokale Liste mit gehashten Werten die regelmäßig aktualisiert wird. Nur wenn hier beim Surfen ein Treffer gefunden wird, wird dann die vollständige URL an den Safe-Browsing-Server geschickt, um einen exakten Abgleich vorzunehmen – also über die Domain hinaus. Bei all diesen Kontaktaufnahmen sieht Google bisher die IP-Adresse der User, das soll die Umleitung jetzt verhindern. Auch wenn Google immer wieder betont, dass diese Informationen nicht für andere Zwecke weiterverwendet werden.

Es geht in diesem Fall aber offenbar ohnehin nicht nur um Google. Musste sich Apple doch in der Vergangenheit einige Kritik dafür anhören, dass man in China statt Googles Safe Browsing – das dort gar nicht verfügbar ist – einen vergleichbaren Dienst der Firma Tencent in Anspruch nimmt. Damit liefert man theoretisch auch Userdaten indirekt an den chinesischen Staat, eine Umleitung über eigene Server könnte dieses Defizit aushebeln. Ob diese in China dann auch wirklich aktiv ist, muss sich allerdings erst zeigen. (apo, 12.02.2021)