Googles Software ist Schadsoftware

Schadprogramm, Schadsoftware oder engl. Malware ‑ ein Kofferwort aus Malicious ‚bösartig‘ und Software ‑ bezeichnet Software, die entwickelt wurde, um unerwünschte und gegebenenfalls schädliche Funktionen auszuführen (damit ist nicht Software gemeint, die zufällig Fehler enthält, obwohl diese selbst auch Schaden anrichten kann oder durch Sicherheitslücken beziehungsweise mangelnde Informationssicherheit zum Angriff auf Rechnersysteme ausgenutzt werden kann.
Eine Sicherheitslücke stellt einen Fehler in einer Software dar, durch den ein Programm mit Schadwirkung oder ein Angreifer in ein Rechnersystem eindringen kann.). Diese Seite erläutert, inwiefern es sich bei Software von Google um Schadsoftware handelt.

Inhaltsverzeichnis

Toggle

Schadsoftware und unfreie Software sind zwei verschiedene Fragestellungen. Der Unterschied zwischen freier und unfreier Software ist, ob Nutzer das Programm kontrollieren oder ob es umgekehrt ist. Es ist nicht direkt eine Frage dessen was das Programm macht wenn es ausgeführt wird. Jedoch ist unfreie Software in der Praxis oft Schadsoftware, weil das Bewusstsein des Entwicklers, dass Nutzer machtlos sein würden bösartige Funktionen zu beheben, dazu verführt, einige aufzuerlegen.

Hintertüren

• Chrome OS verfügt über eine universelle Hintertür. Zumindest sagt Google, dass es so ist: in Abschnitt 4 der EULA.
• Google hat in Android eine Hintertür, um Applikationen aus der Ferne zu löschen (sie befindet sich in einem Programm namens GTalkService [das über den Dienst Google Play aufgerufen wird, A. d. Ü.]).Ebenso kann Google über den GTalkService-Dienst (der seit erscheinen dieses Artikels mit dem Google Play-Dienst zusammengeführt worden zu sein scheint) Apps zwangsweise und per Fernzugriff installieren. Dies ist nicht nur gleichbedeutend mit einer universellen Hintertür, sondern erlaubt weitere verschiedene schmutzige Tricks.

  Obwohl Googles Ausübung dieser Macht bislang nicht in böser Absicht geschah, ist der Punkt der, dass niemand solche Macht haben sollte, die auch böswillig verwendet werden könnte. Möglicherweise möchte man auch einen Sicherheitsdienst entscheiden lassen Programme per Fernzugriff zu deaktivieren, die, nach dessen Auffassung, als schädlich betrachtet werden. Aber es gibt keine Entschuldigung dafür, dem Dienst die Löschung der Programme zu erlauben, und man sollte das Recht haben zu entscheiden, wem (wenn überhaupt) man auf diese Art und Weise vertraut.

Zensur

• Unter Windows und MacOS deaktiviert Chrome Erweiterungen, die nicht im Chrome Web Store gehostet werden.Beispielsweise wurde eine Erweiterung im Chrome Web Store gesperrt und auf mehr als 40.000 Computern dauerhaft deaktiviert.
• Google zensiert Installation von Samsungs Werbeblocker mit der Begründung, dass das Blockieren von Werbung eine „Interferenz“ mit den werbenden (und Nutzer mittels Werbeanzeigen überwachenden) Internetpräsenzen verursacht.Der Werbeblocker ist proprietäre Software, ebenso wie das Programm (Google Play), dass Google verwendet, um den Zugriff zur Installation zu verweigern. Ein unfreies Programm gibt dem Eigentümer macht über einen, und Google übt diese Macht aus.

  Googles Zensur, im Gegensatz zu der von Apple, ist nicht 100%ig. Android ermöglicht Nutzern das Installieren von Apps auf andere Weise: man kann freie Programme (und deren Quellcode) via F-Droid installieren.

• Zensursoftware gibt Nutzern mit Kindern ein mächtiges Werkzeug in die Hand.

Unsicherheit

Diese Programmfehler sind/waren nicht beabsichtigt, so dass sie im Gegensatz zum Rest der Datei nicht als Schadsoftware zählen. Wir erwähnen sie, um die Annahme zu widerlegen, dass renommierte proprietäre Software keine schwerwiegenden Fehler hat.

• Der US-Geheimdienst NSA kann sich Zugang zu iPhone- und BlackBerry-Geräten sowie zu Geräten mit Android-Betriebssystem verschaffen. Es gibt zwar kaum Details, es scheint aber, dass dies nicht über die universelle Hintertür funktioniert, von der wir wissen, dass sie nahezu alle tragbaren Telefone haben. Dies kann verschiedene ausnutzbare Programmfehler einschließen. Es gibt viele Programmfehler in der Mobilfunksoftware von Mobiltelefonen.

Sabotage

Die Verfehlungen in diesem Abschnitt sind genauer gesagt keine Schadprogramme, da sie nicht das Programm, ausgeführt auf eine Weise die den Nutzer schädigt, an sich betreffen. Dennoch sind sie Schadprogrammen sehr ähnlich, da sie technische Handlungen von Google darstellen, die den Nutzern bestimmter Google-Software schaden zufügen.

• Revolv ist ein Internet der Dinge (IdD)-Gerät, das „intelligente Heimautomatisierung“ steuerte: Beleuchtungen, Bewegungssensoren, Temperaturen usw. Am 15. Mai 2016 teilte Google mit, dass es den Dienst, der mit dem Gerät verbunden ist, deaktiviere würde, und damit unbenutzbar macht.Obwohl einem das Gerät gehören konnte, hing seine Funktion von dem Server ab, der einem nie gehören würde. Man hätte also nie wirklich die Steuerung darüber. Dieser ungerechte Entwurf wird als Service as a Software Substitute (SaaSS) bezeichnet. Das ist das, was dem Unternehmen die Macht gab, es in einen 300-Dollar-keine-Garantie-Klotz umzuwandeln ‑ für die „unintelligente Heimautomatisierung“.
• Google hat eine Hintertür eingebaut, um ein Android-Gerät aus der Ferne zurückzusetzen, sofern die Daten auf dem Gerät nicht vollverschlüsselt sind (geplant seit Android 5.0 Lollipop, aber noch nicht ganz der Standard).

Überwachung

• In beliebten Android-Apps ist Software zum Verfolgen allgegenwärtig und manchmal sehr findig. Einige können Nutzerbewegungen in der Nähe von Ladengeschäften folgen, indem sie WiFi-Netzwerke auswerten.
• Android verfolgt den Standort für Google auch dann, wenn „Standortdienste” deaktiviert sind, selbst wenn das Telefon keine SIM-Karte hat.
• Google Chrome enthält „Tasten-Protokollierer“, der Google jede eingegebene URL übermittelt, Taste für Taste.
• Google Chrome-Modul aktiviert Mikrofon und übermittelt Hörbares an seine Server.
• In einigen Android-Geräten ist bereits bei Verkauf Software zum Ausspähen vorhanden. In einigen Motorola-Telefonen wurde Android modifiziert, um persönliche Daten an Motorola zu senden.
• Spionageprogramme in Android-Telefonen (und „Windows-Laptops“?): Die amerikanische Tageszeitung The Wall Street Journal berichtet (in einem von uns durch eine Bezahlschranke blockierten Artikel), dass die amerikanische Bundespolizei FBI aus der Ferne GPS und Mikrofon in Android-Telefonen und Laptops aktivieren kann (vermutlich deutet dies auf „Windows-Laptops“ hin). Hier weitere Informationen.
• Googles neue Messaging-App Allo protokolliert sämtliche Kommunikation.
• Nest-Thermometer senden viele Daten über Nutzer.
• Viele Internetpräsenzen berichten all ihre Besucher mithilfe des Google Analytics-Dienstes an Google, der Google die IP-Addresse und die besuchte Internetseite mitteilt.
• Google Chrome macht es einer Erweiterung leicht, den gesamten Browserverlauf total auszuschnüffeln, und viele tun dies auch.

DRM

• Die Netflix Android App erzwingt die Verwendung von Google DNS. Dies ist eine der Methoden, mit denen Netflix die von den Filmstudios vorgegebene Ortungsbeschränkungen durchsetzt.
• Google ermöglicht Android-Apps nun zu erkennen, ob ein Gerät entsperrt worden ist, und wenn ja, die Installation zu verweigern.[Aktualisierung] Google änderte Android absichtlich, damit Apps entsperrte Geräte erkennen und das Ausführen darauf verweigern können.
• Chrome setzt DRM um. Gleiches gilt durch unfreie Software für Chromium, die praktisch Teil davon ist.Weitere Informationen.
• Android sieht speziell für DRM unterstützte Hilfen vor.

Tyrannen

• Einige von Google hergestellte Android-Mobilgeräte sind Tyrannen (obwohl jemand ein Weg fand die Restriktion zu ‚cracken‘). Glücklicherweise sind die meisten Android-Geräte keine Tyrannen.