Wer den Inkognito-Modus im Browser Chrome öffnet, möchte seine Privatsphäre zumindest etwas schützen und verhindern, dass andere den eigenen Browserverlauf sehen. Schliesslich suggeriert der Name, dass man damit sicherer surfen kann.
Dass der Inkognito-Modus die eigenen Daten aber nicht wirklich schützt, ist den allermeisten wohl bekannt. Nun geriet ein interner Chat von Google-Mitarbeitenden an die Öffentlichkeit, in dem sie sich über die Funktion lustig machen. Er lässt einen Blick hinter die Kulissen zu – und zeigt, wie ineffektiv der Inkognito-Modus tatsächlich ist.
Nun muss sich Google möglicherweise sogar rechtlich dafür verantworten. Im Raum steht eine Schadensersatzklage in Milliardenhöhe. In den USA läuft derzeit die Sammelklage gegen die Konzernmutter Alphabet Inc. mit dem Vorwurf, im Stillen Unmengen von Nutzerdaten zu sammeln, aber Privatsphäre vorzugaukeln.
Im Zuge der Klage wurde unter anderem ein interner Chat von Google-Mitarbeitenden freigegeben, wie die Nachrichtenagentur Bloomberg berichtete.
Die Chats lassen darauf schliessen, dass es selbst innerhalb des Konzerns viel Kritik an der Funktion und deren irreführenden Namen gibt.
Aus den Unterlagen geht hervor, dass etwa eine Person in einem internen Chat von Google-Ingenieuren schrieb: «Wir müssen aufhören, es Inkognito zu nennen und aufhören, ein Spy-Guy-Symbol (Spion-Symbol) zu verwenden.» Er bezog sich dabei auf das Symbol eines mit Sonnenbrille und Hut getarnten Spions und der Meldung «Sie befinden sich jetzt im Inkognito-Modus» (Englisch: «You’ve gone incognito»), wenn Nutzer einen neuen Tab öffnen. Es suggeriere Nutzern fälschlicherweise, anonym im Internet unterwegs zu sein.
Ein anderer Mitarbeiter stieg darauf mit einem Scherz ein und antwortete mit einem Wiki-Link zu einem Charakter aus der Serie «The Simpsons». Er führt zu «Guy Incognito». Dieser spielt in der Serie einen Doppelgänger von Homer Simpson. «Unabhängig vom Namen sollte das Incognito-Symbol immer ‹Guy Incognito› sein», sagte der Mitarbeiter und postete eine Prise Salz: «Damit wird auch der Grad der Privatsphäre, den es bietet, korrekt wiedergegeben.»
Der Zeitpunkt des Chats zeigt, wie lange die Funktion schon in der Kritik steht. Die Aussage des Mitarbeiters stammt aus dem Jahr 2018.
Belastend für den Konzern dürfte auch eine E-Mail sein, die direkt an Google- und Alphabet-Geschäftsführer Sundar Pichai ging. Er selbst hatte die Entwicklung der Funktion vorangetrieben, als das Unternehmen 2008 seinen Chrome-Browser auf den Markt brachte.
In besagter Mail schrieb Marketing-Leiterin Lorraine Twohill mit einer dringenden Bitte, dass Google den Inkognito-Modus dringend wirklich privat machen müsse. «Wir sind eingeschränkt darin, wie stark wir Inkognito vermarkten können, weil er [der Modus] nicht wirklich privat ist. Das erfordert wirklich vage und ausweichende Sprache, die fast noch schädlicher ist.»
Twohills Einschätzung der Unzulänglichkeiten des Inkognito-Modus ist bemerkenswert offen. Insbesondere, wenn man bedenkt, dass Google zu jenem Zeitpunkt bereits verklagt worden war.
Die ehrliche Weise, wie die Google-Mitarbeitenden über den Inkognito-Modus in Chrome intern miteinander sprachen, könnte Google nun auf die Füsse fallen. Die Chancen des Konzerns, das Gerichtsverfahren zu gewinnen, verringern sich dadurch.
Ein Verlust könnte teuer werden.
Schliesslich geht es um Schadensersatzzahlungen in Milliardenhöhe. Zehntausende Chrome-Nutzer haben geklagt. Ob sie zusammen zwischen 100 und 1000 US-Dollar für die Datenschutzverletzungen erhalten, muss nun US-Bezirksrichterin Yvonne Gonzalez Rogers entscheiden.
Google selbst streitet ein Fehlverhalten ab. «Datenschutzkontrollen sind seit Langem in unseren Diensten integriert, und wir ermutigen unsere Teams, ständig Ideen zu diskutieren und zu prüfen, um sie zu verbessern», sagte der Konzern-Sprecher Jose Castaneda in einer E-Mail.
Google argumentiert in den Gerichtsunterlagen, dass der Inkognito-Modus das Surfen zwar nicht unsichtbar macht, die Nutzer aber ihr Einverständnis gegeben haben, dass das Unternehmen ihre Daten verfolgt. «Der Inkognito-Modus bietet den Nutzern ein privates Surferlebnis, und wir haben uns klar darüber geäussert, wie er funktioniert und was er bewirkt, während die Kläger in diesem Fall unsere Aussagen absichtlich falsch dargestellt haben», so Castaneda in der E-Mail.
So warne Chrome in einer Inkognito-Sitzung ausdrücklich davor, dass die Web-Aktivitäten für besuchte Webseiten, Arbeitgeber und Internet-Provider weiterhin sichtbar seien.
Bislang weiss nur Google, was es mit den Daten macht, die es bei der Suche im Inkognito-Modus sammelt. «Einiges davon wird bei der Verhandlung ans Licht kommen», ist etwa Serge Egelman, Forschungsleiter der Usable Security and Privacy Group am International Computer Science Institute der University of California in Berkeley überzeugt.
Daten darüber, wo die Nutzer des Inkognito-Modus online gehen, was sie auf bestimmten Websites tun und welche Werbung sie sich ansehen, könnten laut Egelman für das Conversion-Tracking verwendet werden, mit dem Werbetreibende erfahren, wie Nutzer mit Werbung interagieren. Dies sei auch «wahrscheinlich aus der Sicht der Profilerstellung wertvoll, um gezielte Werbung zu verkaufen».
Die klagenden Konsumenten argumentieren, dass die Transparenz von Google in Bezug auf die Datenerfassung völlig unzureichend sei. In einer Gerichtsakte wiesen sie auf einen internen Vorschlag eines Google-Chrome-Produktleiters hin, den Spruch auf dem Inkognito-Startbildschirm so zu ändern, dass es heisst: «Sie sind NICHT vor Google geschützt», anstatt «Sie sind vor anderen Personen geschützt, die dieses Gerät benutzen».