Chrome ist sicher - zumindest wenn Google zahlt
"Google Chrome ist der sicherste Browser" - das hat eine von Google bezahlte Studie ergeben. Aber ist das wirklich sicher? Nun, das erste evtl. nicht, das zweite schon. Oder anders formuliert: Ob Chrome am sichersten ist, weiß man nicht so genau, aber dafür ist sicher, dass Google die Studie bezahlt hat. Und das ist ja auch schon etwas, oder?
Gesucht: Der sicherste Browser
Eine Studie von Accuvant (Download als PDF) zur Sicherheit der Browser Google Chrome, Firefox und Internet Explorer hat ergeben, dass Googles Chrome der sicherste Browser ist. Das mag sein, der kann immerhin z.B. mit seiner gute Sandbox punkten, trotzdem hinterließ die Studie bei mir von Anfang an einen merkwürdigen Nachgeschmack: Sie wurde nämlich von Google bezahlt. Sie kennen das ja sicher: "Wer die Musik bezahlt, bestimmt was gespielt wird", "You get what you pay for" usw., und selbst wenn die Studie neutral sein soll, lässt sich nie ausschließen, dass die Erfüllung einer gewissen Erwartungshaltung zumindest unbewusst in die Ergebnisse eingeht. Zumal es ja auch auf die Aufgabenstellung ankommt. Hieß die "Untersucht mal, welcher von den drei Browsern am sichersten ist" oder "Untersucht mal, ob Chrome sicherer ist als Firefox und IE" oder ganz anders? Ich bin bei sowas immer sehr skeptisch, und auch andere Leser der Studie hatten da so ihre Bedenken, z.B. hier im Blog von Sophos nachzulesen.
Eine Analyse der Analyse
Die NSS Labs, die im Juli eine eigene Studie zur Browser-Sicherheit veröffentlicht haben und zu einem anderen Ergebnis kamen (Download als PDF), haben sich die Accuvant-Studie genauer angesehen und kommen zu einem für mich eigentlich nicht überraschenden Ergebnis: "The Browser Wars Just Got Ugly" (Download als PDF). Accuvant hat sich auf Chromes Vorteile konzentriert und die der anderen Browser dezent unter den Tisch fallen lassen.
(Un-)geschicktes Timing?
Auch das Timing der Veröffentlichung ist verdächtig: Die Untersuchung stammt aus dem Juli, wurde aber erst im Dezember veröffentlicht - nachdem Googles Vertrag über die Suchfunktion in Firefox Ende November ausgelaufen ist. Ein Schelm, der Böses dabei denkt? Absicht, die sich auch mit Dummheit erklären lässt?
Google goes evil?
Und dann noch ein Punkt: Google scheint bei den Daten für das SafeBrowsing API in letzter Zeit wichtige Informationen zurückzuhalten. Ich war ja schon immer der Ansicht, das Google nicht so gut ist, wie man immer behauptet. Jemand, der über sich selbst immer wieder betont, dass er zu den Guten gehört, hat das wohl nötig. Und nun sowas. Für mich gehört jemand, der andere nicht vor Gefahren warnt, nicht zu den Guten. Die Frage ist nur: Ist er einfach nur ein Egoist, oder ist er nicht eher schon ein Komplize der Bösen? Ist Google etwa das "Don't" aus dem "Don't be evil"-Slogan abhanden gekommen? "To be or not to be" - nicht nur bei Shakespeare eine wichtige Frage.
Trackbacks