"Letztlich geht es buchstäblich um alle Ihre Informationen – E-Mail, Sachen, die Ihnen am Herzen liegen – mit Ihrer Erlaubnis natürlich", sagte Google-Chef Eric Schmidt auf der IFA im September. Er skizziert ein Google, das künftig den Nutzer immer besser kennt und ihm Ergebnisse liefert, die er noch gar nicht gesucht hat. Google weiß, was er will. Daher weiß Google auch, welche Dinge er will, und für die verkauft Google Werbung, gezielt, personalisiert und situativ. Dinge, von denen der Nutzer noch gar nicht wusste, dass er sie gebrauchen kann und eigentlich begehrt.

Google lebt davon, Werbung zu verkaufen, und jede Maßnahme der Firma muss in diesem Zusammenhang gesehen werden, denn keine Aktiengesellschaft kann es sich leisten, etwas zu verschenken, weil die Welt so schön ist. In seiner Rede hebt Schmidt hervor, die Anwender um ihre Erlaubnis zu fragen. Im Folgenden zeigt sich jedoch das Gegenteil. Denn viele umstrittene Google-Funktionen arbeiten im Verborgenen und weisen Eigenschaften echter Spyware auf:

• Verschleiern Aktivitäten
• Weisen unseriöse Züge auf
• Arbeiten nicht in dem Sinn, wie es der Anwender erwartet
• Laufen permanent
• Versuchen hartnäckig, sich im System zu halten
• Nehmen übermäßig Kontakt mit dem Hersteller auf
• Verschlüsseln die übertragenen Informationen
• Der Anwender wurde vorher nicht gefragt

Im Zentrum des Google-Systems aus lokaler Software und personalisierten Online-Diens­ten steht der Google-Updater, der ganz still eine Menge Macht ausübt. Ein Updater ist ein eigenständiges Programm, das für andere Programme nach Updates sucht. Einige andere Hersteller bedienen sich ebenfalls dieser Technik: Java oder Adobe. Schon das Grundkonzept des Updaters ist nicht im Sinne des Anwenders, sondern nutzt fast ausschließlich dem Hersteller. Dieser braucht für die Verwaltung der Updates verschiedener Programme, die beim Anwender installiert sind, nur noch einen Dienst, der die Versionen und Downloads verwaltet. Die Alterntive wären einzelne Update-Komponenten in jedem Programm. Ganz nebenbei fallen weitere Informationen an: Welche Programme des Herstellers hat der Anwender installiert? Wie nutzt er sie? Wie nutzt er den Rechner, auch wenn keines der Programme läuft? Denn der Updater läuft immer und meldet sich brav regelmäßig daheim – täglich bei den meisten, stündlich bei Google.

Es gibt noch weitere Nachteile für den Anwender, unabhängig davon, dass er potenziell ausspioniert wird. Es läuft permanent ein Dienst, der unkontrolliert Updates herunterlädt. Das kann zu Zeiten sein, wo der Anwender vielleicht gerade seine knappe Leitung benötigt.

Beim Google-Updater kommt noch hinzu, dass er die Updates auch im Hintergrund installiert. Das möchte der Anwender vielleicht nicht, er möchte vielleicht warten, ob das Update überhaupt stabil ist und nicht etwa Daten löscht. Die anderen Updater, soweit bekannt, informieren den Anwender von einer anstehenden Installation.

Die wesentlich sauberere Lösung für den Anwender sind eben doch getrennte Update-Komponenten in jedem Programm, die bei jedem Programmstart nach Updates suchen. Und nur dann. Das muss reichen. Außerdem sollten sie sich abschalten lassen.

Der Hyper-Updater

Die bisher geschilderten Updater-Funktionen reichen noch nicht als Argumente für die oben genannten Spyware-Vorwürfe. Der Google-Updater geht aber deutlich darüber hinaus. Das betrifft die umfassende Art, wie er im Verborgenen auftritt und sich ausbreitet. Bereits bei der Installation eines Google-Programms ist es die erste Komponente, die an der Firewall anklopft und um Internet-Zugang bittet. Dann setzt sich das Programm fest:

• Im Autostart (Registry)
• Zwei Mal im Zeitplaner (Task)

• Als Dienst (gupdater)
• Als Browser-Plug-in

Das ist für die Funktion eines normalen Updaters völlig überzogen und kann nur der Verschleierung und Manifestierung dienen. Der Anwender, wenn er den Updater los werden will, soll ihn nicht überall finden. Sondern das Tool soll immer wieder einen Weg suchen, aktiv zu werden. Beispielsweise ist er mit der normalen Windows-Funktion zum Bearbeiten des Autostarts (Systemkonfiguration/Systemstarts) nicht zu beseitigen.

Im Betrieb meldet sich der Updater stündlich bei Google (siehe Bild oben). Wobei Google kaum behaupten kann, stündlich Updates seiner Programme vorzulegen. Stündlich erfährt Google aber, dass der Anwender noch online ist. Das ist nicht das, was der Anwender will und von einem installierten Programm erwartet. Vor und während der Installation von Chrome oder Earth wird er an keiner Stelle sichtbar darauf hingewiesen, was der mit eingeschleppte Updater alles macht und wie er sich in punkto Privatsphäre verhält.

Nach der Deinstallation der eigentlichen Programme verbleibt der Updater im System und verrichtet seine Arbeit. Auch das ist gegen die Interessen des Anwenders, denn der hat seine Google-Programme ja entfernt, warum auch immer, und für ihn macht es nicht den geringsten Sinn, dass weiterhin ein Updater läuft. Sinn macht es nur für Google, denn das Programm sendet Informationen.

Wir konnten zwei unterschiedliche Kontaktarten feststellen: Erstens einen kurzen Ping, der die IP-Adresse und immerhin das Betriebssys­tem überträgt:

GET /service/check2?appid=%7B430FD4D0-
B729-4F61-AA34-91526481799D%7D&appversion=
1.2.183.29&applang=&machine=1&version=
1.2.183.29&osversion=6.1&servicepack= HTTP/1.1

Nicht ganz so oft sendet der Updater eine XML-Datei, die diverse verschlüsselte Elemente enthält, z.B.:

requestid="{587C71DD-7DD5-4F9B-AFD9-4AF423AFD7FE}"
appid="{2BF2CA35-CCAF-4E58-BAB7-4163BFA03B88}"
iid="{87943712-4E5A-53F3-E02B-65F1BA89FAF2}"

Auch wechseln die URLs und senden codierte Daten:

tools.google.com/service/update2?
w=3:gryCAczO5ewuxQfuxzpLo-_68gDIFuOkhAAfFiLJtwgx
QozrbQJDslzjbVm1ZvZ6uuWpybHykkgt2twqdYjaE5Fj0_
ZbS_ofra5aLqvNjNpovpxnMCrxovXIFqcLTB32Y2TTQ7k0
k12jWpeK7vsH1gOt_ckXBvd3w4rQsDH5kMM

Google behauptet, keine persönlichen Daten zu sammeln, nachweisbar ist das nicht. Jedoch gibt es Hinweise. Die Daten in der XML-Datei und die URL sind immer anders, sodass immer neue Infos zu Google gelangen. Und die Firma hat den Updater personenbezogen konzipiert, er installiert sich userbezogen im System. Das heißt, jeder Windwos-Anwender auf einem Rechner, der ein Google-Programm aufspielt, bekommt einen eigenen Updater. Das widerspricht dem eigentlichen Ziel eines Updaters, einen einheitlichen Dienst im System zu schaffen, der alle Updates übernimmt.

Zusammenfassend lässt sich sagen, der Updater von Google ist höchst aggressiv, obskur, unseriös und auf alle Fälle anwenderunfreundlich. Es gibt also viele Gründe ihn zu deinstallieren. Den Google-Programmen selbst schadet das nicht, sie laufen auch ohne Updater.

So werden Sie den Updater los

Die Wunderwaffe im Kampf gegen resistente Eindringlinge heißt Autoruns von Microsoft. Das Tool zeigt alle Komponenten an, die Windows mit dem Betriebssystem startet. Mit einem Klick lassen sie sich deaktivieren. Beim Google-Updater sind es ein Registry-Eintrag, zwei Tasks und ein Dienst. Zu beachten ist allerdings, dass dieser Schritt für jeden User im System zu erfolgen hat. Hinzu kommt das Firefox-Plugin, das sich über die Add-on-Verwaltung beseitigen lässt.

Autoruns hat noch eine weitere schöne Funktion: Eine Liste lässt sich speichern, zum Beispiel vor einer Programminstallation, und mit der aktuellen, nach der Installation, vergleichen. So sieht jeder sofort, in welche Autostart-Einträge das Programm sich eingeschlichen hat.

Dieser Artikel ist zuerst im PC-Magazin 11/2010 erschienen.