Google Voice-Search: Chromium lädt heimlich Binärmodul nach

Eine Diskussion im Debian-Bugtracker über ein heimlich heruntergeladenes Chromium-Modul hat für einigen Wirbel gesorgt. Ende Mai berichtete dort Debian-Entwickler Yoshino Yoshihito, dass auf seinem System Chromium 43 beim Start automatisch eine Datei hotword-x86-64.nexe herunterlädt. Dabei handelt es sich um eine Binärdatei, zu der kein Quellcode zur Verfügung steht.

"Okay Google"-Suche mit Binärmodul

Das Hotword-Modul ist Teil einer Funktionalität des Browsers, die eine Suche mittels Spracherkennung erlaubt. Wird die entsprechende Funktion aktiviert, erkennt der Browser, wenn der Anwender die Worte "Okay Google" ausspricht und startet eine Suchanfrage mit den danach erkannten Worten. Das dürfte auch bei Datenschützern für einige Zweifel an dieser Funktion sorgen. Dazu kommt, dass das Hotword-Modul zwar als Chromium-Erweiterung implementiert ist, auf der für Nutzer zugänglichen Konfigurationsseite für Erweiterungen taucht es jedoch nicht auf.

Ein Chromium-Entwickler hat auf einige der Kritikpunkte geantwortet. Demnach wird das entsprechende Modul zwar automatisch heruntergeladen, aktiviert wird es aber erst, wenn der Nutzer die entsprechende Option anschaltet. Unter dem Stichwort "Suche" findet sich diese Option in den Einstellungen. Intransparent bleibt das Ganze dennoch: Beim Aktivieren der Option erfährt der Nutzer nicht, dass es sich um ein binäres Modul handelt.

Option zum Abschalten hinzugefügt

Die Entwickler von Chromium haben inzwischen reagiert und dem Compile-Vorgang von Chromium eine Funktion hinzugefügt, die es erlaubt, das Herunterladen des umstrittenen Hotword-Moduls abzuschalten.

Der Chromium-Browser wird von Google unter einer freien Lizenz entwickelt. Er dient als Grundlage für den von Google vermarkteten Chrome-Browser. Chrome enthält einige Teile, die nicht freie Software sind, darunter etwa einen speziell angepassten Flash-Player.

Ähnliche Funktionen, die ohne die direkte Einwilligung des Nutzers Binärcode herunterladen, gibt es auch im Konkurrenzbrowser Firefox. So wird dort ein von Cisco entwickeltes binäres Modul zur Decodierung von Videos mit dem patentierten H264-Codec heruntergeladen. Das Modul steht zwar im Quellcode zur Verfügung, aber das quelloffene Modul kann Mozilla wegen der Patente nicht direkt nutzen. Auch die DRM-Erweiterung Encrypted Media Extension (EME) wird automatisch heruntergeladen. Sie kann vom Nutzer aber deaktiviert werden.

Debian achtet streng darauf, dass im Hauptzweig der Distribution keine unfreie Software landet. Pakete, die nicht unter einer von Debian akzeptierten freien Lizenz stehen, dürfen nur als Non-Free-Pakete hinzugefügt werden und gelten offiziell nicht als Teil von Debian. Daher sind Entwickler und Anwender dort besonders sensibel, wenn unerwünscht unfreie Software auf einem System installiert wird.