StatCounter vs. NetMarketShare: Die Frage ist nun entschieden

Wenn man sich für die Entwicklung der Marktanteile der verschiedenen Webbrowser interessiert, stand man seit Anfang 2012 vor einem Problem: Die beiden wichtigsten Anbieter solcher Statistiken - StatCounter und NetMarketShare - begannen ungefähr zu dieser Zeit deutlich unterschiedliche - in einigen zentralen Aspekten sogar komplett gegensätzliche - Tendenzen auszuweisen. Bei meinen früheren Betrachtungen der Browsermarktanteile war daher immer die Frage zu klären auf welche 'Seite' man sich schlägt.

Ich habe mich damals für StatCounter entschieden und dies auch begründet. Die dort genannten Argumente finde ich weiterhin überzeugend, trotzdem handelte es sich letztlich um Mutmaßungen. Aber nun gibt es ein hartes Faktum, welches endlich eine Frage klärt, welcher Statistiker die besseren Daten liefert:

Google I/O: Chrome hat nun 750 Millionen Benutzer

Ein ganz wesentlicher Gegensatz zwischen StatCounter und NetMarketShare besteht in der Entwicklung der Marktanteile von Googles Chrome Browser. Während der Anteil bei StatCounter seit Jahren kontinuierlich ansteigt und nun bei ca. 40% liegt weist NetMarketShare Chrome seit langer Zeit eine sinkende Tendenz zu. Da von der Frage welchen Marktanteil Chrome hat letztlich auch der Anteil der anderen Browser abhängt - insbesondere der des Internet Explorers -  reicht es eine belastbare Zahl für Chrome zu bekommen. Und diese Zahl wurde auf der gerade beendeten Google I/O Entwicklerkonferenz genannt:

Chrome Wachstum, aus der Keynote der Google I/O 2013

In der Keynote wurde 750 Millionen als die Anzahl der Chrome Nutzer im letzten Monat genannt (siehe die Keynote ab 52:00). Innerhalb eines Jahres ist demnach die Nutzerzahl von 450 Millionen auf diesen neuen Wert gestiegen. Ein ungeheures Wachstum also. Der vortragende Sundar Pichai nennt Google in einem Nebensatz am Anfang der Keynote denn auch den weltweit meistgenutzten Browser.

Es ist mir dabei nicht völlig klar wie Google die Nutzer zählt: Werde ich zum Beispiel 8-fach gezählt, da ich Chrome auf so vielen Geräten verwende und auf den Android Geräten teilweise noch die stabile und die Beta Version parallel? Oder nur einmal, da ich mich in den Browserinstanzen jeweils mit meinem Google Account eingeloggt habe? In jedem Fall gehen in die Google Zahlen auch die mobilen Nutzungen ein und gerade hier hat es in den letzten 12 Monaten ein starkes Wachstum gegeben.

Chrome Browser Desktop Anteil der letzten 12 Monate  bei StatCounter

Chrome Browser Mobil Anteil der letzten 12 Monate bei StatCounter

Wenn man Google nicht zutraut die Welt schlicht zu belügen spricht das Wachstum der Nutzerzahlen bereits ein klares Urteil: StatCounter zeigt grundsätzlich die richtige Tendenz für die Entwicklung von Chrome. NetMarketShare würde nur dann richtig liegen, wenn die Zahl der Internetnutzer in den letzten 12 Monaten noch viel stärker gewachsen sei. Daher bleibt die Frage: Wie viele NutzerInnen hat eigentlich das Internet?

Wie groß ist das Internet

Niemand weiß wirklich, wie viele Menschen heute bereits Zugang zum Internet haben. Und selbst wenn man dies wüsste würde man vermutlich gleich in die Diskussion einsteigen, in wie weit ein Mensch in einem Entwicklungsland, der einmal im Monat in die nächste Stadt geht um ein Internetcafe zu besuchen, mit einem Menschen in den industrialisierten Teilen der Welt vergleichbar ist, der mit einem Highend Smartphone über ein LTE Netz quasi keine Offline Phasen mehr kennt. Es kann sich hier also nur um grobe Schätzungen handeln. Es gibt verschiedene Zahlen:

• Internet World Stats: Nennt 2,4 Milliarden mit Stand von Juni 2012
• WDR Bericht über YouTube: In diesem Bericht von Anfang Mai wird YouTubes Nutzerzahl von einer Milliarde als knapp die Hälfte aller Internetbenutzer bezeichnet.

Man kann noch weitere Zahlen ergoogeln, aber wenn man von einem Wert um ca. 2,5 Milliarden ausgeht liegt man heute vermutlich nicht falsch. 

Damit würde der Anteil der Chromenutzer bei ca. 30% aller Internetnutzer liegen. Deutlich mehr als die knapp über 16%, die NetMarketShare ausweist, selbst wenn man den mobilen Anteil noch hinzu nimmt.

Zu StatCounter passt die Zahl hingegen gut: Da dort nicht versucht wird einzelne Benutzer zu identifizieren, sondern rein die Zahl der registrierten Webzugriffe gezählt werden. kann man sich vorstellen das der heute gezeigte Wert von 40% realistisch ist: Für Chrome entscheiden sich die meisten Benutzer bewusst, da dieser Browser außer auf Android Nexus und ChromeOS Geräten nicht vorinstalliert ist. Solche Benutzer sind vermutlich auch im Durchschnitt intensivere Webbenutzer als andere.

And the winner is: StatCounter

Für mich ist damit klar, dass die frühere Einschätzung zu StatCounter stimmt und dieser Anbieter wirklich die besseren Zahlen liefert. NetMarketShare muss hingegen entweder ein besonders unrepräsentatives Segment der Internetnutzerschaft betrachten, oder verdirbt seine Zahlen durch die 'Normalisierungen' und Extrapolationen. Leider geben viele Blogs NetMarketShare den Vorzug, weil es sich scheinbar naheliegend anhört, dass dieser Anbieter verspricht Zahlen über einzelne Nutzer - und nicht über Nutzungen - zu liefern. Die Probleme in der Methodik erkennen viele Blogger erst garnicht.

Ist Chrome heute das größere Ökosystem von Google?

Auf der Google I/O wurde noch eine andere Zahl genannt und zwar die der bisher von Google gezählten Aktivierungen von Android Geräten:

Android Aktivierungen, aus der Keynote der Google I/O 2013

Diese gigantische Zahl von nun 900 Millionen wird ab 7:30 genannt und stellt ebenfalls ein astronomisches Wachstum dar. Da allerdings nicht mehr alle dieser Geräte aktiv sein werden kann man vermuten, dass Chrome und das darin steckende Ökosystem heute vermutlich genauso groß ist wie das Android Ökosystem. Es wird spannend sein zu sehen wie sich die Zahlen in einem Jahr entwickelt haben werden. Chrome kann dabei potentiell weiterhin 'größer' sein, da es sich nicht nur auf Android Geräten, sondern auch auf der iOS Plattform ausbreiten kann (dort allerdings mit funktionalen Einschränkungen).

Wer will kann sich die Keynote auch direkt ansehen: Ich bin eigentlich kein Fan von solchen in die Länge gezogenen Produktvorstellungen, aber bei Google ist das Innovationstempo gerade so hoch, dass man nicht viel Zeit mit Selbstbeweihräucherung verschwendet:

Umstieg auf Googles 2-Faktor-Authentifizierung

Gestern habe ich mich endlich aufgerafft und in meinem Google Konto die ‘Bestätigung in zwei Schritten’ aktiviert. Das ist der Name, den Google für eine 2-Faktor-Authentifizierung verwendet: Sobald man diese zusätzliche Sicherheitsfunktion aktiviert hat, muss man sich an den Google Diensten nicht nur mit seinem Passwort anmelden, sondern braucht einen zweiten Faktor. Dieser zweite Faktor ist das eigene Telefon, auf welches ein Code per SMS oder auf anderen Wegen gebracht wird. Der Vorteil: Selbst wenn ein Angreifer das eigene Passwort bekommen hat, kann er sich damit nicht allein Zugang zum Google Konto verschaffen. Gerade wenn man voll auf die Google Cloud setzt sollte man auf diesen Sicherheitsgewinn nicht verzichten. Hier das kurze Protokoll meiner persönlichen Umstellung:

Der Start

Um die 2-Faktor-Authentifizierung (engl.: 2-step verification) zu aktivieren muss man in die Einstellungen seines Google Accounts:

https://accounts.google.com/security

Bevor man loslegt sollte man noch einmal überprüfen, ob man schon ein Handy und eine eMailadresse für die Zugangswiederherstellung hinterlegt hat. Das ist sowieso sinnvoll.

Danach geht man in die Einstellungsseite der 2-Faktor-Authentifizierung und aktiviert sie. Man bekommt auf das freigeschaltete Handy eine SMS mit einem Verifizierungscode und dann ist die Umstellung auch schon geschehen. Nun muss man noch ‘aufräumen’ und alle Geräte und Softwareprodukte, die das Google Konto brauchen, umstellen:

Das ChromeBook

Ich habe die Umstellung auf meinem ChromeBook vorgenommen. Das war insofern spannend, als das Login in das ChromeBook ebenfalls über das Google Konto erfolgt. Unmittelbar nach der Umstellung zeigt der Chrome Browser an, dass die Synchronisation nicht mehr funktioniert. Und in der Files App kann man das Google Drive noch sehen, aber keine Dateien mehr öffnen oder hineinschreiben.

Eine Abmeldung und erneute Anmeldung am ChromeBook soll hier helfen. Bei mir waren allerdings zwei Versuche notwendig, erst dann wurde ich nach dem zweiten Faktor gefragt und danach funktioniert das ChromeBook wieder wie gewohnt.

Die Android Geräte

In den beiden Nexus Geräten (Smartphone und Tablet) wird ebenfalls direkt nach der Accountumstellung ein Fehler in den Kontoeinstellungen in der Benachrichtigungsleiste gezeigt. Hier muss man sich ebenfalls neu anmelden. Auf dem Smartphone kommt dabei auch direkt die Verifikations SMS an. Das ist in gewissen Hinsicht eine reduzierte Sicherheit, da hier auf dem gleichen Geräte sowohl das Passwort wie auch die SMS vorhanden sind, aber alle anderen Lösungen wären vermutlich extrem umständlich.

Weitere Änderungen sind nach meinen Beobachtungen nicht notwendig. Der Chrome Browser bietet einem weiterhin eine Anmeldung an Google Diensten wie GMail an, ohne das man erneut ein Passwort oder gar einen Code eingeben muss.

Inbetriebnahme der App

Danach habe ich auf dem Nexus 4 erst einmal die Google Authenticator App in Betrieb genommen. Damit erspart man sich die eintrudelnden SMS und kann sich auch in solchen Fällen anmelden, in denen man keinen Netzempfang für das Telefon hat. Die App beschreibt selbst, wie man sie mit dem Konto koppelt. Sobald das geschehen ist kommen keine SMS mehr und man nutzt ab sofort die App um Verifikationscodes zu erhalten.

Die Windows PCs

Als nächstes standen zwei Windows PCs auf der Liste. Beim Login im Chrome Browser wird man nun zusätzlich zum Passwort nach dem Code gefragt. Dabei hat man die Option den aktuellen Rechner als vertrauenswürdig zu kennzeichnen, so dass die Google Dienste nicht mehr bei jedem Login nach einem Code fragen. Hier hat man die Wahl zwischen Bequemlichkeit, die für eigene Rechner angemessen sein kann, und Sicherheit, die für fremde Rechner passender ist.


Auf einem der PCs ist der Google Drive Client installiert. Hier fand ich es überraschend, dass dieser keine Änderung erforderte, sondern klaglos weiter seinen Dienst versah. Ob das anders ist, wenn man den Client neu einrichtet?

Generierung von Einmalcodes

Als letzter Schritt steht dann noch die Generierung von sogn. Backupcodes an. Das sind Einmalcodes, die man an Stelle der von der App generierten Codes verwenden kann. Z. B. wenn man das Telefon einmal nicht zur Hand hat. Man sollte sich die ersten zehn Codes ausdrucken und ggf. mit sich führen. Ein Angreifer kann mit den Codes allein nichts anfangen, daher sind sie nicht so sicherheitskritisch.

Was noch fehlt

Ein wichtiger Punkt für die Zukunft ist die Frage, wie man bei eventuell vergessenen Passworten vorgeht. Im entsprechenden Dialog der Google Seiten wird man gleich zu Anfang darauf hingewiesen, dass man sein Telefon bzw. die Einmalcodes braucht für eine direkte Wiederherstellung des Zugangs. Es könnte daher eine gute Idee sein diese Codes an einer sicheren Stelle aufzubewahren, damit man selbst einem Verlust des Telefons in der Lage ist zu handeln.

Fazit

Mein Fazit: Der Umstieg war deutlich einfacher, als ich mir das vorgestellt hatte. Aus meiner Sicht kann man jedem Nutzer von Google Diensten nur empfehlen diese Umstellung vorzunehmen. Selbst wenn man vorhat sein Google Konto nur von einem einzigen PC aus zu nutzen sollte man den Schritt machen, er ist dann auch besonders einfach und erfordert über die erste Einrichtung hinaus fast keine Arbeit mehr.

Wenn man hingegen die Google Cloud intensiv nutzt - wie ich - sollte man den Schritt besser früher als später machen, da man so mit geringem Aufwand eine ganze Reihe von Angriffsszenarien auf das eigene Konto unmittelbar abstellen kann. Die eigenen Daten sind so deutlich besser geschützt vor fremden Zugriffen und man kann auch mal an einem Rechner mit nicht völlig klarem Sicherheitsstatus ohne große Furcht in sein Google Konto gehen.

Das Risiko des Verlusts der Zugriffsmöglichkeit auf das eigene Konto - und damit des Verlusts aller dort gespeicherten Daten - ist durch die 2-Faktor-Authentifizierung ebenfalls reduziert, da selbst jemand, der das eigene Passwort kennt, es nicht ändern kann, da er gar nicht das Konto hinein kommt.

Also dann los: http://www.google.com/landing/2step/

Fazit nach einer Woche

Nach einer Woche der Nutzung hat sich das Fazit nur verstärkt, dass die 2-Faktor-Authentifizierung in der Art wie sie Google implementiert bei der normalen Nutzung der Google Dienste keine Probleme verursacht, nicht einmal Mehraufwand. Nach dem ersten Login und der Kennzeichnung der entsprechenden Rechner als vertrauenswürdig wurde ich bisher nicht wieder nach einem Code gefragt.