Manfred Kloiber: Dass das Betriebssystem Windows Vista regelmäßig nach Hause telefoniert, also in Kontakt mit den Microsoft-Servern in Redmond steht, darüber haben wir schon berichtet. Dass Microsoft-Updates, die Reparaturprogramme für das Betriebssystem, nach der Installation ebenfalls Daten zu Microsoft übertragen, auch das wird seit einigen Monaten diskutiert. Unklar aber war bisher, welche Anwender-Daten denn von den Updates erhoben und nach Redmond übermittelt werden. Da ist in der vergangenen Woche ein wenig Licht ins Dunkel gekommen. Was weiß denn Microsoft über die Computersysteme ihrer Kunden, Peter Welchering?
Peter Welchering: Relativ viel, denn der Verdacht, dass der Microsoft-Update-Dienst, Nutzerdaten der PC-Anwender von der heimischen Festplatte einsammelt und ins Microsoft-Hauptquartier übermittelt, ist in dieser Woche bestätigt worden, und zwar zu nächtlicher Stunde, kurz vor 2:00 Uhr am vergangenen Mittwoch, am 7. März. Zu diesem Zeitpunkt hat nämlich ein Microsoft-Entwickler unter dem Pseudonym alexkoc in das Weblog zu den Windows Genuine Advantage Notifications einen Beitrag eingestellt, mit dem er bestätigt, dass jedes Windows Update Installations- und Systemdaten an Microsoft zurückschickt. Alex Koc hat diesen Beitrag im Update-Blog geschrieben, weil er die in dieser Woche besonders hochgekochte Diskussion über das Ausspionieren von Microsoft ein wenig dämpfen wollte. Deshalb hat er eine XML-Datei ins Blog gestellt, aus der genau hervorgeht, welche Daten denn die Updates nach Redmond senden. Und das sind: die Betriebsystemversion, ein über die Festplatte erstellter Hash-Code, die Maschinen-Nummer des Rechners, ID des Prozessors und einen Hash-Code, über den Benutzer und Maschine identifiziert werden können. Das steht alles in dieser XML-Datei.
Kloiber: Wird das heimlich gemacht oder mit Zustimmung des Anwenders?
Welchering: Der Anwender räumt Microsoft mit der Bestätigung des so genanten Privacy Statement des Windows Update Service die Erhebung dieser Statusinformationen genanten Daten ein. Das geht sogar über die in der XML-Datei von Alex Koc vorliegenden Daten hinaus. Denn dem Privacy Statement zufolge erhebt Microsoft beim Ausliefern von Updates auch die Daten des Computerherstellers, die Modelldaten des Rechners, sämtliche Identifikationsnummern der Hardware, also Festplatte, CD-Brenner und so weiter. Das BIOS, das Start-Betriebssystem mit seinem Speicher, wird ausgelesen und eingesammelt und die Produktschlüssel der installierten Software werden eingefangen. Das ist also schon ziemlich weitreichend.
Kloiber: Wie begründet Microsoft diese Datensammelwut?
Welchering: Ein Unternehmenssprecher aus Redmond sagte gegenüber dem Deutschlandfunk gestern, die Daten seien ganz wichtig für die Qualitätsverbesserung. Microsoft müsse als Betriebssystemhersteller doch wissen, welche Software mit welcher Hardware gut zusammen arbeite, wo es Problem gebe und wie diese Probleme genau aussehen. Nur dann sei ein Update-Service doch sinnvoll. Und dieser Unternehmenssprecher beschwichtigte auch, die meisten im Privacy Statement angekündigten Daten würden gar nicht erhoben, nur in wenigen Problemfällen. Und dauerhaft gespeichert würden die Daten nur beim Verdacht auf Softwarepiraterie.
Kloiber: Zu welchem Zeitpunkt der Update-Installation werden die persönlichen Daten der Computernutzer denn erhoben?
Welchering: Das ist ein weiterer heikler Punkt. Die Identifikationsdaten über Nutzer, Software und Hardware werden mit einem Event-Code erhoben, gleich nachdem die Update-Nachricht das Computersystem erreicht hat. Und das heißt, dass auch Nutzer, die die Updates nicht installieren, ihre Daten preisgeben. Und zwar verbunden mit einem Status des Ereignisses, deshalb ja der Event-Code, aus dem kann Microsoft dann entnehmen, ob die Updates installiert wurden, zurückgewiesen wurden, oder ob die Installation zu einem bestimmten Zeitpunkt abgebrochen wurde. Und auch da sagt Microsoft, diese Date zu erheben, das sei notwendig für die Qualitätsverbesserung des Update-Services.
Kloiber: Mitglieder der Electronic Frontier Foundation haben darauf aufmerksam gemacht, dass der amerikanische Geheimdienste NSA diese Update-Daten auch nutzt. Was sagt Microsoft dazu?
Welchering: Die Daten würden nur beim Verdacht auf Softwarepiraterie gespeichert, sagt Microsoft dazu, ansonsten umgehend wieder gelöscht. Und bei Softwarepiraterie seien andere Stellen als der Geheimdienst zuständig. Allerdings wissen wir aus einem Dokument des amerikanischen Rechnungshofes, des Governmental Accountibility Office, dass die National Security Agency solche Daten, wie die vom Update-Service erhobenen beim Transport via Internet abgreift. Was dann mit diesen Daten geschieht, da gibt es viele Annahmen und Gerüchte, die amerikanischen Regierungsstellen bleiben hier stumm.
Peter Welchering: Relativ viel, denn der Verdacht, dass der Microsoft-Update-Dienst, Nutzerdaten der PC-Anwender von der heimischen Festplatte einsammelt und ins Microsoft-Hauptquartier übermittelt, ist in dieser Woche bestätigt worden, und zwar zu nächtlicher Stunde, kurz vor 2:00 Uhr am vergangenen Mittwoch, am 7. März. Zu diesem Zeitpunkt hat nämlich ein Microsoft-Entwickler unter dem Pseudonym alexkoc in das Weblog zu den Windows Genuine Advantage Notifications einen Beitrag eingestellt, mit dem er bestätigt, dass jedes Windows Update Installations- und Systemdaten an Microsoft zurückschickt. Alex Koc hat diesen Beitrag im Update-Blog geschrieben, weil er die in dieser Woche besonders hochgekochte Diskussion über das Ausspionieren von Microsoft ein wenig dämpfen wollte. Deshalb hat er eine XML-Datei ins Blog gestellt, aus der genau hervorgeht, welche Daten denn die Updates nach Redmond senden. Und das sind: die Betriebsystemversion, ein über die Festplatte erstellter Hash-Code, die Maschinen-Nummer des Rechners, ID des Prozessors und einen Hash-Code, über den Benutzer und Maschine identifiziert werden können. Das steht alles in dieser XML-Datei.
Kloiber: Wird das heimlich gemacht oder mit Zustimmung des Anwenders?
Welchering: Der Anwender räumt Microsoft mit der Bestätigung des so genanten Privacy Statement des Windows Update Service die Erhebung dieser Statusinformationen genanten Daten ein. Das geht sogar über die in der XML-Datei von Alex Koc vorliegenden Daten hinaus. Denn dem Privacy Statement zufolge erhebt Microsoft beim Ausliefern von Updates auch die Daten des Computerherstellers, die Modelldaten des Rechners, sämtliche Identifikationsnummern der Hardware, also Festplatte, CD-Brenner und so weiter. Das BIOS, das Start-Betriebssystem mit seinem Speicher, wird ausgelesen und eingesammelt und die Produktschlüssel der installierten Software werden eingefangen. Das ist also schon ziemlich weitreichend.
Kloiber: Wie begründet Microsoft diese Datensammelwut?
Welchering: Ein Unternehmenssprecher aus Redmond sagte gegenüber dem Deutschlandfunk gestern, die Daten seien ganz wichtig für die Qualitätsverbesserung. Microsoft müsse als Betriebssystemhersteller doch wissen, welche Software mit welcher Hardware gut zusammen arbeite, wo es Problem gebe und wie diese Probleme genau aussehen. Nur dann sei ein Update-Service doch sinnvoll. Und dieser Unternehmenssprecher beschwichtigte auch, die meisten im Privacy Statement angekündigten Daten würden gar nicht erhoben, nur in wenigen Problemfällen. Und dauerhaft gespeichert würden die Daten nur beim Verdacht auf Softwarepiraterie.
Kloiber: Zu welchem Zeitpunkt der Update-Installation werden die persönlichen Daten der Computernutzer denn erhoben?
Welchering: Das ist ein weiterer heikler Punkt. Die Identifikationsdaten über Nutzer, Software und Hardware werden mit einem Event-Code erhoben, gleich nachdem die Update-Nachricht das Computersystem erreicht hat. Und das heißt, dass auch Nutzer, die die Updates nicht installieren, ihre Daten preisgeben. Und zwar verbunden mit einem Status des Ereignisses, deshalb ja der Event-Code, aus dem kann Microsoft dann entnehmen, ob die Updates installiert wurden, zurückgewiesen wurden, oder ob die Installation zu einem bestimmten Zeitpunkt abgebrochen wurde. Und auch da sagt Microsoft, diese Date zu erheben, das sei notwendig für die Qualitätsverbesserung des Update-Services.
Kloiber: Mitglieder der Electronic Frontier Foundation haben darauf aufmerksam gemacht, dass der amerikanische Geheimdienste NSA diese Update-Daten auch nutzt. Was sagt Microsoft dazu?
Welchering: Die Daten würden nur beim Verdacht auf Softwarepiraterie gespeichert, sagt Microsoft dazu, ansonsten umgehend wieder gelöscht. Und bei Softwarepiraterie seien andere Stellen als der Geheimdienst zuständig. Allerdings wissen wir aus einem Dokument des amerikanischen Rechnungshofes, des Governmental Accountibility Office, dass die National Security Agency solche Daten, wie die vom Update-Service erhobenen beim Transport via Internet abgreift. Was dann mit diesen Daten geschieht, da gibt es viele Annahmen und Gerüchte, die amerikanischen Regierungsstellen bleiben hier stumm.