Die Angst der User vor der erzwungenen Aktivierung sei beträchtlich, aber unbegründet, sagt Hans-Günther Siebert, Leiter des Fachbereichs Usabilility und Interfaces beim TÜV-Essen. Das Fazit des von Microsoft selbst in Auftrag gegebenen Gutachtens: Die Produktaktivierung sei datensicher- auch würden bei der Aktivierung keine persönlichen Daten übertragen, wenn dies nicht gewünscht sei. Belohnt wird soviel Redlichkeit und Offenheit – schließlich durften die Essener Experten auch in den allerheiligsten Quellkode schauen - mit einem großen Tüv-Stempel. "Im Rahmen unserer Prüfung führten wir die Aktivierung der Produkte Windows und Office XP via Telefon und Internet durch und untersuchten dabei die Daten, die auf der PC-Seite erzeugt und an Microsoft versandt werden. Überdies hatten wir Gelegenheit, Einblick in die zentrale Aktivierungsdatenbank zu nehmen und zu verifizieren, dass wirklich nur diese Informationen gespeichert werden", berichtet Siebert. Außerdem besuchten die deutschen Sicherheitsspezialisten das so genannte "Activation-Center", das für Deutschland die telefonische Aktivierung der Software vornimmt. Auch dort habe man nichts entdecken können, was den offiziellen Aussagen des Konzerns widerspreche.
Nicht nur als Nutzer bleibe man anonym bei der Aktivierung, auch das Innenleben der Hardware werde größtenteils nicht registriert. Wenn beispielsweise die Werte der CPU oder die Seriennummer der Festplatte übertragen würden, dann geschehe dies meist nur teilweise, um die Zuordnung der Software zu einem einzigen PC zu ermöglichen: "Es wird dazu eine Prüfsumme aus verschiedenen Komponenten des System, darunter der Prozessor und die Festplatte, gebildet. Dabei werden jedoch nur Teile der Angaben verwendet und daraus anhand eines so genannten Hash-Wert-Verfahrens ein Kode berechnet, der schließlich mit einigen anderen Angaben bei Microsoft gespeichert wird." Ziel der Methode sei es, zu erkennen, ob sich signifikante Komponenten des Rechners geändert hätten und zu prüfen, ob zu diesem Zeitpunkt bereits eine Aktivierung erfolgt sei. Über diese Historie solle sichergestellt werden, dass keine Raubkopien von den Programmen kursierten.
Es lassen sich, so das Fazit der TÜV-IT-Experten, auch keine Rückschlüsse aus den zunächst verschlüsselt übertragenen Netzdaten der jeweiligen Aktivierung ziehen. Daher bleibe, wer nur die Aktivierung wähle, sich aber nicht namentlich registriere, auch bei künftigen Verbindungen mit dem Microsoft Clearing-Server anonym. Dazu Siebert: "Es gibt eine explizite Aussage des Microsoft-Managements, die von uns ebenfalls überprüft wurde, nach der alle Informationen, die für die Internetverbindung benötigt werden, etwa die Internetadresse des zu registrierenden Anwenders, nur temporär verwendet, nicht aber dauerhaft gespeichert würden." Dies entspreche den Tatsachen, erklärt Siebert. Dass den Essener TüV- Prüfern von Microsoft eigens ein potemkisches Dorf aufgebaut wurde, schließt Hans-Günter Siebert aber aus.
Nicht nur als Nutzer bleibe man anonym bei der Aktivierung, auch das Innenleben der Hardware werde größtenteils nicht registriert. Wenn beispielsweise die Werte der CPU oder die Seriennummer der Festplatte übertragen würden, dann geschehe dies meist nur teilweise, um die Zuordnung der Software zu einem einzigen PC zu ermöglichen: "Es wird dazu eine Prüfsumme aus verschiedenen Komponenten des System, darunter der Prozessor und die Festplatte, gebildet. Dabei werden jedoch nur Teile der Angaben verwendet und daraus anhand eines so genannten Hash-Wert-Verfahrens ein Kode berechnet, der schließlich mit einigen anderen Angaben bei Microsoft gespeichert wird." Ziel der Methode sei es, zu erkennen, ob sich signifikante Komponenten des Rechners geändert hätten und zu prüfen, ob zu diesem Zeitpunkt bereits eine Aktivierung erfolgt sei. Über diese Historie solle sichergestellt werden, dass keine Raubkopien von den Programmen kursierten.
Es lassen sich, so das Fazit der TÜV-IT-Experten, auch keine Rückschlüsse aus den zunächst verschlüsselt übertragenen Netzdaten der jeweiligen Aktivierung ziehen. Daher bleibe, wer nur die Aktivierung wähle, sich aber nicht namentlich registriere, auch bei künftigen Verbindungen mit dem Microsoft Clearing-Server anonym. Dazu Siebert: "Es gibt eine explizite Aussage des Microsoft-Managements, die von uns ebenfalls überprüft wurde, nach der alle Informationen, die für die Internetverbindung benötigt werden, etwa die Internetadresse des zu registrierenden Anwenders, nur temporär verwendet, nicht aber dauerhaft gespeichert würden." Dies entspreche den Tatsachen, erklärt Siebert. Dass den Essener TüV- Prüfern von Microsoft eigens ein potemkisches Dorf aufgebaut wurde, schließt Hans-Günter Siebert aber aus.