Datenschützer: Microsofts WGA-Prüfung ist unbedenklich

Dieses Thema im Forum "Netzwelt" wurde erstellt von BamSteve, 3. September 2007 .

  1. 3. September 2007
    Übertragene Informationen werden anonymisiert und nur kurz gespeichert

    Im Auftrag von Microsoft hat das öffentlich-rechtliche "Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein" (ULD) die Echtheits-Kontrolle WGA für Microsoft-Produkte überprüft. Die Datenschützer erklären das Verfahren für unbedenklich, auch für öffentliche Einrichtungen

    Das ULD verlieh Microsoft damit auch das Gütesiegel "Vom Datenschutz empfohlen". Die technische Begutachtung nahmen die TÜV Informationstechnik GmbH sowie die 2B Secure GmbH vor, beides von der ULD anerkannte Gutachter. Getestet wurde die WGA-Prüfung (Windows Genuine Advantage) in Version 1.7 unter Windows XP mit dem Internet Explorer 6, Vista wurde nicht berücksichtigt. Die Untersuchung erfolgte von Dezember 2006 bis August 2007.

    In einem veröffentlichten Kurzgutachten erklären die Datenschützer: "Im Ergebnis tragen die Datenbanken und die zugrunde liegende Implementierung den Anforderungen an den Datenschutz Rechnung. Die Prüfung wurde auf der Grundlage von Dokumenten, Befragungen, Erklärungen und technischen Tests durchgeführt." Wie weit Microsoft in die Technik hinter WGA Einblick gab, erklärt der ULD nicht.

    Das Kurzgutachten enthält jedoch Hinweise auf die Struktur, mit der die WGA funktioniert - Microsoft hat also offenbar den Datenschützern durchaus die Funktionsweise der Echtheitsprüfung erklärt. Wie das ULD schreibt, wird die IP-Adresse, von der aus die Prüfung gestartet wurde, 7 Tage lang gespeichert. Dabei untersucht Microsoft laut dem Gutachten auch bis auf die Ebene einer Stadt, aus welcher Region die Anfrage kam. Rückschlüsse auf eine bestimmte Person sollen sich nicht ziehen lassen, unter anderem, weil die Daten anoynmisiert und beispielsweise durch verkürzte Hash-Werte verarbeitet werden.

    Dass die WGA-Prüfung für den Kunden keinen technischen Vorteil darstellt, stellen die Datenschützer jedoch auch deutlich fest: "Daher besteht das Ziel der Software nicht darin, die Benutzersicherheit zu erhöhen oder die Datenschutzstrategie zu erweitern. Dieses Tool dient in erster Linie zum Schutz der Einnahmen von Microsoft aus dem Verkauf der Produkte Windows XP und Windows Vista und ist ein Bestandteil der Strategie zur Bekämpfung der Softwarepiraterie." (nie)

    Quelle: Datenschützer: Microsofts WGA-Prüfung ist unbedenklich - Golem.de

    ----

    Kommentar: Naja, bleibt trotzdem der Beigeschmack , dass Microsoft das in Auftrag gegeben hat.
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.