Datenschützer: Microsofts WGA-Prüfung ist unbedenklich

Das ULD verlieh Microsoft damit auch das Gütesiegel "Vom Datenschutz empfohlen". Die technische Begutachtung nahmen die TÜV Informationstechnik GmbH sowie die 2B Secure GmbH vor, beides von der ULD anerkannte Gutachter. Getestet wurde die WGA-Prüfung (Windows Genuine Advantage) in Version 1.7 unter Windows XP mit dem Internet Explorer 6, Vista wurde nicht berücksichtigt. Die Untersuchung erfolgte von Dezember 2006 bis August 2007.

In einem veröffentlichten Kurzgutachten erklären die Datenschützer: "Im Ergebnis tragen die Datenbanken und die zu Grunde liegende Implementierung den Anforderungen an den Datenschutz Rechnung. Die Prüfung wurde auf der Grundlage von Dokumenten, Befragungen, Erklärungen und technischen Tests durchgeführt." Wie weit Microsoft in die Technik hinter WGA Einblick gab, erklärt der ULD nicht.

Datenstruktur der WGA laut ULD Das Kurzgutachten enthält jedoch Hinweise auf die Struktur, mit der die WGA funktioniert - Microsoft hat also offenbar den Datenschützern durchaus die Funktionsweise der Echtheitsprüfung erklärt. Wie das ULD schreibt, wird die IP-Adresse, von der aus die Prüfung gestartet wurde, sieben Tage lang gespeichert. Dabei untersucht Microsoft laut dem Gutachten auch bis auf die Ebene einer Stadt, aus welcher Region die Anfrage kam. Rückschlüsse auf eine bestimmte Person sollen sich nicht ziehen lassen, unter anderem, weil die Daten anoynmisiert und beispielsweise durch verkürzte Hash-Werte verarbeitet werden.

Dass die WGA-Prüfung für den Kunden keinen technischen Vorteil darstellt, stellen die Datenschützer jedoch auch deutlich fest: "Daher besteht das Ziel der Software nicht darin, die Benutzersicherheit zu erhöhen oder die Datenschutzstrategie zu erweitern. Dieses Tool dient in erster Linie zum Schutz der Einnahmen von Microsoft aus dem Verkauf der Produkte Windows XP und Windows Vista und ist ein Bestandteil der Strategie zur Bekämpfung der Softwarepiraterie."