Ist Microsofts Zwangsaktivierung wirklich vertrauenswürdig?
In einer umfangreichen Analyse(öffnet im neuen Fenster) erläutert Wolfgang Redtenbacher seine Zweifel an der TÜViT-Studie. Er wurde von einigen sicherheitsbewussten Unternehmen zur Analyse der TÜViT-Studie beauftragt und arbeitet unter anderem für die Deutsche Akkreditierungsstelle Technik ( DATech(öffnet im neuen Fenster) ). Nach Ansicht von Redtenbacher haben die Prüfer von TÜViT(öffnet im neuen Fenster) gar nicht analysiert, ob vertrauliche Daten an Microsoft übermittelt wurden, sondern haben die Vertrauenswürdigkeit des Verfahrens bereits vorausgesetzt.
In seiner aktuellen Analyse kritisiert Wolfgang Redtenbacher vor allem vier "fachliche Mängel, von denen jeder einzelne die Prüfaussage völlig zunichte machen kann" . Demnach "erfolgte keine Prüfung, ob die inspizierten Code-Teile auch wirklich mit den ausgeführten Code-Teilen übereinstimmten" . Auch wurden die Registrierungs- und Aktivierungsdaten nicht unabhängig geprüft, weil Microsoft TÜViT dazu ein Tool zur Verfügung stellte, um zu zeigen, dass nur für die Produktaktivierung relevante Daten übermittelt werden. Redtenbacher bewertet das folgendermaßen: "Eine Inspektion der verschlüsselten Daten durch ein von Microsoft zur Verfügung gestelltes Programm hat diesbezüglich keine Aussagekraft, da nicht durch eine Prüfung ausgeschlossen worden war, dass dieses Programm möglicherweise nur die offiziellen Registrierungs-/Aktivierungsdaten für TÜViT anzeigt und die anderen Informationen stillschweigend überspringt."
Als dritten Kritikpunkt ließen die TÜViT-Prüfer unberücksichtigt, warum die übertragene Datenmenge deutlich größer war als die vorgeblichen Nutzdaten, so Redtenbacher. Den Prüfern fiel der Unterschied zwar auf, sie verzichteten aber auf eine Analyse, ob der Unterschied "durch eine uneffiziente Protokollnutzung oder etwa durch 'zusätzliche Nutzdaten' entstand" , bemängelt Redtenbacher. Als ebenfalls unseriös stuft er ein, dass die TÜViT-Studie nicht angibt, für welchen Zeitraum das Ergebnis gilt, wie es internationale Standards verlangen.
So kommt Wolfgang Redtenbacher zu dem Ergebnis, dass "auf Grund der fachlichen Mängel der TÜViT-Prüfung leider weiterhin die unklare Situation aus der Zeit vor der TÜViT-Studie" besteht. Wie er weiter erklärt, gaben die TÜViT-Prüfer auf Nachfrage sogar zu, dass nicht nach internationalen Normen und Regelwerken geprüft wurde, sondern "es sich in Wirklichkeit um TÜViT-interne Regelwerke gehandelt hatte, die sich lediglich nach der subjektiven Einschätzung der TÜViT-Prüfer an anerkannten Normen 'orientiert' hätten" .
Mit der Markteinführung von Office und XP und schließlich Windows XP implementierte Microsoft eine Produktaktivierung, die von Anwendern verlangt, die Installations-ID der Software an Microsoft per Internet oder Telefon zu übermitteln. Daraufhin gibt Microsoft einen Freischaltcode aus, der die zeitlich unbegrenzte Nutzung der Software auf dem betreffenden System ermöglicht. Folgt der Anwender dieser Zwangsaktivierung nicht, kann die Software nach 30 Tagen nicht oder nur mit Einschränkungen weiter verwendet werden.
Datenschützer fanden heraus, dass bei der Produktaktivierung Datenmengen von 72 KByte an Microsoft übermittelt werden. Die Produkt-ID besteht hingegen nur aus einem 50-stelligen Code, wozu keine Textmenge von 72 KByte übermittelt werden muss, was immerhin 18 DIN-A4-Seiten Text entspricht. Die mit der Bekanntgabe einhergehenden Verunsicherungen bei den Konsumenten wollte Microsoft ausräumen und beauftragte die TÜViT mit der Überprüfung der Vorwürfe. Das Ergebnis wurde in vielen Medien als Beweis herangezogen, dass bei der Produktaktivierung der Microsoft-Produkte keine vertraulichen Daten an Microsoft übermittelt werden, was nun mit der aktuellen Analyse wieder in Frage gestellt wurde. Die vollständige Studie sieht Microsoft als vertraulich an, so dass nur eine Kurzfassung(öffnet im neuen Fenster) der Studie im PDF-Format erhältlich ist.
- Anzeige Hier geht es zu Windows 11 Home bei Alternate Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.