Windows 8 teilt Microsoft mit welche Apps Sie herunterladen [Update Das sagt Microsoft]
Kommentare

Ein Feature in Windows 8 informiert Microsoft darüber, welche Anwendungen Sie heruntergeladen haben – das hat Nadim Kobeissi, ein unabhängiger Forscher zu den Themen Sicherheit und Privatsphäre, herausgefunden.

Das

Ein Feature in Windows 8 informiert Microsoft darüber, welche Anwendungen Sie heruntergeladen haben – das hat Nadim Kobeissi, ein unabhängiger Forscher zu den Themen Sicherheit und Privatsphäre, herausgefunden.

Das neue, per Default aktivierte Feature namens Windows SmartScreen soll den Nutzer des Betriebssystems eigentlich vor Sicherheitsrisiken schützen. So scannt es jede einzelne Anwendung, die man aus dem Internet herunterladen möchte und teilt dem Nutzer mit, ob die Installation sicher ist oder nicht.

Das Problem: SmartScreen verbindet sich per HTTPS automatisch mit einem Server in Redmond und sendet so die Daten zu jeder Installation an Microsoft. Das gefährdet nicht nur die Privatsphäre des Nutzers, sondern gleichzeitig auch seine Sicherheit: Der Server, an den die Daten verschickt werden, nutzt mit SSLv2 nämlich eine veraltete und bekanntermaßen unsichere Verschlüsselungsmethode.

Natürlich lässt sich Windows SmartScreen auch deaktivieren, entweder bereits während der Installation von Windows 8 oder bei laufendem Betriebssystem. Nervig ist nur, dass Windows 8 seinen Nutzer in diesem Falle regelmäßig daran erinnert, das vermeintliche Sicherheits-Feature wieder zu aktivieren.

[Update:] Nun hat sich auch Microsoft zu den Vorwürfen geäußert. Eine Speicherung der Nutzerdaten sowie IP-Adressen sei zwar unerlässlich, allerdings beabsichtige man nicht, eine Datenbank aus den Nutzerinformationen zu erstellen. Die gespeicherten Daten werden regelmäßig gelöscht. Außerdem gebrauche man sie nicht, um Nutzer zu identifizieren, zu kontaktieren oder zur personalisierten Werbung. Auch mit Drittparteien teile man die Daten nicht.

We can confirm that we are not building a historical database of program and user IP data. Like all online services, IP addresses are necessary to connect to our service, but we periodically delete them from our logs. As our privacy statements indicate, we take steps to protect our users‘ privacy on the backend. We don’t use this data to identify, contact or target advertising to our users and we don’t share it with third parties.

Zum Sicherheitsrisiko durch die veraltete und unsichere Verschlüsselungsmethode SSLv2 sagte Microsoft nur, dass dieses Protokoll nicht per Default genutzt werde.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -