[Frage] Ist die Windows-Produktaktivierung vertrauenswürdig?

Ist die Windows-Produktaktivierung vertrauenswürdig?

Microsoft: Spioniert Windows XP doch?

Die Produktaktivierung von Windows XP hat für viel Diskussionsstoff gesorgt. Erst eine Studie der TÜViT GmbH im November 2001 ließ das allgemeine Misstrauen abflauen. Das Ergebnis und die Vorgehensweise der Studie wird aber nun angezweifelt.

Bei einer Untersuchung der Studie ist Wolfgang Redtenbacher, Gutachter für EDV-Sicherheit der Deutschen Akkreditierungsstelle Technik auf zahlreiche Ungereimtheiten gestoßen. Redtenbachers entscheidender Kritikpunkt: Die TÜVit-Studie geht von der Grundvoraussetzung aus, dass keine Spionage erfolgt. Eigentlich sollte dies aber bestenfalls das Ergebnis der Studie sein.

Redtenbacher führt verschiedene fachliche Mängel der Studie an. So sei bespielsweise nicht verständlich, ob die von Microsoft für die Studie freigegebenen Teile des Quellcodes tatsächlich die Teile sind, die bei der Produktaktivierung ausgeführt werden. Auch seien die übertragenen Dateien nicht auf ihren Inhalt überprüft worden.

Die Kritik ist für Microsoft nicht nachvollziehbar. Pressesprecher Tomas Jensen erklärte gegenüber CHIP Online, die Kritiker hätten gezielt nach Passagen gesucht, die im Deutschen nicht eindeutig sind, um die Studie in Frage zu stellen.

http://www.redtenbacher.de/security/wpa.htm

Hier etwas ausführlicher von golem.de

Mein Kommentar dazu: Die Microsoftsche Begründung der Sprachbarriere paßt bei den unten aufgeführten Argumenten nicht wirklich...

---

Eine neue Studie bezweifelt, dass tatsächlich keine vertraulichen Daten bei der Zwangsaktivierung von Office XP oder Windows XP an Microsoft übermittelt werden. Dies hatte eine im November 2001 veröffentlichte und von Microsoft in Auftrag gegebene Studie der TÜV Informationstechnik (TÜViT) GmbH ergeben, wonach Office XP und Windows XP keinerlei vertrauliche Daten an Microsoft übermitteln.

In einer umfangreichen Analyse erläutert Wolfgang Redtenbacher seine Zweifel an der TÜViT-Studie. Er wurde von einigen sicherheitsbewussten Unternehmen zur Analyse der TÜViT-Studie beauftragt und arbeitet unter anderem für die Deutsche Akkreditierungsstelle Technik (DATech). Nach Ansicht von Redtenbacher haben die Prüfer von TÜViT gar nicht analysiert, ob vertrauliche Daten an Microsoft übermittelt wurden, sondern haben die Vertrauenswürdigkeit des Verfahrens bereits vorausgesetzt.

In seiner aktuellen Analyse kritisiert Wolfgang Redtenbacher vor allem vier "fachliche Mängel, von denen jeder einzelne die Prüfaussage völlig zunichte machen kann". Demnach "erfolgte keine Prüfung, ob die inspizierten Code-Teile auch wirklich mit den ausgeführten Code-Teilen übereinstimmten". Auch wurden die Registrierungs- und Aktivierungsdaten nicht unabhängig geprüft, weil Microsoft TÜViT dazu ein Tool zur Verfügung stellte, um zu zeigen, dass nur für die Produktaktivierung relevante Daten übermittelt werden. Redtenbacher bewertet das folgendermaßen: "Eine Inspektion der verschlüsselten Daten durch ein von Microsoft zur Verfügung gestelltes Programm hat diesbezüglich keine Aussagekraft, da nicht durch eine Prüfung ausgeschlossen worden war, dass dieses Programm möglicherweise nur die offiziellen Registrierungs-/ Aktivierungsdaten für TÜViT anzeigt und die anderen Informationen stillschweigend überspringt."

Als dritten Kritikpunkt ließen die TÜViT-Prüfer unberücksichtigt, warum die übertragene Datenmenge deutlich größer war als die vorgeblichen Nutzdaten, so Redtenbacher. Den Prüfern fiel der Unterschied zwar auf, sie verzichteten aber auf eine Analyse, ob der Unterschied "durch eine uneffiziente Protokollnutzung oder etwa durch 'zusätzliche Nutzdaten' entstand", bemängelt Redtenbacher. Als ebenfalls unseriös stuft er ein, dass die TÜViT-Studie nicht angibt, für welchen Zeitraum das Ergebnis gilt, wie es internationale Standards verlangen.

So kommt Wolfgang Redtenbacher zu dem Ergebnis, dass "auf Grund der fachlichen Mängel der TÜViT-Prüfung leider weiterhin die unklare Situation aus der Zeit vor der TÜViT- Studie" besteht. Wie er weiter erklärt, gaben die TÜViT-Prüfer auf Nachfrage sogar zu, dass nicht nach internationalen Normen und Regelwerken geprüft wurde, sondern "es sich in Wirklichkeit um TÜViT-interne Regelwerke gehandelt hatte, die sich lediglich nach der subjektiven Einschätzung der TÜViT-Prüfer an anerkannten Normen 'orientiert' hätten".

Mit der Markteinführung von Office und XP und schließlich Windows XP implementierte Microsoft eine Produktaktivierung, die von Anwendern verlangt, die Installations-ID der Software an Microsoft per Internet oder Telefon zu übermitteln. Daraufhin gibt Microsoft einen Freischaltcode aus, der die zeitlich unbegrenzte Nutzung der Software auf dem betreffenden System ermöglicht. Folgt der Anwender dieser Zwangsaktivierung nicht, kann die Software nach 30 Tagen nicht oder nur mit Einschränkungen weiter verwendet werden.

Datenschützer fanden heraus, dass bei der Produktaktivierung Datenmengen von 72 KByte an Microsoft übermittelt werden. Die Produkt-ID besteht hingegen nur aus einem 50-stelligen Code, wozu keine Textmenge von 72 KByte übermittelt werden muss, was immerhin 18 DIN-A4-Seiten Text entspricht. Die mit der Bekanntgabe einhergehenden Verunsicherungen bei den Konsumenten wollte Microsoft ausräumen und beauftragte die TÜViT mit der Überprüfung der Vorwürfe. Das Ergebnis wurde in vielen Medien als Beweis herangezogen, dass bei der Produktaktivierung der Microsoft-Produkte keine vertraulichen Daten an Microsoft übermittelt werden, was nun mit der aktuellen Analyse wieder in Frage gestellt wurde. Die vollständige Studie sieht Microsoft als vertraulich an, so dass nur eine Kurzfassung der Studie im PDF-Format erhältlich ist.

ich bin auch der meinung das diese aktivierung von xp nicht vertrauenswürdig ist.
wozu installiere ich ne firewall um dann doch alles 'freiwillig' an ms zu schicken.
darum finde ich auch wenn man eine 'legale' version hat, sollte man office und win xp NICHT registrieren/aktivieren.

bin der meinung das da schon meine privatsphäre anfängt die niemanden was angeht!!!

meine skepsis gegenüber ms, wird durch diese berichte mal wieder nicht gerade entkräftet!

Hi,

wenn das, wie MS vorgibt, alles reell wäre,

wozu speichern dann W2k!!! und natürlich XP im Schlüssel

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\....

ALLE Zugriffe auf Desktop und Programme, und das auch noch verschlüsselt???