Kritiker: Windows-8-Smartscreen-Filter ist eine Bedrohung für die Privatsphäre

SicherheitSicherheitsmanagementSoftware
(Bild: Shutterstpock: Andrea Danti)

Microsoft wüsste durch seine App-Filter zu jeder Zeit, welche Windows-Apps auf welchem Rechner installiert würden, behauptet Security-Experte Nadim Kobeissi, und noch schlimmer: durch schlechte Verschlüsselung der Informationen könne das auch jeder Außenstehende erfahren.

Die standardmäßig aktivierte SmartScreen-Filtertechnik von Windows 8 gefährde die Privatsphäre des Anwenders und die Sicherheit dessen PCs, behauptet Nadim Kobeissi.

Bei der Installation eines Programms nehme die Microsoft-Technik Kontakt mit einem Server Microsofts auf, offiziell um die Echtheit und Sicherheit der Windows-App abzusichern. Kobeissi titelt: “Windows 8 sagt Microsoft alles, was du installierst – nicht sehr sicher”.

In Tests will er herausgefunden haben, dass der Software-Riese alles erfährt, was man installiert – selbst wenn es sich nur um einen missglückten Versuch handelt.

Die Idee Microsofts, jede App anhand einer von Microsoft geführten Liste von potenziell gefährlichen Programmen zu prüfen, sei an sich gut, schreibt Kobeissi, doch die Übertragung der Infomationen erfolge mit dem als unsicher geltenden Verschlüsselungsmechanismus SSLv2. Das sei eine Gefahr für die Privatsphäre der Nutzer.

Denn so ließe sich auch für Dritte nachvollziehen, welche Software auf welche Rechner-IP installiert wurde. Und nach geltendem US-Recht müsse Microsoft die erhobenen Daten sichern und könne im Rahmen von FBI-Ermittlungen (und von anderen Behörden) gezwungen werden, sie den öffentlichen Stellen zu übergeben. Doch wenn dies auch in Ländern mit politischer Unterdrückung durchgezogen werde, könne Microsoft so zum Mittäter bei Repressalien werden.

Auch im Bereich der Computer-Absicherung könne die Technik zur Falle mutieren: Von Cyberkriminellen ausgehorchte Daten könnten offenlegen, wer welche unsichere App installiert hat. Angreifer können so ihre Angriffe gezielt auf verzeichnete Rechner mit diesen Unsicherheiten auslegen.

Der Anwender werde während der Installation von Windows 8 aber nicht informiert, dass Windows 8 so eine Technik mit installiert – und Windows gebe ihm keine Möglichkeit, die Funktion zu deaktivieren.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen