Vertrauensfrage Kopierschutz
Microsofts Anti-Piracy-Pläne ein Schuss in den Ofen?

Tim Anderson,
IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Selbst-Update – erlauben wir das?

Vertrauensfrage Kopierschutz

Sollte man es Anbietern erlauben, Computer automatisch über das Internet zu aktualisieren?

Diese Frage stellt sich aufgrund des “Windows Genuine Advantage Programms” (WGA) von Microsoft, welches einen Satz von Komponenten umfasst, der überprüft, ob eine spezielle Windows-Installation ordnungsgemäß lizenziert ist oder nicht. Microsoft hat diese Komponenten geschaffen, damit Nutzer von Raubkopien keine Aktualisierungen und Verbesserungen erhalten können (wir berichteten Anfang Juni). Datenschützer bemängelön. dass WGA wie steven Spielbergs Figur E.T. funktioniert: “Nach Hause telefonieren” heißt es bei der Microsoft-Software wohl jeden Tag.

Aber: Entscheidende Sicherheitsupdates sind einer anderen Kategorie zugeordnet, so dass sogar Raubkopien einen Sicherheitspatch erhalten können, wenn es nötig ist. Das ist sinnvoll, denn ein einziges infiziertes Windowsgerät kann weit reichenden Schaden anrichten, also steht Sicherheit über Piraterie.

Eigenartiges Verhalten

Vertrauensfrage Kopierschutz

Sicherheit über Piraterie? Leider verwischt Microsoft diese Unterscheidung.

Der neusten Version dieses Tools wird hohe Priorität eingeräumt und es erfolgt eine automatische Installation, wenn die Nutzer das automatische Update aktiviert hat. Das WGA hat zwei Komponenten, jeweils ein Tool für die Validierung und die Notifizierung (Prüfung und Mitteilung). Das Tool für die Validierung braucht man zum Herunterladen von Updates (Sicherheitspatches oder andere) von der Website mit den Windows Updates, obwohl man kritische Updates noch immer per automatischem Update bekommen kann.

Das Tool für die Notifizierung kommuniziert mit den Microsoft Servern und weil es Hand in Hand mit dem Tool für die Validierung arbeitet, verärgert es den Nutzer mit Pop-Up Mitteilungen, wenn es zu der Einschätzung kommt, dass es sich um eine nicht lizenzierte Windowsversion handelt.

Es gibt ein paar eigenartige Aspekte bei WGA. Erstens wurde sie als Pre-Release-Software, also eine Vorabversion, eingestuft. Was hat eine Vorabversion unter kritischen Updates zu suchen? Laut Microsofts Piraterie-Beauftragtem Michala Alexander “befindet sich nicht die Technologie in der Betaphase sondern das Programm selbst”. Nutzer registrierten sich also für ein Pilotprojekt.

Erst seit dem 28. Juni wird WGA als offiziell eingestuft. “Beta than before” zitieren Insider einen alten Spruch aus dem Amiga-Betriebssystem – der gelte auch hier noch..

Hat Anti-Piracy eine hohe Priorität?

Vertrauensfrage Kopierschutz

Aber weiter mit “Zweitens”: Warum werden Maßnahmen gegen die Piraterie mit hochprioritären Sicherheitspatches vermischt? “Die Einstufung ‘hohe Priorität’ erhalten Updates, ohne die es zu einer potentiellen Gefährdung für das Gerät des Nutzers kommen könnte”, argumentiert Alexander. “Es handelt sich um eine Problematik bezüglich der Verlässlichkeit. Wir stellen fest, dass gefälschte Kopien eingereicht werden, und an einem großen Teil davon wurde irgendwie rumgebastelt.”

Microsoft hat für seine Update-Dienste durchaus Vertrauen verdient, denn sie haben mitgeholfen, die Malware-Wogen einzudämmen. Ein vor kurzem veröffentlichter Bericht über das Malicious Software Removal Tool (ein anderer Teil des automatischen Updates) konstatiert, dass 16 Millionen Stück Malware in den letzten 15 Monaten entfernt worden sind, was sowohl für den Wert des Tools als auch für den Umfang des Problems bezeichnend ist. Dennoch sind Sicherheit und Piraterie getrennte Problemfelder und Software gegen Piraterie sollte nicht als Anhängsel von Sicherheits-Patches eingeschmuggelt werden.

WGA ist eine Vertrauensfrage

Vertrauensfrage Kopierschutz

Ein größerer Problemkreis ist die Vertrauensfrage.

Wenn man automatische Updates aktiviert, dann teilt man sich in Wirklichkeit die Administration des eigenen Systems mit einem Anbieter.

Mir missfällt die Art und Weise, wie WGA dieses Vertrauen missbraucht, ebenso wie die Tatsache, dass Sun versucht, die Google-Toolbar zu installieren, wenn man die damit absolut nicht in Zusammenhang stehende Java Runtime Environment aktualisieren will. Heiko Mergard, stellvertretender Chefredakteur bei PC Professionell, hält die Aktivierungs-und Kontroll-Arien verschiedener Hersteller ohnehin für eine Art Zwangsjacke – auch WGA.

Es besteht nun die Gefahr, dass die Nutzer – ode Administratoren in kleinen unternehmen – als Reaktion auf Microsofts “Bespitzelung” die automatische Update-Funktion deaktivieren werden – womit man sie möglicherweise noch schlimmeren Gefahren aussetzt.

Selbst Tools, die WGA deaktivieren, könnten damit auch andere wichtige Updates deaktivieren. Security-Maßnahmen machen uns also unsicherer – fast wie die Außenpolitik der USA.

Der Autor
Tim Anderson ist der zuständige Redakteur für Internet-Fragen bei der renommierten britischen Zeitung IT Week – und bekannt für offene Meinungen, die der Industrie ncht immer gefallen.

Mehr Infos
über Windows Vista, das ebenfalls WGA sowie noch zusätzliche DRM-Funktionen enthält, lesen Sie hier in unserem großen Vista-Special.

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus