News
27.08.2012, 10:41 Uhr
Windows 8: Weiss SmartScreen zu viel?
Windows 8 kennt jedes Programm, das Sie installieren - ein Sicherheitsexperte äussert Datenschutzbedenken an der SmartScreen-Technik von Windows 8.
Der Sicherheitsexperte und Hacker Nadim Kobeissi warnt vor der SmartScreen-Technik, die in Windows 8 steckt und standardmässig aktiv sei. SmartScreen scanne jede heruntergeladene Software, die Sie installieren wollen. Windows 8 informiert Sie nach dem Scan, ob die Anwendung sicher ist oder nicht. Bis hierher hat Nadim Kobeissi nichts einzuwenden. Er stört sich aber daran, dass SmartScreen Scan-Daten an Microsoft schicke. Erst aus Redmond käme dann die Auskunft, ob die Software sicher sei oder nicht. Microsoft orientiere sich für die Auskunft etwa an Software-Zertifikaten. Standardmässig soll Windows 8 sofort jede Anwendung melden, die Sie herunterladen und installieren.
Kobeissi sieht hier nicht nur ein grosses Datenschutzproblem. In Ländern mit autoritären Regimen könnte SmartScreen vom Staat zum Überwachen der User eingespannt werden. Das Regime könne, so der in Beirut geborene Kobeissi, Druck auf Microsoft ausüben und schliesslich Einsicht in die Datensammlung erhalten. Ferner könnten Hacker den Datenverkehr abhören und sich ein Bild von der installieren Software ihres Opfers machen.
So soll SmartScreen arbeiten
Der Sicherheitsexperte hat das Verhalten von SmartScreen beim Download einer Software untersucht. SmartScreen verbinde sich demnach via HTTPS mit einem Server in Redmond, der von Microsoft betrieben werde. Der besagte Server soll beim ersten Scan nur SSLv2 unterstützt haben, das unsicher sei. Nach einem zweiten Scan nach Veröffentlichung seiner Bedenken, vermerkt Kobeissi, dass der Server nun SSLv3 unterstütze.
Abschliessend vermerkt der Experte, dass SmartScreen zwar leicht abzuschalten sei, aber Windows werde seinen User wiederholt empfehlen, das Feature wieder zu aktivieren.
So soll SmartScreen arbeiten
Der Sicherheitsexperte hat das Verhalten von SmartScreen beim Download einer Software untersucht. SmartScreen verbinde sich demnach via HTTPS mit einem Server in Redmond, der von Microsoft betrieben werde. Der besagte Server soll beim ersten Scan nur SSLv2 unterstützt haben, das unsicher sei. Nach einem zweiten Scan nach Veröffentlichung seiner Bedenken, vermerkt Kobeissi, dass der Server nun SSLv3 unterstütze.
Abschliessend vermerkt der Experte, dass SmartScreen zwar leicht abzuschalten sei, aber Windows werde seinen User wiederholt empfehlen, das Feature wieder zu aktivieren.
Microsoft beruhigt
In einem Statement gegenüber Arstechnica dementierte Microsoft, dass historische Datenbanken angelegt werden, die Software-Installationen eindeutig mit IP-Adressen in Verbindung bringen. IP-Adressen würden zwar gespeichert, aber in regelmässigen Abständen gelöscht. Microsoft versichert ausserdem, dass die entsprechenden Daten weder für Werbezwecke verwendet, noch an Dritte weitergegeben würden.
In einem Statement gegenüber Arstechnica dementierte Microsoft, dass historische Datenbanken angelegt werden, die Software-Installationen eindeutig mit IP-Adressen in Verbindung bringen. IP-Adressen würden zwar gespeichert, aber in regelmässigen Abständen gelöscht. Microsoft versichert ausserdem, dass die entsprechenden Daten weder für Werbezwecke verwendet, noch an Dritte weitergegeben würden.
Kommentare
Es sind keine Kommentare vorhanden.
