Windows-XP-Aktivierung übers Internet entschlüsselt

7. August 2003, 13:47
12 Postings

Es werden keine persönlichen Angaben der UserInnen an Microsoft übertragen

Das Betriebssystem Windows XP enthält eine Aktivierungssoftware, mit der nach dem Kauf die Installation bei Microsoft freigeschaltet werden muss. Diese Windows-XP-Aktivierung ist ein umstrittenes Thema. Ursprünglich sollte damit Raupkopierern der Kampf angesagt werden (Der Webstandard berichtete), bald stellte sich jedoch heraus, dass der Kopierschutz grobe Lücken aufweist (Der Webstandard berichtete). Schließlich musste die Bilanz gezogen werden, dass die XP Zwangsaktivierung kein Hindernis für Raubkopierer darstellt (Der Webstandard berichtete). Da das Versenden der Informationen verschlüsselt erfolgt, blieb die Aktivierung nicht unbedenklich, Studien bezweifelten, dass keine vertraulichen Daten an Microsoft übermittelt werden (Der Webstandard berichtete).

Internet

Die Produktaktivierung per Telefon ist schon längere Zeit bekannt, nun hat Tecchannel das Prozedere per Internet entschlüsselt. Dabei kommt das IT- Magazin zum Ergebnis, dass keine persönlichen Daten an Microsoft versendet werden. Einige der entschlüsselten Daten lassen jedoch vermuten, dass sich das mit späteren Service Packs ändern könnte. Bereits mit Service Pack 1 für Windows XP hat Microsoft nachgebessert und übermittelt bei der Aktivierung zusätzlich den Product Key.

Mehr Daten, kaum mehr Infos

So wird neben dem Overhead, der durch die Benutzung von COM-Komponenten entsteht, nur der Zahlencode zur Registrierung versendet. Nur bei der Spracheinstellung und den Informationen aus der "WPA.DBL-Datei" handelt es sich um Daten, die Microsoft bei einer telefonischen Aktivierung nicht versendet werden. Obwohl also bei der Aktivierung per Internet mehr Daten übertragen werden, werden trotzdem nur wenig mehr Informationen verraten als bei der telefonischen Aktivierung.

Hacker

Kritik übt Tecchannel vor allem daran, dass die übermittelten Produkt-IDs in keiner Weise geschützt werden und sich damit sehr einfach fälschen lassen. So wäre es für Hacker möglich, Anfragen mit beliebigen Produkt-IDs zum Aktivierungs-Server zu schicken. Damit könnte man einen Benutzer ausschließen, der sein Windows XP mit einer dieser Produkt-IDs aktivieren will - eine Bedrohung für alle legitimen Besitzer von Windows XP. Die Tatsache, dass seit dem Service Pack 1 zusätzlich der Key mit übertragen wird, weist darauf hin, dass diese Bedrohung tatsächlich besteht. (red)

  • Artikelbild
    foto: cremer
Share if you care.