Softwarekonzern veröffentlicht neues Whitepaper zum Thema "Datenschutz"

9. August 2003, 11:45
posten

"Strengster Schutz der Daten der Anwender hat für Microsoft höchste Priorität" - "Wie funktioniert die Produktaktivierung?"

Der Softwarekonzern Microsoft hat ein neues Whitepaper zum Thema "Datenschutz" veröffentlicht. Wie Microsoft in einer Pressemitteilung schreibt, "informiert das neue Whitepaper Anwender über optimale Kontrolle ihrer Daten und besseren Schutz ihrer Privatsphäre".

"Mehr Auswahlmöglichkeiten und bessere Transparenz"

"Mit dem freiwilligen Beitritt zum "Safe Harbor" Abkommen im Jahr 2001, welches zwischen der Europäischen Kommission und dem US-amerikanischen Department of Commerce geschlossen wurde, hat sich Microsoft den strengen europäischen Datenschutzgesetzen untergeordnet", so die Pressemitteilung weiter. "In Österreich ist außerdem das strikte österreichische Datenschutzgesetz zum Schutz der österreichischen Bürger eine optimale Basis für die Microsoft Bemühungen in Sachen Datenschutz. Denn für das Unternehmen ist es selbstverständlich, dass alle Anwender immer die volle Kontrolle über ihre Daten haben. Darüber hinaus schafft Microsoft kontinuierlich mehr Auswahlmöglichkeiten und bessere Transparenz der verschiedensten Datenspeicherungen durch den Anwender", so Microsoft.

Kontinuierliche Information bringt höchstmögliche Sicherheit

"Die aktive Information der Anwender über aktuelle Datenschutz- und Sicherheitsthemen sowie über Eigenschaften und Funktionsweise von in Microsoft Produkten eingesetzten Technologien sieht Microsoft als besonders wichtig an", wie in der Presseaussendung bestätgit wird. "Denn nur wer gut informiert ist, kann seinen Produkten größtmögliches Vertrauen entgegenbringen um sie optimal zu nutzen. Aus diesem Grund hat Microsoft ein neues deutschsprachiges Whitepaper erstellt, das durch umfangreiche Informationen über Einstellungen und Funktionsweisen von Windows XP und anderen Microsoft Produkten dem Anwender die volle Kontrolle seiner Daten und den optimalen Schutz seiner Privatsphäre ermöglicht".

Die Antworten auf die am häufigsten gestellten Fragen

Neben der Ankündigung des neuen Whitepapers, hat Microsoft auch eine "Q&A" der am häufigsten gestellten Fragen veröffentlicht.

Wie funktioniert die Produktaktivierung bei Microsoft Produkten?

Die Microsoft-Antwort: "Die Produktaktivierung (zum Beispiel bei Windows XP und Office XP) ist einfach über das Internet oder das Telefon zu bewerkstelligen. Der Anwender kann diese Aktion völlig anonym durchführen. Durch diese neuartige Technologie kann ein Softwareprodukt nicht auf beliebig vielen Rechnern installiert und gestartet werden. Die Aktivierung muss innerhalb von 30 Tagen nach dem ersten Start erfolgen. Wenn der Benutzer ein Produkt erneut aktivieren muss, zum Beispiel bei der Neuinstallation auf dem PC des Benutzers, verläuft das Aktivierungsverfahren analog zum ursprünglichen Verfahren".

Warum verwendet Microsoft diese Technologie? Ist die Anonymität der User gewährleistet?

Auch hier hat der Softwarekonzern eine Antwort parat: "Die Microsoft-Produktaktivierung ist eine Technologie gegen Raubkopien, mit der sichergestellt wird, dass Softwareprodukte ordnungsgemäß lizenziert wurden. Dieser Mechanismus dient zum Schutz vor Softwarepiraterie und zum Schutz der Anwender vor dem Einsatz illegaler Software. Der Datenschutz und die vollkommene Anonymität der User wurde durch eine Überprüfung von Deloitte & Touche bestätigt. Zum selben Ergebnis kam in Deutschland der TÜV , von dem im Jahr 2001 ebenfalls die Produktaktivierung der Microsoft Produkte Windows XP, Office XP und Visio 2002 durch umfassende Labortests, Audits in den USA und Deutschland sowie Quellcode-Inspektionen der relevanten Produktteile geprüft wurde".

Welche Daten werden im Zuge der Aktivierung des Produkts an Microsoft übermittelt?

"Die Aktivierung an sich ist vollkommen anonym. Aber selbst diesem anonymen Vorgang muss der Benutzer zustimmen. Der Installationscode, der an Microsoft übermittelt wird, ist ein verschlüsselter Wert aus Produktcode und Hardwarecode. Der Hardwarecode setzt sich nur aus allgemeinen Komponenten des PCs zusammen. Diese Komponenten enthalten keine persönlich identifizierbaren Informationen - der Hardwarecode wird ausschließlich zu Aktivierungszwecken verwendet und lässt sich nicht wieder aufschlüsseln, um Informationen über den PC des Nutzers zu liefern. Nur wenn der Benutzer im Zuge der freiwilligen Registrierung seine Anonymität selbst aufhebt, kann er persönliche Angaben weiterleiten. Die Übertragung aller Daten im Zuge der Aktivierung oder Registrierung findet aus Sicherheitsgründen verschlüsselt statt", so die Antwort aus Redmond.

Wie funktioniert das automatische Update bei Microsoft? Kann ich entscheiden, ob ich ein Update haben möchte? Welche Daten über den User werden hier an Microsoft weitergeleitet?

Microsoft: "Ohne die Zustimmung des einzelnen Anwenders erfolgt kein Update bei Microsoft Produkten. Das automatische Update ist standardmäßig nicht aktiviert. Der Benutzer wird explizit gefragt, ob die Funktion aktiviert werden soll. Das kann jederzeit abgelehnt werden. Das gleiche trifft auch auf die automatische Installation von Updates zu – der Benutzer muss diese Funktion dezidiert aktivieren. Auch nach der Aktivierung kann die Updatefunktion so angepasst werden, dass der Anwender vor jedem Herunterladen von aktualisierten Dateien gefragt wird, ob er dies wünscht. Im Zuge des Update-Verfahrens werden keinerlei Daten über den User an Microsoft weitergeleitet".

Bei einem Systemfehler blenden Microsoft Produkte den Button "Bericht senden?" ein. Welche Nachrichten werden damit übertragen?

"In Windows XP ist die Fehlerberichterstattung standardmäßig aktiviert. Das bedeutet, Anwender können System- und Anwendungsfehler an Microsoft berichten, wenn sie dies wünschen. Sobald ein Fehler auftritt, erscheint eine Dialogbox, die es dem Anwender erlaubt das Problem zu berichten. Wenn der Anwender durch die Bestätigung des Buttons zustimmt, werden die technischen Informationen über das Problem gesammelt und dann über das Internet an Microsoft geschickt. Das erfolgt allerdings nur bei der Zustimmung des Anwenders (in jedem einzelnen Fall). Sonst werden keine Informationen versandt. Der Anwender kann die Fehlerberichterstattung auch deaktivieren, oder so konfigurieren, dass sie speziell nur Systemfehler, Fehler von Windows-Komponenten (wie Windows Explorer, Paint oder Microsoft Internet Explorer), oder von Anwendungen wie Microsoft Word sendet", so Microsoft in der Mitteilung.

Was sind Cookies? Wie schütze ich mich beim Benutzen des Internet Explorers davor?

"Einige Websites speichern Informationen in kleinen Textdateien, "Cookies" genannt, auf der Festplatte des Rechners des Benutzers. Cookies enthalten Informationen über den User und seine Interessen. Nur Informationen, die der Anwender selbst eingibt, oder die Auswahl, die er während des Besuchs der Website vornimmt, kann in einem Cookie gespeichert werden. So kann zum Beispiel die Site die E-Mail-Namen des Users nicht feststellen, solange er sie nicht eingibt. Wenn der User einer Website ermöglicht, ein Cookie zu erzeugen, eröffnet dies weder dieser noch einer anderen Site den Zugriff auf den Rest des Computers. Nur die Site, die ein Cookie erstellt hat, kann es auch lesen.

Der Microsoft Internet Explorer ist so ausgelegt, dass er die Erstellung von Cookies zulässt. Der Benutzer kann allerdings festlegen, dass er informiert wird, bevor eine Site ein Cookie auf seine Festplatte setzt. Der Benutzer kann mit dem Internet Explorer aber auch verhindern, dass dieser Cookies akzeptiert. Oder er kann für die verschiedenen Sicherheitszonen unterschiedliche Einstellungen festlegen".

Der Internet Explorer verfügt über die Funktion "Verwandte Links anzeigen" - werden hier automatische Informationen über besuchte Websites weitergeleitet um dieses Service anzubieten?

Die Antwort des Softwarekonzerns: "Die Funktion „Verwandte Links anzeigen“ im Internet Explorer zeigt Seiten mit verwandtem Inhalt an. Der Link führt zu einer Seite des Drittherstellers Alexa. Es handelt sich dabei faktisch um eine Verknüpfung auf eine Webseite eines Drittanbieters. Dieses Service kann nur aktiv durch den Klick auf „Verwandte Seiten“ gestartet werden: Es öffnet sich dann nur die Webseite von Alexa, auf der ähnliche Seiten aufgelistet werden. Automatisch bzw. im Hintergrund kann Alexa aus technologischer Sicht nicht laufen. Es muss vom Anwender gestartet werden. Dem User wird unter anderem auch ein Link angeboten, um das bestehende Service aufzuwerten. Erst durch Installieren dieser Funktion (es handelt sich um ein ActiveX-Plugin) vom Dritthersteller wird das Alexa-Plugin aktiv. Standardmäßig ist es allerdings nicht auf dem Rechner installiert".

Verbindet sich der Windows Messenger beim Start von Windows XP automatisch mit dem Hotmail-Server? Was prüft der Messenger bei seiner Aktivierung?

"Der Windows Messenger verbindet sich nicht automatisch mit dem Internet. Der Benutzer muss dafür zuerst seinen Benutzernamen und sein Passwort eingeben. Erst dann wird die Verbindung hergestellt. Danach kann der Benutzer die Funktion „automatisches Anmelden“ aktivieren. Der Messenger prüft, ob der User neue E-Mails in seinem Hotmail-Konto empfangen hat, ob Freunde online sind und welche neuen Messenger-Erweiterungen downloadbar sind: Das sind Funktionen, die für ein Instant Messaging Programm nichts außergewöhnliches sind, sofern es aktiviert ist", meint man bei Microsoft.(red)

Share if you care.