Spyware-Firma bezeichnet Spyware-Jäger als verantwortungslos

5. März 2006, 15:21
2 Postings

Kurioser Streit um Selbstverständnis von Adware-Hersteller

Ken Smith, CTO des bekannten Spyware-Herstellers 180solution, kritisiert in einem Blog den Harward-Wissenschaftler und Spyware-Forscher Ben Edelman. Edelman handle unverantwortlich, wenn er Informationen über Sicherheitsprobleme und illegale Installationen des 180-Produkts Zango nicht unverzüglich an den Hersteller melde, wie es die berufliche Ehre von Sicherheitsexperten eigentlich verlange, so Smith.

Geläutert

Hintergrund zu dieser vorerst bizarren Geschichte ist, dass 180solutions, früher großer Spyware-Verbreiter, sich mittlerweile geläutert gibt und Installationen seiner Software nur dann erlaube, wenn der betroffene PC-User dabei ausdrücklich zustimmt. Für die Verbreitung dieser Software ist das Unternehmen jedoch nach wie vor auf die Unterstützung von Partnern angewiesen. Diese so genannten Affiliates, die auf Provisionsbasis zwischen Händler und Kunden "vermitteln", nutzen ihre Sites und Ad-Server, um Software wie Zango zu verbreiten. Wie Edelman erst vergangene Woche wieder öffentlich verlautbarte, erfolgt die Installation jedoch nach wie vor unter Ausnutzung von bekannten Sicherheitslücken und keineswegs nur mit Zustimmung der Anwender. Die bei der Software eingesetzten Sicherheitstechniken würden sich sehr leicht umgehen lassen, meinte Edelman.

Gleich an die Öffentlichkeit gegangen

Smith missfällt vor allem die Tatsache, dass Edelman gleich an die Öffentlichkeit gegangen ist. "Wir standen mit Problemen da, weil Edelman in verantwortungslosen Weise Schlüsselinformationen über Sicherheitsprobleme zurückgehalten hat. Wir wären diesen Hinweisen natürlich sofort nachgegangen und hätten die Probleme behoben, jedoch zog er es vor gleich an die Öffentlichkeit zu gehen. Edelmans Fehlen an Geduld mit 180solution, wie er es selbst nannte, ist verantwortlich für Tausende von illegalen Installationen", wetterte Smith. "Ben hat eine neues Level des Verantwortungslosigkeit beschritten", ätzte 180solution-Sprecher Sean Sundwall. "Ich weiß nicht, ob er das aus Gehässigkeit tut oder ob er einfach etwas beweisen will."

Geduld

Der Geduldsfaden sei ihm gerissen, so Edelman, weil 180solution konkrete Hinweise zu einem Missbrauch in der Vergangenheit stets für Eigen-PR verwendet hatte. Der letzte konkrete Fall spielte sich Ende Januar ab. Der Sicherheitsexperte FaceTime wies darauf hin, dass ein Wurm über den Instant Messenger von AOL 180-Software installierte, natürlich ohne den User zuvor um Erlaubnis zu fragen. "Nach Veröffentlichung von Details durch FaceTime spielte 180solution die Hinweise herunter und veröffentlichte eine eigennützige Presseerklärung. Anstatt darin auf die Sicherheitsprobleme einzugehen, eierte 180solution um das Thema herum", ärgerte sich Edelman.

Firmen wie 180solution sei schwer beizukommen. Einerseits bestünden sie darauf rechtlich einwandfrei zu arbeiten. Andererseits bringe alleine das Geschäftsmodell von Spyware-Herstellern schon einen fahlen Beigeschmack. Illegale Handlungen werden dabei immer auf unsauber arbeitende Partner abgeschoben. "180solution kann gar keine Technik implementieren, die saubere Installationen sicherstellt. Deren Businessmodell ist einfach total kaputt", so Edelman resignierend.(pte)

Share if you care.