Die "Windows Genuine Advantage" (WGA)-Notification kann nicht gerade als grandioser Geistesblick aus dem Hause Microsoft gefeiert werden. Nach einigen Klagen in de USA - der WebStandard berichtete - hofft man gespannt auf eine Ende dieser Farce.

Dumm gelaufen

Es gibt Firmen, deren öffentliches Ansehen nicht gerade groß ist. Warum auch immer, und egal wie man dazu steht, aber Microsoft gehört, Gates Stiftung hin oder her, nicht gerade zu einem Liebling der Massen. Daher ist es umso verwunderlicher, dass man sich von einem Fettnäpfchen ins nächste begibt und dies auch noch mit der EU-Komission im Nacken. Aber egal, das Leben geht weiter und immerhin sind Änderungen eingeplant.

Kein "Nachhause-Telefonieren" - oder doch?

Nach der großen Aufregung rund um WGA, hatte der Softwarekonzern Änderungen angekündigt. So sollte etwa die Kontaktaufnahme mit den Servern nicht mehr erfolgen - offiziell: "will no longer perform the server-side configuration check upon each login". Was diese Aussage aber tatsächlich meinte, hat nun Heise herausgefunden. Microsoft meinte gegenüber dem deutschen Nachrichtendienst, dass WGA ein wichtiges Tool für mehr Sicherheit sei und "Die Überprüfung einer server-seitigen Konfiguration, ob WGA-Benachrichtigungen erscheinen sollen, wird – anders als in der Version der Pilotphase – von der Software nicht bei jedem Login durchgeführt, sondern lediglich in Abständen von etwa 90 Tagen."

Validation vs. Notification

Irrungen und Verwirrungen gibt es derzeit rund um die Daten, die gesammelt werden oder auch nicht. Gegenüber Heise meinte Microsoft: "Microsoft nutzt die übertragenen Informationen nicht, um Kunden zu identifizieren oder sie zu kontaktieren." Bislang wurde die Kontaktaufnahme der WGA-Notification nie in Verbindung mit einer Datenübertragung gebracht, auch welche Informationen übertragen werden, ist nicht klar. Im Gegensatz zur Notification steht die WGA-Validation. Bei dieser werden sehr wohl Daten übertragen, nämlich nicht nur Daten wie CD-Key und Product-ID, sondern auch andere wie den Namen des PC-Herstellers, BIOS-Infos (Fabrikat, Version, Datum, MD5-Prüfsumme) oder die Seriennummer der Festplatte. Diese Daten erlauben dem Softwarekonzern mehr als nur die Prüfung, ob ein CD-Schlüssel illegal gilt. So können auch Mehrfachinstallationen aufgespürt werden. Bis jetzt gab es noch keine Meldungen über mögliche Konsequenzen oder Aktionen von Seiten Microsofts gegen die BenutzerInnen von illegalen Versionen von Windows XP.(red)