Windows-Update entschlüsselt

Microsofts Windows-Update-Funktion gerät immer wieder in den Verdacht, persönliche Daten von Anwendern nach Redmond zu senden. Gewissheit gab es bislang nicht, da das Programm seine Daten verschlüsselt überträgt. Dem Online-Magazin tecChannel.de ist es nun gelungen, diese Daten auszulesen.

Das Ergebnis: Die Menge der Informationen ist umfangreicher, als zu diesem Zweck eigentlich notwendig, meint Mike Hartmann, Ressortleiter Software & Netzwerk bei tecChannel. Bedenklich seien auch die schon implementierten, aber noch nicht genutzten Funktionen der Update-Komponente: Sie könnte schon jetzt eine Liste der auf dem Rechner installierten Software -- auch die anderer Hersteller als Microsoft -- anlegen.

Dass das Windows-Update Angaben wie die Product ID, den Product Key, "Versionsnummern anderer Software, die von Windows Update aktualisiert wird" sowie "Plug & Play-Kennungsnummern für Hardwaregeräte" an Microsoft sendet, gibt der Betriebssystemhersteller in der Datenschutzrichtlinie zum Windows-Update allerdings auch offen zu. Erstere dienen seit dem Erscheinen des ersten Service Pack für Windows XP zum Beispiel dazu sicherzustellen, dass nur registrierte Benutzer mit einer legalen Kopie des Betriebssystems an Patches herankommen.

Informationen, wie Administratoren diese Datenflut eindämmen oder das automatische Windows-Update vollkommen stilllegen können, finden sich in einem Microsoft-Whitepaper (PDF). Der vermutlich praktikabelste Tipp dürfte darin bestehen, zum Herunterladen von Patches nicht das automatische Update, sondern den Update-Katalog zu verwenden. (hos)