Microsoft hat Kunden heimlich numeriert
Dieses Mal war Microsoft wirklich allen weit voraus: Während Bürgerrechtler und PC-Anwender noch heiß über die potentielle Datenschutzgefahr diskutieren, die von der eingebrannten Seriennummer des Pentium III ausgeht, haben die Redmonder offenbar längst h
Dieses Mal war Microsoft wirklich allen weit voraus: Während Bürgerrechtler und PC-Anwender noch heiß über die potentielle Datenschutzgefahr diskutieren, die von der eingebrannten Seriennummer des Pentium III ausgeht, haben die Redmonder offenbar längst heimlich ihre Kunden numeriert und Identifikationsnummern in einer Datenbank gesammelt.
Laut einem Bericht der New York Times von Sonntag (kostenlose Registrierung erforderlich) hat Microsoft-Manager Robert Bennet bestätigt, was Richard M. Smith, Präsident der Firma Phar Lap Software, herausgefunden und der Zeitung mitgeteilt hatte: Windows 98 ordnet jedem Kunden bei der Online-Registrierung eine weltweit eindeutige Nummer zu, die auf seinem PC in der Windows-Registry gespeichert wird. Dieser sogenannte Global Unique Identifier (GUID) kann über das Internet abgefragt werden. Er wird außerdem in Word- und Excel-Dokumenten versteckt weitergegeben. c't hat GUIDs auch vereinzelt in EMails entdeckt, die mit Microsoft Outlook verschickt wurden.
Bennet versicherte, Microsoft habe die ID-Nummer lediglich dazu nutzen wollen, um Kunden besser bei der Diagnose von PC-Problemen helfen zu können. "Microsoft verwendet diese Identifizierung oder irgendeine andere auf keinen Fall, um das Nutzerverhalten zu verfolgen oder Marketing zu machen," sagte er. Auch sei nie beabsichtigt gewesen, die Nummer sogar dann zu versenden, wenn der Anwender die Übermittlung eines Hardwareprofils bei der Registrierung ausdrücklich abgeschaltet hat: "Wenn es so ist, ist es nur ein Bug", sagte Bennet. "Wenn es wirklich so ist, werden wir das unbedingt reparieren." Außerdem wolle Microsoft alle unabsichtlich gesammelten Daten aus seinen internen Datenbanken löschen.
Es ist noch nicht genau bekannt, nach welchem Algorithmus der GUID berechnet wird. Einen Teil davon bildet das Betriebssystem jedenfalls aus der Kennung einer Netzwerkkarte (MAC), falls eine solche installiert ist. Damit ist die Identifizierung des Rechners ebenso eindeutig möglich wie mit der Pentium-III-Seriennummer. "Genau das, was die Leute von Intels ID befürchten, hat Microsoft schon in Betrieb", sagte Smith in einem Interview mit c't. An eine versehentliche Implementierung glaubt er nicht: "Meine Meinung ist, das haben sie in voller Absicht eingebaut."
Einen detaillierten Bericht bringt c't in Ausgabe 6/99 (ab 15. März am Kiosk). (ps)
