WGA-Notification nimmt weiter Kontakt zu Microsoft-Servern auf

Ursprünglich hieß es nur, dass die tägliche Kontaktaufnahme der Software, die bei einem illegalen XP-Schlüssel meckert, entfalle - doch das war nicht korrekt: Die Kontaktaufnahme findet weiterhin statt, allerdings deutlich seltener.

In Pocket speichern vorlesen Druckansicht 178 Kommentare lesen
Lesezeit: 5 Min.
Von
  • Axel Vahldiek

Vor knapp einem Jahr startete Microsoft sein Programm "Windows Genuine Advantage" (WGA). Seitdem gibt es Updates für Windows XP nur noch, wenn man zuvor den bei der Installation verwendeten CD-Key von einem Tool namens WGA-Validation überprüfen lässt – ausgenommen sind lediglich als sicherheitskritisch eingestufte Patches, die über das vollautomatische Update auch ohne Prüfung erhältlich sind.

Seit kurzem versucht Microsoft zudem, XP-Nutzern eine Software namens WGA-Notification schmackhaft zu machen. Nach deren Installation meckert XP bei jedem Start und mit einem Icon im Systray, falls die Prüfung nicht bestanden wurde. Diese Software sorgte bereits vor der Fertigstellung für Aufregung, denn Microsoft stellte eine unfertige Beta-Version davon via Windows-Update bereit kennzeichnete diese auch noch als "kritisches Update": Millionen XP-Anwender wurden so unwissend zu unfreiwilligen Beta-Tester.

Dass es bei einem solchen Testlauf zu Problemen kommen kann, war wohl auch Microsoft bekannt, und so wurde in die Software eine Art Notaus-Schalter eingebaut: Bei jeder Anmeldung nahm die Software ungefragt und ohne jeden Hinweis Kontakt zu einem Microsoft-Server auf und versuchte, von dort eine Datei herunterzuladen. Deren Inhalt bestimmte laut Microsoft, ob die WGA-Notification das Meckern einstellt.

Als das bekannt wurde, war der Aufschrei groß; mittlerweile wurden bereits erste Klagen eingereicht. Doch Microsoft störte sich offenbar nicht daran: Die WGA-Notification wurde nicht etwa zurückgezogen, sondern stattdessen kurzerhand als final deklariert.

Seitdem versucht Microsoft, die Software für die WGA-Notification an jeden auszuliefern, der Updates haben will – mit einer Ausnahme: Verschont bleibt bislang nur, wer die Update-Funktion auf Vollautomatik gestellt hat. Weiterhin behauptet Microsoft, dass das Update "wichtig" sei, weil es "zum Schutz Ihres Computers vor Sicherheitsrisiken und Leistungsproblemen" beitrage – worin dieser Schutz aber nun ausgerechnet bei der WGA-Notification bestehen soll, darüber schweigt sich Microsoft aus. Für die Nutzer ist die Software eigentlich komplett überflüssig: Wer ein ganz legal erworbenes XP sein eigen nennt, merkt von ihr sowieso nichts, und wer ein geklautes XP einsetzt, dürfte sich dessen auch bewusst sein. Lediglich diejenigen, die tatsächlich auf Produktfälschungen durch unseriöse Händler hereingefallen sind, würden nun von ihrem Missgeschick erfahren – dies würden sie aber spätestens dann sowieso mitbekommen, wenn sie das nächste Mal über die WGA-Validation ein Update herunterladen wollen.

Nur in einem Punkt machte Microsoft einen Rückzieher: Die tägliche Kontaktaufnahme sollte entfallen ("will no longer perform the server-side configuration check upon each login"). Doch wie erst jetzt klar wurde, war damit keineswegs der vollständige Verzicht gemeint. In einer neuen Stellungnahme von Microsoft gegenüber heise online heißt es: "Die Überprüfung einer server-seitigen Konfiguration, ob WGA-Benachrichtigungen erscheinen sollen, wird – anders als in der Version der Pilotphase – von der Software nicht bei jedem Login durchgeführt, sondern lediglich in Abständen von etwa 90 Tagen."

Warum Microsoft den Notaus-Schalter weiterhin aktiv lässt, ist bislang nicht bekannt. Denkbarer Grund könnte die Angst vor Fehlfunktionen sein, die dazu führen könnten, dass ehrliche Kunden plötzlich vom Notification-Gequengel genervt werden – was wohl auch schon passiert ist. Vielleicht fürchtet Microsoft aber auch Virenschreiber, die es für spaßig halten könnten, möglichst vielen XP-Nutzern mittels Schadprogramm einen geklauten CD-Key ins System zu schreiben, damit die dann die Support-Hotline lahmlegen.

Während der Kontaktaufnahme der WGA-Notification sollen offenbar auch Daten übermittelt werden, denn in der Stellungnahme heißt es weiter: "Microsoft nutzt die übertragenen Informationen nicht, um Kunden zu identifizieren oder sie zu kontaktieren." Welche Daten genau übermittelt werden, ist bislang unklar.

Anders bei der WGA-Validation: Dabei übermittelt Microsoft nach eigenen Angaben nicht nur Daten wie CD-Key und Product-ID, sondern auch andere wie den Namen des PC-Herstellers, BIOS-Infos (Fabrikat, Version, Datum, MD5-Prüfsumme) oder die Seriennummer der Festplatte. Diese Daten erlauben Microsoft weit mehr als nur die Prüfung, ob ein CD-Schlüssel illegal gilt. So gestattet die Verknüpfung von CD-Key mit der bei jeder Installation neu erzeugten Product-ID die Feststellung, ob beispielsweise ein legal erworbenes XP entgegen den Lizenzbestimmungen mehrfach installiert wurde. Mit den Hardware-Informationen über BIOS und Festplatte kann Microsoft zudem geklonten XP-Installationen trotz der dabei identischen Product-ID auf die Spur kommen. Bislang ist allerdings noch kein Fall bekannt, indem so etwas tatsächlich zu Konsequenzen geführt hätte.

Zur WGA-Echtheitsüberprüfung siehe auch: (axv)