XPionage

Dass Windows XP den Benutzer ausspioniert und ‘unerlaubt aufs Internet zugreift’, gilt in bestimmten Kreise heute schon als Fakt. Anders ist kaum zu erklären, dass einzelne Anbieter Software unverhohlen als Antispionagewerkzeug bewerben. Doch es scheint so, dass hier Scharlatane versuchen, die Paranoia einzelner Benutzer in klingende Münze umzuwandeln: Den Nachweis, dass Microsoft tatsächlich die Privatsphäre seiner Kunden verletzt, liefert niemand - Mutmaßungen sollen als Kaufanreiz genügen ...

Die Verdächtigungen kommen allerdings nicht von ungefähr: Microsoft geht bei Windows XP davon aus, dass ein moderner PC so selbstverständlich mit dem Internet wie mit dem Stromnetz verbunden ist. Viele Dienste nutzen das. XP gleicht die Uhrzeit mit speziellen Zeitservern im Netz ab. Eine Funktion untersucht regelmäßig, ob Updates vorliegen, und schaufelt sie auf die Festplatte. Darüber hinaus prüfen einzelne Applikationen, ob Aktualisierungen vorliegen, etwa für den Internet Explorer und den Messenger. Der Media Player lädt bei Bedarf neue Codecs herunter, um Audio- oder Video-Dateien abzuspielen.

Weitere Komponenten nutzen das Internet als zentrale Informationsquelle oder Vermittlungsmedium: Der Media Player greift nicht nur für neue Codecs oder zum Darstellen seiner Medienseite aufs Internet zu, sondern auch, um die Unterschiede zwischen Microsofts Audioformat WMA und MP3 zu erläutern. Die Fehlerberichterstattung nutzt das Internet, um Bug-Reports an Microsoft zu senden. Das Hilfe- und Support-Center bindet auf Wunsch die Support-Webseiten von Microsoft ein. Die Ereignisanzeige schafft Erläuterungen zu einzelnen Einträgen aus dem Internet herbei.

Je nach Art der Funktion versichert Microsoft in seinen Hinweisen zum Datenschutz oder in Privacy Statements, dass das System keine persönlichen Daten überträgt, etwa beim Media Player und den Update-Mechanismen. Bei anderen, besonders bei der Fehlerberichterstattung, ist das anders. Dort weist der Software-Riese sogar explizit darauf hin, dass unter Umständen vertrauliche Informationen verschickt werden. Allerdings muss der Benutzer das Versenden ohnehin bestätigen und erhält im Fall eines Fehlerberichts oder auch der Erläuterung zu einem Ereignis im Detail Einblick in diese Daten vor dem Versenden.

Mehr wird man von Microsoft in diesen Fällen nicht erwarten können: Die dahintersteckenden Verfahren sind nicht offen gelegt. Eine Überprüfung, ob nicht eventuell doch Daten verschickt werden, die der Intention des Benutzers widersprechen, würde zuerst das ‘Rückentwickeln’ der jeweiligen Verfahren erfordern. Einzige Ausnahme: der Abgleich der Uhr mit einem Zeitserver im Internet. Dieses Verfahren entspricht den gängigen Standards, die auch andere Betriebssysteme dafür benutzen. Man kann einen beliebigen Zeitserver nehmen.

Weiteren Verdächtigungen sind die Funktionen ausgesetzt, mit denen sich ein PC über das Internet fernsteuern lässt: als Remote-Unterstützung in Form einer Fernbedienhilfe durch einen anderen Benutzer oder als Remote-Desktop, um den eigenen PC fernzusteuern (nur bei der Professional-Version). Für die Remote-Unterstützung existiert ein spezielles Benutzerkonto, das normalerweise deaktiviert ist, das heißt keinen Systemzugang erlaubt. XP schaltet es nur vorübergehend frei, wenn der Benutzer Remote-Unterstützung anfordert, und versieht es dabei mit einem vom Benutzer vorzugebenden Passwort.

Gern führen die Spionageverfechter ein weiteres Konto als Microsoft-Backdoor ins Feld, das sowohl in der Home- als auch Professional-Ausgabe existiert: Das SUPPORT_388945a0-Konto dient laut Microsoft dazu, in die Online-Hilfe von XP aktive Inhalte eines OEM mit eingeschränkten Rechten einbinden zu können. Normalerweise ist dieses Konto gesperrt. Der Benutzer darf sich weder lokal noch übers Netzwerk anmelden. Das einzige Recht, das XP ihm zugesteht, ist das Anmelden als Stapelverarbeitungsauftrag.

In vielen Fällen sind die Spionagevorwürfe tumbe Panikmache: Die Zeitsynchronisierung, die Fehlerberichte, die Erläuterungen zu den Ereignissen und die Fernsteuerfunktionen sind Komfortmerkmale, die entweder ohnehin offen liegen, die Daten transparent machen oder dank der Vergabe von Rechten im System hinreichend geschützt scheinen. Was man sicher kritisieren kann, ist, dass Microsoft zum Übertragen der Informationen beziehungsweise für die Kontaktaufnahme proprietäre Protokolle nutzt und es offenbar auch nicht für nötig hält, über die Mechanismen detailliert aufzuklären - das verhindert nachhaltig eine Prüfung, ob etwa das Update tatsächlich nur relevante Daten überträgt.

Als letzter Stein des Anstoßes bleibt eine Funktion im Internet Explorer, die verwandte Webseiten anzeigen soll (im Extras-Menü). Sie basiert auf dem Archiv eines Anbieters mit eher zweifelhafter Datensammelwut. Allerdings beginnt ein XP-PC erst mit dieser Sammelei, wenn der Benutzer den Alexa-Dienst auch installiert hat. Das kann er nach dem ersten Aufruf der Funktion tun, sollte sich aber die Privacy-Statements von Alexa genau durchlesen. Diese Empfehlung gilt für jeden Dienst, den man im Internet benutzt, egal ob man ihn mit dem Betriebssystem oder separat serviert bekommt.

Als einzige gesicherte Tatsache darf gelten, dass niemand heute Geld für ‘Antispionage-Werkzeug’ ausgeben muss. Alle Funktionen, die automatisch über das Internet tätig werden, lassen sich mit XP-Bordmitteln abschalten. Wem das zu umständlich ist, der findet mit XPAntiSpy ein kostenloses Werkzeug, das all diese Schalter in einem Programm vereint - für meinen Geschmack macht das Programm das aber zu gründlich, weil es praktische Mechanismen wie die Zeitsynchronisierung oder die Fernsteuerfunktionen pauschal verteufelt.

Interessant ist Microsofts Praxis in diesem Spiel: Fast gewinnt man den Eindruck, dass der Software-Riese in Kohl’scher Manier die Spionagevorwürfe auszusitzen gedenkt. Ein aktives Vorgehen gegen solche Vorwürfe sollte man eigentlich erwarten. In einer Stellungnahme gegenüber c't versicherte die deutsche Pressestelle aber lediglich, dass das System zu keinem Zeitpunkt ‘ungefragt personenbezogene Daten überträgt’. Das erinnert indes an Microsofts Aussagen zur Online-Registrierung von Windows 98 - mehr oder minder durch Zufall kam damals heraus, dass das System bei dieser Gelegenheit eine der eigentlichen Aufgabe nicht dienliche GUID mit überträgt [1]. (ps)

Literatur

[1] Datenschützer beruhigt, Keine Konsequenzen aus Skandal um Microsoft-ID, c't 11/99, S. 16

(ps)