Neuigkeiten Übersicht

Dumm
gelaufen!

Lizenz zum Schmunzeln
Glosse der Woche

E-Learning - Lernen mit freier Zeiteinteilung - Wo immer Sie wollen! EDV-Schule Heil, Fulda

Spaß im Internet gibt's massenhaft, aber die Lizenz zum Schmunzeln finden Sie nur hier!
27. Oktober 2005:

Lizenz zum Spionieren?

Was bitteschön ist Spyware? Wie muss sich ein Schnüffelprogramm verhalten, damit es als unerwünschte Spionagesoftware eingestuft werden kann? Die Anti-Spyware-Coalition (ASC), Anfang Juni dieses Jahre vom US-amerikanischen Center for Democracy and Technology ins Leben gerufen, hat einen ersten Arbeitsbericht vorgelegt. Darin versucht sich die ASC an einer tragfähigen Definition dessen, was künftig als Spionagesoftware zu bezeichnen und von den entsprechenden Anti-Spyware-Programmen zu beseitigen ist. Herausgekommen ist eine recht formal gehaltene Begriffsbestimmung, die noch viele Fragen offen lässt.

Eine illustre Gesellschaft
Die Anti-Spyware-Coalition ASC wurde im Juni dieses Jahres unter Federführung des US-amerikanischen Center for Democracy and Technology gegründet. Zu ihren Mitgliedern gehören neben privaten Organisationen wie der Kanadischen Vereinigung gegen unerwünschten Email-Spam etliche große US-amerikanische Unternehmen wie AOL, Dell, Earthlink, Microsoft oder Yahoo. Vertreten sind außerdem etliche Größen der Sicherheitsbranche von Computer Associates und F-Secure über McAfee, Panda oder Lavasoft bis hin zu Sophos und Symantec. Ziel der ASC sollte es sein, eine Art Verhaltenscodex für Software zu entwickeln. Ihre Fragestellung lautete: Wie muss sich ein Programm verhalten, damit es nicht als Spionagesoftware einzustufen ist. So hätte etwa verlangt werden können, dass der Anwender über alle Aktivitäten eines Programms informiert werden muss und die Option besitzen müsste, das Programm jederzeit deinstallieren zu können. Spyware installiert sich nämlich oftmals, ohne dass der Anwender etwas bemerkt, und lässt sich anschließend nur mit Mühe wieder aus dem heimischen Rechner verbannen. Und manche Software schnüffelt gar ganz offen. Sie hat den User vorher um Erlaubnis gebeten, ohne ihn allerdings über den Umfang ihres Datenhungers und die Verwendung seiner Daten aufzuklären. Solche Programme zu brandmarken und zum Abschuss durch Anti-Spyware-Programme freizugeben, hätte das Ziel der ASC sein können.

Schnüffeln erwünscht?
Doch die ganze Angelegenheit ist nicht so einfach, wie sie auf den ersten Blick erscheint. Erstens hat auch die Schnüffeltechnologie wie jede andere Technologie zwei Seiten: Schnüffelsoftware kann den Nutzer heimlich mit dem Ziel ausspionieren, ihm seine persönlichen Daten zu stehlen und sie anschließend für kriminelle Zwecke zu missbrauchen. Schnüffelsoftware kann jedoch auch nützlich sein. Keylogger, die sämtliche Tastatureingaben aufzeichnen, können sich beispielsweise in Unternehmen als hilfreich erweisen, wenn sie vom IT-Personal zum Erkennen von Bedienungsfehlern eingesetzt werden. Zweitens sorgt schon die illustre Zusammensetzung der Anti-Spyware-Coalition für inhaltlichen Konfliktstoff. Geschnüffelt wird nämlich nicht nur aus kriminellen, sondern auch aus kommerziellen und anderen „seriösen“ Motiven heraus. Zu denken wäre etwa an die vielen „Telefongespräche“, die Microsoft-Betriebssysteme mit ihren heimatlichen Servern in Redmond führen. Unter welchen Bedingungen sind solche Kontaktaufnahmen erlaubt? Wann sind sie verboten?

Wann ist Spyware wirklich Spyware?
Die Diskussion verlief offenbar reichlich kontrovers. Herausgekommen ist ein Minimalkonsens. Als Spyware gelten demnach Programme, die ohne angemessene Einverständniserklärung des Benutzers installiert werden und seine Nutzungs- und Kontrollmöglichkeiten in dreifacher Hinsicht einschränken: Erstens greifen sie unerlaubt in seine Privatsphäre ein, gefährden die Sicherheit des Rechners, nutzen dessen Systemressourcen und schränken ganz allgemein die Nutzungsaktivitäten des Users ein, indem sie beispielsweise ungefragt Browser-Toolbars installieren. Zweitens sammeln sie ohne Erlaubnis vertrauliche Informationen, nutzen sie selbst oder leiten sie an Dritte weiter. Drittens installieren sie ohne Wissen des Nutzers zusätzliche Programme, die ihn beispielsweise mit passgenauer Werbung beglücken sollen.

Im Mittelpunkt steht der mündige Nutzer
Diese Spyware-Definition klingt zunächst plausibel. Dreh- und Angelpunkt ist der mutmaßliche Wille des mündigen Nutzers. Programme, die auf dem Rechner heimlich etwas tun, was der Anwender nicht erlauben würde, werden in die Spyware-Schublade gesteckt. Alle anderen Programme, die dem Nutzer – auf welchem Wege auch immer – eine Erlaubnis zum Schnüffeln abringen, gelten nicht als Schnüffelsoftware. Firmen wie Microsoft können mit einer solchen Definition also zufrieden sein.

Microsoft hat die Lizenz zum Schnüffeln
Datenschützern gilt das Redmonder Betriebssystemflaggschiff Windows XP als „das wohl neugierigste Betriebssystem aller Zeiten“. Tatsächlich besitzt diese Windows-Version eine Reihe von Zusatzfunktionen, die übers Internet einen regen Kontakt mit den Servern ihrer Mutterfirma pflegen. Besonders datenhungrig ist dabei die Problemberichterstattung. Bei Programmabstürzen wird der Windows-Nutzer aufgefordert, einen automatischen Problembericht an Microsoft zu schicken. Dieser diene der Qualitätskontrolle und –verbesserung der eingesetzten Software, heißt es bei Microsoft – und so wird dem Nutzer der Problembericht dann auch „erklärt“. Tatsächlich aber enthält dieser Bericht mehr als dem Nutzer lieb sein dürfte. Sämtliche Programme, die beim Crash geöffnet waren, werden akribisch aufgelistet. Geöffnete Dokumente und Emails können unter den Daten sein, die an Microsoft geschickt werden. Die Windows-Produkt-ID wird mitgeliefert, dazu die IP-Adresse des Kunden und Details zu den Einstellungen der Registrierung – kurzum ein sehr persönlicher „Schnappschuss“ des Systems im Zeitpunkt des Programmabsturzes. Was mit diesen Daten in Redmond geschieht und wann sie wieder gelöscht werden, ist Microsofts Betriebsgeheimnis. Der Nutzer jedenfalls hat darauf keinen Einfluss. Microsoft darf trotzdem schnüffeln. Der User wurde vorher ja gefragt.

Zurück zur News-ÜbersichtNach oben

Zurück zu den Brandneuen Lizenzen

Vorsicht Surftipps!
Ärztelatein, Falsche Viren, Film ab! Propaganda, Suppenseite, Fotografie, Frische Fische, Nachrichten, Freud, Filmfehler, Kultfilme, Boxen, Donald Duck, Musikseiten!

CD-Tipp des Monats:
Hier geht's zu den CD-Kritiken...
just books
JustBooks.de ist der Marktplatz für gebrauchte, antiquarische und vergriffene Bücher. Hier finden Sie alles: Vom antiquarischen Sammlerstück über Fach- und Studienliteratur bis hin zu Comics und Science-Fiction.
just books


Infos zu Ihrer Stadt
 
© Alfred Krüger http://www.akrue.de/