Von öffentlichen Datenschützern ließ Microsoft jetzt seine „Windows GenuineAdvantage (WGA) Notification“ überpüfen. Sie kamen zu dem Ergebnis, dass das Programm für private und öffentliche Nutzer unbedenklich sei.
Microsoft beauftragte das öffentlich-rechtliche „Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein“ (ULD) damit, die Echtheitskontrolle seiner Produkte aufdatenschutzrechtliche Unbedenklichkeit zu überprüfen. Die anschließend vom TÜV Informationstechnik GmbH sowie der 2B Secure GmbH durchgeführte Begutachtung des Verfahrensergab, dass man sich als Anwender dieser Software keinerlei Sorgen um die Übertragung von persönlichen Daten machen müsse. Der Vorgang sei, wie von Microsoft schon lange propagiertwurde, tatsächlich vollkommen anonym und unbedenklich.
Während des Gutachtens lies sich Microsoft allem Anschein recht tief in die Karten schauen, denn im Abschlussbericht der Zertifizierung ist eine schematische Übersicht über dieFunktionsweise der Echtheitsprüfung zu finden. Laut ULD wird bei der Überprüfung die IP-Adresse für sieben Tage gespeichert und mit ihrer Hilfe die Position des Nutzers bis aufdie Stadt genau ermittelt. Dabei handele es sich aber ausschließlich um eine anonyme Positionsangabe, aus der keinerlei Rückschlüsse auf die Identität des Nutzers gezogen werdenkönnten. Zudem würden bei der Datenverarbeitung nur verkürzte Hashwerte verwendet.
Der Untersuchung wurde die Version 1.7 der WGA Notification unterzogen. Hierbei wurde allerdings nur der Internet Explorer sechs unter Windows XP verwendet, Vista blieb außen vor. DiePrüfung fand im Zeitraum von Dezember 2006 bis August 2007 statt. Im anschließend veröffentlichten Bericht heißt es: „Im Ergebnis tragen die Datenbanken und diezu Grunde liegende Implementierung den Anforderungen an den Datenschutz Rechnung. Die Prüfung wurde auf der Grundlage von Dokumenten, Befragungen, Erklärungen und technischen Testsdurchgeführt.“
Die Behauptung Microsofts, durch den Vorgang der Echtheitsprüfung erwachsen dem Nutzer keinerlei Vorteile, wird vom ULD nochmals bestätigt. „Daher besteht das Ziel derSoftware nicht darin, die Benutzersicherheit zu erhöhen oder die Datenschutzstrategie zu erweitern. Dieses Tool dient in erster Linie zum Schutz der Einnahmen von Microsoft aus dem Verkauf derProdukte Windows XP und Windows Vista und ist ein Bestandteil der Strategie zur Bekämpfung der Softwarepiraterie“, heißt es dazu im Gutachten.
Um die Zertifizierung eines IT-Produktes für datenschutzrechtliche Unbedenklichkeit überhaupt zu ermöglichen, muss der Hersteller selbst eine solche Begutachtung beim ULD in Auftraggeben.
Quellen und Infos:
Golem.de
Gutachten des ULD (PDF)
Datenschutzauditverordnung des ULD