Von tecchannel.de:

-------------
Entschlüsselt: Was Microsoft beim Windows-Update wirklich erfasst

München (ots) - Aktuelle Windows-Versionen enthalten eine Update-Funktion, mit der die Microsoft-Betriebssysteme auf dem aktuellen Stand gehalten werden können. Dieses Windows-Update von Microsoft Windows 2000 und Windows XP steht bei Computer-Fachleuten schon seit dessen Einführung im Verdacht, auch persönliche Daten der Nutzer an den Software-Hersteller zu übermitteln. Microsoft äußerte sich bisher nur vage und versicherte, dass keine sensiblen Daten übertragen und gespeichert werden. Da das Versenden der Informationen verschlüsselt erfolgt, konnte das jedoch bisher niemand überprüfen.

Den Experten von tecChannel.de, dem Webzine für IT-Profis, ist es nun erstmals gelungen, die komplette Liste der Daten zu entschlüsseln, die bei der Aktualisierung des Betriebssystems tatsächlich an Microsoft übermittelt werden.

Das Ergebnis: Die Menge der Informationen ist umfangreicher, als zu diesem Zweck eigentlich notwendig, so Mike Hartmann, Ressortleiter Software & Netzwerk bei tecCHANNEL. Bedenklich sind auch die schon implementierten, aber noch nicht genutzten Funktionen der Update-Komponente: Sie könnte schon jetzt eine Liste der auf dem Rechner installierten Software - auch die anderer Hersteller als Microsoft - anlegen.

Die Ergebnisse der tecCHANNEL-Analyse sind als Zusammenfassung (deutsch und englisch) unter www.tecChannel.de abrufbar. Ein ausführliches Kompendium ist als Paid-Content-Angebot auch
international verfügbar. Im Preis von 1,99 Euro ist zudem eine Software enthalten, mit der jeder Anwender ermitteln kann, welche Informationen der eigene PC an den Microsoft-Server sendet. Für
Nutzer von tecCHANNEL-Premium sind das Kompendium und die tecCHANNEL-Software kostenlos.

ots Originaltext: tecCHANNEL
Digitale Pressemappe: http://presseportal.de/story.htx?firmaid=12684

</font><blockquote>Zitat:</font><hr />Original erstellt von BEASTIEPENDENT:
Den Experten von tecChannel.de, dem Webzine für IT-Profis, ist es nun erstmals gelungen, die komplette Liste der Daten zu entschlüsseln, die bei der Aktualisierung des Betriebssystems tatsächlich an Microsoft übermittelt werden.
</font>[/QUOTE]Experten? IT-Profis? tecChannel?

wizard

Unvoreingenommen? Sinnvolle Postings die anderen weiterhelfen könnten? Wizard?? [img]graemlins/teufel3.gif[/img]

Gut wäre ja mal ein Abgleich mit der MS eigenen:

Windows Update-Datenschutzrichtlinie (Letzte Aktualisierung 15.10.2002)
Windows Update verpflichtet sich, Ihre persönlichen Daten vertraulich zu behandeln. Windows Update muss eine Reihe von Konfigurationsinformationen über den Computer zusammenstellen, um geeignete Updates zur Verfügung stellen zu können. Diese Konfigurationsinformationen enthalten keine persönlichen Daten. Folgende Informationen werden abgerufen:
§ Versionsnummer des Betriebssystems
§ Internet Explorer-Versionsnummer
§ Versionsnummern anderer Software, die von Windows Update aktualisiert wird
§ Plug & Play-Kennungsnummern für Hardwaregeräte
§ Einstellungen für Sprache und Gebietsschema
Konfigurationsinformationen werden nur abgerufen, um die geeigneten Updates zu ermitteln und allgemeine Statistiken zu führen. Persönliche Daten, wie z. B. Name, Anschrift und E-Mail-Adresse, werden nicht von Windows Update zusammengestellt.

Von Windows Update werden auch die Product ID und der Product Key abgerufen, um sicherzustellen, dass Sie über eine gültig lizenzierte Version von Windows verfügen. Eine gültig lizenzierte Windows-Version garantiert, dass Sie fortwährende Updates von Windows Update erhalten. Die Product ID und der Product Key werden nur für die Zeit der Windows Update-Sitzung benötigt.
Windows Update überprüft und protokolliert, wie viele Benutzer mit verschiedenen Computern diese Site besuchen, und ob ein Download oder eine Installation eines bestimmten Updates erfolgreich durchgeführt wurde oder fehlgeschlagen ist, um Ihnen den bestmöglichen Service zu bieten. Zu diesem Zweck erstellt Windows einen GUID (Globally Unique Identifier), der auf dem Computer gespeichert wird, um diesen eindeutig zu identifizieren. Der GUID enthält keine persönlichen Daten und kann nicht verwendet werden, um Sie zu identifizieren. Windows Update protokolliert den GUID des Computers, der den Download durchführt, die Kennung der zu übertragenden oder installierenden Komponente und die oben genannten Konfigurationsinformationen.

edit: Text ergänzt
Viele Grüße

Bilbo

[ 25. Februar 2003, 18:16: Beitrag editiert von: DonQuijano ]

Und hier die Zusammenfassung vom Heise-Ticker:

""Windows-Update entschlüsselt

Microsofts Windows-Update-Funktion gerät immer wieder in den Verdacht, persönliche Daten von Anwendern nach Redmond zu senden. Gewissheit gab es bislang nicht, da das Programm seine Daten verschlüsselt überträgt. Dem Online-Magazin tecChannel.de ist es nun gelungen, diese Daten auszulesen.

Das Ergebnis: Die Menge der Informationen ist umfangreicher, als zu diesem Zweck eigentlich notwendig, meint Mike Hartmann, Ressortleiter Software & Netzwerk bei tecChannel. Bedenklich seien auch die schon implementierten, aber noch nicht genutzten Funktionen der Update-Komponente: Sie könnte schon jetzt eine Liste der auf dem Rechner installierten Software -- auch die anderer Hersteller als Microsoft -- anlegen.

Dass das Windows-Update Angaben wie die Product ID, den Product Key, "Versionsnummern anderer Software, die von Windows Update aktualisiert wird" sowie "Plug & Play-Kennungsnummern für Hardwaregeräte" an Microsoft sendet, gibt der Betriebssystemhersteller in der Datenschutzrichtlinie zum Windows-Update allerdings auch offen zu. Erstere dienen seit dem Erscheinen des ersten Service Pack für Windows XP zum Beispiel dazu sicherzustellen, dass nur registrierte Benutzer mit einer legalen Kopie des Betriebssystems an Patches herankommen.

Informationen, wie Administratoren diese Datenflut eindämmen oder das automatische Windows-Update vollkommen stilllegen können, finden sich in einem Microsoft-Whitepaper (PDF) . Der vermutlich praktikabelste Tipp dürfte darin bestehen, zum Herunterladen von Patches nicht das automatische Update, sondern den Update-Katalog zu verwenden. (hos/c't)
Link: http://www.heise.de/newsticker/data/hos-25.02.03-000/

Und genau deshalb mag ich dem häufigen Rat nicht folgen, ständig die Windows-Update-Funktion zu nutzen. Entweder hole ich mir die Updates manuell und versuche das M$-Homephone zu verhindern - oder ich verzichte auf die Updates.

Gruß!
MyThinkTank

[ 25. Februar 2003, 19:21: Beitrag editiert von: MyThinkTank ]

</font><blockquote>Zitat:</font><hr />Original erstellt von MyThinkTank:
Bedenklich seien auch die schon implementierten, aber noch nicht genutzten Funktionen der Update-Komponente: Sie könnte schon jetzt eine Liste der auf dem Rechner installierten Software -- auch die anderer Hersteller als Microsoft -- anlegen.</font>[/QUOTE]Wieder viel Wirbel um gar nichts? Auf diese "interessante Entdeckung" hätte eigentlich jeder auch selber kommen können. Denn wenn das Windowsupdate die installierten Windowskomponenten auslesen kann, dann kann dies das Windowsupdate auch für andere Programme tun.

Ein Skandal wäre das, wenn M$ dies bereits ausnützen würde, tun sie aber nicht. Der Vorschlag den Windowsupdater nicht mehr zu benutzen ist allerdings wenig hilfreich, denn das Grundproblem bleibt: Solange Windows "closed source" ist kann Billy Boy nach belieben Daten "erspähen". Da werden langfristig weder manuelle Updates noch Personal Firewalls (wie ja einige immer noch glauben) helfen.

Für den User kann dies eigentlich nur zwei Dinge bedeuten, entweder er lässt sich "ausspionieren", frei nach dem Motto: "Ich hab' ja nichts zu verbergen." Oder er steigt auf ein Alternativ OS um.

wizard

naja, richtig vom hocker haun tut diese nachricht wirklich niemand. bemerkenswert daran ist höchstens, daß sich jemand traut, eine sw offen zu legen, WIE nach zu vollziehen ist, DASS M$ "spioniert". denn DASS es so ist, wissen wir doch alle schon längst. die Inhalte der datenbank von M$ seine user betreffend, läßt - so meine ich - sogar CIA und NSA neidisch darauf sein. die wissen von jedem, der mal auf ihre site blickt geschlecht, augenfarbe und farbe der unterwäsche (und ob gewaschen oder nicht).ich bin sicher, diese meldung von mir ist auch schon "abgefangen", um sie vielleicht eines tages gegen mich verwenden zu können...

</font><blockquote>Zitat:</font><hr />Original erstellt von BEASTIEPENDENT:
Im Preis von 1,99 Euro ist zudem eine Software enthalten, mit der jeder Anwender ermitteln kann, welche Informationen der eigene PC an den Microsoft-Server sendet. Für
Nutzer von tecCHANNEL-Premium sind das Kompendium und die tecCHANNEL-Software kostenlos.

ots Originaltext: tecCHANNEL
Digitale Pressemappe: http://presseportal.de/story.htx?firmaid=12684</font>[/QUOTE]@wizard
Alternatives OS ist sicherlich nicht für jeden möglich, der einen windowsoptimierten PC und windowsoptimierte Hardware hat, Software je nach Investition ist noch ärgerlicher.

@all
Hat jemand das Tool von tecCHANNEL schon ausprobiert?

Viele Grüße

Bilbo

Also ich könnte mir vorstellen, das das nur ein Netzwerksniffer ist... Aber ich weiß es leider nicht.

</font><blockquote>Zitat:</font><hr />Original erstellt von Lucky:
Also ich könnte mir vorstellen, das das nur ein Netzwerksniffer ist... Aber ich weiß es leider nicht.</font>[/QUOTE]Im Artikel steht, dass es keiner ist.

edit:auf der .com Seite ist das ganze billiger, ein Sniffer für 1,50 € wäre doch mal was.

Viele Grüße

Bilbo [img]smile.gif[/img]

[ 27. Februar 2003, 22:36: Beitrag editiert von: Bilbo ]

Woher soll ich denn wissen obs ein Sniffer ist oder nicht Ich habe nur die PCWelt gelesen und in dem kleine Info kasten dadrüber stand nun mal nix davon. Ausserdem gibt es Netzwerksniffer die umsonst sind, da Freeware.

Na gut M$ Sniffer für 1,50 €, hast du einen, der Freeware ist und der funktioniert?
tecCHANNEL, nicht PC Welt schreibt:
&gt;&gt;Wenn der Benutzer sich die Liste der verfügbaren Updates anzeigen lässt, fließen nicht nur Daten vom Update-Server auf den Rechner des Benutzers - es werden auch einige Kilobyte in die andere Richtung übertragen. Und das sind die potenziell interessanten Informationen, die allerdings über eine SSL-verschlüsselte Verbindung gesendet werden. Aus diesem Grund lassen sie sich nicht per Netzwerk-Snifferüberprüfen. Es gilt also, sich in den Datenstrom einzuklinken, bevor er verschlüsselt wird.

Viele Grüße

Bilbo

</font><blockquote>Zitat:</font><hr />Original erstellt von DonQuijano:
Na gut M$ Sniffer für 1,50 €, hast du einen, der Freeware ist und der funktioniert?</font>[/QUOTE]Wie wärs mit Ethereal in Verbindung mit dem PlugIn WinPcap ?

@Iron, danke,
ich werde es ausprobieren. Bis jetzt hatte ich mit ETHEREAL nur Probleme.

Viele Grüße

Bilbo

[ 27. Februar 2003, 23:17: Beitrag editiert von: DonQuijano ]

Es ist noch primitiver als ein Sniffer - ist ein einfacher API Hook. Das bastel ich Dir in 1 - 2 minuten *g*.