pts20030731012 Technologie/Digitalisierung, Forschung/Entwicklung

Microsoft nimmt Datenschutz für Anwender ernst!

Noch stärkeres Engagement bei Datenschutz und Sicherheit


Wien (pts012/31.07.2003/10:50) Mit dem freiwilligen Beitritt zum "Safe Harbor" Abkommen im Jahr 2001, welches zwischen der Europäischen Kommission und dem US-amerikanischen Department of Commerce geschlossen wurde, hat sich Microsoft den strengen europäischen Datenschutzgesetzen untergeordnet. In Österreich ist außerdem das strikte österreichische Datenschutzgesetz zum Schutz der österreichischen Bürger eine optimale Basis für die Microsoft Bemühungen in Sachen Datenschutz. Denn für das Unternehmen ist es selbstverständlich, dass alle Anwender immer die volle Kontrolle über ihre Daten haben. Darüber hinaus schafft Microsoft kontinuierlich mehr Auswahlmöglichkeiten und bessere Transparenz der verschiedensten Datenspeicherungen durch den Anwender.

Das Thema Datenschutz im Bereich PC und Internet ist nicht nur eines der wichtigsten - es zählt auch zu den emotionalsten. Immer wieder werden Meldungen veröffentlicht, die pauschale Verurteilungen gegenüber Unternehmen in Sachen Datenschutzverletzungen äußern, diese jedoch meist in keiner Form belegen können. Dass derartige Meldungen mehr Verunsicherung bei den Anwendern hervorrufen, als dazu beitragen die wichtigen Bereiche Datenschutz und Sicherheit am PC und im Internet voranzutreiben, liegt auf der Hand.

Microsoft ist sich seiner Verantwortung als führendes Unternehmen der IT-Industrie bewusst: Strengster Schutz der Daten der Anwender hat für Microsoft höchste Priorität. Gleichzeitig ist das Unternehmen laufend bemüht, mehr Kontrolle, Auswahlmöglichkeiten und bessere Transparenz der verschiedensten Datenspeicherungen durch den Anwender zu garantieren. Diese Bemühungen sind auch ein Teil der "Trustworthy Computing Initiative" von Microsoft. Seit Beginn dieser Initiative im Jahr 2002 hat das Unternehmen über 200 Mio. Dollar in die Sicherheit seiner Windows-Produkte investiert. Über 8.500 Entwickler wurden speziell für sicheres Programmieren trainiert, neue Produkte bereits im Design verstärkt auf Sicherheit ausgelegt und auf sichere Grundeinstellungen gebracht. Damit und mit kontinuierlicher Information unterstützt Microsoft seine Kunden aktiv bei wichtigen Fragen der Vertraulichkeit, Integrität und Verfügbarkeit von Daten.

Kontinuierliche Information bringt höchstmögliche Sicherheit
Die aktive Information der Anwender über aktuelle Datenschutz- und Sicherheitsthemen sowie über Eigenschaften und Funktionsweise von in Microsoft Produkten eingesetzten Technologien sieht Microsoft als besonders wichtig an. Denn nur wer gut informiert ist, kann seinen Produkten größtmögliches Vertrauen entgegenbringen um sie optimal zu nutzen. Aus diesem Grund hat Microsoft ein neues deutschsprachiges Whitepaper erstellt, das durch umfangreiche Informationen über Einstellungen und Funktionsweisen von Windows XP und anderen Microsoft Produkten dem Anwender die volle Kontrolle seiner Daten und den optimalen Schutz seiner Privatsphäre ermöglicht (Download des Dokuments unter: http://technet.microsoft.at/includes/file.asp?ID=9169).

Daneben bietet Microsoft hier eine Auswahl an häufig gestellten Fragen zu aktuellen Microsoft Produkten und dabei eingesetzten Technologien und die dazugehörigen Antworten:

Wie funktioniert die Produktaktivierung bei Microsoft Produkten?

Die Produktaktivierung (zum Beispiel bei Windows XP und Office XP) ist einfach über das Internet oder das Telefon zu bewerkstelligen. Der Anwender kann diese Aktion völlig anonym durchführen. Durch diese neuartige Technologie kann ein Softwareprodukt nicht auf beliebig vielen Rechnern installiert und gestartet werden. Die Aktivierung muss innerhalb von 30 Tagen nach dem ersten Start erfolgen. Wenn der Benutzer ein Produkt erneut aktivieren muss, zum Beispiel bei der Neuinstallation auf dem PC des Benutzers, verläuft das Aktivierungsverfahren analog zum ursprünglichen Verfahren.

Warum verwendet Microsoft diese Technologie? Ist die Anonymität der User gewährleistet?

Die Microsoft-Produktaktivierung ist eine Technologie gegen Raubkopien, mit der sichergestellt wird, dass Softwareprodukte ordnungsgemäß lizenziert wurden. Dieser Mechanismus dient zum Schutz vor Softwarepiraterie und zum Schutz der Anwender vor dem Einsatz illegaler Software. Der Datenschutz und die vollkommene Anonymität der User wurde durch eine Überprüfung von Deloitte & Touche bestätigt. Zum selben Ergebnis kam in Deutschland der TÜV , von dem im Jahr 2001 ebenfalls die Produktaktivierung der Microsoft Produkte Windows XP, Office XP und Visio 2002 durch umfassende Labortests, Audits in den USA und Deutschland sowie Quellcode-Inspektionen der relevanten Produktteile geprüft wurde.

Welche Daten werden im Zuge der Aktivierung des Produkts an Microsoft übermittelt?

Die Aktivierung an sich ist vollkommen anonym. Aber selbst diesem anonymen Vorgang muss der Benutzer zustimmen. Der Installationscode, der an Microsoft übermittelt wird, ist ein verschlüsselter Wert aus Produktcode und Hardwarecode. Der Hardwarecode setzt sich nur aus allgemeinen Komponenten des PCs zusammen. Diese Komponenten enthalten keine persönlich identifizierbaren Informationen - der Hardwarecode wird ausschließlich zu Aktivierungszwecken verwendet und lässt sich nicht wieder aufschlüsseln, um Informationen über den PC des Nutzers zu liefern. Nur wenn der Benutzer im Zuge der freiwilligen Registrierung seine Anonymität selbst aufhebt, kann er persönliche Angaben weiterleiten. Die Übertragung aller Daten im Zuge der Aktivierung oder Registrierung findet aus Sicherheitsgründen verschlüsselt statt.

Wie funktioniert das automatische Update bei Microsoft? Kann ich entscheiden, ob ich ein Update haben möchte? Welche Daten über den User werden hier an Microsoft weitergeleitet?

Ohne die Zustimmung des einzelnen Anwenders erfolgt kein Update bei Microsoft Produkten. Das automatische Update ist standardmäßig nicht aktiviert. Der Benutzer wird explizit gefragt, ob die Funktion aktiviert werden soll. Das kann jederzeit abgelehnt werden. Das gleiche trifft auch auf die automatische Installation von Updates zu - der Benutzer muss diese Funktion dezidiert aktivieren. Auch nach der Aktivierung kann die Updatefunktion so angepasst werden, dass der Anwender vor jedem Herunterladen von aktualisierten Dateien gefragt wird, ob er dies wünscht. Im Zuge des Update-Verfahrens werden keinerlei Daten über den User an Microsoft weitergeleitet.

Bei einem Systemfehler blenden Microsoft Produkte den Button "Bericht senden?" ein. Welche Nachrichten werden damit übertragen?

In Windows XP ist die Fehlerberichterstattung standardmäßig aktiviert. Das bedeutet, Anwender können System- und Anwendungsfehler an Microsoft berichten, wenn sie dies wünschen. Sobald ein Fehler auftritt, erscheint eine Dialogbox, die es dem Anwender erlaubt das Problem zu berichten. Wenn der Anwender durch die Bestätigung des Buttons zustimmt, werden die technischen Informationen über das Problem gesammelt und dann über das Internet an Microsoft geschickt. Das erfolgt allerdings nur bei der Zustimmung des Anwenders (in jedem einzelnen Fall). Sonst werden keine Informationen versandt. Der Anwender kann die Fehlerberichterstattung auch deaktivieren, oder so konfigurieren, dass sie speziell nur Systemfehler, Fehler von Windows-Komponenten (wie Windows Explorer, Paint oder Microsoft Internet Explorer), oder von Anwendungen wie Microsoft Word sendet.

Was sind Cookies? Wie schütze ich mich beim Benutzen des Internet Explorers davor?

Einige Websites speichern Informationen in kleinen Textdateien, "Cookies" genannt, auf der Festplatte des Rechners des Benutzers. Cookies enthalten Informationen über den User und seine Interessen. Nur Informationen, die der Anwender selbst eingibt, oder die Auswahl, die er während des Besuchs der Website vornimmt, kann in einem Cookie gespeichert werden. So kann zum Beispiel die Site die E-Mail-Namen des Users nicht feststellen, solange er sie nicht eingibt. Wenn der User einer Website ermöglicht, ein Cookie zu erzeugen, eröffnet dies weder dieser noch einer anderen Site den Zugriff auf den Rest des Computers. Nur die Site, die ein Cookie erstellt hat, kann es auch lesen.

Der Microsoft Internet Explorer ist so ausgelegt, dass er die Erstellung von Cookies zulässt. Der Benutzer kann allerdings festlegen, dass er informiert wird, bevor eine Site ein Cookie auf seine Festplatte setzt. Der Benutzer kann mit dem Internet Explorer aber auch verhindern, dass dieser Cookies akzeptiert. Oder er kann für die verschiedenen Sicherheitszonen unterschiedliche Einstellungen festlegen.

Der Internet Explorer verfügt über die Funktion "Verwandte Links anzeigen" - werden hier automatische Informationen über besuchte Websites weitergeleitet um dieses Service anzubieten?

Die Funktion "Verwandte Links anzeigen" im Internet Explorer zeigt Seiten mit verwandtem Inhalt an. Der Link führt zu einer Seite des Drittherstellers Alexa. Es handelt sich dabei faktisch um eine Verknüpfung auf eine Webseite eines Drittanbieters. Dieses Service kann nur aktiv durch den Klick auf "Verwandte Seiten" gestartet werden: Es öffnet sich dann nur die Webseite von Alexa, auf der ähnliche Seiten aufgelistet werden. Automatisch bzw. im Hintergrund kann Alexa aus technologischer Sicht nicht laufen. Es muss vom Anwender gestartet werden. Dem User wird unter anderem auch ein Link angeboten, um das bestehende Service aufzuwerten. Erst durch Installieren dieser Funktion (es handelt sich um ein ActiveX-Plugin) vom Dritthersteller wird das Alexa-Plugin aktiv. Standardmäßig ist es allerdings nicht auf dem Rechner installiert.

Verbindet sich der Windows Messenger beim Start von Windows XP automatisch mit dem Hotmail-Server? Was prüft der Messenger bei seiner Aktivierung?

Der Windows Messenger verbindet sich nicht automatisch mit dem Internet. Der Benutzer muss dafür zuerst seinen Benutzernamen und sein Passwort eingeben. Erst dann wird die Verbindung hergestellt. Danach kann der Benutzer die Funktion "automatisches Anmelden" aktivieren. Der Messenger prüft, ob der User neue E-Mails in seinem Hotmail-Konto empfangen hat, ob Freunde online sind und welche neuen Messenger-Erweiterungen downloadbar sind: Das sind Funktionen, die für ein Instant Messaging Programm nichts außergewöhnliches sind, sofern es aktiviert ist.

- Detaillierte technische Informationen zu Microsoft Produkten unter: http://technet.microsoft.at/
- Aktuelle Informationen zum Thema Sicherheit unter: www.microsoft.com/austria/security
- Informationen zum Datenschutz und zum Schutz der Internetkommunikation unter: http://technet.microsoft.at/includes/file.asp?ID=9169

Microsoft (Nasdaq "MSFT") wurde 1975 gegründet. Das Unternehmen ist der weltweit führende Anbieter von Software, Services und Internet-Technologien für die private und geschäftliche Nutzung. Microsoft bietet eine breite Palette an Produkten und Diensten an, die alle das Ziel haben, Menschen mit Software zu unterstützen - jederzeit, überall und auf jedem Gerät.

(Ende)
Aussender: Microsoft Österreich
Ansprechpartner: Thomas Lutz
Tel.: +43 (1) 61064-145
E-Mail: tlutz@microsoft.com
|