Microsofts Sicherheitsdienst speichert Informationen über Nutzer

“Einer der interessantesten Aspekte der Arbeit bei ‘OneCare Live’ ist der Fokus auf den Gesamtzustand der Maschinen der Nutzer”, so das Team des gehosteten Antiviren-Dienstes aus dem Hause Microsoft. In den zurückliegenden Monaten stellte Microsoft OneCare jedoch fest, dass immer mehr Anwender ihre Firewalls deaktivieren. Für diesen Trend machen die Sicherheitsberater auch verschiedene Gründe aus. Um jedoch diesen Trend ausmachen zu können, sammelt Microsoft eine ganze Reihe von Informationen über die Anwender.

So fühlten sich manche Nutzer sich von den Dialogen der Schutzsoftware überfordert, einige Anwendung ließen sich nicht mit einer Firewall installieren oder betreiben, teilte das Team mit. Einige Anwender scheinen auch in dem Glauben zu sein, dass der Schutz einer Firewall nicht nötig sei. In dem Online-Eintrag argumentiert das Microsoft-Team gegen derartig besorgniserregendes Verhalten.

Besorgniserregend ist hierbei jedoch auch der Umfang mit den Daten, die Microsoft mit dem Antiviren-Dienst über den ‘Gesamtzustand’ der Rechner seiner Nutzer erhebt. Obwohl Microsoft noch vor wenigen Wochen medienwirksam von den Regierungen bessere Gesetzte zum Schutz der Privatsphäre der Nutzer gefordert hatte, scheinen für den Hersteller solche Kundeninformationen unverzichtbar zu sein.

“Über eine Kombination von Untersuchungen, Mails und der Kommunikation mit Anwendern, können wir den ‘Gesundheitsstatus’ sehr genau überwachen”, heißt es in dem anonymen Blog des Teams weiter. Als Beispiele nennen die Microsoft-Mitarbeiter den Prozentsatz der Rechner, deren Antiviren-Software nicht auf dem aktuellem Stand sind, oder mit welcher Regelmäßigkeit die Anwender ihre Daten sichern.

Diese und andere Informationen erhebt Microsoft mit Zustimmung der Nutzer. Die Beta-Tester der Software, die neben einem AV-Dienst auch eine Firewall und einen Backup-Service bietet, müssen vor der Installation zustimmen, dass “bestimmte Informationen über Ihren Rechner und den Gebrauch des Dienstes automatisch an Microsoft weitergeleitet werden, um uns diesen Service zu ermöglichen und von Ihrer Maschine Probleme fernzuhalten”, so die Nutzungsbestimmungen für OneCare.

So identifiziert diese Software jeden einzelnen Rechner, speichert, wie oft Backups gezogen werden, leitet Veränderungen, die ein Nutzer an seiner Firewall vornimmt weiter und listet, mit welchen Viren der Rechner in Berührung kam. Das gesamte Sicherheitsniveau des Computers meldet OneCare sogar täglich an Microsoft.

Auf diese Weise wird auch eine Liste mit allen Programmen, die über den Rechner des OneCare-Abonnenten auf das Internet zuzugreifen versuchen, nach Redmond gefunkt. Dabei sind auch Versionsnummer und Hersteller vermerkt. Eine weitere Nachricht geht an Microsoft, sobald ein Nutzer die Firewall für ein Programm frei schaltet oder blockiert. Dasselbe passiert, wenn von Dateien, die nicht auf der Liste des Dienstes enthalten sind, ein Backup gemacht wird.

“Sie können davon ausgehen, dass alle diese Informationen zu 100 Prozent mit den gesetzlichen Vorgaben der EU oder in Deutschland konform sind”, erklärte Bernhard Grander, Pressesprecher MSN Deutschland, im Gespräch mit silicon.de. Andernfalls wäre ein Dienst von Microsoft auch gar nicht umzusetzen. Jedoch unterscheiden sich nationale Gesetzgebungen. “Es sind verschiedene Feature-Sets denkbar”, antwortete Grander auf die Frage, ob in Deutschland eventuell Daten nicht erhoben werden dürfen, die etwa jetzt in den USA an Microsoft weitergeleitet werden. Derzeit ist OneCare nur in den USA verfügbar. In Deutschland sei man noch nicht in der Betaphase, auch ein möglicher Starttermin stehe laut Grander noch nicht fest.

Ob die Daten, die Microsoft in den Staaten erhebt, tatsächlich nur für den Betrieb des Services genutzt werden, oder ob sie dafür überhaupt benötigt werden, steht auf einem anderen Blatt. So bietet etwa der Hersteller von Sicherheits-Software Symantec einen vergleichbaren gehosteten Service. Wie das Unternehmen aber mitteilte, werden hier keinerlei Daten über Nutzer an die Server von Symantec zurückgemeldet – mit der Begründung, dass einer der wichtigsten Gesichtspunkte eines Sicherheitsservices die Privatsphäre des Anwenders ist.

Für Aufregung unter Datenschützern dürfte jetzt auch die Bestätigung von Microsoft sorgen, einer Verfügung des US-Justizministeriums nachgekommen zu sein. Die Behörde interessierte sich für Anfragen an das Suchportal von MSN. Dabei, so schränkt General Manager von MSN, Ken Moss, in einem Blog ein, “wurden absolut keine persönlichen Daten weitergeleitet”.

MSN hätte Ergebnislisten verschiedener Anfragen sowie den Zeitraum, in welchem diese Begriffe eingegeben wurden, an das Justizministerium gemeldet. Mit diesen Statistiken will das Ministerium aufzeigen, dass Web-Filter zum Schutz der Jugend nicht effektiv sind, und will anschließend den Child Online Protection Act (COPA) wieder auf den Weg bringen. Yahoo und auch AOL haben ebenfalls bestätigt, mit der Behörde zusammengearbeitet zu haben. Google hat bisher offenbar keine Daten weitergegeben.