Erwachsenenschutz durch die Vista-Hintertür?

Von | Veröffentlicht am: | 6 Kommentare

Beim Blättern in der aktuellen c’t bin gerade auf ein interessantes Feature von Windows Vista gestoßen, dem man – einmal etabliert und nach realpolitischem Druck (Jugendschutz! Nazipropaganda! Kinderpornographie!) entsprechend nachjustiert – durchaus einen “dual use”-Charakter unterstellen könnte: Der eingebaute Phishingfilter.

Axel Vahldieck beschreibt seine Funktion wie folgt:

Der Phishingfilter wirkt nicht nur im Internet-Explorer, sondern auch im Outlook-Express-Nachfolger Mail. Er prüft erstens, ob die URL der Webseite in einer Liste bekannter sicherer Seiten (Whitelist)* enthalten ist, [...] Drittens schickt er die URL – SSL-verschlüsselt und ohne Nutzerparameter und Cookies – an Server eines Partners von Microsoft (bislang ist nur Digital Resolve bekannt), der die Seite in Echtzeit untersuchen soll.

Damit erinnert der Phishingfilter von Vista verblüffend an das im Sommer 2003 vorgestellte Filtersystem ICRAplus.

Das ursprünglich von der stets um unser aller Netzsicherheit (und die Freiheit der Märkte, natürlich) besorgten Bertelsmann Stiftung auf den Weg gebrachte Projekt sollte damals um eine entsprechende Funktionalität – einen optionalen externen Echtzeitfilter – erweitert werden (Ist bei ICRA eigentlich noch Leben drin? Oh, da schau an, die Technologie wurde tatsächlich letzten Oktober von Microsoft lizensiert).

Und, wo liegt das Problem?

Für eine Stellungnahme zu einem Antrag der CDU­-Fraktion (PDF) im Abgeordnetenhaus Berlin – es ging damals um den Aufbau eines Filtersystems an Berliner Schulen – schrieb ich ein Jahr später (noch ein PDF) u.a.:

Findet die maschinelle Kategorisierung in Echtzeit statt, muss das Filtersystem i.d.R. auf einem Server des Herstellers laufen. Dies bringt weit reichende Probleme mit dem Datenschutz mit sich. Der Hersteller wird dadurch in die Lage versetzt, umfangreiche Online­Bewegungsprofile und Analysen des Konsumverhaltens der Schüler durchzuführen.

Zusätzlich waren bei der gegenüber dem gemeinen Endnutzer stets als “nutzerautonom” beworbenen ICRA-Software plötzlich Blacklists im Gespräch, die der Nutzer nicht mehr umgehen können sollte (Einen vollkommen nutzerautonomen Filter könnte man schließlich einfach abschalten).

Mit der Einführung von Windows-Vista werden genau diese Probleme in den nächsten Monaten wieder aktuell.

Wenn jegliche Inhalte erst bei einem freundlichen Dienstleister auf ihre moralische Integrität geprüft werden, lassen sich nicht nur wunderbar Nutzerprofile erstellen, sondern, je nach Implementation, auch gleich Zugriffe auf missliebige bzw. unzulässige Seiten – quasi per Remote Control – unterbinden. Zudem konditioniert die Schere im Kopf natürlich auch den Anwender. Praktisch, oder?

Kann man den Phishingfilter von Vista abstellen? Wie lange noch?

*Anekdote, weil passend: Bei Verwendung der Beta-Version von ICRAplus war u.a. kein Windows-Update mehr möglich. Einer von vielen Gründen, warum hartcodierte Whitelists Sinn machen können.

über Facebook teilen
flattr this!
Dieser Eintrag wurde veröffentlicht in Datenschutz, Informationstechnologie, Jugendschutz?, Zensur. Bookmarken: Permanent-Link. Kommentieren oder ein Trackback hinterlassen: Trackback-URL. Dieser Beitrag steht unter der Lizenz CC BY-NC-SA: Jörg-Olaf Schäfers, Netzpolitik.org.

5 Kommentare

  1. goddert
    Erstellt am 23. Oktober 2006 um 10:02 | Permanent-Link

    Manchmal ist es fuerchterlich mit eurem Fatalismus.

    Antworten
  2. Olte
    Erstellt am 23. Oktober 2006 um 12:54 | Permanent-Link

    big brother ;) naja das kann man doch wieder alles umgehen bzw. die kleinen werden das auch schaffen, wenn man auf eine site will bekommt man das schon gebacken oder?

    gruß olte von http://www.olleolte.de wird wohl auch bald gesperrt ;)

    Antworten
  3. -mat- filid brandy
    Erstellt am 23. Oktober 2006 um 14:26 | Permanent-Link

    It’s phoning home (again)!

    Mein letzter Test von Vista RC1 hat mal wieder ein “Nachhause telefonieren” in der Firewall gefangen. Vista RC1 hat als NTP server time.microsoft.com als default eingestellt und aktiviert. So sammelt man auch IP-Adressen um z.B. mittels Gel-location die Verbreitung der Beta und Nutzungsverhalten (alle Stunde ein Update) zu erhalten.

    Cheers,
    -mat-

    Antworten
  4. -mat- filid brandy
    Erstellt am 23. Oktober 2006 um 14:32 | Permanent-Link

    Sorry, der Server heisst time.windows.com

    Antworten
  5. carsten raddatz
    Erstellt am 25. Juli 2007 um 12:27 | Permanent-Link

    Jetzt wo Vista auf dem Markt ist und hier in den Statistiken bereits etwa 2% der Besucher das auch verwenden (per 20070725), gibt es da Neuigkeiten? Praxiserfahrungen?

    Antworten

Ein Trackback

  1. Von rgBlog » Blog Archiv » Windows VISTA taugt nur für den offline Gebrauch? am 23. Oktober 2006 um 15:39

    [...] Würde ich beabsichtigen Windows VISTA einzusetzen, so doch lieber nur offline. Ein eingebauter Phishingfilter wirkt scheinbar während der Nutzung des Internetexplorers und des Outlook-Express Nachfolgers „Mail“. Dieser prüft erst die URL ob die eMail versendet, empfangen oder aber die gewählte Webseite aufgerufen werden darf und sendet diese danach auf die Server eines Microsoft Partners. Mehr dazu findet man hier “Erwachsenenschutz durch die Vista-Hintertür” [...]

Ihr Kommentar

Ihre E-Mail wird niemals veröffentlicht oder verteilt. Benötigte Felder sind mit * markiert

*
*

Du kannst diese HTML Tags und Attribute verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Anzeige
Die von uns verfassten Inhalte stehen unter der Lizenz CC BY-NC-SA.
Netzpolitik.org nutzt Wordpress. Das Design ist ein Thematic-Kind von Linus Neumann.