Technologie

Erwachsenenschutz durch die Vista-Hintertür?

Beim Blättern in der aktuellen c’t bin gerade auf ein interessantes Feature von Windows Vista gestoßen, dem man – einmal etabliert und nach realpolitischem Druck (Jugendschutz! Nazipropaganda! Kinderpornographie!) entsprechend nachjustiert – durchaus einen „dual use“-Charakter unterstellen könnte: Der eingebaute Phishingfilter.


netzpolitik.org - unabhängig & kritisch dank Euch.

Axel Vahldieck beschreibt seine Funktion wie folgt:

Der Phishingfilter wirkt nicht nur im Internet-Explorer, sondern auch im Outlook-Express-Nachfolger Mail. Er prüft erstens, ob die URL der Webseite in einer Liste bekannter sicherer Seiten (Whitelist)* enthalten ist, […] Drittens schickt er die URL – SSL-verschlüsselt und ohne Nutzerparameter und Cookies – an Server eines Partners von Microsoft (bislang ist nur Digital Resolve bekannt), der die Seite in Echtzeit untersuchen soll.

Damit erinnert der Phishingfilter von Vista verblüffend an das im Sommer 2003 vorgestellte Filtersystem ICRAplus.

Das ursprünglich von der stets um unser aller Netzsicherheit (und die Freiheit der Märkte, natürlich) besorgten Bertelsmann Stiftung auf den Weg gebrachte Projekt sollte damals um eine entsprechende Funktionalität – einen optionalen externen Echtzeitfilter – erweitert werden (Ist bei ICRA eigentlich noch Leben drin? Oh, da schau an, die Technologie wurde tatsächlich letzten Oktober von Microsoft lizensiert).

Und, wo liegt das Problem?

Für eine Stellungnahme zu einem Antrag der CDU­-Fraktion (PDF) im Abgeordnetenhaus Berlin – es ging damals um den Aufbau eines Filtersystems an Berliner Schulen – schrieb ich ein Jahr später (noch ein PDF) u.a.:

Findet die maschinelle Kategorisierung in Echtzeit statt, muss das Filtersystem i.d.R. auf einem Server des Herstellers laufen. Dies bringt weit reichende Probleme mit dem Datenschutz mit sich. Der Hersteller wird dadurch in die Lage versetzt, umfangreiche Online­Bewegungsprofile und Analysen des Konsumverhaltens der Schüler durchzuführen.

Zusätzlich waren bei der gegenüber dem gemeinen Endnutzer stets als „nutzerautonom“ beworbenen ICRA-Software plötzlich Blacklists im Gespräch, die der Nutzer nicht mehr umgehen können sollte (Einen vollkommen nutzerautonomen Filter könnte man schließlich einfach abschalten).

Mit der Einführung von Windows-Vista werden genau diese Probleme in den nächsten Monaten wieder aktuell.

Wenn jegliche Inhalte erst bei einem freundlichen Dienstleister auf ihre moralische Integrität geprüft werden, lassen sich nicht nur wunderbar Nutzerprofile erstellen, sondern, je nach Implementation, auch gleich Zugriffe auf missliebige bzw. unzulässige Seiten – quasi per Remote Control – unterbinden. Zudem konditioniert die Schere im Kopf natürlich auch den Anwender. Praktisch, oder?

Kann man den Phishingfilter von Vista abstellen? Wie lange noch?

*Anekdote, weil passend: Bei Verwendung der Beta-Version von ICRAplus war u.a. kein Windows-Update mehr möglich. Einer von vielen Gründen, warum hartcodierte Whitelists Sinn machen können.

6 Kommentare
  1. It’s phoning home (again)!

    Mein letzter Test von Vista RC1 hat mal wieder ein „Nachhause telefonieren“ in der Firewall gefangen. Vista RC1 hat als NTP server time.microsoft.com als default eingestellt und aktiviert. So sammelt man auch IP-Adressen um z.B. mittels Gel-location die Verbreitung der Beta und Nutzungsverhalten (alle Stunde ein Update) zu erhalten.

    Cheers,
    -mat-

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.