Beim Blättern in der aktuellen c’t bin gerade auf ein interessantes Feature von Windows Vista gestoßen, dem man – einmal etabliert und nach realpolitischem Druck (Jugendschutz! Nazipropaganda! Kinderpornographie!) entsprechend nachjustiert – durchaus einen „dual use“-Charakter unterstellen könnte: Der eingebaute Phishingfilter.
Axel Vahldieck beschreibt seine Funktion wie folgt:
Der Phishingfilter wirkt nicht nur im Internet-Explorer, sondern auch im Outlook-Express-Nachfolger Mail. Er prüft erstens, ob die URL der Webseite in einer Liste bekannter sicherer Seiten (Whitelist)* enthalten ist, […] Drittens schickt er die URL – SSL-verschlüsselt und ohne Nutzerparameter und Cookies – an Server eines Partners von Microsoft (bislang ist nur Digital Resolve bekannt), der die Seite in Echtzeit untersuchen soll.
Damit erinnert der Phishingfilter von Vista verblüffend an das im Sommer 2003 vorgestellte Filtersystem ICRAplus.
Das ursprünglich von der stets um unser aller Netzsicherheit (und die Freiheit der Märkte, natürlich) besorgten Bertelsmann Stiftung auf den Weg gebrachte Projekt sollte damals um eine entsprechende Funktionalität – einen optionalen externen Echtzeitfilter – erweitert werden (Ist bei ICRA eigentlich noch Leben drin? Oh, da schau an, die Technologie wurde tatsächlich letzten Oktober von Microsoft lizensiert).
Und, wo liegt das Problem?
Für eine Stellungnahme zu einem Antrag der CDU-Fraktion (PDF) im Abgeordnetenhaus Berlin – es ging damals um den Aufbau eines Filtersystems an Berliner Schulen – schrieb ich ein Jahr später (noch ein PDF) u.a.:
Findet die maschinelle Kategorisierung in Echtzeit statt, muss das Filtersystem i.d.R. auf einem Server des Herstellers laufen. Dies bringt weit reichende Probleme mit dem Datenschutz mit sich. Der Hersteller wird dadurch in die Lage versetzt, umfangreiche OnlineBewegungsprofile und Analysen des Konsumverhaltens der Schüler durchzuführen.
Zusätzlich waren bei der gegenüber dem gemeinen Endnutzer stets als „nutzerautonom“ beworbenen ICRA-Software plötzlich Blacklists im Gespräch, die der Nutzer nicht mehr umgehen können sollte (Einen vollkommen nutzerautonomen Filter könnte man schließlich einfach abschalten).
Mit der Einführung von Windows-Vista werden genau diese Probleme in den nächsten Monaten wieder aktuell.
Wenn jegliche Inhalte erst bei einem freundlichen Dienstleister auf ihre moralische Integrität geprüft werden, lassen sich nicht nur wunderbar Nutzerprofile erstellen, sondern, je nach Implementation, auch gleich Zugriffe auf missliebige bzw. unzulässige Seiten – quasi per Remote Control – unterbinden. Zudem konditioniert die Schere im Kopf natürlich auch den Anwender. Praktisch, oder?
Kann man den Phishingfilter von Vista abstellen? Wie lange noch?
*Anekdote, weil passend: Bei Verwendung der Beta-Version von ICRAplus war u.a. kein Windows-Update mehr möglich. Einer von vielen Gründen, warum hartcodierte Whitelists Sinn machen können.
Manchmal ist es fuerchterlich mit eurem Fatalismus.
big brother ;) naja das kann man doch wieder alles umgehen bzw. die kleinen werden das auch schaffen, wenn man auf eine site will bekommt man das schon gebacken oder?
gruß olte von http://www.olleolte.de wird wohl auch bald gesperrt ;)
It’s phoning home (again)!
Mein letzter Test von Vista RC1 hat mal wieder ein „Nachhause telefonieren“ in der Firewall gefangen. Vista RC1 hat als NTP server time.microsoft.com als default eingestellt und aktiviert. So sammelt man auch IP-Adressen um z.B. mittels Gel-location die Verbreitung der Beta und Nutzungsverhalten (alle Stunde ein Update) zu erhalten.
Cheers,
-mat-
Sorry, der Server heisst time.windows.com
Jetzt wo Vista auf dem Markt ist und hier in den Statistiken bereits etwa 2% der Besucher das auch verwenden (per 20070725), gibt es da Neuigkeiten? Praxiserfahrungen?