Microsofts WGA-Check erhält Datenschutz-Gütesiegel

Microsoft Microsofts umstrittene Echtheitsprüfung hat vom unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein ein Datenschutz-Gütesiegel erhalten. Untersucht wurde das Verfahren, mit dem Microsoft prüft, ob eine Windows-Version legal ist. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und dieses Gütesiegel soll mich jetzt weniger misstrauisch machen oder wie hat man sich das vorgestellt?
 
@Memfis: Es wird jedenfalls von unabhängiger Seite bescheinigt, dass - außer der Seriennummer - keine persönlichen Daten übermittelt werden, die Rückschlüsse auf Deine Identität schließen lassen. Wobei ich das mit den Hashwerten nachvollziehen kann, bei den "organisatorischen Maßnahmen" wäre ich, hätte ich eine Raubkopie, misstrauischer.
 
@Memfis: Das Landeszentrum für Datenschutz Schleswig-Holstein gehört allerding schon zu den seriöseren Instituten. Trauen tue ich M$ dennoch nicht. Lieber einmal mehr mistrauen als hinterher mit runtergelassenen Hosen dazustehen.
 
@rallef: Der Beezeichnung "unabhängig" stehe ich ehr skeptisch gegenüber. So wie heutzutage alles finanztechnisch verwoben ist......naja, sicher kann man da nie sein...
 
"Dabei fand man heraus, dass Microsoft im Rahmen der Identifizierung des Rechners zahlreiche Daten übermittelt. Allerdings ist es nicht möglich, Rückschlüsse auf die Person hinter dem Rechner zu ziehen, da die Informationen durch Hash-Verfahren und organisatorische Festlegungen bei Microsoft nicht brauchbar sind."

Das sind dann wohl mehr als nur Seriennummer und Kennung. Und auch das Hash-Verfahren in allen Ehren, aber wozu sammelt MS die Daten wenn sie diese nicht verwenden wollen bzw. diese auch unbrauchbar sind!? Wäre für mich eine reine Serverlast. Aber naja, das Gütesiegel macht mich keinesfalls weniger misstrauisch...
 
@Awake: ich denke mal diese zahlreichen informationen dienen dazu um statistiken aufzustellen wie die heimrechner von heute ausgestattet sind, um z.b. mindest anforderungen für zukünftige software einzuschätzen, oder um vllt einen markt zu entdecken der vltl noch angezapft werden kann. unbrauchbar sind diese daten in der hinsicht, dass da kein bezug auf irgendeinen nutzer hergestellt werden kann. sie sollen absolut anonym sein. aber bin kein microsoft mitarbeiter, weiß also nich bescheid. die selber vllt auch net. billy weiß alles
 
Und wieviel hat der TÜV dafür von Microsoft bekommen?
 
@cmaus@mac.com: Und wieviel willst du dafür haben endlich mal mit deinen nervenden Kommentaren aufzuhören?
 
@osw3000: Wenn Apple-Beta Produkte endlich mal Alpha als kennung haben.
 
@cmaus@mac.com: Alles klar, alles, was MS NICHT in einem schlechten Licht erscheinen lässt ist bestochen. Tolles Weltbild. Hast du irgendeine Ahnung von der Seriösität und genauen Arbeitsweise von diesem TÜV hast? Was solls, MS kam in der News vor, erstmal Flame.
@Topic: Ich denke nicht, dass MS überhaupt Interesse hat einzelne Personen zu identifizieren. Das Problem sind die Händler.
 
Memfis und cmaus@mac.com, warum nutzt Ihr nicht Linux oder ein anderes Alternatives OS, wenn Ihr so wenig Vertrauen in MS habt.
Diese MS-Gebashe ist echt zum brechen.
 
@CoF-666: Genau. Immer das gleich in bei den "Windows Themen", aber die 3 Buchstaben hinter dem @ bei cmaus sagen doch alles.

 
jetzt müsste das system nur noch stabil und zuverlässig werden XD was nützen mir sichere daten, wenn das system so fehleranfällig ist, dass es alle aussperren kann...
 
Hahaha... ein Königreich dafür jetzt mal das Gesicht von einem von diesen Alumützenträgern live sehen zu dürfen :D .
 
Sieht man mal, was so ein TÜV Siegel heutzutage noch aussagt: eigentlich nichts, außer, das es zu kaufen ist. Damit hat der TÜV sich vollkommen selbst entwertet, war einst ein Verein der gegründet wurde, damit Dampfkessel nicht unerwartet explodieren, hat man heutzutage eine riesige Institution die alles irgendwie abnickt, sofern nur genug Geld gezahlt wird. Leider taugen diese TÜV Siegel noch nicht mal als Toilettenpapier. :-(
 
@Fusselbär: Genau. Deckel zu und Kopf in den Sand.
 
@Fusselbär: Also am TÜV-Siegel selber ist nichts auszusetzen. An der Bewertung des Gutachtens aber sehr wohl. Wenn das gesamte Gutachten so geschrieben ist wie die Kurzfassung, dann ist das eher eine Werbebroschüre (siehe purpose and usage environment). Das Gutachten der Evaluierung unserer SW bei T-Systems hat bei weitem professioneller ausgesehen. Das ToE wird hier WGA v1.7 beschränkt. Leider gibt es keine WGA v1.7. Das ist eine Majornumber einer Releaseserie. Und was ist mit dem ToA (IE v6, WinXP)? IMHO braucht man IE v7, um den Aktualisierungsdienst nutzen zu können. Die Beschreibung des ToE ist AFAIK unzureichend. Was genau wurde denn nun eigentlich angeschaut? Man muß aber auch Mitleid mit MS haben. Die können per se nicht nachweisen, das WGA keine sicherheitsrelevanten Daten überträgt. Dazu ändert sich zu viel und zu häufig etwas am ToE.
_____________________________________________
Edit: Ich hätte mal gleich bis zum Ende lesen sollen. :) Also geprüft wurde auf Basis der Spec und nicht auf Basis des Codes!
 
@Fusselbär: Ja,nee is klar. Und wenn MS dir persönlich den Quellcode zur Inspektion überreichen würde, dann wär das natürlich auch nur eine gefakte Version ^^.
 
@kirsche40: Wer die Musik bestellt, bezahlt und bestimmt was gespielt wird. Dieses "TÜV Siegel" sagt doch nicht aus, das ein Datenschutz tatsächlich stattfindet. Dann wäre nämlich jedes System, das eine solche Datenerhebung gar nicht erst macht, besser. Wahrer Datenschutz ist, wenn gar nicht erst Daten gehortet werden. Da nun Microsoft mit dem Beispiel "TÜV Siegel" als Werbeaktion für eine Spionage vorangeht, kommen bestimmt auch die Bespitzler und lassen sich für ihre Trojaner "TÜV Siegel" als Werbeaktion ausstellen. Schadsoftware, Trojaner und Keylogger mit "TÜV Siegel", das wäre doch was, sagt zwar nur aus, das "TÜV Siegel" nichts mehr wert sind, für den Bürger, aber die Kosten für "Spionage mit TÜV Siegel" lassen sich ja doch prima abwälzen. Die Dummen werden solchen "TÜV Siegel" schon glauben. ,-)
 
@Fusselbär: Warum vergleichen Linuxfanatiker die WGA-Prüfung eigentlich andauernd mit "Schadsoftware, Trojanern und Keyloggern"? Ich versteh es einfach nicht...
 
@Fusselbär: Ja ne ist klar und wie oft haben dich schon Firmen auspioniert und dich im nachhinein verklagt das du deren Software nicht legal benutzt, ist wie bei der Meldebehoerde mach ruhig dein Kreuz das keine infos an die GEZ gehen trotzdem kriegst du irgendwann Post von denen, bleibt immer noch die Frage wer eigentlich die groessere Datenkracke ist, aber dir geht es eh nur um M$ oder? Weil anders kann man deine argumentation nicht deuten oder hast du dich auch bei http://www.schaeuble-wegtreten.de gemeldet oder bei adobe oder bei google.de oder auch bei deinem provider, oder wo auch immer du deine mail drueber schreibst? weil die koennen dich alle abhoeren ob du es nun wahr haben willst oder nicht, aber da ich schon einige deiner comments in anderen topics gelesen habe geht es dir nur um M$ :) Doppel-Moral kann schon fies sein oder? :) Aber du kannst mir gerne den gegenbeweis antreten in dem du mir all die schreiben bringst wo du aktiv daran teil nimmst gegen jegeliche auspionierung, waere schon okies fuer mich deinen namen bei http://www.schaeuble-wegtreten.de zu sehen :)
 
@kirsche40: Es wäre völliger Quatsch einzelne Buildnummern in ein solches Gutachten miteinzubeziehen. Aktuell ist Build 1.7.36, somit ist die Bezeichnung "1.7" absolut in Ordnung.
 
Das ist doch völlig klar das die Spinner sowas nicht glauben wollen, selbst wenn es Rechtens ist. Denen gehts hier nur darum im Kommentarbereich rumzustinken und Provokationen unters Volk zu schütten.
 
@SparkleX: Das sind die Leute die das Hobby Raubkopiererei in Gefahr sehen und deshalb so einen Aufstand machen :)
 
So ein Gütesiegel ist schon toll... Möchte wetten, die 100 Tonnen Gammelfleisch hatten auch ein paar davon.
 
@Schließmuskel: Und morgen jammerste wieder rum und tuhst ein auf Unschuld wenn dir Vorwürfe begegnen das du in solchen News wie diese hier nur rumtrollst . Du kleines verlogenes Biest :) Hast du dir jemals schon Gedanken gemacht warum die anderen Leser dir kein Wort glauben ?
 
@~LN~: Wer, und wie viele Leser meine Meinung teilen, mir etwas glauben, oder mich als Troll ansehen, das sind alles Dinge, die Du mit Sicherheit nicht beurteilen kannst. Auf alle Fälle kann ich mit den Vorwürfen gut leben, schließlich kommen diese in der Regel von einer ganz bestimmten Gruppe, welche ich, selbst mit viel guten Willen, nicht ernst nehmen kann. Deine Beschimpfung ignoriere ich heute mal... Kommt schon mal vor, wenn man sonst nichts zu sagen hat
 
@Schließmuskel: Immer wieder erstaunlich wie Personen ihren Ärger
über den KFZ-TÜV mit allen anderen Abteilungen vermengen und mit einer Arroganz nur die eigene Meinung als richtig gelten lassen, RESPEKT!! Übrigens wer von MS nichts hält wird meines Wissens nach nicht gezwungen diese Software zu verwenden!
 
@all: Zu schoen wenn man keine Ahnung ueber den Technischen Überprüfungs Verein hat sondern nur irgendwas plappert was man meint als richitg zu sehen, ihr erinnert mich stark an die Kirche die auch meinte die Erde ist das Zentrum des Universums. Nur mal so als denkanstoss fuer euch ihr meint das sich das Landeszentrum für Datenschutz Schleswig-Holstein fuer sowas hergibt? Wenn ihr wirklich so drauf seid und meint die lassen sich kaufen solltet ihr mal wirklich richtige presse lesen und nicht nur die Bild Zeitung. Ich will damit nicht M$ oder den TÜV in schutz nehmen aber eure arrogante art anzunehmen das eure meinung richtig ist, kotzt mich dann doch ein stueck weit an und sogar noch mehr ohne irgendwelche beweise links usw. wo das bewiesen wird/wurde. Aber sicher ist es euch eh lieber zu sagen M$ oder andere kaufen die Institute weil passt mehr in euer verschobenes Verschwörungs-Theoretiker-Weltbild :) Ihr solltet euch mal eher um das was die Regierung macht (Schäuble) gedanken machen der hat ja angeblich auch nichts zu verbergen :)
Houston wir haben ein Problem :) (Und nun trollt euch, oder beleidigt mich) :) Ohh, eins habe ich dann doch vergessen, "Trolle an die Macht" weil gibt ja sonst nicht allzuviel zu lachen in dieser Welt :)
 
Köstlich was hier abgeht. Die denen WGA schon immer nicht gepasst hat erklären nun einfach kurzerhand das Landeszentrum für Datenschutz Schleswig-Holstein bzw. den TÜViT für unfähig oder bestochen damit ihr Weltbild wieder stimmt. ... mehr braucht man dazu nicht zu sagen.  :-)
 
@swissboy: Schon das Dokument gelesen? Die haben eine Spec geprüft und nicht den Code!
 
Datenschutz-Gütesiegel für Spyware - was für eine Ironie :-)
 
@kfedder: Das Gutachten beweist ja eben exakt das Gegenteil, auch wenn das Trolle wie Du einfach nicht wahrhaben wollen.
 
@siwssboy: solche kommentare kommen doch eh nur von google user und festplatten bei ebay versteigern ohne die richtig zu löschen, also lass es, bringt doch eh nichts bei denen gilt der alte leitspruch "einmal ein troll immer ein troll" :)
 
@commentatoren: Bitte öffnet mal euere Augen und seid nicht so naiv!! Korruption herscht heut zu Tage überall (z.B. OpenXML, unsere Politik). Nur weil jemand sagt es ist sicher, dann musst das noch lange nicht so sein!
 
@swissboy: Ich bin weder ein Troll, noch jemand, der Festplatten bei eBey verkauft. Ich bin Softwareentwickler und weiß wovon ich rede. Zuerst sollten wir mal den Begriff "Spyware" definieren. Eine genaue Definition davon gibt es bei Wikipedia unter http://de.wikipedia.org/wiki/Spyware. Laut der allgemein gültigen Definition, welche auch in dem Artikel bei Wikipedia niedergeschrieben wurde, handelt es sich bei der WGA-Prüfung um eine Spyware.
 
Also, wenn man sich überlegt wozu diese WGA-Prüfung eigentlich gedacht ist, dann könnte man auch selber darauf kommen das die gespeicherten Datennicht dazu dienen einzelne User herauszufischen und zu verklagen weil sie illegale Versionen von MS-Programmen nutzen. Der Sinn ist ja der, illegale Kopien (Profi-Kopien) herauszufiltern und den User zum Kauf einer Originalversion zu bewegen. Es geht also um die Installation an sich, nicht um den User dahinter. Dies hat IMHO auch schon die News über die Analyse des Datenverkehrs vor einigen Monaten gezeigt, und auch die von MS veröffentlichten Informationen über Datensätze bestätigen genau diesen Zweck.
 
@DennisMoore: Du hast offenbar noch nie eine Zertifizierung mitgemacht. Eine Zertifizierung evaluiert ein ToE. Und das wird exakt vorgegeben. Daraus kann man für frühere und für spätere Tools und Einsatzumgebungen rein gar nichts ableiten. Daher hatte ich ja auch schon weiter oben bei Fusselbär darauf hingewiesen, das MS da in einem Dilemma steckt. BTW: Man kann den User auch einfacher dazu bewegen sein System legal zu erwerben. Dazu braucht man diesen riesigen Overhead nicht. Ein Hash über die OS-Versionsnummer, die Registriernummer (welcher das Basissystem auch heute schon beschreibt) und den Aktivierungscode bei Aktivierung und fertig. All der Müll mit der HarwareID und Co bringen keinen Vorteil.
 
@kirsche40: Drauf hinweisen kann man das die Daten zuviel sind , man muss es aber auch noch beweisen können.
 
@kirsche40: Dummerweise ist die Hardware-ID aber Teil der Prüufng und muß auch mit einbezogen werden. Wie willst du sonst Mehrfachinstallationen von Einzelplatzlizenzen erkennen? Und das solche Aktivierungs- und Kontrollemechanismen erfolgreich sind, sieht man auch daran das es andere Hersteller auch so machen.
 
Vileicht sollte noch darauf aufmeksam gemacht werden das die daten erst bei MS angekommen mit der hash versehen werden .Das heist die persönlichen daten kommen bei ms an und werden erst dann für eine personalisireung unbrauchbar gemacht.Komischer weise wird das auf anderen news seiten erwähnt.MFG Geisterfahrer
 
@Geisterfahrer: Weil die Behauptung schlicht falsch ist.
 
~LN~:Quelle?
 
@Geisterfahrer: soll ich dir das Transferprotokoll einer durchgeführten Validierung schicken? Außer nichtssagenden Hashwerten findet man da nix, was eine 08/15-Webseite nicht auch von mir bekommt (Browser, IP, Betriebssystem, .NET-Version)... wie wärs aber mal zur Abwechslung, wenn du eine Quelle für deine Behauptung aufzeigst...
 
@zwutz : Klar hier ersteinmal der auszug:Deren Personenbeziehbarkeit werde aber durch den Einsatz unterschiedlicher Hash-Verfahren und durch organisatorische Festlegungen innerhalb Microsofts unterbunden, heißt es in einem öffentlichen Kurzgutachten (PDF-Datei) zu der Zertifizierung.Die betonung liegt auf !"innerhalb"! und hier die quelle :http://www.heise.de/newsticker/meldung/95386/from/atom10 MFG Geisterfahrer
 
@Geisterfahrer: hach... sag mal, fühlt sich das toll an, wenn man in Aussagen das hineininterpretieren kann, was man gerne lesen würde? Du beziehst deine Aussage aus einem Wort ('innerhalb'), das sich dem Kontext nach eher den "organisatorischen Festlegungen" als den Hash-Verfahren zuordnet. Ich beziehe meine Information aus den tatsächlichen Daten, die an Microsoft gehen und von Microsoft kommen, während die Validierung durchgeführt wird. Vielmehr als meine IP-Adresse bekommen die keine persönlichen Daten als Klartext übermittelt
 
@ zwutz :Die meisten programme übermittel nicht als klartext somit sagst du mir nichts neues.Zum text .Ja mann kann ihn so aulegen wie ich oder eben nicht "Auslegungsache".Du sagst das du deine Informationen aus daten deinerseits hast wie währe es wenn du mir dein wissen offenbarst und mich mit argumenten überzeugst.
 
also ich weiß ja nicht.. aber wenn die feststellen das die win version z.b. illegal ist dann haben sie aber immernoch die ip der sie die illegale version zuordnen können!
 
@darkstar85: "Allerdings ist es nicht möglich, Rückschlüsse auf die Person hinter dem Rechner zu ziehen, da die Informationen durch Hash-Verfahren und organisatorische Festlegungen bei Microsoft nicht brauchbar sind."
 
@darkstar85: Die IP ändert sich bei vielen ständig und die Provider rücken ohne guten Grund nicht raus, wer dahinter steckt. Und selbst wenn im Protokoll dein voller Name stehen würde, interessiert es MS kein bisschen irgendwelche kleinen Raubkopierer platt zu machen. Die wollen die Händler, die im großen Stil Software fälschen und nicht den kleinen Bürger, der sein Windows vom Kumpel gebrannt kriegt.
 
@ Tinko: du magst damit recht haben aber dennoch kann man die ip einen raubkopierer zuordnen oder einem der win legal nutzt das ist ja egal!
 
Kriegt euch mal ein. Glaubt hier wirklich einer das Microsoft sich für dich, dich, dich da hinten oder DICH interessiert weil du nen illegales Windows laufen hast? Die machen höchstens was wenn irgend ein Raubkopierer Ring mal wieder grobe Stückzahlen im 6 stelligen Bereich von Windows vertickt, aber nich weil einer hier ne Raubkopie am laufen hat.
 
@nEUTRon: Diese Tatsache passt bei vielen hier eben nicht in das Weltbild von der "bösen Microsoft".
 
genau das ist das swissboy, weiss garnicht warum die son alarm machen dann kauft euch doch das betriebssystem original immer das rumgeheule...
Und zum Thema aber wozu sammelt MS die Daten wenn sie diese nicht verwenden wollen bzw. diese auch unbrauchbar sind!?
Ist doch Logisch wieviele Fehlerberichte habt Ihr denn schon gesammelt bzw gesendet ?
Es gibt soviel Software da müssen die Gucken was so am meisten genutzt wird und läuft um Probleme zu beheben, hatte auch mal Software die mit XP Ärger machte und nen paar Wochen Später nach Patch Day lief die Software auf einmal Vernünftig da haben die auch irgendwas gemacht.
Also mich Störts nicht wenn da was geschickt wird habe nix zu Verbergen und meine Software ist Original also muss ich mir da keinen Kopf machenim Gegensatz zu einigen anderen hier.
 
@walker1973: Bravo! Richtige Einstellung. Wer seine Programme auf normalem Wege bezieht hat überhaupt keinen Grund vor einer Überprüfung Angst zu haben und Daten, über das eigentlich benötigte Maß, sammeln Alle die einem etwas anbieten, das ist nichts Neues und auch keine MS Erfindung.
 
Wer braucht schon die Person die am PC sitzt, die Seriennummer ist, mal abgesehen von der Volumenlizenz genauso einzigartig und damit stimmt man sein Werbekontingent (welches M$ ja in das neue Office einbauen will) einfach auf die Seriennummer ab. Strikt nach dem Motto, ich weiß zwar nicht wer die Person am PC ist, aber ich weiß alles andere über sie :rolleyes:
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles