Thema der Woche

03. September 2007

Datenschutz-Gütesiegel für Windows-Echtheitsprüfung

Microsoft hat für sein Produkt Windows Genuine Advantage (WGA) für Windows XP das Datenschutz-Gütesiegel des [externer Link] Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) verliehen bekommen. WGA dient dazu, Computer, die mit Windows XP oder Windows Server ausgestattet sind, auf autorisierte Lizenzen zu überprüfen: Durch WGA soll der Benutzer die Gewissheit erhalten, dass es sich bei seinem Betriebssystem um eine legale und unverfälschte und damit von Microsoft mit einer Sicherheitszusage versehene Software handelt. Die Begutachtung erfolgte durch die beim ULD anerkannten Prüfstellen TÜV Informationstechnik GmbH sowie die Firma 2B Secure, die akkreditierte Prüfstelle der 2B Advice GmbH. Bereits im Februar 2007 wurde vom ULD dem Windows-Updateservice von Microsoft Datenschutzkonformität bestätigt.

"Es freut mich sehr, dass die Microsoft Corporation offensichtlich die Bedeutung eines proaktiven Datenschutzes zur Vertrauensbildung bei der Kunden erkannt hat", kommentierte ULD-Leiter Dr. Thilo Weichert anlässlich der Gütesiegelverleihung: "Mit der Zertifizierung schafft Microsoft Transparenz für die Kundinnen und Kunden und gewährleistet ihnen die Einhaltung der Zweckbestimmung der für die Lizenzprüfung in die USA übermittelten Daten. Derartige überprüfbare Datenschutzfestlegungen bei Online-Angeboten im Internet sind derzeit noch die große Ausnahme."

Bei der Gültigkeitsprüfung einer XP-Lizenz per WGA wird unter anderem die Lizenznummer mit den bei Microsoft gespeicherten freigegebenen Nummern abgeglichen. Stellt sich hierbei heraus, dass keine gültige Lizenz vorliegt, bietet WGA dem Nutzer verschiedene Wege an, eine entsprechende Lizenz zu erwerben. Die WGA-Installation ist unter Windows XP zwar freiwillig, aber notwendig, wenn zusätzliche, nicht-sicherheitsrelevante Updates eingespielt werden sollen; sicherheitskritische Updates werden hingegen auch ohne WGA-Prüfung bereitgestellt. Mit WGA soll – in nunmehr überprüft datenschutzkonformer Weise – die Verbreitung von Raubkopien eingedämmt und den Nutzern eine Möglichkeit gegeben werden, die Gültigkeit ihrer Lizenzen zu checken.

Die Gutachter der Prüfstellen haben eine Pressemitteilung zufolge insbesondere untersucht, welche Daten im Rahmen von WGA vom Rechner des Nutzers an Microsoft übermittelt und wie diese bei Microsoft verarbeitet werden. Dabei wurde laut ULD festgestellt, dass zwar Daten zur Identifizierung des Rechners übertragen werden, deren Personenbeziehbarkeit aber durch den Einsatz unterschiedlicher Hash-Verfahren und durch organisatorische Festlegungen innerhalb der Microsoft Corporation unterbunden werde, sodass auch im Nachhinein keine Identifizierung von Nutzern möglich sei. Eine detaillierte Beschreibung der eingesetzten Verfahren gibt das [externer Link] öffentliche Kurzgutachten.

Achim Berg, Vorsitzender der Geschäftsführung der [externer Link] Microsoft Deutschland GmbH, kündigte bei der Übergabe des Zertifikats an, dass Microsoft in Ergänzung zu den intensiven internen Prüfungen auch künftig externe Zertifizierungen und Prüfungen zur Sicherstellung des Datenschutzes durchführen lassen wolle: "Wir wollen unseren Kunden ein besonders hohes Niveau an Sicherheit bieten, wenn es um den Schutz ihrer Privatsphäre geht", unterstrich Berg und betonte, dass Microsoft als international tätige Firma nach den "höchsten Standards für den Datenschutz strebe, wie sie in Europa gelten." Daher habe es sein Produkt dem Zertifizierungsverfahren durch das ULD, einer sowohl in Deutschland als auch weltweit anerkannten und vor allem unabhängigen Institution, unterzogen.