Sicherheitsbedenken

Windows 8 Smartscreen-Filter gefährdet Persönlichkeitsrechte

Ein Sicherheitsexperte warnt vor dem Windows 8 Smartscreen-Filter. Dieser überwacht alle zu installierenden Programme aus dem Internet und sendet Daten darüber zur Überprüfung der Sicherheit an Microsoft.

Windows 8 Smartscreen-Filter gefährdet Persönlichkeitsrechte

© Microsoft

Windows 8 Smartscreen-Filter gefährdet Persönlichkeitsrechte

Der kanadische Sicherheitsexperte Nadim Kobeissi hat in einem Papier Microsoft für die Art und Weise kritisiert, wie der Smartscreen-Filter, der in Windows 8 standardmäßig aktiviert ist, implementiert wurde.

Der Windows Smart Screen überprüft jede Software, die aus dem Internet installiert werden soll. Sobald der Installer einer heruntergeladenen Software gestartet wird, sammelt Smart Screen einen Satz an Informationen und sendet diese an Microsoft. Dabei wird überprüft, ob die Software über ein gültiges Zertifikat verfügt. Ist dies nicht der Fall, warnt Windows 8 den Nutzer und überlässt ihm die Entscheidung.

Die Kritik von Kobeissi setzt bei den Daten an, die an Microsoft gesendet werden. Durch diese Daten weiß Microsoft von jeder Applikation, die ein Nutzer aus dem Internet installiert und kann diese auch genau einer Person zuordnen. Nach Kobeissi sind hier in hohem Maße die persönlichen Rechte und die Privatsphäre des Anwenders gefährdet.

Beim Scan des Installers einer Software werden der eindeutige Hash-Wert der Datei, der Dateiname, eine eventuell vorhandene digitale Signatur und die IP-Adresse des PCs an Microsoft übermittelt. Hieraus ist eine eindeutige Zuordnung zu einer Person möglich. Außerdem könnten diese Informationen von Dritten abgefangen oder entwendet werden. Dies könnte Menschenleben in instabilen Regionen der Welt gefährden. Darüber hinaus könnte eine solche Datensammlung Begehrlichkeiten bei diversen Geheimdiensten wecken.

Der Anwender wird über diesen Vorgang nicht informiert. Er hat lediglich die Möglichkeit, die Funktion abzuschalten. Das kann man in der Systemsteuerung im Wartungscenter tun. Dort geht man auf die Funktion "Windows SmartScreen-Einstellungen ändern".

Mehr zum Thema

Symbolbild: Sicherheitslücke
FREAK-Sicherheitslücke

Ein Workaround mit Tipps von Microsoft, der eigentlich vor der FREAK-Sicherheitslücke schützen soll, macht Probleme mit Windows Update.
Symbolbild: Sicherheitslücke
14 Patches für 45 Lücken

Zum 10. März hat Microsoft im Rahmen seines Patch Days 14 Security Bulletins veröffentlicht, die sich 45 Sicherheitslücken annehmen, inklusive…
Sicherheitsschloss geknackt
Redirect to SMB

"Redirect to SMB" sei eine schwere Sicherheitslücke in Windows und vielen Programmen. Am meisten gefährdet sind laut Experten Nutzer öffentlicher…
Symbolbild: Sicherheit
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…
Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…