ARCHIV 1999-2006

ARCHIV :: # 1784

M$ Spyware entschlüsselt

Hatten Sie schon ihr BSA-Auditing?

Autor: kai - Datum: 28.02.2003

Die Technik-Seite tecChannel bringt endlich mal Licht ins Dunkel und hat überprüft, was das Windows-Update denn jetzt nun wirklich an M$ schickt. Das bewerkstelligten sie, indem sie sich einklinkten, bevor die Daten zur verschlüsselt werden, um sie an M$ zu schicken. Natürlich war die Behauptung, die M$ damals bei Windows-Update aufgestellt hat, dass keinerlei Informationen an M$ geschickt werden gelogen, mittlerweile wurden den Usern ohne deren Wissen veränderte Nutzungsbedingungen untergeschoben, die M$ mehr Rechte einräumen. Es herrscht dort reger Datenaustausch und es wird eine ganze Menge an M$' Server zur späteren.. ähmm.. "Verwendung" geschickt, nicht nur über "the OS Product and/or its components", wie im EULA steht, nein, Informationen über sämtliche installierte Software. Das bietet viele schöne Nutzungsmöglichkeiten für den ambitionierten Monopolisten und Big-Brother-in-spe, mir persönlich fallen da z.B. lustige Drohbriefe von der BSA ein, wahlweise auch sehr komfortable Data-Mining-Möglichkeiten, die M$ ziemlich gute Daten liefern, wo welche Software in welchem Ausmass installiert ist. Und das sind Daten, die unschätzbaren Wert beim Verkaufen an Dienstleister oder andere Softwarehersteller oder nur beim allseits beliebten M$-Firmensport "Zerstören der Konkurrenz" haben.
Es ist eben mal wieder ziemlich offensichtlich was von M$' lauthalsigen Versprechungen zum Datenschutz und der angeblich bedenkenlosen umstrittenen XP-online-Zwangsaktivierung zu halten ist, mit schon die US-Armee und die Münchner Stadtverwaltung ein Problem hatten, scheinbar aus gutem Grunde!
Da fällt mir ein: Hat eigentlich schon jemand genau nachgeprüft, was Apples Software-Update denn so durch die Welt schickt? Apple hat uns im Gegensatz zu M$ bisher keinen Grund gegeben misstrauisch zu sein, aber es wäre doch trotzdem mal interessant zu wissen!.. In der BSA sitzen sie jedenfalls auch, wenn auch wohl nur als "schaut her, wir sind eine Vereinigung"-Feigenblatt für M$, oder kann mir mal bitte jemand die Apple-Business-Software nennen, die so unglaublich raubkopiert wird und Apple solche massiven Verluste beschert, dass die Mitgliedschaft von Apple in der BSA gerechtfertigt wäre?.. Appleworks? Das weniger wegen der Tatsache, dass es völlig antiquiert und mies auf OS X portiert ist sondern viel eher deswegen, weil es mit den meisten Macs prebundled verkauft wird nur ca. 10 Mal jährlich als Paket verkauft wird? Oder doch eher iTunes??
Okay, seit nem Monat gibt's Keynote, aber Apple ist schliesslich schon ein paar Jahrhunderte länger Mitglied der BSA...

Mehr zum Thema auf Heise und TheReg.

Kommentare

Softwareaktualisierung

Von: Rüdiger Goetz | Datum: 28.02.2003 | #1
Hallo,

>Hat eigentlich schon jemand genau nachgeprüft, was Apples Software-Update denn so durch die Welt schickt?

Ich meine mich zu erinneren mal gelsen zu haben, dass
bei Apple die Softwareaktualisirung im Klartext stattfindet, d.h. jeder kann (wenn er will und wiess wies geht) nachgucken, wa übermittelt wird.

Bis dann

R"udiger

Apple auch lange her ...

Von: charly68 | Datum: 28.02.2003 | #2
apple hat selber mal alles über den mac ausspioniert. da würde alles
abgefragt und an apple gesendet ohne einstimmung des users. ist aber
dann nach einigen monaten aufgeflogen und apple hat es eingestellt oder doch einen anderen weg gefunden. wer weiss ...

Charly:

Von: Kai | Datum: 28.02.2003 | #3
Meinst du die "littlebrother.apple.com"-Sache?
Das war ja ein Hoax (ich glaube von einem Apple-Mitarbeiter) wie sich später rausgestellt hat!..
Falls nicht: Hast du dazu nähere Informationen?

tcpdump

Von: ctopfel | Datum: 28.02.2003 | #4
ich benutze immer das UNIX-Tool tcpdump, um allgemein verbindungen zu überprüfen. da sieht man schnell ob ein programm ins web connected oder nicht.

im terminal:

sudo tcpdump

p.s. kai, war wieder mal ein cooler artikel.
Auch die letzteren über IBM's PowerPC waren sehr gut recherchiert (oder weisst du das alles auswendig?). Leider konnte ich da keinen Kommentar schreiben, da ich fast nichts von Prozessortechnik verstehe..

ctopfel

Selbst ins Knie geschossen..

Von: vsm | Datum: 28.02.2003 | #5
M$ forciert mit seiner Politik ja geradezu, dass sich viele Dosenleute mal eben illegal die Professional (lustiges Paradoxon :) oder Business Edition von XP saugen! Ich jedenfalls kenne eine menge Leute, die ihre Home Edition derart ersetzt haben, weil sie keinen Bock auf die Freischalt-Schikane haben. Mit diversen anderen Programmen und einer guten Firewall lässt sich XP so (fast) völlig mundtot machen (glaubt man zumindest).

Also, wo ist der Nutzen? Firmen springen ab und benutzen lieber Linux und Co. und Privatuser (mit Flatrate, guten Computerkenntnissen oder Freunden die beides haben) saugen illegale Versionen...

Ich weiß nur nicht was schlimmer ist: dass M$ es überhaupt so macht, oder dass sie damit irgendwie immer durchkommen?

Jedenfalls wiedert mich diese schleomige Firma aus Redmond immer mehr an und ich kann den Tag kaum noch erwarten, an dem ich endlich meinen ersten (privaten) Mac aus dem Karton klauben darf. ...Macht ihr ne Spendenaktion für mich? :)

Huahaha

Von: Thyrfing | Datum: 28.02.2003 | #6
Selbst wenn's jetzt da in geschriebenen Worten steht, stören wird es keinen, die haben doch alle 'ne Firewall die den PC sicher macht, buahaha.......

Hallo PC-Freunde, lacht ruhig über mich und meinen Mac, Bill hat auch ein ewiges Grinsen......

Wann wird denn gegen die mal etwas unternommen? Das ist doch schlichtweg Betrug, oder erschleichen von Informationen, oder so ähnlich. Einfach lächerlich was M$ sich mit den Usern erlaubt.

@Kai: cool gemacht, weiter so

Was es alles schickt...

Von: Hagen | Datum: 28.02.2003 | #7
So wie ich den (kompletten) Techchannel-Artikel
verstehe, schickt MS vor allem auch die
Hardware-Configuration des jeweiligen Rechners
an sich.
Von
>Informationen über sämtliche installierte Software
kann (Noch?) keine Rede sein. Das ist auch der Tenor der Slashdot-Diskussion...

Hagen

"Tenor"?

Von: Kai | Datum: 28.02.2003 | #8
..auf Slashdot? Das ist mir ja ganz neu, dass es da irgendwo nen "Tenor" gibt!

Beim groben Durchschauen des Threads fielen mir irgendwie nur Postings auf, die die Frage stellen, mit welcher Rechtfertigung M$ Informationen über die installierte Software übermittelt!

Scheinbar rechtfertigt M$ das damit, dass sie sagen, dass sie das für besseren Hardwaresupport brauchen! Kann's sein, dass du da irgendwas missverstanden hast? ;-) Oder kannst du mir nen Link geben auf diesen ominösen "Tenor", von dem du da redest?

Aber hier, meinst du etwa so was?
" the pdf says that in the tag a list of all the software appearing under HKEY_LOCAL_MACHINE\SOFTWARE is being sent. that's all, 3rd party or not. how 'bout that?"
"that is just the content of the systeminfo - as they said in the beginning of the article, they'd provide that part (and only that part) as a bonus. the rest of the info comes in the regKeys tag."


Heise und TheReg werden sich das auch nicht ausgedacht haben! Lies es doch am besten selbst nach bevor du behauptest!

"As can easily be seen the » regKeys / « tag causes a list of registry subkeys of
HKEY_LOCAL_MACHINE\ SOFTWARE, i.e. a list of the vendors of all software
packages installed on the user's computer, to be included in the result."


In "Conclusions" steht noch mehr!

Übrigens: Dass sich auf Slashdot ne Menge Trolle und M$-Meinungsmacher rumtreiben ist bekannt.. Also ohne konkrete Infos und Beweise glaub ich da erstmal gar nix! ;-)

Hier noch mehr:

Von: Kai | Datum: 28.02.2003 | #9
..mit schönem bold für's Wichtige!

ctopfel:

Von: Kai | Datum: 28.02.2003 | #10
Danke, das hört man gerne! ;-)
Ich hab so einiges im Kopf, muss dann aber immer erst die Links zu den entsprechenden Stories wieder raussuchen (was manchmal gar nicht so leicht ist!) um meine Artikel auch mit "Fleisch" in Form von Quellen anzureichern..

Funksprüche ans Mutterschiff ...

Von: macbeth | Datum: 28.02.2003 | #11
Über die "privacy policy" von Apple sollte wirklich mal ein bisschen recherchiert werden - das wäre doch eine schöne, anspruchsvolle Aufgabe für euch MacGuardians! Damit lassen sich auch mehr journalistische Meriten verdienen lassen als mit Microsoft-Bashing :-) Was Microsoft so treibt und spioniert, ist mir völlig egal, aber was mich interessiert ist, was auf meiner eigenen Plattform abläuft ...
Bei MacOS 9 übertrug die Software-Aktualisierung die Daten tatsächlich im Klartext, und aus dem Klartext war deutlich erkennbar, dass wirklich nur nach relevanten Sytemkomponenten gesucht wurde und keine irgendwie unnötigen oder gar verschlüsselten Daten übertragen wurden. Unter X habe ich das bisher nicht geprüft - vielleicht hat jemand von euch Lust, das zu tun und die Ergebnisse bzw. das Protokoll hier zu posten?
Einige allzu übertriebenen "phone home"-Features sind mir an OS X bisher aufgefallen. Zunächst: warum ist es nötig, dass bei jedem Aufruf des Help Viewers immer gleich ein Apple-Server gecheckt wird? Angeblich, um aktuelle Informationen zu laden - aber warum geschieht das auch, wenn man nur die Hilfe zu einem Dritthersteller-Programm aufruft, und warum gibt es keine Voreinstellung, die diesen Unfug unterbindet? Allein über die Einträge des Help Viewers ließe sich schon sehr gut erkennen, welche Software auf dem Computer installiert ist - und das hat Apple ebenso wenig zu interessieren wie Microsoft. Außerdem geht mir auch auf die Nerven, dass nach jedem Systemupdate die Preferences der Software-Aktualisierung ohne Grund und ohne Warnung auf "Automatisch nach Aktualisierungen suchen" umgestellt werden. Das muss nicht zwangsläufig auf eine übergroße Neugier von Apple deuten, aber schon diese klammheimliche Vorgehensweise ohne Respekt vor den Einstellungen, die der Nutzer vorgenommen hat, ist mir irgendwie suspekt.
Davon abgesehen und ganz ins Allgemeine gesprochen: es ist wirklich unglaublich, wieviele Programme heutzutage ungefragt und ungebeten nach Hause telefonieren. Dieser Trend ist mir - bei aller softwaremäßigen Gewissensreinheit - extrem unbehaglich, einfach weil ich's als dreiste Verletzung meiner Privatsphäre empfinde. Ob es Flash MX ist oder irgendwelche trashige Shareware, fast jedes Programm setzt sich wie selbstverständlich mit dem Mutterschiff in Verbindung. Ich empfehle jedem, die Anti-"phone home"-Erweiterung LittleSnitch zu installieren und dann mal ein paar von den Testversionen zu starten, die ihr in letzter Zeit bei Versiontracker runtergeladen habt. Meine bemerkenswerteste Entdeckung war, dass sogar eine Shareware-Datenbank zur sicheren Aufbewahrung von Passwörtern und Kreditkartennummern bei jedem Start irgendwas nach Hause erzählen wollte - und es gab in den Preferences keine sg. "Nach Updates suchen"-Einstellung, die man hätte abwählen können ...

Von: Surfer Man | Datum: 23.11.2005 | #12
Very nice page, best regards from video slots
at [Link]