Windows Echtheitsüberprüfung (WGA)
Microsoft hat bereits vor ca. einem Jahr ein Überprüfungssystem für Betriebssysteme eingeführt.
Im ersten Schritt konnte jeder Anwender, der nicht sicherheitskritische Updates von Microsofts Download-Center laden wollte, sein System durch ein Script prüfen lassen.
Danach wurde diese Überprüfung Pflicht.
Seit Mai 2006 wurde allerdings im Zuge des Windows Updates ein Programm (WGA) installiert.
WGA (Windows Genuine Advantage) besteht dabei aus zwei Komponenten:
WGA Validation (Prüfung der Echtheit der Windows Installation)
WGA Notification (Warnhinweise bei nichtbestandener Prüfung)
Ausserdem befindet sich im Systemtray ein neues Symbol. Betroffen sind alle Windows XP Versionen und Office.
Dabei sorgt WGA Notification für ein Infofenster, das die Windowsversion den Test nicht bestanden hat. Dieses Fenster wurde bei jedem Neustart, Benutzerwechsel und beim Sperren des Desktops angezeigt.
WGA Validation und Notification nahm regelmässig und häufig Kontakt zu Microsoft-Servern auf (auch wenn die Version als legal erkannt wurde). Dabei werden folgende Daten übermittelt:
Windows Product Key
PC-Hersteller
Betriebssystemversion
PID/SID
BIOS-Info (Fabrikat, Version, Datum)
BIOS MD5-Prüfsumme
Benutzergebietsschema (Spracheinstellung für die Windows-Anzeige)
Systemgebietsschema (Sprachversion des Betriebssystems)
Office Product Key (bei der Gültigkeitsprüfung von Office)
Seriennummer des Festplattenlaufwerks
Die Reaktionen darauf waren sehr heftig! Teilweise betitelten Hersteller von Sicherheitsprogrammen WGA sogar als Spyware! Auch wurden diverse Tools und Programme veröffentlicht, die die WGA wieder deinstallierten.
Stein des Anstosses war nicht nur der Kontakt zu Microsoft-Servern, vielmehr hat Microsoft verschwiegen, dass die WGA-Version noch in der Beta-Phase sei. Ausserdem wurde Kunden dieses Update als „sehr wichtig“ verkauft. Kunden wurden somit zu „Beta-Testern“ gemacht.
Nun hat Microsoft eine offizielle Stellungnahme zu diesem Thema veröffentlicht. Ebenso wurde am gestrigen Dienstag (27.06.06) ein Update von WGA veröffentlicht.
Microsoft verteidigt sein Vorgehen mit dem Recht Softwarepiraterie bekämpfen zu dürfen. Ausserdem hat Microsoft das Recht zu prüfen, ob die Nutzung des Update-Services mit legalen Versionen getätigt wird.
Das Update bringt dabei folgende Neuerungen:
WGA Validation prüft die Echtheit nur noch bei der Installation, einem Update oder beim Besuch der Update-Seite
WGA Notification sendet nicht mehr bei jedem Reboot des Systems Daten, sondern nur noch bei der Installation
WGA ist nicht mehr im Beta-Stadium
WGA Notification zeigt aber weiterhin Warnhinweise an
Die EULA (End User License Agreement) ist nun leichter verständlich
Wer die Installation von WGA vermeiden möchte, so Microsoft, solle einfach die EULA ablehnen.
Zusätzlich zu dem Update und der Stellungnahme hat Microsoft eine Anleitung veröffentlicht, die WGA deinstalliert. Wichtig hierbei ist, das sich die Deinstallationsanleitung nur auf die Beta-Version von WGA bezieht. Ausserdem bezeichnet Microsoft die Deinstallation als nicht ungefährlich.
Links:
Deinstallationsanleitung: http://support.microsoft.com/kb/921914
Frank Richter