Windows Genuine Advantage Notification (KB905474) Spyware?

#1 Hi,
Ich hatte am 28.2. im allgemeinen Forenteil gepostet,
aber trotz 800 Hits noch keine Antwort ^^

Daher hier ein zweiter Versuch !

Windows möchte gerne eine Datei bei mir installieren,
mit der sie herausfinden möchte ob mein Windows "sauber" ist..

(Ist inzwischen drei Wochen her..)

Windows Genuine Advantage Notification (KB905474)

Da mein Windows in Ordnung ist, hätte ich grundsätzlich kein
Problem, aber nach der Instalation, will es, laut Beschreibung,
meinem PC eine dauerhafte Nummer in der WIndows Datenbank
geben, inklusive Hardwareauflistung - hier verschwimmt irgendwie
die Grenze zur Spyware, aber angeblich ist das Ding notwendig um
den neueren Hacks zu entgehen..

Was meint ihr?

Bzw. Was ist das schlimmste was passieren könnte

Grüsse Polygon

#2 ob dein WIndoof sauber ist siehst du auch ob bei dir am Rechner ein Aufkleber mit dem CD key steht
wie sowas http://www.hardwareluxx.de/slee/nb/l5800df/1024/etikett.jpg
__________
Es ist richtig, wenn Politiker behaupten: Der Mensch ist Mittelpunkt.
Falsch ist nur die Schreibweise gemeint ist: Der Mensch ist Mittel. Punkt.

#3 Ist drauf ^^

Allerdings nicht hinten sondern an der Seite

Ich will auch nur wissen wieviel Infos dieses Tool aus meinem Rechner saut, und ob ich danach noch verwanzter bin als vorher..

Ich mag dieses "Microsoft würde gerne Daten sammeln" nicht so gerne.

#4 wie das jetz mit em "Windows nach Hause telefonieren" ist weis ich auch nicht
__________
Es ist richtig, wenn Politiker behaupten: Der Mensch ist Mittelpunkt.
Falsch ist nur die Schreibweise gemeint ist: Der Mensch ist Mittel. Punkt.

#5 Polygon schrieb [KB905474]:

Zitat

[..]aber nach der Instalation, will es...

Nein, auch schon bereits bei Abbruch der Installation kontaktiert es MS-Server, sofern du währenddessen online bist.

Zitat

[..]aber angeblich ist das Ding notwendig um den neueren Hacks zu entgehen..

Nein. Updates, die die Sicherheit betreffen, sind nach wie vor erhältlich. Das Teil ist absolut optional und muss bis
dato nicht installiert werden. Auch bei positiver Validierung deines Systems hast du keine wirklichen Vergünstigungen
oder Verbesserungen in Bezug auf irgendwelche sonstigen MS-Updates. Allerdings solltest du mal einen Blick auf
die Pressemitteilung von MS werfen:
http://www.microsoft.com/germany/presseservice/detail.mspx?id=531676

[Edit]
Nein, den Link oben meinte ich nicht. Der hier ist richtig:
http://www.microsoft.com/germany/presseservice/detail.mspx?id=531845
[/Edit]

Derzeit bestätigt KB905474 nur das, was du ohnehin schon weißt: Dein OS ist ein Original.

Gruß,

Sepia

#6

Zitat

Sepia postete
Nein, auch schon bereits bei Abbruch der Installation kontaktiert es MS-Server, sofern du währenddessen online bist.

Sicher? Ich habs mal untersucht vor einigen Wochen, dieses Verhalten ist mir aber nicht untergekommen. Hast Quellen dafür?
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...

#7 Quelle ist:
http://blogs.msdn.com/wga/archive/2007/03/07/wga-notifications-and-download-and-install-telemetry.aspx

Ottmar "Freudi" Freudenberger berichtete IIRC zusätzlich mal in der Gruppe mpdsh darüber. Andererseits gibt es
keinen Grund deine Erfahrungen anzuzweifeln. Ich hab's nicht getestet, muss mich also auch auf externe Meinungen
verlassen. Vielleicht trifft o.g. nur auf die US/EN Version von KB905474 zu?

Gruß,

Sepia

#8 Hier mal ein Auszug der Installationsverträge...


6. Computerinformationen. Diese Ergänzung verwendet Internetprotokolle, um Computerinformationen an Microsoft zu senden, wie z. B. Ihren Product Key von Windows XP, die Seriennummer des Festplattenlaufwerks, den PC-Hersteller, die Betriebssystemversion, die Produkt-ID von Windows XP, Informationen zum BIOS des PCs, die Gebietsschemaeinstellung des Benutzers, die Sprachversion von Windows XP, das Überprüfungsergebnis und ob die Installation dieser Ergänzung erfolgreich war. Bestimmte aus Ihrer IP-Adresse abgeleitete Informationen, anhand derer sich Ihre Identität nicht feststellen lässt, werden im Zusammenhang mit diesen Computerinformationen zurückbehalten.

#9

Zitat

Polygon postete
Bestimmte aus Ihrer IP-Adresse abgeleitete Informationen, anhand derer sich Ihre Identität nicht feststellen lässt, werden im Zusammenhang mit diesen Computerinformationen zurückbehalten.

Das muss ich einfach nochmal hervorheben. Also Fall 1: die IP ist unvollständig und demzufolge ein nutzloser Datensatz. Denn zur Identifizierung benutzt Microsoft ja die Mac-Adresse der Netzwerkkarte . Fall 2: die IP ist vollständig und Microsoft kann lediglich nicht auf dem direkten Wege eine Identität herleiten, sondern muss einen Umweg über den entsprechenden Provider gehen. Fall 3: Micosoft meint mit Identität nicht personenbezogene Daten, sondern ein Computeridentifizierung. Dieser Fall scheint schlüssig, denn zur Computertidentifizierung haben sie ja die Mac-Adresse. *confused*

So oder so. Hier werden alle relevanten Daten übertragen. Keiner weiß wozu, keiner weiß wielange sie gespeichert werden, wer sie einsehen kann, wo die Daten noch landen und was Microsoft damit bezwecken will. Da es sich durchaus um persönliche Daten handelt, sollte dieses WGA - Getue schleunigst durch ein unabhängiges Gericht *an das Gute glaub* in den oben genannten Punkten untersucht, notfalls datenschutztechnisch überarbeitet und gegebenenfalls verurteils werden! Ist hierzu eine Bemühung bekannt?
__________
Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^
"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles

#10

Zitat

heptamer666 postete

Zitat

Sepia postete
Nein, auch schon bereits bei Abbruch der Installation kontaktiert es MS-Server, sofern du währenddessen online bist.

Sicher? Ich habs mal untersucht vor einigen Wochen, dieses Verhalten ist mir aber nicht untergekommen. Hast Quellen dafür?

Das hatten wir an anderer Stelle schon mal. Hintergründe:
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/85884
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/86387

Man sollte sich hierzu auch das "Privacy" Statement zu Windows Update zu Gemüte führen:
http://update.microsoft.com/windowsupdate/v6/privacy.aspx

Zitat

What data is collected – and why?
Windows Update collects general system information from your computer with each visit, so that you receive the updates that work best with your computer. The information is also used to generate aggregate statistics about how the Windows Update web site is used and which systems need support, so that we can improve our service. This information includes:

* Computer make and model
* Version information for the operating system, browser, and any other Microsoft software for which updates might be available
* Plug and Play ID numbers of hardware devices
* Region and language setting
* Globally Unique Identifier (GUID)
* Product ID and Product Key
* BIOS name, revision number, and revision date

Eine GUID ist per Definition einmalig.

Das Microsoft sich nicht viel um deutsches Recht schert dürfte inzwischen allgemein bekannt sein. Zuletzt hatte man rechtswidrig beschriftete Vista DVDs in Umlauf gebracht:
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/86390

Klagen gegen WGA gibt es (Link), die Aussichten auf Erfolg sind IMHO eher mäßig bei den schwachen Datenschutz-Gesetzen der USA.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#11 Wie siehts bei euch aus?
Habt ihr es denn installiert?
Ich frage mich, ob ich sonst keine Updates mehr kriege..

Laut Beschreibung ist das Update ja optional..

Bin grad ein wenig sauer, weil ich das Update zweimal angefangen und abgebrochen habe, nachdem ich mir die EULAS angeschaut habe..
Jetzt erfahre ich, dass es wohl über ein "vertrauenswürdiges" Programm..
(Update Client?) Daten versendet, dass ich abgebrochen habe..

Bin damit wohl schon auf der schwarzen Liste..
Ich glaub ich hol mir bald Linux..

Irgendwie passt mir diese Datenschutzpolitik nicht..
Nummern überprüfen - ja! okay..
Aber wer versichert mir, dass meine Originalversion als solche erkannt wird,
und nicht irgendwo eine gehackte mit meiner ID rumläuft, die sich eher als ich
angemeldet hat?

Alle Daten rausgeben - nein!
Ich seh irgendwie nicht ein, dass sie intime PC-Daten einziehen wollen, um sie gleich wieder zu löschen..
Das klingt unsinnig.. Und wer überprüft das?

#12 Ich hatte es kurz installiert und dann runtergeschmissen (per regedit). Seitdem habe ich erhebliche Verbindungsprobleme, die mich aber nur begrenzt stören (ich verwende win nur zum spielen und für 3dModelling)
__________
Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^
"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles

#13 das ist doch erst der anfang de elektronichen Überwachung,
wie ist das den mit dem Scheuble der will ständig irgentwelche Videoüberwachung
oder sowas
MfG Typ
__________
Es ist richtig, wenn Politiker behaupten: Der Mensch ist Mittelpunkt.
Falsch ist nur die Schreibweise gemeint ist: Der Mensch ist Mittel. Punkt.

#14 Polygon meinte:

Zitat

Wie siehts bei euch aus?

Gut. Danke der Nachfrage.

Zitat

Habt ihr es denn installiert?

Nein. Mir wurde es auch nicht seitens MS angeboten, da ich keine Updates über den gleichnamigen Dienst installiere
sondern LNSS diese Aufgabe für die Clients im LAN übernimmt.

Zitat

Ich frage mich, ob ich sonst keine Updates mehr kriege..

Wurde bereits beantwortet. KB905474 hat nichts mit KB892130 zu tun.

Zitat

Laut Beschreibung ist das Update ja optional..

Ja.

Gruß,

Sepia

#15 Wer der WGA-Notification nicht traut, der sollte - nach meinem Dafürhalten - sich ernsthaft Gedanken machen, ob er/sie dann überhaupt MS-Software verwenden möchte (zumindest was PCs mit Internet-Anbindung angeht).

Denn wie weiter oben von Sepia und asdrubael gepostet, 'funkt' halt auch das Windowsupdate nach Hause (und ohne das wird es müßig den PC aktuell zu halten).

Desweiteren ist es z.B. kein Geheimnis, dass z.B. bei der Entwicklung von Vista auch die "Hacker"-Schlapphüte der NSA miteinbezogen wurden. Glaubt ihr denn, DIE werkeln da nur aus reiner Nächstenliebe, für ein sichereres Surf-Erlebnis der lieben PC-Nutzer, mit? Falls ja, wünsche ich viel Spaß beim weiterträumen.

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)