Nylig oppdaget Lauren Weinstein, en av gründerne av det internasjonale nettverket People for Internet Responsibility, at det frivillige verktøyet som Microsoft har lagt ut for å validere Windows-versjonen på hver PC verden over, og som installerer seg som programsnutt på selve PC-en, melder seg for Microsofts servere i Redmond hver eneste dag. (Se nettstedet Genuine Microsoft Software.
Ordningen er ledd i Microsofts kamp mot piratkopiering. Brukere verden over skal spørres om de vil være med. Microsoft regner med at alle skal ha fått et tilbud, uansett hvor de bor eller arbeider, innen utgangen av året.
Til Associated Press bekrefter Microsofts ansvarlige for ordningen, David Lazar, at hver «genuine-klient» kontakter Microsoft daglig, og at den til en viss grad også kan fjernstyres av Microsoft.
Lazar forklarer den daglige tilbakemeldingen som et sikkerhetstiltak: Av frykt for at klienten plutselig skal slå seg vrang og sende feilmeldinger om at Windows-lisensen er piratkopiert, har Microsoft lagt inn en ordning som gjør det mulig å deaktivere den.
Brukere som går med på å installere lisenskontrollklienten, informeres om at den samler informasjon om hva slags PC den kjører på, samt diverse andre ikke-personrelaterte opplysninger, og sender dette tilbake til Microsoft. Men man får ikke vite om den daglige, sikkerhetsbetingede tilbakemeldingen.
Lazar innrømmer at Microsoft burde ha informert om dette, og sier at selskapet er i ferd med å vurdere hvordan de kan kommunisere mer åpent.
Han legger til at Microsoft har anledning til å justere tilbakemeldingsfrekvensen, og at erfaringen hittil tilsier at den snart bør reduseres fra hver dag til annen hver uke.
Hittil skal 60 prosent av brukerne som er blitt kontaktet, ha gått med på å validere sin Windows. Microsoft varsler brukeren gjentatte ganger dersom det viser seg at lisensen er piratkopiert. Dersom man ikke legitimerer lisensen, hindres man i å nedlaste ikke-kritiske oppdateringer, men får fortsatt tilgang til sikkerhetskritiske fikser. Siden det Microsoft trodde var en legitim lisens seinere kan vise seg å være piratkopiert, kjører lisenskontrollklienten en ny valideringstest minst en gang hver 90. dag.
