Windows sender Microsoft info om PC-en din

Tyske tecChannel hevder at Microsoft samler inn omfattende informasjon om maskinvaren i PC-en din gjennom Windows Update-tjenesten. Spørsmålet er om det egentlig er så farlig.

Det tyske datatidsskriftet tecChannel.de har tatt jobben med å undersøke hva som faktisk skjer når en bruker benytter Microsofts Windows Update-tjeneste, altså tjenesten som gjør det relativt enkelt å oppdatere operativsystemet med ulike rettelser.

Når du i Windows XP kobler deg opp mot denne tjenesten, får du følgende beskjed:

"Windows Update samler ikke inn noen form for personlige opplysninger fra datamaskinen som kan gjenkjennes.".

På Microsofts FAQ for Windows Update, står det:

"Each time you go to the Product Updates catalog, we download a control (ActiveX) that checks for updates specific to your computer. This check is done locally on your computer to help protect the privacy and security of your data, and does not send any information to Microsoft. ".

Ifølge tecChannel består Windows Update-tjenesten av noen får sider med JavaScript og COM-komponenter. JavaScriptet er enkelt å analysere siden koden er åpen, men COM-kompontene er ikke åpne.

Alternativet var derfor å finne ut hva som faktisk sendes til og fra Microsoft. Problemet med denne tilnærmingen var at forbindelsen er kryptert med SSL. tecChannel tok derfor i bruk et verktøy som knyttet seg til InternetWriteFile()-funksjonen, noe som gjorde det mulig å få tilgang til dataene som sendes Microsoft før de blir kryptert.

Du kan lese deler av artikkelen hos tecChannel her (for å få tilgang til hele artikkelen og programvaren som ble brukt, må du betale 2 euro).

digi.no har lastet ned programvaren som ble brukt og gjorde en test på egenhånd på en maskin med Windows XP.

Windows Update-tjenesten gjør at Windows sender avgårde flere SOAP-meldinger (Simple Object Access Protocol), hvor den mest omfattende (som er gjengitt her) inneholder en hel del detaljer om maskinvaren i PC-en - men først og fremst hvilke drivere som er i bruk og hvor mye plass du har på hver av harddiskpartisjonene dine.

La oss stoppe opp og tenke et øyeblikk. Windows Update tilbyr driveroppdateringer til Windows-maskinene. Er det da ikke naturlig at tjenesten får vite hvilke drivere du har tatt i bruk, slik at den deretter kan sjekke om den kan tilby nyere drivere?

Antagelig! Alternativet ville være å sende PC-en din informasjon om alle drivere som er blitt oppdatert siden Windows-utgaven din kom - noe som ville medført at en langt større mengde data måtte bli sendt mellom serveren til Microsoft og PC-en din. Ikke alle har bredbåndsaksess til Internett - med modem ville en slik overføring ta uforholdsmessig lang tid.

Problemet er altså ikke at Microsoft gjør dette, men at de ikke er åpne om at hva som faktisk gjøres. Nok en gang, i FAQ-en til Windows Update står det at ingen data sendes til Microsoft. Riktignok motstrider teksten på sidene til Windows Update delvis dette, ved å fortelle at ingen personlige opplysninger sendes til Microsoft (noe som ser ut til å stemme). En slik selvmotsigelse er i beste fall uheldig.

Microsoft burde derfor endre teksten i FAQ-en slik at den forteller sannheten, men også informerer hva informasjonen faktisk brukes til. Det er ikke usannsynlig at Microsoft ta vare på denne informasjonen og benytter den til annet enn akkurat å finne ut hvilke drivere som du bør laste ned.

Selskapet burde også gjøre det langt enklere for brukerne å sjekke hva slags informasjon som sendes selskapet i forbindelse med Windows Update. Dette burde være en helt naturlig del av prosessen, hvor brukeren ved å trykke på en knapp ville få en komplett oversikt. Slik funksjonalitet er ikke uvanlig i andre sammenhenger, for eksempel i forbindelse med halvautomatisk rapportering av feil i betautgaver av kommende programvare.

Til toppen