Mediaplayer-Update Volle Kontrolle mit Users Segen

Ein Update dient normalerweise dazu, die Möglichkeiten eines Programmes zu erweitern. Das ist auch beim Mediaplayer so: Fortan kontrolliert er, welche Musik auf dem Rechner spielt und welche nicht. Nebenbei nimmt er Updates zum Betriebssystem vor. Normal ist das nicht.

Der Teufel steckt, wie so oft, im Detail: Der von Microsoft letzte Woche vorgestellte Patch zum Mediaplayer war nötig, weil er tatsächlich einige Löcher im Programm stopft. Der Flicken erhöht also die Sicherheit des Programmes - doch er tut noch mehr, und das bringt Fachpresse wie IT-Experten weltweit auf die Palme.

Der Patch installiert eine Digital-Rights-Software, die bei Bedarf "automatisch" upgedated werden kann. Im Klartext: Microsoft nimmt sich das Recht, Programme auf dem Rechner des Users zu installieren, ohne dass dieser darüber vorab informiert würde oder eine Einspruchsmöglichkeit hätte. Die huckepack installierte Kopierschutz-Software soll verhindern, dass auf dem Rechner kopiergeschützte Dateien abgespielt oder "gerippt", das heißt bearbeitet oder umformatiert werden. Darüber hinaus ermächtigt sich das Unternehmen, künftig Software-Updates zum Betriebssystem im Zusammenhang mit "Digital Rights Management" vorzunehmen.

Dazu heißt es im Lizenzvertrag, der im Rahmen der Installation in einem Fenster gezeigt wird:

    "You agree that in order to protect the integrity of content and software protected by digital rights management ('Secure Content'), Microsoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer. These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer. If we provide such a security update, we will use reasonable efforts to post notices on a web site explaining the update."

Das pauschale Recht zu Rechner-Zensur und Veränderungen am Betriebssystem erteilt der User dem Unternehmen faktisch dadurch, dass er den Lizenzvertrag des Updates per Klick akzeptiert - also in der Regel unwissentlich, denn wer liest schon am Rechner das Kleingedruckte von Lizenzverträgen für kostenlose Programme?

Microsoft geht davon aus, seiner Informationspflicht über solche Installationsvorgänge genüge tun zu können, indem das Unternehmen eine entsprechende Website einrichten will, über die man sich informieren könne, was in letzter Zeit denn so alles auf dem heimischen Rechner gelandet sei.

Mehr Kontrolle im Namen der Sicherheit: Siegt Frechheit?

All das liegt im Trend: Microsoft versucht zunehmend, Programm-Updates zu automatisieren. Was zunächst nach Service klingt, ist aufs Engste mit der Erfassung von Daten über den User und die von ihm benutzte Software verbunden. Die "Produktregistrierung" von Windows XP machte hier den spektakulären Anfang. Inzwischen sind auch die Produkt-Update-Funktionen von Windows 2000 an einen Registrierungsprozess geknüpft, in dessen Verlauf der Rechner des Users mit einer Art "Nummernschild" versehen wird, dem "Globally Unique Identifier" GUID. Der macht den Rechner weltweit einwandfrei identifizierbar.

Genau diese Verbindung von Service, Kontrolle und letztlich für den User unkontrollierbare Programm-Updates macht Verbraucherschützern Sorgen und beschert Datenschützern Alpträume: Das pauschale Ja zu automatischen Programm-Updates entziehe dem User die Kontrolle über den Rechner, der die Installation bestimmter Programme noch nicht einmal mehr verweigern könne.

Alptraum-Qualitäten haben solche Aussichten auch für viele Microsoft-Konkurrenten, die die Nachrichten über Microsofts Sicherheits-Initiative Palladium mit einem gewissen Misstrauen vernahmen: Teil der Initiative soll sein, dass auf dem geschützten Rechner nur noch "vertrauenswürdige", registrierte Programme laufen sollen. Kritiker wagen hier zu fragen, wer denn darüber entscheidet, wer und was vertrauenswürdig ist - und wer die entsprechenden Datenbanken pflegt, die im automatischen Update entscheiden, was auf Users Rechner läuft und was nicht.

Schon werden die Kartellwächter hellhörig

Denn auch dass Microsoft sich vorbehält, Programme außer Funktion zu setzen, nickt der User ja per Klick zum Lizenzvertrag pauschal ab: "may disable your ability to ... use other software on your computer" heißt es da überdeutlich.

So deutlich, dass darauf auch Brüssel mit ungewohnter Geschwindigkeit reagierte. Philip Lowe, ab 1. September oberster Kartellwächter der EU, gab schon einmal einen Warnschuss in Richtung Redmond ab: Microsoft müsse glaubhaft sicherstellen, dass Palladium die Rechte von Konkurrenten nicht einschränke. Lowe wörtlich: "Microsoft hat sicherzustellen, dass Konkurrenten alle Dienste, die sie anbieten wollen, auch anbieten können". Das "sonst" schwang mit, ohne explizit genannt werden zu müssen: Noch immer schwebt das Kartellverfahren der EU gegen Microsoft. Eine Entscheidung ist hier nicht zu erwarten, bis auch im amerikanischen Prozess das Urteil gefallen ist. Das lässt den Experten der EU auch Zeit und Raum, auf aktuelle Entwicklungen zu reagieren.

Thomas Greene kommentiert Microsofts Mediaplayer-Vorstoß im englischen IT-Newsportal "Register" treffend, "ironischerweise" habe Microsoft gerade "Schritte unternommen, das Web noch sehr viel weniger vertrauenswürdig" zu machen, als es ohnehin schon sei. Das Mediaplayer-Update verleihe Microsoft "Admin-Autoritäten auf dem Heim-PC". Und damit, warnen IT-Experten, habe Microsoft zu allem Überfluss durch ein Sicherheits-Update ein potenzielles Sicherheitsrisiko erster Güte geschaffen.

Frank Patalong

Die Wiedergabe wurde unterbrochen.