StopBadware.org Initiative gegen Spy- und Adware

Der Kampf gegen "Badware" - Programme, die als Ad- oder Spyware Daten der Nutzer erschnüffeln - hat begonnen: Dem US-Handelsministerium liegt eine Petition vor, eine prominente Badware-Firma zu verbieten. Derweil formiert sich im Web eine Gruppe, die Badware-Entwickler outen will - und Microsoft versucht es mit Klagen.


Als sich Ende der Neunziger Jahre abzeichnete, dass Spam, unangefordert zugestellte Werbe-E-Mails, zu einem echten Problem werden würden, dauerte es eine ganze Weile, bis auch Gesetzgeber und Justiz darauf reagierten. Als die Postfächer langsam zugemüllt wurden und der Unmut der Verbraucher wuchs, schaffte es die Lobby der sogenannten "Direktwerber" zunächst noch fast überall, Modelle der "Selbstkontrolle" durchzusetzen.

Pranger für unlautere Werber, Datenschnüffler und Homepage-Highjacker: Wer "Badware" vertreibt, soll hier bald geoutet werden

Pranger für unlautere Werber, Datenschnüffler und Homepage-Highjacker: Wer "Badware" vertreibt, soll hier bald geoutet werden

Geschädigte sollten sich lieber bei einer Selbstkontrollinstanz beschweren, bevor sie gleich Anzeige erstatteten. Dazu wurden in den meisten Industrienationen Verhaltensregeln definiert, an die sich Direktmailer halten sollten. Das Ziel: "Gute" von "bösen" Direktwerbern zu scheiden. Am Ausmaß der Spamflut änderte das herzlich wenig.

Bald schon folgten darum Anti-Spam-Gesetze, die zumindest eine Bestrafung der Missetäter ermöglichen sollen ("Can-Spam" in den USA, die "Double-Opt-In"-Direktive in der EU). Die Spam-Welle rollt weiter.

Vielleicht ist es diese Erfahrung, die Netz-Gruppen und Intiativen in ihrem Kampf gegen Adware gleich stärkere Geschütze auffahren lässt. Am Montag reichte das renommierte Center for Democracy and Technology CDT beim US-Handelsministerium eine Petition ein, die darauf drängt, einen der größten Spyware-Vertreiber zu schließen. Für die CDT ist dies Teil einer Kampagne, unlautere Adware komplett zu verbieten.

Denn bisher gibt es kein bundesweit geltendes Gesetz gegen die Umtriebe der Spy- und Adware-Macher. In einzelnen US-Bundesstaaten sieht das anders aus und wird auch genutzt: Am Mittwoch etwa reichten die Softwarefirma Microsoft und der US-Staat Washington getrennt voneinander Klagen gegen den Spyware-Produzenten Secure Computer LLC ein. Die Klage ist die erste, die das 2005 erlassene Computer-Spyware-Gesetz des Bundesstaates nutzt.

Unter "Badware" versteht man die als Adware oder Spyware bekannten Programme, die findige Firmen an nützliche andere, kostenlos verteilte Programme koppeln, um mit ihnen auf Kosten des Nutzers Geld zu machen. Im einfachsten (und oft legitimen) Fall geht das, indem die dann "Adware" genannte Software dem Nutzer Werbeangebote unterbreitet als Gegenleistung für die Nutzung eines kostenlosen Programmes.

Im schlimmsten Fall spioniert Spyware den Nutzer aus, lässt Datenströme unbekannten Inhaltes über dessen Rechner laufen oder speichert sie dort oder missbraucht den Rechner beispielsweise für den Versand von Spam oder den Aufbau von sogenannten Bot-Netzen, die vom Eigner der Badware ferngesteurt werden können. Prinzipiell könnte man einem PC-Nutzer so ziemlich alles nehmen oder unterschieben: Das reicht vom Abgreifen von Konto- und Kreditkartendaten über die "Zwischenspeicherung" von möglicherweise illegalen Datenbeständen.

Solche Badware ist oftmals an populäre Programme gekoppelt, und nicht immer ist heraus zu finden, wofür sie wirklich genutzt wird. Das vielleicht prominenteste Beispiel der letzten Jahre war die KaZaA-P2P-Software, deren Originalversion mit Adware gekoppelt war.

Pranger für Schnüffler und Datendiebe

Doch so etwas ist nur so lange erfolgreich, wie man es geheim halten kann - dachten sich drei prominente Web-Organisationen und launchten am Mittwoch publikumswirksam die Aktion "StopBadWare" nebst passender Webseite. Über diese vom Berkman Center, der Verbraucherschutzorganisation Consumers Union WebWatch und dem Oxford Internet Institute gegründete Initiative sollen künftig Badware-Macher und -Programme geoutet werden. Finanziert wird das Ganze von Google, Lenovo und Sun Microsystems.

Noch hat dieser virtuelle Pranger weniger Informationen zu bieten als andere Verzeichnisse im Web (siehe Linkverzeichnis). Das könnte sich aber schnell ändern: StopBadWare.org ruft PC-Nutzer dazu auf, ihre persönlichen Horrogeschichten zu übermitteln und will so nicht nur Programme namentlich erfassen und outen, sondern auch Beschreibungen erarbeiten, anhand derer Badware zu identifizieren ist, die hinter einem nicht geklärten Fehlverhalten des Rechners steht.

So oder so dürfte die Initiative für Aufmerksamkeit für das Thema sorgen, und darauf kommt es mehr an, als auf bloße gesetzliche Vorgaben: Anders als in den USA verfügt Deutschland mit den Paragraphen 202a und 303b des Strafgesetzbuches bereits über Gesetze, mit denen sich Badware effektiv bekämpfen lässt. Das Badware-Problem ist darum in Deutschland nicht kleiner als in anderen Ländern: Laut Virenschutz.info finden sich auf nahezu einem Drittel aller Rechner in Unternehmen Badware-Programme. Irgendein Schnüffelprogramm findet sich auch in mehr als 90 Prozent der Scans von Privatrechnern.

Darum ist so ein Scan auch für Privatanwender oft ein Schock: Mit kostenlosen Programmen wie Ad-Aware oder Spybot lassen sich die meisten (zumindest aber die kommerziell eingesetzten) Badware-Programme aufspüren und isolieren. Badware-Erkennung gehört dagegen bei vielen Virenschutzprogrammen noch immer nicht zum Leistungsspektrum.

© SPIEGEL ONLINE 2006
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.