D:Prüfstelle 2B Advice begutachten Microsoft WGA

Foto:Frank_Ossenbrink v.l.: Dr. Keller (TÜV IT); Dr. Weichert (ULD); Belke (2B Advice); Terodde (TÜV IT); Krasemann (ULD); Berg, (Microsoft); Stockem (Microsoft); Dr. Probst (ULD).

Unterschleißheim, 3. September 2007 -Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat Microsoft heute für das Produkt Microsoft Windows Genuine Advantage (WGA) für Windows XP das Datenschutz-Gütesiegel verliehen. WGA dient dazu, Computer, die mit dem Betriebssystem Windows XP oder Windows Server ausgestattet sind, auf autorisierte Lizenzen zu überprüfen. Durch WGA erhält der Benutzer die Gewissheit, dass es sich bei seinem Windows XP um eine legale und unverfälschte und damit von Microsoft mit einer Sicherheitszusage versehene Software handelt. Die Begutachtung erfolgte durch die beim ULD anerkannten Prüfstellen TÜV Informationstechnik GmbH sowie die Firma 2B Secure, die akkreditierte Prüfstelle der 2B Advice GmbH. Dieses Datenschutz-Gütesiegel ist das zweite für Microsoft. Im Februar 2007 wurde vom ULD dem Windows Updateservice von Microsoft Datenschutzkonformität bestätigt.
 
„Es freut mich sehr, dass die Microsoft Corporation offensichtlich die Bedeutung eines proaktiven Datenschutzes zur Vertrauensbildung bei der Kunden erkannt hat“, erklärte der Leiter des ULD, Dr. Thilo Weichert, anlässlich der Gütesiegelverleihung am heutigen Tag in Unterschleißheim. „Mit der Zertifizierung schafft Microsoft Transparenz für die Kundinnen und Kunden und gewährleistet ihnen die Einhaltung der Zweckbestimmung der für die Lizenzprüfung in die USA übermittelten Daten. Derartige überprüfbare Datenschutzfestlegungen bei Online-Angeboten im Internet sind derzeit noch die große Ausnahme.“

Die rechtliche Prüfung und die Festlegung der Anforderungen an WGA 1.7 hat 2B Secure, die akkreditierte Prüfstelle der 2B Advice GmbH, vorgenommen, während die technische Prüfung von der ebenfalls akkreditierten Prüfstelle der TÜV Informationstechnologie GmbH durchgeführt wurde. Die Prüfstellen haben im Zeitraum von neun Monaten und auf knapp 500 Seiten Recht- und Technikgutachten ihre Prüfergebnisse festgehalten und das Ergebnis Microsoft zur Einreichung beim ULD übergeben. Im Rahmen der Prüfung wurden über 350 Dokumente gesichtet, die notwendigen Tests und Messungen absolviert und Interviews und Meetings, auch mehrfach vor Ort in Redmond, USA durchgeführt. Wöchentlich fanden zusätzlich Telefonkonferenzen mit der Produktgruppe statt.

Mit WGA wird die Gültigkeit einer Lizenz von Windows XP überprüft, indem u. A. die Lizenznummer mit den bei Microsoft gespeicherten freigegebenen Nummern abgeglichen wird. Stellt sich hierbei heraus, dass keine gültige Lizenz vorliegt, bietet WGA dem Nutzer verschiedene Wege an, eine entsprechende Lizenz zu erwerben. Die Installation von WGA ist unter Windows XP zwar freiwillig, aber notwendig, wenn zusätzliche nicht sicherheitsrelevante Updates eingespielt werden sollen. Sicherheitskritische Updates werden auch ohne WGA-Prüfung bereitgestellt.  Mit WGA soll – in datenschutzkonformer Weise – die Verbreitung von Raubkopien eingedämmt und dem Nutzenden die Möglichkeit gegeben werden, die Gültigkeit seiner Lizenz zu überprüfen.

Die Gutachter der Prüfstellen haben insbesondere untersucht, welche Daten im Rahmen von WGA vom Rechner des Nutzers an Microsoft übermittelt werden und wie diese bei Microsoft verarbeitet werden. Dabei wurde festgestellt, dass zwar Daten zur Identifizierung des Rechners übertragen werden, deren Personenbeziehbarkeit aber durch den Einsatz unterschiedlicher Hash-Verfahren und durch organisatorische Festlegungen innerhalb der Microsoft Corporation unterbunden wird, so dass auch im Nachhinein keine Identifizierung von Nutzern durch Microsoft möglich ist. Eine detaillierte Beschreibung der eingesetzten Verfahren gibt das öffentliche Kurzgutachten.

Achim Berg, Vorsitzender der Geschäftsführung der Microsoft Deutschland GmbH, nahm den Preis entgegen. Er kündigte an, dass Microsoft in Ergänzung zu den intensiven internen Prüfungen auch künftig externe Zertifizierungen und Prüfungen zur Sicherstellung des Datenschutzes durchführen lassen wird. Berg sagte anlässlich der Übergabe  der Zertifizierungsurkunde durch das ULD: "Wir wollen unseren Kunden ein besonders hohes Niveau an Sicherheit bieten, wenn es um den Schutz ihrer Privatsphäre geht." Berg unterstrich, dass Microsoft als international tätige Firma nach den höchsten Standards für den Datenschutz strebe, wie sie in Europa gelten. Daher habe es sein Produkt dem Zertifizierungsverfahren durch das ULD, einer sowohl in Deutschland als auch weltweit anerkannten und vor allem unabhängigen Institution, unterzogen.