Der Sicherheitsexperte und Hacker Nadim Kobeissi warnt vor der Smartscreen-Technik , die in Windows 8 steckt und standardmäßig aktiv sei. Smartscreen scanne jede heruntergeladene Software, die Sie installieren wollen. Windows 8 informiert Sie nach dem Scan, ob die Anwendung sicher ist oder nicht. Bis hierher hat Nadim Kobeissi nichts einzuwenden. Er stört sich aber daran, dass Smartscreen Scan-Daten an Microsoft schicke.
Erst aus Redmond käme dann die Auskunft, ob die Software sicher sei oder nicht. Microsoft orientiere sich für die Auskunft etwa an Software-Zertifikaten. Standardmäßig soll Windows 8 sofort jede Anwendung melden, die Sie herunterladen und installieren.
Kobeissi sieht hier nicht nur ein großes Datenschutzproblem. In Ländern mit autoritären Regimen könnte Smartscreen vom Staat zum Überwachen der User eingespannt werden. Das Regime könne, so der in Beirut geborene Kobeissi, Druck auf Microsoft ausüben und schließlich Einsicht in die Datensammlung erhalten. Ferner könnten Hacker den Datenverkehr abhören und sich ein Bild von der installieren Software ihres Opfers machen.
So soll Smartscreen arbeiten
Der Sicherheitsexperte hat das Verhalten von Smartscreen beim Download des Tor Browsers untersucht. Smartscreen verbinde sich demnach via HTTPS mit einem Server in Redmond, der von Microsoft betrieben werde. Der besagte Server soll beim ersten Scan nur SSLv2 unterstützt haben, welches unsicher sei. Nach einem zweiten Scan nach Veröffentlichung seiner Bedenken, vermerkt Kobeissi, dass der Server nun SSLv3 unterstütze.
Abschließend vermerkt der Experte zwar, dass Smartscreen zwar leicht abzuschalten sei, aber Windows werde seinen User wiederholt empfehlen, das Feature wieder zu aktivieren. (PC Welt)