Der Chef der US-Firma Phar Lap Software, Richard Smith, hatte vor wenigen Tagen aufgedeckt, daß Microsoft (Börse Frankfurt: MSF) die Anwender des Betriebssystems Windows 98 mit einer Identifikationsnummer versehen und Daten über das Nutzerverhalten gesammelt hat. Nun stellte Smith einen neuen "Bug" fest, der Dritte die Ethernet-Kennzahl des genutzten PCs und die Microsoft-ID-Nummer einsehen läßt.
Fremde können durch den Fehler beispielsweise die Infos: "Your hardware ID is 9aeda782d79911d2894e0060976fb5c1; Your Microsoft ID is c8d007e6c0c611d2894e0060976fb5c1" erhalten. Im Normalfall verfügt nur Microsoft über diese Daten - und das bis vor wenigen Tagen ohne Wissen der Nutzer.
Die Microsoft-Nummer, genannt Globally Unique Identifier, basiert auf einer 12-stelligen Nummer, wie sie beispielsweise von Ethernet-Adaptern vergeben wird - nur daß Windows 98 die Nummer auch ohne Ethernet-Karte erstellt. Eine Demonstration der Funktionsweise des Bugs hat Smith auf seiner Site security.pharlap.com/
Microsoft hatte Anfang der Woche bestätigt, daß Anwender, die mit Windows 98 arbeiten, eine persönliche Kennummer erhalten, ohne daß sie darüber informiert werden.
Dadurch können unter dem Betriebssystem erstellte Dokumente - egal ob mit Programmen wie Word, Excel oder anderen Anwendungen verfaßt - dazu benutzt werden, den jeweiligen Verfasser zu identifizieren.
Microsoft hat die persönliche Kennziffer unbemerkt beim Registrierungsvorgang nach dem Aufruf des "Registration Wizard" vergeben.
Kontakt: Microsoft, Tel.: 089/31760
