Gegen Diebstahl der Identität: Microsoft und die Privatsphäre

ZDNet:Welche Lösungen und Methoden haben Sie für den Schutz der Privatsphäre in der Pipeline?

Cullen: In der nächsten Version des Internet Explorers wird es bessere Warnungen für die Anwender geben, wenn etwas wie eine verdächtige Site aussieht.

Unsere Philosophie zu den Themen privacy und security ist, den Anwendern die Kontrolle über ihre Informationen zu geben. Wir finden Wege, um die Anwender zu erziehen, um sie zu warnen. Wir geben ihnen die Kontrolle, indem wir um diese Dinge herum klare Entscheidungen bauen. Im Endeffekt kann der Anwender immer noch alles kontrollieren.

Eine verbreitete Art, in der Spyware die PCs der Anwender erreicht, sind die sogenannten Drive-by-Downloads: Die Spyware kommt im Paket mit etwas, was der Anwender herunterladen möchte. Der Download-Blocker von Windows XP Service Pack 2 benachrichtigt in diesem Fall den Anwender, dass es da etwas gibt, was jemand zu laden versucht. Er gibt dem User ganz klare Informationen, wer was macht, und erlaubt ihm, selbst eine Wahl zu treffen. In dieser Art werden wir auch Phishing angehen.

ZDNet: Hier scheint es einen Widerspruch zu geben: Wenn wir einmal davon ausgehen, dass es schlecht ist, wenn jemand von außen routinemäßig auf einen PC zugreifen kann, warum macht das die Microsoft-Software die ganze Zeit?

Cullen: So können Sie heute argumentieren. Heute werden sichere Computer gebraucht, Patches müssen verteilt werden, Updates sind erforderlich – das bedeutet, dass heute jedes System in der Computerwelt automatisch gepatcht werden sollte.

Das andere Argument ist, dass die Anwender immer die Kontrolle haben sollten, was auf ihren PC kommt. Das Resultat unserer Bemühungen in diesem Punkt ist die Weiterentwicklung der automatischen Updates, die in Service Pack 2 viel einfacher zu benutzen sind. Der Anwender wird gleich bei der Installation nach seinen Entscheidungen gefragt, will er automatische Updates aktivieren, sollen sie automatisch installiert werden, soll der User benachrichtigt werden. Die Anwender wurden informiert – und das Ergebnis ist, dass 98 Prozent automatische Updates aktivieren.

ZDNet: Aber ist es nicht so, dass Sie den Anwendern informierte Entscheidungen abverlangen, obwohl sie oft nicht verstehen, was eigentlich die Alternativen sind?

Cullen: Das gehen wir durch verschiedene Strategien an. Wir haben das Verlangen, klare, umfassende Informationen zu liefern. Benachrichtigungen zum Schutz der Privatsphäre werden zu lang. Vor einem Jahr haben wir eine Initiative gestertet, um sie lesbarer und auch für die Kunden ansprechender zu machen. Das Ergebnis war eine kurze, oder mehrschichtige, Information zur Privatsphäre, was bedeutet, dass alle Schlüsselinformationen auf einer Seite sind.

Das ist eine Vorgehensweise – die andere nennen wir „just in time“. Wenn wir uns heute die Fehlermeldungen von Windows anschauen, und die Vielzahl der Anwendungen, die auf den PCs der Leute laufen, gibt es Konflikte. Es ist wirklich wichtig, dass wir diese Informationen haben, sodass wir mit anderen Anbietern an einer Lösung arbeiten können, diese Kompatibilitätsprobleme zu lösen, aber wir sind auch dafür sensibilisiert, dass die Anwender nicht immer wollen, dass ihre PCs automatisch Informationen an jemanden senden. Deshalb bittet das Windows Error Reporting um Erlaubnis, Informationen an Microsoft zu senden. Ich nenne das „Just in time“-Zustimmung. Wir geben dem Anwender Informationen und lassen ihm die Kontrolle.