Menü
Security

Microsoft spielt heimlich Updates ein

Von
vorlesen Drucken Kommentare lesen 1054 Beiträge

Mehrere Anwender staunten nicht schlecht, als sie in ihr System-Ereignis-Log schauten: Microsoft hatte offensichtlich Updates ausgeliefert und eingespielt, obwohl die Anwender lediglich über neue Updates informiert werden wollten. Das Unternehmen hat diese Beobachtung jetzt bestätigt und das Vorgehen verteidigt.

Microsoft spielt bestimmte Updates auch dann ein, wenn Anwender lediglich nach Updates suchen lassen und darüber informiert werden wollen.

Microsofts Manager für Windows Update, Nate Clinton, erklärt in einem Eintrag im Microsoft Update Product Team Blog, dass es sich um Updates für den Windows-Update-Client von Windows XP und Windows Vista handele. Diese seien nötig geworden, da die alte Version neue verfügbare Updates nicht mehr gefunden und gemeldet hätte.

Clinton betonte, dass es Microsofts Philosophie sei, dem Anwender die Kontrolle über seinen Rechner zu lassen; auch in der Praxis würden die Kunden die Updates zunächst prüfen und erst danach installieren wollen. Allerdings hätte ein Großteil der Anwender das automatische Einspielen der Updates aktiviert. Den Widerspruch zu Microsofts Vorgehensweise in dem Fall der ungefragt aufgespielten Updates löst Clinton jedoch nicht auf: Er argumentiert, dass die Updates dazu dienten, die Qualität des Dienstes zu erhalten.

Microsoft spielt die Updates dann ohne Rückfrage beim Anwender ein, wenn die automatische Suche nach Updates aktiv ist. Dabei ist es egal, ob der Anwender Patches automatisch installieren will oder lediglich über neue Updates informiert werden möchte. Nur bei der Auswahl der Option, automatische Updates komplett zu deaktivieren, benötige der Client das Update nicht und es werde auch nicht eingespielt. In Unternehmensnetzen, die Updates im lokalen Netz via Windows Server Update Services (WSUS) oder Systems Management Server (SMS) auslieferten, hätten die Administratoren die volle Kontrolle über die Updates – auch über das für den Windows-Update-Client.

Ein stilles und heimliches Update wäre allerdings nicht nötig gewesen. Microsoft hätte Anwender sicherlich über die Notwendigkeit des Updates informieren und es als wichtiges Update, etwa bei einem Patchday, mit ausliefern können. Durch das heimliche Vorgehen verspielt das Unternehmen das Vertrauen der Anwender. Bereits im März haben es die Redmonder arg strapaziert, als bekannt wurde, dass Microsoft von den weitreichenden, sich selbst in einem Privacy Statement eingeräumten Möglichkeiten tatsächlich Gebrauch macht und bei jedem Update Informationen über den Rechner an Microsoft-Server schickt.

Siehe dazu auch:

(dmk)