Phone Home

Phone Home

Wenn es ein Thema im Bereich der Computersicherheit gibt, welches für enorme Kontroversen sorgt, dann ist es das Thema "nach Hause telefonieren". Und auch bei keinem anderen Thema wird wohl derartig übertrieben und Panik verbreitet.

"Nach Hause telefonieren" ist ein Ausdruck für das Verhalten eines Programms, bei einer bestehenden Internetverbindung Kontakt zu einem Computer des Herstellers aufzunehmen. Dass es tatsächlich eine Vielzahl von Programmen gibt, die dies tun, ist unbestritten. Warum ein Programm dies jedoch tut und was bei einer solchen Kontaktaufnahme tatsächlich gesendet und empfangen wird, ist höchst unterschiedlich und wird in Anwenderkreisen heftig diskutiert.

Der Klassiker unter den "HomePhoning"-Legenden ist, dass Windows eine große Zahl sensibler und persönlicher Daten an Microsoft versendet. Tatsächlich war es bei einer Aktualisierung von Windows 98 auf Windows 2000 so, dass das System diverse Daten wie Seriennummer, Name, Organisation etc. an einen Microsoft-Server sendete.
Im Falle von Windows XP (Servicepack 1) hat Microsoft in einem 219-seitigen Dokument erklärt, dass verschiedene Komponenten des Systems eine Verbindung zum Internet herstellen und warum sie dies tun. Das Dokument mit dem Titel "Controlling Communication with the Internet" ist in englischer Sprache direkt bei Microsoft zum Herunterladen erhältlich.

Allerdings hat Microsoft mit dem Windows Genuine Advantage Validation Tool (WGA) ein kleines Programm per Aktualisierungsfunktion auf den Computer der Anwender gebracht, welches sich in seiner ersten Version täglich mit einem Computer von Microsoft verbunden hat und überprüfte, ob die Seriennummer des Systems gültig war. Aufgrund dieser Tatsache stuften einige Stellen das WGA als Spyware ein.
In einer späteren Version wurde dies behoben, so dass das Programm nun nur noch in drei Fällen Kontakt zu Microsoft aufnimmt:
  • Bei der Installation des WGA Programms
  • Beim Herunterladen von Software von der Microsoft Webseite, die eine Gültigkeitsprüfung verlangt
  • Bei automatischen Updates
Aktualisierung

Eine wichtige Funktion von Softwareprodukten, die immer wieder gerne als "nach Hause telefonieren" interpretiert wird, ist die Aktualisierungsfunktion. Dabei nimmt ein Programm Kontakt zu einem Computer des Herstellers auf und überprüft, ob es eine neuere Programmversion gibt.

Dass solch eine Funktion ihre Existenzberechtigung hat und durchaus nützlich ist, möchte sicher keiner bestreiten. Trotzdem gibt es nach wie vor zahlreiche Anwender, die dies unbedingt unterbinden wollen. Geschieht dies jedoch, kann das Programm nicht mehr selbständig nach neueren und womöglich als Fehlerbehebung gedachten Versionen suchen. Dann muß dies der Anwender selbst in die Hand nehmen. Oftmals wird dann die Aktualisierung einer Software vergessen und öffentlich bekannte Sicherheitslücken bleiben offen.

Es ist also generell keine gute Idee, eine solche Funktion in der PhoneHome-Panik abzuschalten, auch wenn bei einer Anfrage ein Lizenzschlüssel übertragen werden sollte. Haben Sie die Software legal erworben, müssen Sie sich schließlich keine Sorgen machen.

Telefonieren? Firewall! Oder doch nicht?

Viele Anwender installieren zur Abwehr dieser PhoneHome-"Angriffe" ganz einfach eine Personal Firewall. Ebenso betreiben viele Anwender eine solche ausschließlich mit dem Argument, so gegen Software vorzugehen, die nach Hause telefonieren will.
Allerdings kann dies auch das Bekämpfen von Feuer mit Feuer sein, wenn beispielsweise ZoneAlarm als Mittel der Wahl ausgewählt wird. Denn diese Personal Firewall nimmt selbst Kontakt zum Hersteller auf und sendet Daten wie etwa die EMailadresse, die bei der Installation angegeben wurde. Merkwürdigerweise wird in einem solchen Falle seitens der Anwendergemeinde relativiert, schließlich ist es ja ein Sicherheitsprogramm.
Ebenso wird der Norton Personal Firewall nachgesagt, dass diese sich mit einem Computer der Firma Symantec verbinden will.

Übrigens bieten Personal Firewalls keinen absoluten Schutz gegen Programme, die eine Verbindung ins Internet aufbauen wollen, wie so gerne behauptet wird. Wenn die Entwickler einer Software beabsichtigen, einer Software auch das Passieren einer Personal Firewall zu ermöglichen, werden Sie das auch schaffen. Denken Sie nur an werbefinanzierte Software. Durch die Nutzung von Komponenten des Browsers schaffen es diese Programme auch ohne die Erlaubnis des Nutzers Werbung anzuzeigen. Für die Personal Firewall sieht es dann so aus, als würde der Browser eine Verbindung aufbauen. Das wird wohl kaum blockiert werden.
Teile des Browsers werden übrigens auch von so manchem Schadprogramm benutzt, um Daten ungehindert ins Internet senden zu senden.

Was dann?

Grundsätzlich einmal sollten Sie angesichts dieses Themas Ruhe bewahren. Wenn Sie Ihre Softwareprodukte auf legale Weise erworben haben (was hoffentlich der Fall ist), müssen Sie sich keine Gedanken um Komponenten machen, die eine Verbindung "nach Hause" herstellen. Die Panik vor den nach Hause telefonierenden Programmen ist oftmals übertrieben und in fast allen Fällen unberechtigt.

Dennoch sollten Sie sich stets Folgendes vor Augen führen : wenn Sie von einem Programm glauben, dass es eine Verbindung zum Hersteller aufnimmt und Ihre persönlichen Daten überträgt, dann haben Sie kein Vertrauen zu diesem Programm. Ein Programm, dem Sie nicht vertrauen, sollten Sie somit auch nicht nutzen. Alternativen gibt es heutztage genug.

Allerdings können Sie davon ausgehen, dass Programme in der Regel eine Verbindung ins Internet aufbauen werden, um nach Aktualisierungen zu suchen oder den eingegebenen Lizenzschlüssel zu überprüfen, was auch durchaus legitim ist. Verfallen Sie also nicht gleich in Panik, wenn Ihr Lieblingsprogramm Sie eines Tages darauf aufmerksam macht, dass eine aktualisierte Version vorliegt. Das ist keine Spionage, sondern darf als Service aufgefasst werden. Schließlich passt es Ihnen ebenso wenig, wenn sich löchrige Software auf Ihrem System befindet.

In einer Zeit, in der Datenschützer die Internetwelt schärfer beobachten als jemals zuvor, können Sie davon ausgehen, dass die schwarzen Schafe früher oder später an die Öffentlichkeit gebracht werden.