Vollständig entschlüsselt: Das erfasst Microsoft bei der Windows-XP-Aktivierung

29.07.2003
Im Sommer 2001 haben die Kollegen des Tecchannel den Prozess der Produktaktivierung von Windows XP genauer unter die Lupe genommen und insbesondere die Installations- bis ins letzte Bit analysiert, die der Benutzer Microsoft bei der telefonischen Aktivierung mitteilen muss. Offen blieb jedoch eine Diskrepanz bei der Aktivierung per Internet: Hier wird ein Vielfaches mehr an Daten übertragen, als es für die Installations- eigentlich notwendig wäre, wie unsere Schwesterpublikation PC-Welt berichtet. Der nun erschienene Artikel schließt jetzt die Lücke und dokumentiert das für die Internet-Aktivierung verwendete Protokoll. Dabei beschränkt sich der Tecchannel auf die Aktivierung und lässt die ohnehin optionale Registrierung außen vor. Die an Microsoft übermittelten sensitiven Informationen, also Daten die nicht für alle Windows-Installationen sind, lassen sich wie folgt zusammenfassen: 1. Produkt-: Diese wird aus dem bei der Installation eingegeben Produkt-Key erstellt. Da (im Falle von Windows XP mit SP1) der Key ebenfalls übertragen wird, handelt es sich nicht um persönliche Daten. Dennoch könnte es sich als sinnvoll erweisen, erst zu Aktivieren und dann das Servicepack zu installieren. 2. Spracheinstellung: Dies teilt Microsoft lediglich mit, in welchem Sprachumfeld dieses XP genutzt wird. Bei einer telefonischen Aktivierung erhält Microsoft diese Information indirekt über die Sprache des Anrufers und das Land, aus dem er anruft. 3. Produkt-Code: Enthält die ersten fünf Ziffern der Produkt-, also nichts Neues. 4. Hardware-Hash: Dieser Wert repräsentiert die Hardware, auf der XP läuft. Er wird in einer Art und Weise berechnet, die Microsoft keine Rückschlüsse auf die tatsächlich verwendete Hardware ermöglicht.5. Informationen aus der "WPA.DBL" einer vorherigen Aktivierung: Das sind ohnehin Daten, die XP vom Aktivierungs-Server erhalten hat und die auch keine persönlichen Daten enthalten. Der Server weiß dadurch lediglich, ob es sich um eine neue Aktivierung handelt oder nicht. 6. Produkt-Key: Wurde ohnehin von Microsoft erstellt und auf die CD geklebt. Siehe Produkt-.Lediglich bei der Spracheinstellung und den Informationen aus der "WPA.DBL" handelt es sich um Daten, die Microsoft bei einer telefonischen Aktivierung nicht erhält. Obwohl bei der Aktivierung per Internet mehr Daten übertragen werden, gibt sie dennoch nur unwesentlich mehr Informationen preis als die telefonische Aktivierung. Der vollständige Artikel kann hier nachgelesen werden. (cm)

Im Sommer 2001 haben die Kollegen des Tecchannel den Prozess der Produktaktivierung von Windows XP genauer unter die Lupe genommen und insbesondere die Installations- bis ins letzte Bit analysiert, die der Benutzer Microsoft bei der telefonischen Aktivierung mitteilen muss. Offen blieb jedoch eine Diskrepanz bei der Aktivierung per Internet: Hier wird ein Vielfaches mehr an Daten übertragen, als es für die Installations- eigentlich notwendig wäre, wie unsere Schwesterpublikation PC-Welt berichtet. Der nun erschienene Artikel schließt jetzt die Lücke und dokumentiert das für die Internet-Aktivierung verwendete Protokoll. Dabei beschränkt sich der Tecchannel auf die Aktivierung und lässt die ohnehin optionale Registrierung außen vor. Die an Microsoft übermittelten sensitiven Informationen, also Daten die nicht für alle Windows-Installationen sind, lassen sich wie folgt zusammenfassen: 1. Produkt-: Diese wird aus dem bei der Installation eingegeben Produkt-Key erstellt. Da (im Falle von Windows XP mit SP1) der Key ebenfalls übertragen wird, handelt es sich nicht um persönliche Daten. Dennoch könnte es sich als sinnvoll erweisen, erst zu Aktivieren und dann das Servicepack zu installieren. 2. Spracheinstellung: Dies teilt Microsoft lediglich mit, in welchem Sprachumfeld dieses XP genutzt wird. Bei einer telefonischen Aktivierung erhält Microsoft diese Information indirekt über die Sprache des Anrufers und das Land, aus dem er anruft. 3. Produkt-Code: Enthält die ersten fünf Ziffern der Produkt-, also nichts Neues. 4. Hardware-Hash: Dieser Wert repräsentiert die Hardware, auf der XP läuft. Er wird in einer Art und Weise berechnet, die Microsoft keine Rückschlüsse auf die tatsächlich verwendete Hardware ermöglicht.5. Informationen aus der "WPA.DBL" einer vorherigen Aktivierung: Das sind ohnehin Daten, die XP vom Aktivierungs-Server erhalten hat und die auch keine persönlichen Daten enthalten. Der Server weiß dadurch lediglich, ob es sich um eine neue Aktivierung handelt oder nicht. 6. Produkt-Key: Wurde ohnehin von Microsoft erstellt und auf die CD geklebt. Siehe Produkt-.Lediglich bei der Spracheinstellung und den Informationen aus der "WPA.DBL" handelt es sich um Daten, die Microsoft bei einer telefonischen Aktivierung nicht erhält. Obwohl bei der Aktivierung per Internet mehr Daten übertragen werden, gibt sie dennoch nur unwesentlich mehr Informationen preis als die telefonische Aktivierung. Der vollständige Artikel kann hier nachgelesen werden. (cm)