Editorial

Legale Sabotage

Spätestens seit der jüngsten Affäre um Lenovo und die Adware Superfish kann niemand mehr behaupten, er wisse nicht, wie gefährlich durch den Rechnerhersteller vorinstallierte Bloatware sein kann. Höchste Zeit, dass endlich der Gesetzgeber einschreitet, meint Chefredakteur Jörg Luther.

Sehr geehrte Leserinnen und Leser,

manche Missstände gibt es schon so lange, dass Sie uns kaum noch ins Bewusstsein dringen. In diese Kategorie schlägt beispielsweise das vorinstallierte Microsoft-Betriebssystem, ohne das sich kaum ein Rechner kaufen lässt. Wohl dem, der es nicht braucht und direkt nach dem Kauf rückstandsfrei mit einer Linux-Distribution überspielen kann – er hat nichts verloren, abgesehen von der sprichwörtlichen Microsoft-Steuer, also dem nicht erstattbaren Kaufpreis für das weder erwünschte noch benötigte Betriebssystem.

Ein Problem hat allerdings derjenige, der aus irgendeinem Grund das vorinstallierte Windows behalten und einsetzen muss: Es ist nicht das Einzige, was die Hersteller auf den neu erworbenen Rechner praktizieren. Ungefragt stopfen die OEMs das ohnehin in Sachen Sicherheit chronisch gefährdete Betriebssystem mit allerlei Zusatzsoftware voll, was schon per se potenziell zusätzliche Sicherheitslücken aufreißt. Zudem tendiert der Nutzwert dieser Addons in aller Regel gegen null, weswegen man im allgemeinen Sprachgebrauch die Software-Spezies üblicherweise als "Bloatware" subsummiert, abgeleitet vom englischen "bloat" für aufblähen.

Worum es dabei letzten Endes geht, hat dieser Tage die Affäre [1] um ebendiese Praxis beim Hersteller Lenovo zweifelsfrei klargemacht: Die Hardwareschmieden verhökern ihre Kunden gewissenlos an den Meistbietenden aus der Werbebranche, ungeachtet dessen, was das für den Anwender bedeutet – Hauptsache, es klingelt in der Kasse. So hat Lenovo auf seinen Laptops die Schadsoftware Superfish installiert und ausgeliefert, mit der sich HTTPS-verschlüsselte Webseiten manipulieren lassen [2]. Dazu installiert diese Malware ihr eigenes Root-Zertifikat und generiert dann für aufgerufene Webseiten live ein neues Zertifikat. So hat sie Gelegenheit, beliebigen neuen Content zu injizieren – Werbung selbstredend, was sonst.

Als wäre das nicht schon schlimm genug, ist das Superfish-Root-Zertifikat mit einem privaten Schlüssel "geschützt", der – man mag es kaum glauben – schlicht aus dem Namen der Zertifizierungsstelle besteht, Komodia [3]. Diese Erkenntnis kursiert mittlerweile frei im Netz, sodass jedermann jedem Benutzer eines infizierten Lenovo-Laptops jede beliebige gefälschte HTTPS-Website als "sicher" vormachen kann. Da kann man nur noch viel Spaß bei Banking und Shopping wünschen. Falls Sie einen Lenovo-Laptop unter Windows benutzen müssen, empfehle ich Ihnen dringend den Besuch einer der mittlerweile existierenden Websites, die die Schwachstelle prüfen [4]. Dort finden Sie auch Hinweise zu deren Beseitigung.

Es wäre leicht, jetzt auf Lenovo einzuprügeln, so wie das im Netz jetzt gerade ausgiebig stattfindet. Doch die Firma ist kein Einzelfall [5]; sie hat nichts getan, was nicht jeder andere Rechnerhersteller genauso treibt, ob er nun Acer, Asus, Dell, HP, Medion, Toshiba oder sonstwie heißt. Das wirkliche Problem stellt die Tatsache dar, dass diese unsäglichen Praktiken bislang legal sind – in meinen Augen ein Skandal. Es wäre für den Gesetzgeber ein Leichtes, vorzuschreiben, dass Rechner auch ohne vorinstalliertes Betriebssystem erhältlich sein müssen und dass der Anwender den Hersteller für jede von ihm installierte Softwarekomponente haftbar machen kann.

Solange das nicht geschieht, weil die Industrielobby beim Abgeordneten mehr zählt als die Interessen der Bürger, hilft als Gegenmaßnahme nur das bewusste Einkaufen. Es gibt gerade im Linux-Umfeld durchaus Anbieter, bei denen man auch einen sauberen Rechner kaufen kann, ohne vorinstalliertes Windows und damit ohne Bloat- und Spyware. Das sollte man honorieren.

Herzliche Grüße,

Jörg Luther

Chefredakteur

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 1 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Point of no Return
    Wir nähern uns in Sachen digitaler Verbraucherrechte rapide dem Point of no Return. Höchste Zeit, die Notbremse zu ziehen und Produkte mit digitaler Rechteminderung konsequent im Regal liegen zu lassen – auch, wenn's noch so in den Fingern juckt, findet Chefredakteur Jörg Luther.
  • Trügerische Privatheit
    Der Wunsch nach Privatsphäre ist bei vielen Nutzern groß, Privacy-Boxen sollen dabei helfen. Im Test müssen sich vier aktuelle Modelle beweisen. Am Ende kann allerdings nur ein Gerät überzeugen.
  • Lug und Trug
    Angesichts einer Regierung, die systematisch und rechtswidrig den Bürger abhören lässt, kommt effektiver Verschlüsselung bei der Wahrung der Privatsphäre eine entscheidende Rolle zu, meint Chefredakteur Jörg Luther.
  • Reality Check
    Windows 10 verteilt Microsoft demnächst kostenlos. Allerdings ist das "neue" Windows auch umsonst, meint Chefredakteur Jörg Luther.
  • Editorial 10/2013
Kommentare

Infos zur Publikation

LU 01/2018: FLINKE BROWSER

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 1 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...
externe soundkarte Kaufempfehlung
lara grafstr , 13.01.2018 10:20, 3 Antworten
Hallo Ich bin auf Suche nach einer externen soundkarte.. Max 150 Euro Die Wiedergabe is...
Prozessor-Sicherheitslücke Meltdown und Spectre
Wimpy *, 06.01.2018 10:45, 2 Antworten
Ich habe heute ein Sicherheitsupdate "ucode-intel" für openSuse 42.3 erhalten. Ist damit das Prob...
LENOVO ideapad320 Touchpad Linux Mint 18
Peter Deppen, 23.12.2017 16:49, 3 Antworten
Hallo, bin Linux Anfänger und habe das Problem, dass das Touchpad auf dem LENOVO ideapad320 mit L...
PClinuxOS
Günter Beckmann, 20.12.2017 09:51, 1 Antworten
Hi, LUC, hat jemand von Euch Erfahrung mit dem in Heft 12/2017 vorgestelletn PClinuxOS? Ich...