Editorial

Legale Sabotage

Spätestens seit der jüngsten Affäre um Lenovo und die Adware Superfish kann niemand mehr behaupten, er wisse nicht, wie gefährlich durch den Rechnerhersteller vorinstallierte Bloatware sein kann. Höchste Zeit, dass endlich der Gesetzgeber einschreitet, meint Chefredakteur Jörg Luther.

Sehr geehrte Leserinnen und Leser,

manche Missstände gibt es schon so lange, dass Sie uns kaum noch ins Bewusstsein dringen. In diese Kategorie schlägt beispielsweise das vorinstallierte Microsoft-Betriebssystem, ohne das sich kaum ein Rechner kaufen lässt. Wohl dem, der es nicht braucht und direkt nach dem Kauf rückstandsfrei mit einer Linux-Distribution überspielen kann – er hat nichts verloren, abgesehen von der sprichwörtlichen Microsoft-Steuer, also dem nicht erstattbaren Kaufpreis für das weder erwünschte noch benötigte Betriebssystem.

Ein Problem hat allerdings derjenige, der aus irgendeinem Grund das vorinstallierte Windows behalten und einsetzen muss: Es ist nicht das Einzige, was die Hersteller auf den neu erworbenen Rechner praktizieren. Ungefragt stopfen die OEMs das ohnehin in Sachen Sicherheit chronisch gefährdete Betriebssystem mit allerlei Zusatzsoftware voll, was schon per se potenziell zusätzliche Sicherheitslücken aufreißt. Zudem tendiert der Nutzwert dieser Addons in aller Regel gegen null, weswegen man im allgemeinen Sprachgebrauch die Software-Spezies üblicherweise als "Bloatware" subsummiert, abgeleitet vom englischen "bloat" für aufblähen.

Worum es dabei letzten Endes geht, hat dieser Tage die Affäre [1] um ebendiese Praxis beim Hersteller Lenovo zweifelsfrei klargemacht: Die Hardwareschmieden verhökern ihre Kunden gewissenlos an den Meistbietenden aus der Werbebranche, ungeachtet dessen, was das für den Anwender bedeutet – Hauptsache, es klingelt in der Kasse. So hat Lenovo auf seinen Laptops die Schadsoftware Superfish installiert und ausgeliefert, mit der sich HTTPS-verschlüsselte Webseiten manipulieren lassen [2]. Dazu installiert diese Malware ihr eigenes Root-Zertifikat und generiert dann für aufgerufene Webseiten live ein neues Zertifikat. So hat sie Gelegenheit, beliebigen neuen Content zu injizieren – Werbung selbstredend, was sonst.

Als wäre das nicht schon schlimm genug, ist das Superfish-Root-Zertifikat mit einem privaten Schlüssel "geschützt", der – man mag es kaum glauben – schlicht aus dem Namen der Zertifizierungsstelle besteht, Komodia [3]. Diese Erkenntnis kursiert mittlerweile frei im Netz, sodass jedermann jedem Benutzer eines infizierten Lenovo-Laptops jede beliebige gefälschte HTTPS-Website als "sicher" vormachen kann. Da kann man nur noch viel Spaß bei Banking und Shopping wünschen. Falls Sie einen Lenovo-Laptop unter Windows benutzen müssen, empfehle ich Ihnen dringend den Besuch einer der mittlerweile existierenden Websites, die die Schwachstelle prüfen [4]. Dort finden Sie auch Hinweise zu deren Beseitigung.

Es wäre leicht, jetzt auf Lenovo einzuprügeln, so wie das im Netz jetzt gerade ausgiebig stattfindet. Doch die Firma ist kein Einzelfall [5]; sie hat nichts getan, was nicht jeder andere Rechnerhersteller genauso treibt, ob er nun Acer, Asus, Dell, HP, Medion, Toshiba oder sonstwie heißt. Das wirkliche Problem stellt die Tatsache dar, dass diese unsäglichen Praktiken bislang legal sind – in meinen Augen ein Skandal. Es wäre für den Gesetzgeber ein Leichtes, vorzuschreiben, dass Rechner auch ohne vorinstalliertes Betriebssystem erhältlich sein müssen und dass der Anwender den Hersteller für jede von ihm installierte Softwarekomponente haftbar machen kann.

Solange das nicht geschieht, weil die Industrielobby beim Abgeordneten mehr zählt als die Interessen der Bürger, hilft als Gegenmaßnahme nur das bewusste Einkaufen. Es gibt gerade im Linux-Umfeld durchaus Anbieter, bei denen man auch einen sauberen Rechner kaufen kann, ohne vorinstalliertes Windows und damit ohne Bloat- und Spyware. Das sollte man honorieren.

Herzliche Grüße,

Jörg Luther

Chefredakteur

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 1 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Point of no Return
    Wir nähern uns in Sachen digitaler Verbraucherrechte rapide dem Point of no Return. Höchste Zeit, die Notbremse zu ziehen und Produkte mit digitaler Rechteminderung konsequent im Regal liegen zu lassen – auch, wenn's noch so in den Fingern juckt, findet Chefredakteur Jörg Luther.
  • Trügerische Privatheit
    Der Wunsch nach Privatsphäre ist bei vielen Nutzern groß, Privacy-Boxen sollen dabei helfen. Im Test müssen sich vier aktuelle Modelle beweisen. Am Ende kann allerdings nur ein Gerät überzeugen.
  • Lug und Trug
    Angesichts einer Regierung, die systematisch und rechtswidrig den Bürger abhören lässt, kommt effektiver Verschlüsselung bei der Wahrung der Privatsphäre eine entscheidende Rolle zu, meint Chefredakteur Jörg Luther.
  • Reality Check
    Windows 10 verteilt Microsoft demnächst kostenlos. Allerdings ist das "neue" Windows auch umsonst, meint Chefredakteur Jörg Luther.
  • Editorial 10/2013
Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...