IE 7: Anti-Phishing-Filter verletzt nicht Privatsphäre der Anwender
Ein unabhängiges Unternehmen hat bestätigt, dass Microsofts Anti-Phishing-Funktion im Internet Explorer 7 nicht die Privatsphäre der Anwender verletzt.
Microsoft ist sich durchaus im Klaren darüber, dass viele Anwender erstmal skeptisch reagieren, wenn ihnen eine Funktion angeboten wird, die Kontakt zu Microsoft-Servern herstellt. Dies ist auch bei der Anti-Phishing-Funktion des Internet Explorer 7 der Fall. Zwar besitzt der Browser eine lokale und mehrere tausend Webseiten umfassende Whitelist mit als sicher geltenden Internetseiten, sobald der Anwender allerdings eine Website besucht, die nicht in der Whitelist enthalten ist, erfolgt die Kontaktaufnahme mit einem Microsoft-Server. Es wird überprüft, ob über die Website, die der Anwender besuchen möchte, negative Berichte vorliegen. Microsoft hat immer betont, dass dabei keine persönlichen Informationen vom Anwender übertragen werden. Nun hat sich Microsoft diese Angaben auch von einer unabhängigen Stelle bestätigen lassen.
Microsoft beauftragte laut diesem Blog-Eintrag des IE 7-Teams das auf Überprüfungen von Technologien spezialisierte Unternehmen Jefferson Wells damit, die Anti-Phishing-Funktion des Internet Explorer 7 zu überprüfen. Laut Angaben von Microsoft wurde Jefferson Wells für die Überprüfung der vollständige Zugriff auf die vom Phishing-Filter genutzte Technologie und das dafür zuständige Entwicklerteam gewährt.
Als Ergebnis der Überprüfung (PDF-Download) stellt Jefferson Wells fest: Der Phishing-Filter versendet keine persönlichen Daten und die versendeten Daten geben keinen Rückschluss auf den Anwender, der sie versendete. Außerdem würden bei allen URL-Adressen nur der Domain-Name und der Pfad berücksichtigt und alle anderen Informationen vor dem Übertragen von der URL gelöscht. Der Phishing-Filter würde nur dann zuschlagen, wenn der Anwender eine Überprüfung einer Website manuell anstößt, die zu besuchende URL nicht in der lokalen Whitelist gespeichert ist oder die heuristischen Algorithmen des Phishing-Filters eine Website für verdächtig halten. Alle Übertragungen an die Microsoft-Server würden über eine durch SSL geschützte Verbindung erfolgen.
Das IE7-Team kündigt an, dass die Überprüfungen regelmäßig wiederholt werden sollen. Da es Änderungen bei der Anti-Phishing-Funktion geben könnte, würde eine solche regelmäßige Wiederholung Sinn machen, um nach außen hin unter Beweis stellen zu können, dass die Privatsphäre der Anwender gewahrt bleibt.
