In einer kürzlich durchgeführten Untersuchung von Rafael Rivera wurde festgestellt, dass Microsoft begonnen hat, Anwendungen aus seinem Store in speziellen .NET-Wrappern zu verpacken. Diese Entwicklung könnte tiefgreifende Auswirkungen auf die Sicherheit und Funktionalität dieser Apps haben.
Diese Hülle integriert zusätzliche Funktionen wie Telemetrie und Sicherheitsfeatures direkt in die Anwendungen, unabhängig von deren ursprünglichen .NET-Framework-Versionen. Laut der Analyse von Rafael Rivera scheinen alle Anwendungen standardmäßig auf das .NET-Framework 4.7.2 umgestellt zu werden.
Der Wrapper ist nicht nur eine Schutzhülle, sondern auch ein mächtiges Werkzeug zur Datenerfassung. Die integrierte Telemetrie hilft Microsoft, detaillierte Daten über die Nutzung der Anwendungen zu sammeln. Dies beinhaltet:
- Performance-Tracking: Wie effizient und stabil laufen die Apps?
- Benutzerinteraktion: Wie interagieren Nutzer mit den Anwendungen?
- Fehlerberichte: Automatische Weiterleitung von Fehlerinformationen an Microsoft zur schnelleren Behebung.
Diese Daten sind für Microsoft wertvoll, um die Benutzererfahrung kontinuierlich zu verbessern und die Sicherheit der Plattform zu gewährleisten. Allerdings gibt es auch Bedenken bezüglich des Datenschutzes, da diese Art der Datenerfassung sehr umfassend ist.
Diese neuen „Web-Installer“ ermöglichen es Nutzern, App-Executables direkt über die Website herunterzuladen, was den Installationsprozess beschleunigt und die Anzahl der notwendigen Klicks reduziert. Vorher mussten Nutzer drei Klicks ausführen: einen auf der Webseite, einen für das Deep-Link-Dialogfeld und einen im Mini-Fenster des Stores. Die neue, vereinfachte Methode verwendet kleinere, eigenständige Installer, die Prärequisiten, Berechtigungen, Downloads und Installationen selbstständig verwalten können.
Trotz der offensichtlichen Vorteile dieser technologischen Verbesserungen stellt sich die Frage, ob diese Neuerungen im Einklang mit der Datenschutz-Grundverordnung (DSGVO) stehen. Microsoft hat angegeben, dass die neue Methode entwickelt wurde, um den Download und die Installation von Apps zu beschleunigen und dabei weniger Aktionen von Seiten der Nutzer erfordert. Dies könnte implizieren, dass weniger Daten erhoben und verarbeitet werden, da der Prozess weniger interaktiv ist. Allerdings erweitert die Integration des .NET-Wrappers die Fähigkeit von Microsoft, Telemetriedaten zu sammeln, was zu einer intensiveren Datenverarbeitung führen kann, was den weder mit Nutzern noch Entwicklern vorher abgestimmt wurde. Microsoft muss sicherstellen, dass alle gesammelten Daten entsprechend der DSGVO behandelt werden, insbesondere in Bezug auf die Transparenz der Datenerhebung, die Einholung von Einwilligungen und die Implementierung von angemessenen Datensicherheitsmaßnahmen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Datenschutzberatung, Auditing und internationalen Datentransfer (TIA). Machen Sie kurzfristig einen Termin aus: