Microsoft installiert heimlich Telemetrie Wrapper um Store-Apps

In einer kürzlich durchgeführten Untersuchung von Rafael Rivera wurde festgestellt, dass Microsoft begonnen hat, Anwendungen aus seinem Store in speziellen .NET-Wrappern zu verpacken. Diese Entwicklung könnte tiefgreifende Auswirkungen auf die Sicherheit und Funktionalität dieser Apps haben.

Diese Hülle integriert zusätzliche Funktionen wie Telemetrie und Sicherheitsfeatures direkt in die Anwendungen, unabhängig von deren ursprünglichen .NET-Framework-Versionen. Laut der Analyse von Rafael Rivera scheinen alle Anwendungen standardmäßig auf das .NET-Framework 4.7.2 umgestellt zu werden.

Der Wrapper ist nicht nur eine Schutzhülle, sondern auch ein mächtiges Werkzeug zur Datenerfassung. Die integrierte Telemetrie hilft Microsoft, detaillierte Daten über die Nutzung der Anwendungen zu sammeln. Dies beinhaltet:

  • Performance-Tracking: Wie effizient und stabil laufen die Apps?
  • Benutzerinteraktion: Wie interagieren Nutzer mit den Anwendungen?
  • Fehlerberichte: Automatische Weiterleitung von Fehlerinformationen an Microsoft zur schnelleren Behebung.

Diese Daten sind für Microsoft wertvoll, um die Benutzererfahrung kontinuierlich zu verbessern und die Sicherheit der Plattform zu gewährleisten. Allerdings gibt es auch Bedenken bezüglich des Datenschutzes, da diese Art der Datenerfassung sehr umfassend ist.

Diese neuen “Web-Installer” ermöglichen es Nutzern, App-Executables direkt über die Website herunterzuladen, was den Installationsprozess beschleunigt und die Anzahl der notwendigen Klicks reduziert. Vorher mussten Nutzer drei Klicks ausführen: einen auf der Webseite, einen für das Deep-Link-Dialogfeld und einen im Mini-Fenster des Stores. Die neue, vereinfachte Methode verwendet kleinere, eigenständige Installer, die Prärequisiten, Berechtigungen, Downloads und Installationen selbstständig verwalten können.

Trotz der offensichtlichen Vorteile dieser technologischen Verbesserungen stellt sich die Frage, ob diese Neuerungen im Einklang mit der Datenschutz-Grundverordnung (DSGVO) stehen. Microsoft hat angegeben, dass die neue Methode entwickelt wurde, um den Download und die Installation von Apps zu beschleunigen und dabei weniger Aktionen von Seiten der Nutzer erfordert. Dies könnte implizieren, dass weniger Daten erhoben und verarbeitet werden, da der Prozess weniger interaktiv ist. Allerdings erweitert die Integration des .NET-Wrappers die Fähigkeit von Microsoft, Telemetriedaten zu sammeln, was zu einer intensiveren Datenverarbeitung führen kann, was den weder mit Nutzern noch Entwicklern vorher abgestimmt wurde. Microsoft muss sicherstellen, dass alle gesammelten Daten entsprechend der DSGVO behandelt werden, insbesondere in Bezug auf die Transparenz der Datenerhebung, die Einholung von Einwilligungen und die Implementierung von angemessenen Datensicherheitsmaßnahmen.

Tags :

Related Posts

E-Rezept 2024 - Bedenken aus Datenschutzsicht

Ab dem 1. Januar 2024 wird das elektronische Rezept (E-Rezept) in Deutschland für verschreibungspflichtige Medikamente verpflichtend. Das E-Rezept bietet verschiedene Einlösemöglichkeiten für gesetzlich Versicherte: Über die elektronische Gesundheitskarte (eGK), eine spezielle E-Rezept-App der Gematik oder über einen Papierausdruck mit einem Rezeptcode. Die E-Rezept-App ermöglicht es, Rezepte online einzulösen, den Medikationsstatus einzusehen und Apotheken zu finden. Zudem können auch Rezepte für Familienmitglieder in der App verwaltet werden. Das e-Rezept umfasst dabei folgende für den DSGVO relevante Daten:

Read More

Halbleiterhersteller Nexperia: Unbefugter Zugriff auf Firmenserver

Nexperia, ein führender globaler Halbleiterhersteller, hat am 12.4.24 bekanntgegeben, dass im März 2024 unbefugte Dritte Zugang zu bestimmten IT-Servern des Unternehmens erlangten.

Read More

EuGH Urteil: Hackerangriffe führen nicht mehr automatisch zu Bußgeldern

Ein richtungsweisendes Urteil des Europäischen Gerichtshofs (EuGH) vom 14. Dezember 2023, könnte die Art und Weise, wie Unternehmen in der EU mit Datenschutzverletzungen umgehen, grundlegend verändern. In der Entscheidung (C-340/21) hat der EuGH klargestellt, dass das bloße Vorliegen einer unbefugten Offenlegung personenbezogener Daten nicht automatisch bedeutet, dass die vom Unternehmen getroffenen Sicherheitsmaßnahmen unzureichend waren. Vielmehr muss konkret bewertet werden, ob die Schutzmaßnahmen angesichts der spezifischen Risiken angemessen waren.

Read More