pte20060113029 Technologie/Digitalisierung, Politik/Recht

Anti-Spyware-Koalition finalisiert Risiko-Richtlinien

Zertifikat soll unbedenkliche Software auszeichnen


Spionierende Programme immer größeres Übel
Spionierende Programme immer größeres Übel

New York (pte029/13.01.2006/18:50) Die Anti-Spyware Coalition (ASC) http://www.antispywarecoalition.org , ein Zusammenschluss von Software-Unternehmen wie Microsoft, Symantec, McAfee, AOL und Yahoo, hat sich auf gemeinsame Standards bei der Identifizierung und Bekämpfung von Spyware geeinigt. Das nun veröffentlichte Dokument mit Richtlinien zur Spyware-Einstufung stellt eine Überarbeitung eines Entwurfs dar, der bereits im vergangenen Oktober der Öffentlichkeit zur Begutachtung vorgelegt wurde. Nach dem Vorbild der Klassifizierung von Sicherheitslücken in Software-Programmen einigte man sich auf Richtlinien, die klare Vorgaben zur Einstufung des Spyware-Risikofaktors von Software enthalten.

Als hoch riskant werden zukünftig jegliche Programme eingestuft, die sich über Massen-Emails, Würmer oder Trojaner verbreiten. Auch Software, die sich ohne Wissen des Anwenders bzw. dessen eindrückliche Zustimmung installiert, persönliche Daten weiterleitet oder Sicherheitseinstellungen verändert, erhält automatisch die höchste Risikoklassifikation. Die ASC erhofft sich durch die gemeinsam formulierten Richtlinien eine bessere Definition des Spyware-Begriffes sowie größere Klarheit, wann Unternehmen bei ihrer Software-Entwicklung Grenzen überschreiten. Laut Ari Schwartz, dem Sprecher der ASC, will man folglich dazu beitragen, mit Vorfällen wie jenen rund um Sonys Kopierschutzdebakel (pressetext berichtete: http://www.pte.at/pte.mc?pte=051103036 ) besser umgehen zu können.

Das Security-Unternehmen Cybertrust http://www.cybertrust.com hat indes bereits angekündigt, schon innerhalb der nächsten Monate Produkte zertifizieren zu wollen, die die Richtlinien berücksichtigen. Malcolm Skinner, Head of Press & Analyst Relations für Europa bei Cybertrust, bestätigte auf Anfrage von pressetext, dass der Zertifizierungsprozess von den unabhängigen unternehmenseigenen ICSA-Labs http://www.icsalabs.com/icsa/icsahome.php durchgeführt werden. Cybertrust setzt dabei ausschließlich auf positive Öffentlichkeitswirksamkeit. Produkte und Unternehmen, die das Zertifikat erhalten, werden Skinner zufolge publik gemacht, während Negativbeispiele unerwähnt bleiben sollen.

Die finale Version des ASC-Risikenmodells findet sich unter http://www.antispywarecoalition.org/documents/RiskModelDescription.htm .

(Ende)
Aussender: pressetext.austria
Ansprechpartner: Martin Stepanek
Tel.: +43-1-81140-308
E-Mail: stepanek@pressetext.com
|