Web

 

Funktion in Word: Bug oder Feature?

31.08.2000

MÜNCHEN (COMPUTERWOCHE) - Eine strittige Funktion in Microsofts Word sorgt derzeit für Furore. Laut der amerikanischen Verbraucherorganisation "Privacy Foundation" können Word-Dokumente mit "Web Bugs" versehen werden. Diese liefern dem Autor des Dokuments dann über das Internet Informationen über den weiteren Weg seines Textes. So lässt sich feststellen, wer einen Text wie oft öffnet, modifiziert oder weiterleitet - samt Adresse des neuen Empfängers.

Web-Bugs funktionieren dank der Internet-Funktionen in Word und anderen Applikationen dann, wenn ein Dokument integrierte URLs enthält. Diese Links lassen sich in einem Pixel verstecken, das für den Betrachter unsichtbar bleibt. Über die Web-Bugs können dann auch Cookies eingeschleust werden.

Richard Smith, Chef-Technologe der Privacy Foundation nennt Einsatzmöglichkeiten: Unternehmen könnten beispielsweise vertrauliche Dokumente entsprechend markieren, um Sicherheitslecks aufzudecken oder Urheberrechtsverletzungen festzustellen. Negativ-Beispiele: Mitarbeiter können kontrolliert und ausspioniert werden.

Microsoft-Produkt-Managerin Lisa Gutty erklärt, die Möglichkeit der Web-Bugs bestünde grundsätzlich für alle Web-basierten Anwendungen. Auch Excel-Spreadsheets oder Powerpoint-Präsentationen könnten auf diese Weise gekennzeichnet werden. Würden die Dokumente offline oder hinter Firewalls gelesen, bestünde sowieso keine Gefahr. Als Schutz gegen Cookies könne die entsprechende Funktion im Web-Browser deaktiviert werden.

Sicherheits-Analysten antworten verhalten auf die Frage, ob Web-Bugs wirklich Bugs seien oder Funktionen, die sich missbrauchen lassen. "Sie gehören keinem Lager an. Ihr Verwendungszweck ist das Problem", sagt Elias Levy von SecurityFocus.com. Der Sicherheitsexperte gibt Microsoft den Rat, entweder die Funktion komplett zu entfernen, oder den Anwender entscheiden zu lassen, in welcher Situation sie eingesetzt werden soll. "Dann muss in Word eine Warnung auftauchen, dass das Dokument eingebettete Links enthält" – ähnlich der Word-Warnungen vor eingebetteten Makros.

Wer Web-Bugs aussperren will, sollte laut der Privacy Foundation das Programm "Zonealarm" des amerikanischen Herstellers Zonelabs installieren.