Web

 

Trusted Download - ein Freifahrtschein für Adware?

18.11.2005
In den USA hat sich eine Allianz für vertrauenswürdige Downloads gegründet. Kritiker befürchten, dass diese letztlich aber auch nur Freifahrtscheine für Adware liefern wird.

Ins Leben gerufen wurde das "Trusted Download Program" vom Branchenverband TRUSTe mit Rückendeckung von unter anderem AOL, Yahoo!, CA, Verizon, CNET Networks, FTC-Kommissar Jon Leibowitz, dem Center for Democracy & Technology (beherbergt die Anti-Spyware Coalition) und verschiedenen US-amerikanischen Politikern.

Nutzer soll das Trusted Download Program vor Adware und Spyware (Programme, die einen Rechner mit Werbung zumüllen oder ausspionieren) bewahren, indem es über ein Zertifikat zusichert, dass eine Anwendung nur das tut, was sie auch offiziell angibt. Eine erste so genannte Whitelist von Anwendungen soll Anfang kommenden Jahres erscheinen. "Wir denken, das wird das Ende unerwünschter Software auf ihrem Computer", erklärte Fran Maier, Executive Director von TRUSTe, zum Start der Initiative. "Verbraucher verdienen Kontrolle über das, was sich auf ihren Rechnern befindet."

Kritiker sehen das Ganze allerdings weniger optimistisch. "Das Problem ist, das TRUSTe in Wirklichkeit Spyware legitimiert", warnt zum Beispiel Alex Eckelberry, President von Sunbelt Software, das den Spyware-Blocker "CounterSpy" anbietet. "Adware-Firmen wie Claria oder WhenU - vorausgesetzt, sie werden zertifiziert - werden ihr Verteilungsnetz unter dem Deckmantel der Zertifizierung erheblich ausweiten können."

Das Trusted Download Program werde nämlich keine "schwarze Liste" von Ad- oder Spyware-Programmen bereitstellen. Stattdessen verleiht es ein Prüfsiegel an Applikationen, die bestimmte Regeln einhalten. Hersteller müssen klar kommunizieren, was ihre Software tut. Verbraucher müssen dem vor dem Download und noch einmal vor der Installation ausdrücklich zustimmen.

Ein Programm, das Werbung einblendet oder das Verhalten eines Nutzers protokolliert, muss erkennen lassen, was für Anzeigen erscheinen und welche Informationen erfasst werden. Außerdem muss angegeben sein, welche Einstellungen der Nutzer verändern kann. Ferner müssen eine einfach Anleitung zur Deinstallation mitgeliefert und von einem Programm angezeigte Banner mit dem Namen der Anwendung versehen sein.

Adware-Anbieter wie 180Solutions oder Direct Revenue beeilten sich denn auch anzukündigen, dass sie ihre Software von TRUSTe zertifizieren lassen wollen - in der Hoffnung, dann künftig nicht mehr von Spyware-Reinigern entfernt zu werden. Einfach sollen es Firmen laut Maier aber nicht haben. "Letztlich werden wir vielleicht einige der anrüchigen Namen zertifizieren, aber nicht ohne vielen von ihnen zuvor signifikante Änderung abzufordern."

Im Übrigen will das Trusted Download Program nicht bloß Verbraucher schützen, sondern auch werbetreibende Unternehmen davor, dass ihre Kampagnen über Adware ausgeliefert werden. "Das killt ihre Marke schneller als alles andere", erklärte Margo Hammar, Chief Privacy Officer beim Telco-Riesen Verizon.

Der Spyware-Forscher und Harvard-Jurastudent Ben Edelman findet es grundsätzlich erfreulich, wenn man versucht, die Adware-Pusher von ihren Umsatzströmen abzuschneiden. Vom Trusted Download Program hält er trotzdem nichts. "Ich akzeptiere die Vorstellung nicht, dass es 'gute' oder 'erträgliche' Adware gibt", sagte der Experte. "Das Adware-Programm, dass Nutzern einen überzeugenden Mehrwert bietet, muss mir erst noch unter die Augen kommen." Auch TRUSTe traut Edelman nicht über den Weg - schließlich habe die Organisation schon in der Vergangenheit ihr Webseiten-Gütesiegel an Adware-Vertreiber wie Direct Revenue vergeben.

Und ob außer CA noch irgendein Softwarehaus die Trusted-Download-Whitelist verwendet, bleibt abzuwarten. Sunbelt und der Earthlink-Zulieferer Aluria Software haben jedenfalls kein Interesse. "Eine Whitelist ist potenziell gefährlich", findet Richard Kohn, Vide President of Engineering bei Aluria. "Diese Produkte könnten sich leicht ändern, und ich kann mir nicht vorstellen, dass wir eine Whitelist nutzen." Eckelberry von Sunbelt ergänzt, seine Unternehmenskunden würden eine Whitelist niemals akzeptieren.

Kohn glaubt ohnehin nicht daran, dass unerwünschte Software verschwinden wird: "Das wird nicht das Ende unerwünschter Software. Höchstens der Art und Weise, wie die bösen Buben sie unters Volk bringen. Die bösen Buben selbst verschwinden nicht." (tc)