Bei Installationen und Updates läuft nicht alles so rund und sauber, wie wir es gerne hätten. Das gilt für Windows, Treiber und Anwendungssoftware.
Windows Updates sind manchmal fehlerhaft und der Windows-Update-Mechanismus ist zäh bis benutzerunfreundlich, besonders auch weil es zu selten Service Packs gibt. Treiber müssen ihre Funktion erfüllen und es ist für den Anwender nicht immer leicht, die richtigen Versionen gut funktionierender Treiber zu finden. Anwendungssoftware zu updaten ist aufwändig, da jede Software anders geupdatet werden will. Ein einheitliches Verfahren hälfe.
Außerdem gibt es die Problematik der Installation und Vorinstallation im Falle fertig verkaufter Hardware. Der Anwender erwartet zu Recht, dass dann Windows und Treiber funktionieren, aber das ist nicht immer der Fall bei Neukäufen. Um die Sache noch problematischer zu machen, gibt es bei so einigen Geräten auch vorinstallierte Anwendungssoftware, bei der es sich allzu oft um Crapware und manchmal sogar Malware handelt. Es ist ein notwendiges Übel der Power User, dass sie erst einmal stundenlang ein neugekauftes Gerät von Crapware entmüllen müssen und dass Normalverbraucher damit hoffnungslos überfordert sind und sich wundern, warum evtl. ihre Geräte so langsam arbeiten. Unter den vorinstallierten Beigaben findet sich meist Schund und nur wenig Nützliches. Die Hersteller wollen idealerweise dem Anwender Gutes tun mit zB Firmenmanagementverwaltungssoftware, haben aber oft auch verwerfliche Interessen der gesponsorten Crapwarebeigaben. Windows hat ja durchaus den Vorteil, dass man im Prinzip jede Crapware loswird, indem man sie deinstalliert, ggf. Autostarts und Systemdienste von Crapwares deaktiviert und dann diese deinstalliert. Problematisch ist es, wenn Treiber mit Anwendungssoftware bzw. Crapware vermischt werden; dann wird man die Crapware nicht los. Die gravierendsten Fälle sind Zertifikatsinstallationen, Firmwareänderungen und verstecktes Downloaden und Nachinstallieren ohne Anwenderzustimmung.
Womit wir bei Thema Sicherheit wären, das viele Aspekte hat.
Windows Updates an sich sind - bis auf isolierte Rechner mit wohldefinierten Anwendungsszenarien - gut, um Sicherheitslücken zu schließen. Es ist schön, dass Windows die Wahl lässt zwischen automatischen oder manuellen Updates, denn beide haben ihre Vor- und Nachteile. Automatisch vergisst man es nicht und Windows kümmert sich - hoffentlich - ordentlich darum, aber man kann Probleme bei Laufzeit oder Arbeitsabläufen bekommen. Manuell erlaubt die Wahl nur der guten Updates, das saubere Bilden von Prüfsummen und die konsequente Umsetzung eines Sicherheitskonzepts mit geringsten notwendigen Privilegien, aber man kann leicht vergessen, die Updates regelmäßig durchzuführen.
Bei Treibern sieht es schon ganz anders aus. Man muss sich um die Sicherheit der Quellen kümmern und herausfinden, welche Treiberversionen etwas taugen. Auch bei Anwendungssoftware muss man die Integrität beurteilen. Treiber und Anwendungssoftware haben unter Windows ein kardinales Sicherheitsproblem: beim Installieren mit administrativen Rechten darf ein Installer im Prinzip alles - auch Malware installieren. Das gilt noch gravierender bei Vorinstallationen auf fertig verkaufter Hardware. Den Hardwareherstellern kommt daher die Verantwortung zu, ihre Macht über die Vorinstallation nicht zu missbrauchen durch Installation von Mal- oder Crapware. Microsoft mit Signature-PCs und verantwortungsvolle Power User bei Selbstbaurechnern zeigen wie es geht: nur das Notwendige an Treibern vorinstallieren.
Hardwarehersteller haben auf jeden Fall Zertifikatsinstallationen, Firmwareänderungen und verstecktes Downloaden und Nachinstallieren ohne Anwenderzustimmung zu vermeiden bzw. im Falle von Firmwareänderungen oder Zertifikaten für gezielte Sicherheitsmanagementsoftwares äußerst verantwortungsbewusst und dem Anwender gegenüber wohldokumentiert (leider eine Seltenheit!) einzusetzen. Jede Form von Crapware hat bei der Vorinstallation nichts zu suchen.
Wie nun ordnet sich Samsungs Vorinstallation auf den betroffenen Notebooks in diese allgemeinen Anforderungen ein? Als Malware.
Ein Windows-Dienst ist ein Sicherheitseingriff, über den der Anwender informiert sein muss; daher darf eine Vorinstallation nie von sich aus schon einen Windows-Dienst installiert haben, sondern muss erst einmal den Anwender um Erlaubnis fragen. Ein Eingriff in das Windows-Update-Verhalten ist ein weiterer Sicherheitseingriff, über den der Anwender informiert sein muss. Ein ungefragtes Downloaden weiterer Software ebenso. Ein Downloaden über eine unsichere Verbindung ebenso. Ein Verhindern einfacher Deinstallation mit normalen Mitteln ebenso. Ein Einfordern von Expertenwissen zum Deaktivieren und Deinstallieren ebenso. Der Anwender muss all dem erst zustimmen können oder jeden dieser Punkte effektiv mit eigener Entscheidung ablehnen können, sodass der Rechner für ihn trotzdem uneingeschränkt nutzbar bleibt.
Samsung aber hat Malware installiert, indem dem Anwender keine vorherhige Interaktion und Zustimmung ermöglicht wurde, sondern am Betriebssystem sicherheitsrelevant herummanipuliert wurde. Da zeigt sich die Arroganz eines Herstellers, alles besser zu wissen als der Anwender, scheinbar zu seinem Vorteil zu handeln, ihn aber in Wirklichkeit so weit zu entmündigen, dass übliche Sicherheitskonzepte ausgehebelt werden. Ein Hersteller, der dennoch glaubt, so etwas tun zu müssen, muss in jedem Fall schon vor dem Kauf seiner Hardware durch den Endverbraucher diesen umfassend und genau über die Manipulationen am Rechner informieren. Den Rechner klammheimlich zu manipulieren aber ist das Verhalten von Malware.
Wir sehen hier einen Konflikt zwischen notwendiger Installation funktionierender Treiber und darüber hinaus gehender Manipulation an der Sicherheitsarchitektur des Betriebssystems ohne vorheriger Information des Anwenders.
Was bei Android schlecht ist, ist auch bei Windows schlecht. Bei Android gibt es die Tendenz vieler Hersteller, den Standard durch eigene Oberflächen und Umprogrammierungen zu ersetzen ungeachtet damit verbundener Laufzeitprobleme. Samsung hat diesbezüglich unter Power Usern einen schlechten Ruf. Samsung sollte seinen diesbezüglichen Ruf aber nicht festigen, indem solche Praktiken auf Windows-Rechner ausgeweitet werden. Vielmehr sollte Samsung endlich lernen, dass man ein Betriebssystem und sein Design auch in Sicherheitshinsicht akzeptiert. In der Windows-Welt sind die Power User aufgeklärt und lassen sich ihre Rechner nicht manipulieren.
Samsung muss lernen, dass Rechner nicht für die Vorstellungen der Hersteller, sondern für diejenigen der Anwender da sind. Samsung kann sehr gute Hardware bauen (siehe Speicherhardware), Microsoft kann das sehr gute Betriebssystem Windows schaffen und der Endverbraucher weiß sehr gut, was er über Hardware und Betriebssystem hinaus mit seinem Rechner tun will. Dazu gehört auch seine eigene Entscheidung, wie er Updaten will.
Keep it simple! Genau so wenig, wie man Crapware braucht, braucht man Manipulationen am Windows-Update-Mechanismus durch Hardwarehersteller. Wenn ein Hersteller funktionierende Treiber garantieren will, dann muss er GENAU das tun - und kein bisschen mehr. Möglichkeiten gibt es: zB durch Information des Anwenders in einer README-Datei oder durch Treiberupdates über Windows Update, indem Microsoft vom Hersteller die Treiberupdates geliefert bekommt.
Deutsch
English
Español
Français
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
Magyar