'Windows Genuine Advantage is spyware'

Volgens digitale burgerrechtenactivist Lauren Weinstein is Microsofts antipiraterijtool Windows Genuine Advantage (WGA) te classificeren als spyware. De tool, die sinds vorige zomer gebruikers dwingt om bij niet-kritieke updates hun versie te Windows als legitiem te valideren, blijkt namelijk dagelijks naar huis te bellen, zonder dat dit in de gebruiksvoorwaarden staat vermeld. Daarmee valt WGA onder een brede definitie die spyware definieert als software die informatie vergaart van de computer waarop het is geïnstalleerd en dit opstuurt, zonder de gebruiker hiervan op de hoogte te hebben gesteld. De tool vertoont dit gedrag na een recente update. Welke informatie er precies wordt gecommuniceerd zegt Weinstein niet te hebben kunnen achterhalen, maar C|Net meldt van Microsoft te hebben vernomen dat de feature onderdeel uitmaakt van het WGA Notifications Programma, dat bedoeld is gebruikers van illegale Windows-installaties er regelmatig aan te herinneren dat ze een niet-legitieme instantie van het besturingssysteem draaien.

Ondanks dat Weinsteins Windows-installatie reeds als legitiem was geverifieerd, bleek deze toch dagelijks contact met Microsofts servers te zoeken. Een telefoontje van Microsofts WGA-manager (dat Weinstein aan zijn eerste blogpublicatie te danken had), maakte hem duidelijk dat het bedrijf na een toekomstige update van WGA de verbindingen wil gaan gebruiken om ook installaties die al legitiem zijn bevonden, toch te blijven controleren. De reden hiervan is dat activatiecodes achteraf gekraakt kunnen blijken te zijn - waarmee de WGA-verificatie een tijdelijk bewijs van goedkeuring blijkt te zijn, totdat eventueel het tegendeel wordt bewezen. Volgens Weinstein moeten gebruikers zich goed realiseren wat dit betekent, vooral nu het zakelijke model bij sommige softwarehandelaren gestaag van 'verkoop' naar 'verhuur' opschuift. Dit brengt extra controle van de softwarehandelaar op het gebruik van het product met zich mee, en de mogelijkheid van het intrekken of beperken van de authorisatie voor software waarvan de gebruiker voorheen aan mocht nemen dat authenticatie betekende dat deze zich, al dan niet terecht, eigenaar van het product mocht achten.

Microsoft heeft tegenover C|Net ontkend dat WGA als spyware te classificeren is, door zich op een nauwere spywaredefinitie te beroepen. Het bedrijf stelt dat WGA niet zonder toestemming van de gebruiker wordt geïnstalleerd en dat het geen kwade bedoelingen heeft. De softwaregigant geeft evenwel toe dat het niet duidelijk genoeg is geweest over de mate van serverconnecties in de gebruikersvoorwaarden van de antipiraterijtool, en zegt dit aan te zullen passen.