Lizenzbedingungen und generelle Sicherheit

Eine Sicherheitssoftware, die diesen Namen auch verdient, muss Vertrauen vermitteln und keine offensichtlichen Gründe zum Misstrauen liefern. Nachdem ich eine Testversion installiert hatte, habe ich zunächst eine Option zur Aktivierung eines "Remote-Zugriffs gesehen. Eine solche Funktion hat für mich nichts - aber auch rein gar nichts - in einer Sicherheitssoftware zu suchen. Wenn überhaupt, dann darf sie ausschließlich als optional separat installier- und deinstallierbares Modul zur Verfügung gestellt werden. Die Tatsache des Vorhandenseins impliziert die generelle Möglichkeit im Code, von außen auf einen Rechner mit dieser Software zuzugreifen. Implementierungsfehler, unbekannte Bugs, 0-day-exploits können so zu einer nicht handhabbaren Gefahr und zu einem nicht kalkulierbaren Risiko werden. Vertrauen darin, das diese Einstellung nicht - versehentlich oder absichtlich - durch ein Update verändert wird, habe ich als misstrauischer Mensch grundsätzlich nicht. Ferner habe ich gesehen, das eine Funktion mit dem Namen "Community Watch" existiert - dabei handelt es sich um einen Dienst, der "Bedrohungen" an Symantec übermittelt. Genau das kann jedoch in Deutschland zu erheblichen juristischen Risiken für die Anwender führen, da übermittelte Dateien u.U. personenbezogene und/oder urheberrechtlich geschützte Daten enthalten können, für deren Weitergabe an Dritte Nutzer i.d.R. keine Rechte besitzen. Arbeiten Nutzer u.a. mit Daten, die beispielsweise einem NDA unterworfen sind, stehen ebenfalls erhebliche Risiken im Raum. Wirklich schockiert hat mich dann nach dem Kauf einer Lizenz die Tatsache, das ich für deren Nutzung ein Online-Konto einrichten muss. Mich hat noch wesentlich mehr schockiert, das nach dem Login zahlreiche Scripte von Dritten - vorwiegend Werbefirmen - in den geschützten Bereich des Kundenportal eingebunden werden - für mich etwas, was mit dem Anspruch an Seriosität, Vertrauenswürdigkeit und vor allem Sicherheit unvereinbar ist. Die Tatsache, das zudem weitere sensible Daten wie MAC-Adresse, Geo-Location, IP, Rechnername und weitere Daten erhoben und mit der Software und dem Portal verknüpft werden, weckt in mir die Frage, was das eigentlich soll und wer die Verantwortung für ein solches Produktdesign bei Symantec trägt. Ich selbst kann die erworbene Software nicht nutzen, da ich den Nutzungsbedingungen und Lizenzbestimmungen aus vielen Gründen nicht zustimmen kann - dazu zählen einerseits rechtliche Bedenken und andererseits neben gesundem Misstrauen auch technischer Sachverstand, der mich daran hindert, eine "Sicherheitssoftware" zu installieren, die mit Blick in die Nutzungs- und Lizenzbedingungen mehr wie ein Stalking-Instrument wirkt und zudem - zumindest theoretisch - noch eine Hintertür zur Fernwartung enthält. Eigentlich möchte ich mein Geld zurück. Da es allerdings nur 17 EUR waren, werde ich nicht darauf pochen, sondern das Lizenzzertifikat im Schredder entsorgen und das alles unter "Lehrgeld" verbuchen.