Skip to content

eDellRoot

Eine Meldung aus der 'sowas macht man nicht'-Ecke kommt dann mal von Dell. Die haben auf Windows-Rechnern ein eigenartikes Root-Zertifikat namens eDellRoot ausgeliefert, zu dem es auch gleich den privaten Schlüssel dazu gibt. Anders als bei Lenovo vor einiger Zeit (Superfish, tacht auch in der Heise-Meldung auf) gibt es wohl keine Spuren einer Software, die aktiv in verschlüsselte Verbindungen eingreift, um Werbung einzuschleusen. Dafür kann jeder, der den geheimen Schlüssel kennt, Dell-Nutzern 'vertrauenswürdige' Webseiten oder sonstige Daten unterjubeln. Das Windows vertraut ja allem, was damit signiert wurde.

Immerhin gibt es bereits eine Entschuldigung von Dell, dass das nicht beabsichtigt gewesen wäre. Wirft nur die Frage auf, was denn eigentlich beabsichtigt war. Bis das klar wird, würde ich niemandem empfehlen, bei Dell Rechner zu kaufen, oder wenigstens nach dem Kauf ein bekannt sauberes Betriebssystem zu installieren. Erspart den Ärger mit Sicherheitslöchern durch den Hardwarehersteller/Händler.