![[GOOGLE PICASA]](./themes/speexx/images/picasa32x32.png "Sascha@Picasa"){kind=small}
![[GOOGLE PLUS]](./images/icons/plus48.png "Sascha@Google+"){kind=icon}
![[TWITTER]](./themes/speexx/images/twitter_newbird_white.s.png "Sascha@Twitter"){kind=small}
![ATOM FEED]](./themes/speexx/images/feed-icon-14x14.png "Atom 1.0 Feed"){kind=icon}
![[EMPHASIZE]](./images/icons/emphasize.80x15.gif "Martin Hartnagel"){kind=icon}
![[OWLEYE]](http://www.uhusnest.de/blog/media/owlcontent.gif "Owl Content"){kind=small}
Da haben sich die Redmonder ja was ganz feines ausgedacht, um die Benutzer vor Phishing-Attacken zu schützen. Die nächste IE Generation fragt einfach bei Mama-Microsoft nach, ob die Internetadresse, welche angesurft wird, sicher ist wenn sie nicht lokal auf dem Rechner gefunden weren kann (Whitelist). Hintergrund ist die Tatsache, dass Phishingsites schnell entstehen und ebenso schnell wieder verschwinden und sich so Blacklists angeblich nicht eignen.
Zwei unmittelbare Probleme gibt es bei diesem Verfahren:
- Microsoft kann ermitteln welche Bank und/oder welcher Konkurrent wieviele Kunden hat. Zum Beispiel wenn dieser seine Server umziehen lässt und die Whitelist angepasst werden muss.
- Microsoft bekommt ein Instrumment in die Hand eventuelle Konkurrenten zu behindern, indem sie z.B. verspätet oder gar nicht in die Whitelist aufgenommen werden.
Da nützt es auch nichts wenn der Redmonder Konzern treuherzig garantiert, dass die Daten des Nutzers sicher [sic!] und ohne Nutzerhinweis oder Cookies zum Server geschickt werden. Das ist nur PR-Augenwischerei, um von den wirklich interessanten Daten abzulenken. Phishing mal anders.