Probleme beim Download – warum eigentlich?

Vielleicht haben Sie auch schon mal Probleme beim Download von Ahnenblatt gehabt:

Da gibt es nach dem Download eine „Sicherheitsprüfung“ und es erscheint eine Meldung, dass Ahnenblatt „nicht häufig heruntergeladen“ wird und auf dem „Computer Schaden anrichten“ kann. Man bekommt Zweifel, aber entschließt sich dennoch das Installationsprogramm zu starten. Es folgt eine Meldung „Der Computer wurde durch Windows geschützt“. Nur ein „OK“ Button und wenn man diesen klickt, verschwindet die Meldung. Aber Ahnenblatt wird nicht installiert …

Stattdessen hätte man auf den Text „Weitere Informationen“ klicken müssen, der in der Meldung etwas dunkler dargestellt ist. Erst dann erscheint ein zweiter Button „Trotzdem ausführen“ mit dem sich dann endlich das Installationsprogramm von Ahnenblatt starten lässt.

Warum das Ganze? Ist Ahnenblatt unsicherer als früher?

Ein echtes Ärgernis für Programmierer: Microsoft hat mit Windows 8 (Oktober 2012) eine neue Sicherheitstechnik eingeführt namens „SmartScreen Filter“. Diese Technik entscheidet (nach unklaren Kriterien), ob ein Download gefährlich ist oder auch nicht.

Eines der Kriterien ist, ob das Programm (und auch das Installationsprogramm) zertifiziert ist. Das Ahnenblatt-Programm ist aber schon seit Jahren mit einem Zertifikat versehen, aber Microsoft hat 2016 die Spielregeln geändert. Nur noch Zertifikat mit neuester Verschlüsselungstechnik (SHA2) werden noch akzeptiert. Solche Zertifikate gibt es für Programmierer ab ca. 100 EUR pro Jahr. Viel Geld, wenn man eine Software im Internet verschenken möchte. Zudem erfordern die meisten Zertifikatsherausgeber (bei Privatpersonen) sogar den kostenpflichtigen Gang zum Notar, um die eigene Identität bestätigen zu lassen!

Ein weiteres Kriterium nachdem der „SmartScreen Filter“ entscheidet, ist die Anzahl der Downloads. Gerüchte besagen, dass erst wenn ein Programm mehr als 3.000 mal heruntergeladen wurde, es auch als sicher anerkannt wird (Microsoft nennt es „Reputation“). Viele Downloads machen also ein Programm sicherer? Microsoft-Logik …

Zum Glück wird Ahnenblatt relativ häufig heruntergeladen, so dass es nur wenige Tage dauert, bis der Download nicht mehr als unsicher eingestuft wird. Aber halt! Wie merkt Microsoft eigentlich, wie oft ein Programm heruntergeladen wird? Da gibt es doch nicht etwa Funktionen im Browser, die alles Microsoft melden? Anscheinend doch …

Da diese Technik nicht nur im Internet Explorer integriert ist, sondern auch in Windows selbst, hilft es auch nicht, einfach nur den Browser zu wechseln. Der Download funktioniert dann zwar ohne Gemecker, aber bei der Ausführung gibt es die gleichen Probleme.

Viele der ehemaligen Windows 7 Nutzer haben in letzter Zeit auf Windows 10 aktualisiert (wenn Microsoft schon mal was verschenkt) und sich die neue Sicherheitstechnik mit an Bord geholt.

Man könnte jetzt meinen, dass dann ja bald alles ausgestanden ist, aber dem ist nicht so. Mit jedem Update (und die gab es bei Ahnenblatt in der Vergangenheit etwa alle 1 – 2 Monate) beginnt das Spiel von vorne. Wenige Download lassen die neue Ahnenblatt-Version wieder erst einmal unsicher erscheinen und es dauert dann ein paar Tage, bis der Download wie gewohnt problemlos funktioniert.

Ahnenblatt ist also keinesfalls unsicherer als früher, aber leider wirft Microsoft dem privaten Freeware-Programmierer immer größere Knüppel zwischen die Beine. Ein echtes Ärgernis, dem ich hilflos ausgeliefert bin.

Vielleicht helfen diese Hintergründe, damit der eine oder andere Anwender versteht, dass nicht alles im Einflussbereich des Programmierers liegt. Und: Software zu verschenken kostet nicht nur Zeit und wahnsinnig Nerven, sondern auch immer mehr Geld! Man ist daher immer wieder auf Unterstützer angewiesen [wer das Projekt Ahnenblatt unterstützen möchte, findet weitere Infos hier].

Merkwürdige Meldung nach dem Download  Ausführung scheint nicht möglich zu sein  Nur durch "Weitere Informationen" kann man "Trotzdem ausführen"

Quellen:
Microsoft TechNet [englisch]: http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx
Windows TechNet Forum [englisch]: https://social.technet.microsoft.com/Forums/windows/en-US/a6ebcf0d-1756-4620-b8da-3d47a8438ca8/smartscreen-and-application-reputation?forum=w8itprosecurity
PSW-Group [deutsch]: https://www.psw-group.de/blog/sha-1-wird-verabschiedet-sha-2-startet-das-muessen-sie-wissen/1665

NEU: Version 3.0