[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Überwachung im Microsoft Network 14.09.2000



Überwachung ist als Überschrift wohl zu reisserisch...

Das beschriebene Procedere ist wohl ein offenes Geheimnis. 
Die Microsoft-Site ist P3P-Compliant. In Ermangelung eines 
P3P-Client (die sind Clients sind noch nicht verfügbar, 
aber bald) kann man in Verbindung mit der Specification 

http://www.w3.org/TR/P3P

mehr info unter
http://www.w3.org/P3P/

genau herausfinden was sie machen. 

Die P3P-Policy liegt unter 
http://www.microsoft.com/privacy/p3policy.xml

und dort steht:

<PURPOSE><profiling/><customization/><current/></PURPOSE>

Profiling ist genau das, was intern.de beschrieben hat. Microsoft 
sagt, dass sie ausserdem "customization" betreiben. Ausserdem 
werden die gesammelten Daten für die Abwicklung des Geschäfts-
verhältnis mit dem User verwendet <current/>.

Was allerdings im Artikel fehlt, ist das Microsoft in seiner 
Policy erklärt, dass die Daten nicht weitergegeben werden:
<RECIPIENT><ours/></RECIPIENT>
heisst es dann in einer P3P-Policy.

Die Policy ist seit dem 21.06. auf dem Microsoft-Server. Sie 
wurde als Testbed für die P3P Interoperability-Session in 
New York erstellt. Ausserdem dürfte das in der Privacy-Policy 
von Microsoft stehen.
http://www.microsoft.com/info/privacy.htm

Warum das jetzt erst hochkommt?

Gruss

Rigo

P3P Activity Lead - W3C
On Fri, Sep 15, 2000 at 09:40:13AM +0200, Axel H Horns wrote:
> http://www.intern.de/news/907.html
> 
> ---------------------------- CUT ------------------------------
> 
> Überwachung im Microsoft Network 14.09.2000  
> 
> Laut amerikanischen Medienberichten kontrolliert Microsoft über 
> mehrere verschiedene Web-Sites hinweg, welchen Weg die Besucher 
> nehmen und welche Sites des Microsoft Network von ihnen aufgesucht 
> werden.  
> 
> [...]
> 
> Doch die Betreiber von PC-Help wollen herausgefunden haben, welchen 
> Trick Microsoft anwendet. Demnach werden alle HTTP-Requests auf 
> Seiten des Microsoft Network zu einem zentralen Rechner umgeleitet. 
> Dann erfolgt eine weitere Umleitung auf einen MSN-Rechner, der ein 
> Cookie zur Identifikation setzt. Von dort wird der Request zurück zu 
> dem zentralen Rechner geleitet, wobei die Cookie-ID zusammen mit dem 
> Request übertragen wird.  
> 
> [...]
> 
> ---------------------------- CUT ------------------------------