Windows Media Player telefoniert nach Hause

Richard M. Smith von der auf Datenschutzthemen spezialisierten Webseite ComputerBytesMan ist das Verhalten des Windows Media Player (WMP) suspekt. Bei jeder eingelegten DVD nehme der Player Kontakt mit einem Microsoft-Server auf, und das nicht allein, um Titelinformationen anbieten zu können.

Smith ist den Sendetätigkeiten des Windows Media Player 8, den Windows XP mitbringt, auf den Grund gegangen. Beim Einlegen einer DVD, so hat er in seiner Analyse mittels Netzwerksniffer herausgefunden, schickt der Player zuerst über HTTP eine Abfrage an einen Microsoft-Server (windowsmedia.com), um von dort, wenn vorhanden, Titel und Kapitelinformationen zum Film abzuholen. Mit der Abfrage werde außerdem eine ID-Nummer des WMP aus einem Cookie verschickt, das der Player bei der ersten Benutzung mit einer Gültigkeit von 18 Monaten speichere. Damit halte Microsoft nun zwei Informationen in Händen, den Titel des Films und die ID des Media Players. Obwohl die Informationen des Cookie keine persönlichen Daten enthalten, wäre es nach Ansicht von Smith schon damit theoretisch möglich, ein auf die Neigungen des Benutzers zugeschnittenes Angebot beim Besuch der Windows Media-Seiten zu gestalten. Der Media Player speichere außerdem die erhaltenen Informationen über den Film in einer Datenbank. Einen Weg, daraus Daten wieder zu löschen, hat Smith nicht gefunden.

Schlimmer wird es nach Erkenntnissen von Smith, wenn man den Newsletter von Windows Media abonniert. Dann werden nach der Analyse von Smith die Werte aus demselben Cookie herangezogen und mitsamt der angegebenen E-Mail-Adresse an den Windows Media-Server geschickt. Ab diesem Augenblick könnte Microsoft jede am PC abgespielte DVD dieser E-Mail-Adresse zuordnen. Microsoft verwahrt sich allerdings vehement dagegen, irgendwelche Daten von Benutzern zu sammeln.

Dass Smith nach der Registrierung für den Newsletter per Mail von der Microsoft-Newsletter-Abteilung den Vorschlag unterbreitet bekam, ein Passport-Konto zu eröffnen, hat das ungute Gefühl des Datenschutz-Enthusiasten weiter verstärkt. Immerhin seien im Passport-Account sensible Daten gespeichert. Microsoft hat Smith auf Anfrage versichert, dass die DVD-Informationen nicht analysiert würden.

Wieder einmal muss sich der Software-Konzern vorwerfen lassen, ein vermeintliches Feature, das Übertragen von DVD-Informationen, durch suspekte Praktiken in ein schiefes Licht zu bringen. Und erneut stellt sich die Frage, warum Daten übertragen werden, mit denen man nach eigenen Beteuerungen nichts weiter anfängt. Die private Organisation EPIC hat deshalb auch vor kurzem gefordert, dass der Authentifizierungsdienst Passport von den Behörden gestoppt werden sollte, wir berichteten.

Smith von ComputerBytesMan fragt außerdem zurecht, was es einem Benutzer bringen soll, wenn der Media Player zwecks DVD-Titel nach Hause telefoniert. Titel und Kapitelinformationen seien doch ohnehin auf der Scheibe gespeichert. (uba)