------- Forwarded Message Follows ------- From: Self To: "Thomas Lutz" <*****@microsoft.com> Subject: Re: Microsoft Nominierung zum Big Brother Award Send reply to: hans@zeger.at Date sent: Tue, 23 Oct 2001 11:38:52 +0200 Sg. Herr Lutz, wir nehmen Ihre Stellungnahme zur Kenntnis und werden uns erlauben sie in geeigneter Form zu veröffentlichen. Wie aus der Presseaussendung und auch aus vielen früheren Stellungnahmen hervorgeht, geht es nicht darum rechtswidriges Verhalten anzuprangern, dazu ist der BigBrotherAwards weder zuständig, noch geeignet, sondern das Eindringen von Unternehmen, Behörden und sonstigen Organisationen in die Privatsphäre kritisch zu hinterfragen und exemplarische Beispiele aufzuzeigen. [Für die Ahndung rechtswidrigen Verhaltens sind in Österreich Gerichte zuständig.] In diesem Sinne betrachteten die Juroren die Zwangsregistrierung, die ja nicht auf herrenlosen Computern stattfindet, unabhängig von den administrativen und technischen Details, als ein derartiges Endringen, ebenso die bestehende passport-Lösung. Verstärkt, aber nicht ausschlaggebend war auch, daß es erhebliche Verunsicherung gibt, welche Daten tatsächlich an wen übermittelt werden und es zwar dazu eine Fülle, zum Teil widersprüchlicher Aussagen gibt, aber keine verbindliche Vereinbarung, wie sie etwa im Zuge des Ankaufs von Software sinnvoll wäre. Wesentlicher Kern der EU-Richtlinie Datenschutz ist jedoch, daß der einzelne Benutzer im Einzelfall Kenntnis erhält welche Daten an wen tatsächlich weitergegeben werden. "Reengineering" ist dazu keine geeignete und dem Endbenutzer zumutbare Vorgangsweise. Wir sind aber gerne bereit, alle geeigneten und verbindlichen Maßnahmen, die Microsoft trifft um die Informationsrechte der Benutzer von MS-Produkten zu sichern, zu publizieren. In diesem Sinne verbleibe ich mit herlichen Grüßen Hans G. Zeger --------------- Stellungnahme Herr Thomas Lutz ------------------------------ > Ich habe mit Erstaunen lesen müssen, dass Sie die Microsoft Produktaktivierung bzw. den Passport Service als datenschutzrechtlich bedenklich einstufen und dementsprechend für Ihren Big Brother Award nominiert haben. > > KATEGORIE Business und Finanzen > > MICROSOFT: > Microsoft für einen diesen Dimensionen noch nie dagewesen Versuch, die vollständige Kontrolle über seine Kunden zu erhalten. Niemand außer den Redmondern weiß, welche Daten bei der Zwangsregistrierung von Windows XP übers Internet übermittelt werden. Zusammen mit Microsofts Passport-Konzept, einer online-Identität, die bereits jetzt auch für Bestell- und Bezahlungsvorgänge vorgesehen ist, ergibt sich hier ein kaum beschränktes Überwachungspotenzial. > > Ich möchte dazu vehement widersprechen und bezweifle stark, dass Sie Ihre Behauptungen auch nur ansatzweise beweisen können. Die Produktaktivierung von Windows XP ist keinesfalls als "Zwangsregistrierung" zu bezeichnen, sie stellt einen völlig anonymen Vorgang dar, der nur sicherstellt, dass jeweils eine Softwarekopie auch nur einmalig auf einen PC installiert werden kann. Der Hintergrund ist ausschließlich in der Bekämpfung der Software Raubkopien und der damit verbundenen Verletzung von Urheberrechten begründet, keinesfalls in einem Ausspionieren von Anwenderdaten. Wer diese Behauptung aufstellt, muss diese auch beweisen - ansonsten ist es einfach Rufmord, der hier leichtfertig begangen wird. Unabhängige Studien und Re-engineering von Dritten haben inzwischen klar nachweisen können, dass der Vorgang der Produktaktivierung keinesfalls Datenschutz verletzt und die Anonymität des Anwenders jedenfalls gewahrt bleibt (Quelle: Veröffentlichter Bericht der Fully Licensed GmbH, Studie von Deloitte & Touch). > > Der Passport Service von Microsoft unterliegt ebenfalls strengen Richtlinien hinsichtlich Datenschutz und ist bereits in der Struktur so aufgesetzt, dass Missbrauch und unbefugtes Sammeln von Anwenderdaten hintangehalten wird. Passport ist ein Dienst, der Web Services sowie die Services der Partner von Passport einfacher gestaltet bzw den Benutzer einfacher zu seinen Informationen kommen lässt. Passport ist ein wichtiger Dienst um sich die oft wiederholenden Eingaben auf Internetseiten (Adressen, persönliche Daten) zu ersparen und so dem User ein besseres Erlebnis beim Surfen im Internet zu bieten. Eine wie immer geartete Pflicht diesen Dienst zu nutzen besteht nicht. Microsoft garantiert, dass keine Daten aus dem Passportdienst unauthorisiert an Dritte weitergeben werden. Dies ist für jedermann auf www.passport.com (Link "Datenschutzgarantie" anwählen) einzusehen. Microsoft Passport hat sich entlang der härtesten Datenschutzrichtlinien wie beispielsweise seitens der von der Industrie weithin anerkannten und unabhängigen Datenschutzorganisationen TRUSTe und BBBOnline verpflichtet. Auch das System ist von vorneherein so gestaltet, dass es möglichst wenig Raum für Missbrauch bietet. So werden beispielsweise auch immer nur genau die Teile an Daten an die jeweiligen Partner im Passportsystem weitergegeben, die gerade für eine bestimmte Funktionalität notwendig sind. Die Partner sind wiederum alle vertraglich zum Datenschutz verpflichtet. In der Gegenrichtung erhält Microsoft auch niemals einen vollständigen Datensatz des Anwenders von Partnersites zurück, wie z.B. die Schuhgrösse oder Lieblingsmusik. Diese Informationen verbleiben nur beim jeweiligen Partner. Mehr Informationen dazu in deutscher Sprache gibt es unter http://www.passport.com/ (dort Datenschutzgarantie anwählen). > > Ich ersuche Sie höflichst, Ihre Nominierung zurückzuziehen oder Ihre Behauptungen schlüssig zu beweisen. Ich stehe Ihnen gerne für eine offene Diskussion dazu zur Verfügung, möchte mich jedoch entschieden dagegen verwahren, einfach öffentlich angeklagt zu werden ohne die Möglichkeit zu bekommen, dagegen Stellung zu nehmen. -------------------------------------------------------- Die wichtigsten Fragen zum Datenschutz: http://www.argedaten.at/dsg2000/faq/ -------------------------------------------------------- Werden Sie Mitglied bei der ARGE DATEN! Kompetente Beratung zu Datenschutz und Datensicherheit http://www.argedaten.at/mitgliedschaft/ A-CERT gem. SigG https://a-cert.argedaten.at -------------------------------------------------------- _/ _/_/ ARGE DATEN, 1160 Wien, Redtenbacherg. 20 _/_/ _/ _/ Tel ++43/(0)676/9107032, Fax ++43/(0)1/4803209 _/ _/ _/ _/ WWW: http://www.argedaten.at/ _/ _/ _/_/ e-mail: privacy@argedaten.at -------------------------------------------------------- BigBrother im Original: http://www.bigbrotherawards.at