Reaktion Microsoft

From: Thomas Lutz <***@microsoft.com>
To: <info@bigbrotherawards.at>, [...]
Cc: [...]
Subject: Stellungnahme zum BBA 2007, Schutz gegen Identitätsdiebstahl im IE 7
Date: Sun, 21 Oct 2007 13:39:39 +0100

Sg. Damen und Herren der BBA Jury,

gestatten Sie, dass ich Ihnen meine Stellungnahme zu den auf Ihrer Webseite öffentlich gemachten Vorhaltungen gegenüber dem im Microsoft Internet Explorer integrierten Schutz gegen Identitätsdiebstahl (http://www.bigbrotherawards.at/2007/Nominierungen#Internet_Explorer_7:
_Fischen_im_Nutzerverhalten) übermittle. Ich ersuche Sie in gewohnter Weise um die entsprechende Berücksichtigung und Veröffentlichung dieser Stellungnahme, um den am Datenschutz interessierten LeserInnen ein vollständiges Bild dazu vermitteln zu können.

Der im Microsoft Internet Explorer und der Windows Live Toolbar integrierte Phishingfilter bietet den AnwenderInnen eine neue dynamische Technologie, die sie vor Internetbetrug und Datendiebstahl schützen. Ziel des so genannten "Phishings" ist es in der Regel, jemanden zum Besuch von gefälschten Websites zu verleiten. Auf diesen Websites werden persönliche Informationen oder Kreditkarteninformationen erfasst und für kriminelle Handlungen verwendet. Diese Form des Diebstahls persönlicher Daten verbreitet sich im Internet mit enormer Geschwindigkeit. Microsoft entgegnet den vielfältigen Formen dieser Art des Online Betrugs mit einer Kombination von Schutzmechanismen, welche erst im Zusammenspiel einen ausreichenden Schutz der Anwenderin gewährleisten.

Der Phishingfilter von Microsoft schützt Sie dreifach

Der Phishingfilter umfasst mehrere Technologien, die Sie vor potenziell schädlichen Websites warnen oder den Zugriff auf diese blockieren:

1.   Einen integrierten Filter in Ihrem Browser, der von Ihnen besuchte Internetadressen und Webseiten auf Merkmale bekannter Methoden von Onlinebetrug oder Phishing überprüft und Sie vor verdächtigen Webseiten warnt.

2.   Einen Onlinedienst, der Sie mithilfe aktueller Informationen zu gemeldeten Phishingsites vor bekannten Fällen von Betrug schützt. (Phishingsites erscheinen und verschwinden oft innerhalb von 24 bis 48 Stunden; die Bereitstellung von aktuellen Informationen ist daher äußerst wichtig.)

3.   Die Möglichkeit, verdächtige Seiten oder Betrugsfälle zu melden: Mit dem Phishingfilter können Sie dazu beitragen, wertvolle Informationen über Websites zu sammeln, die möglicherweise Phishingangriffe durchführen. Sie senden die Informationen an Microsoft, dort werden sie dann überprüft. Bestätigt sich Ihr Verdacht, fügt der Onlinedienst die Informationen in eine Datenbank ein, um die Benutzer von Internet Explorer und der Windows Live Toolbar zu schützen.

Die automatische Überprüfung von Webseiten durch den Phishingfilter ist ein "opt-in" Service, d.h. nur von der Anwenderin selbst bei Bedarf zu aktivieren.

Bei der Benutzung des Phishingfilters bleibt der Datenschutz der Anwenderin vollständig gewährleistet. Bereits im Frühjahr 2006 wurde seitens Jefferson-Wells ein unabhängiger Datenschutz-Audit erstellt, der dem gesamten Prozess der Datenübermittlung einen vollständigen Schutz von persönlichen Daten bescheinigt. Dieser Audit, der bei Änderungen regelmäßig aktualisiert wird, ist online unter http://www.jeffersonwells.com/client_audit_reports/main.htm einzusehen. Nicht nur, dass keinerlei persönliche oder personenbezogene Daten übermittelt werden. Es werden vor der Übertragung der URL auch alle Informationen außer Domain und Pfadangabe entfernt.

Damit ist die von Ihnen in den Raum gestellte "weitergehende, missbräuchliche Verwendung dieser Informationen" gänzlich auszuschließen.

Weiterführende Informationen zu den Datenschutz Prinzipien, welche in der Gestaltung des Phishingfilters zur Anwendung gekommen sind, finden Sie auch am IE Blog unter
http://blogs.msdn.com/ie/archive/2005/08/31/458663.aspx.

Mit freundlichen Grüßen
Thomas Lutz

Thomas Lutz
Unternehmenssprecher
Manager PR & Public Affairs
Mitglied der Geschäftsleitung

Microsoft Österreich GmbH
A-1120 Wien, Am Euro Platz 3
Telefon: +43/1/610 64-145
Mobil: +43/676/830 64 145
Telefax: +43/1/610 64-200
Web: www.microsoft.com/austria
Blog: http://tlutz.spaces.live.com

http://feeds.feedburner.com/tlutz