Microsoft hat Teile des Quellcodes seines WLAN-Datenloggers veröffentlicht. Die Software verwendet es, um Informationen über WLAN-Hotspots zu sammeln. Mit dem Schritt will Microsoft mehr Transparenz schaffen und Dritten die Möglichkeit geben, den Code auf mögliche datenschutzrechtliche Auswirkungen zu untersuchen.
„Es gibt weiterhin ein großes öffentliches Interesse daran, wie und warum Unternehmen Informationen über WLAN-Access-Points sammeln“, schreibt Reid Kuhn, Partner Group Manager des Windows Phone Engineering Team, in einem Blogeintrag. Der auf der MSDN-Website gehostete Code zeige, welche und wie viele Daten gesammelt würden.
„Es ist wichtig für den Schutz der Privatsphäre von Verbrauchern, dass Microsofts Software keine WLAN-Datenübertragungen von den Computern von Verbrauchern abfängt“, so Kuhn weiter. „Weder überwacht die Software, noch zeichnet sie irgendwelche Informationen auf, die möglicherweise Nutzerdaten enthalten könnten.“
Den Akt des Datensammelns selbst bezeichnet Microsoft als „managed driving“. Der Softwarekonzern nutzt Fahrzeuge, die Informationen über Mobilfunkmasten und WLAN-Hotspots speichern, um Standortdienste für Windows-Phone-Nutzer zu verbessern.
Ursprünglich hatte Microsoft neben den Standortdaten auch eindeutige IDs – sogenannte „unique device identifiers“ (UDI) – für Windows-Phone-Geräte aufgezeichnet. Diese Praxis stellte der Softwarekonzern im Mai ein. Andy Lees, Präsident für das Mobilkommunikationsgeschäft von Microsoft, sicherte damals in einem Blogeintrag zu, dass keine Daten mehr übertragen würden, die eine Identifikation einzelner Geräte erlaubten.
Auch Apple und Google standen wegen der Sammlung von Standortdaten in der Kritik. Apple versicherte jedoch stets, dass die Informationen ausschließlich anonym und verschlüsselt beim Unternehmen ankämen. Nutzer von Geräten mit Googles Mobilbetriebssystem Android können die GPS-Funktion und damit das Mitschneiden von Daten deaktivieren, im Gegenzug erhalten sie aber in Standortdiensten wie Google Maps weniger Informationen.
Mitte 2010 hatte Googleeinräumen müssen, während seiner Street-View-Fahrten Daten aus ungesicherten WLANs mitgeschnitten zu haben. Erst ein halbes Jahr später wurde bekannt, dass sich darunter auch Passwörter und Auszüge von E-Mails befunden hatten. Britische Datenschützer bescheinigten Street View jedoch Unbedenklichkeit, während französische Behörden 100.000 Euro Geldbuße gegen Google verhängten.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…