<< Windows Vista Ultimate Extras: DreamScene | Direct X 10 Nvidia Demo >>

Office sendet Userdaten?

von Georg Binder 15. February 2007 23:19

Wie mehrer Newsseiten heute berichten (z.B. Futurezone, derStandard) sendet Office 2007 ungefragt Daten des Users heimlich an Dritte weiter. Darunter die IP Adresse, das verwendete Betreibssystem,...

Was sich auf den ersten Blick katastrophal anhört, ist beim näheren Hinschauen so derart lächerlich, dass ... aber mal langsam, was ist denn da passiert?

Office 2007 verwendet die Online Hilfe. Die Online Hilfe ist eine Webseite. Jeder Webserver loggt die Daten der Zugriffe mit. ORF genauso wie derStandard oder eben Microsoft, wenn man die Office Online Hilfe in Anspruch nimmt. Eine Zeile von einem Logfile:

127.0.0.1 - - [15/Febr/2007:22:01:06 +0100] "GET index.html HTTP/1.1" 200 1629 "" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; de) "

Was weiß die Webseite(nbetreiber) jetzt von mir? Betriebssystem, Sprache, Browser, eventuell die Herkunft (IP Adresse zuordnen), von welcher Seite ich vorher gekommen bin. (Ich lasse es jetzt mal bewußt weg, dass diese Daten veränderbar sind,..)

Diese Daten werden natürlich analysiert, wobei man hier eigene Tools verwenden kann, oder sehr oft die Dienste eines externen Dienstleisters in Anspruch nimmt um hier Reichweite und besuchte Seiten mitzuloggen. Im Fall von Microsoft kann das WebTrends sein, genauso wie bei tausenden (Millionen?) anderen Firmen. Im Fall des ORFs und von derstandard.at wird für die Reichweitenmessung übrigens der gleiche externen Dienstleister oewabox.at genutzt.

Auszug von der Webseite von http://www.oewa.at/:
"Diese Nutzungsdaten sind zur "harten Währung" für die Werbewirtschaft geworden"

Ich würde gerne vom ORF und vom Standard wissen, warum das selbe Verhalten bei ihnen gut ist, bei Microsoft jedoch böse?

Zudem:
Default-Einstellung ist, dass die Online Hilfe nicht aktiv ist, genausowenig wie das "Programm zur Verbesserung der Benutzerfreundlichkeit".

Letztlich enttäuschend, dass ORF und Standard hier so ungefiltert so tendenziös berichten. Peinlich. Das richtige Verhalten wäre in diesem Fall - wenn sie die "Story" überhaupt aufgreifen wollen - die "zahlreichen Medien rund um den Globus" (Standard) zu korrigieren. Technisch sollten es die Redaktionen ja drauf haben, reine Microsoft-Bashing-News von tatsächlichen Problemen zu unterscheiden. Und wenn nicht,... ab zur Opernball-Berichterstattung.

UPDATE:
In Word selbst gibt es Links zu Datenschutzbestimmungen für Microsoft Office Word und Datenschutzbestimmungen/Impressum für Microsoft Office Online. Hier geht klar und und unmißverständlich hervor, was/wie/wo verwendet wird.

Tags:

Office 2010 – Grafiken mit Office bearbeitenEin kurzes Video über die Bearbeitungsmöglichkeiten von Grafiken in Office am Beispiel PowerPoint 20...Office 14 - Warum eigentlich 14?Aufgrund einer Frage bei derStandard.at: Oje, das ist ähnlich nachvollziehbar wie die “7” beim B...Office 2010 VideosJa, ich gebe es zu, ich bin fremdgegangen. Und zwar am OfficeBlog, wo ich in den letzten Tage sechs ...

Comments

2/15/2007 11:19:17 PM #

Tja, Heise verschweigt leider auch, dass die Hilfe erst zuzuschalten ist. Und was die unkonkreten Angaben betrifft,... ich würde gerne wissen was dort stehen sollte, dass es weniger unkonkret wird,...

Es steht nämlich ziemlich genau drin, welche Daten wo erfasst werden und sogar wie ich alles wieder ausschalte. ...

Georg Binder | Reply

2/15/2007 11:19:17 PM #

Nochmal: Wenn ich die Office Hilfe aufrufe ist NICHT automatisch klar das ein Analyse Server kontaktiert wird. Das das bei Standard & Co so ist, war mir schon bewusst. Nur da ist ein kleiner Unterschied: Der Standard ist GRATIS! Und finanziert sich tw. über Werbung. Office ist NICHT GRATIS! Und somit erwarte ich mir eine GENAUE, LÜCKENLOSE Aufklärung darüber wo mein Computer "hinfunkt" wenn ich die Online Hilfe aufrufe.

Sorry, aber Ihr wollt es einfach nicht verstehen. Nicht jeder auf diesem Planeten vertraut MS blind!

Christian | Reply

2/15/2007 11:19:17 PM #

zustimm!

martin | Reply

2/15/2007 11:19:17 PM #

Vielleicht reden wir aneinander vorbei. Wenn ich die Office Offline Hilfe aufrufe, dann wird nix übermittelt.

Wenn ich die optionale Online Hilfe aufrufe, dann wird dort mitgeloggt - wie eben bei jeder Webseite. Wie/was/wer mitloggt steht in den Datenschutzerklärungen (siehe mein ursprünglicher Blogeintrag bei Update). Hierzu ist auch kein weiteres "Vertrauen" notwendig, denn es wird eben nicht mehr übermittelt, als bei anderen Webseiten. Und Office Online ist gratis Einfach auf office.microsoft.com gehen, selbe Webseite.

Georg Binder | Reply

2/15/2007 11:19:17 PM #

Der Link zu Webtrends war eher für die sonstigen Leser gedacht. ;)

Zwischen GUIDS und Tracking-Cookies ist IMHO nicht mehr viel Unterschied.

Fuzo == ORF == www.orf.at => ONU

Martin Leyrer | Reply

2/15/2007 11:19:17 PM #

Hab gerade den Fuzo-Artikel kurz überflogen ...

Also die reine Erstellung anonymisierter Statistiken über die Nutzung der Hilfefunktion ist für mich definitiv kein Datenschutzproblem. Fraglich natürlich, ob Webtrends diese Daten mit denen verknüpft, die sie von Besuchen auf anderen Sites haben, in dem Fall wäre allerdings eine Rechtfertigung zu verlangen. Tendenziös ist der Artikel auch nicht, es wird ja nichts behauptet, das nicht auch nachvollziehbar wäre und irrationale Angriffe gegen Microsoft kommen auch nicht vor. Andernfalls hätte Microsoft die Möglichkeit, sich rechtlich gegen falsche Darstellungen zu wehren bzw. eine Gegendarstellung zu erwirken. Tut das, falls Ihr wirklich der Meinung seid, ungerecht behandelt zu werden.

Allerdings habe ich als Käufer eines Produkts das Recht, die Weitergabe von Daten über mein Nutzungsverhalten zu verweigern, falls ich das möchte. Ich mag es nicht, wenn mein Computer Dinge tut ohne mich zu fragen. Und ich muß mich dafür auch nicht rechtfertigen. Das ist so eine Grundsatzsache und eigentlich auch ganz einfach. Will heißen: Ohne ausdrückliche Einwilligung hat da garkeine Übertragung stattzufinden und ich will auch nicht von Fragen belästigt werden, die mich immer wieder darauf hinweisen daß ich hier teilnehmen könnte. Eine Checkbox in den Einstellungen tut's vollkommen.

Ein weiterer Punkt stört mich persönlich sehr, betrifft aber nicht nur und auch nicht schwerpunktmäßig Microsoft: immer mehr Softwarehersteller gehen dazu über, eine stehende Internetverbindung als obligatorisch zu betrachten. Das betrifft gerade auch die Hilfefunktionen vieler Programme. Da werden Informationen nachgeladen, zu Erklärungen verlinkt (das tut auch MS) und teilweise ist die Hilfe überhaupt nur noch im Netz verfügbar. Was macht ein Nutzer, der gerade mit dem Notebook unterwegs ist, zB. in der Uni-Bibliothek sitzt und sich etwas zusammenschreibt, wenn er an eine Stelle kommt, an der er eine solche Info benötigt? Richtig, er steht blöd da.
Um mit dem Rechner (ernsthaft) zu arbeiten will ich ihn offline betreiben. Ich persönlich mache das auch so, denn es bedeutet, daß ich mir keine Gedanken um irgendwelche Phonehome-Aktivitäten, Spyware, Adware, Sicherheitslöcher und so weiter machen muß. In meinem Fall (Linux/MacOS X) zwar nicht zutreffend, bei Windows-Usern schon, bedeutet es zusätzlich, daß man auf den ständig mitlaufenden Virenscanner und die (ohnehin nur zweifelhafte Sicherheit bietende) Personal Firewall verzichten kann, beides enorme Ressourcenfresser (insbesondere dann, wenn es Produkte von Symantec/Norton sind).

Und da wir gerade beim Thema Web und seine Nutzung in Programmen sind: Werbelinks in kommerziellen Programmen wie Word (2003), die "Dienste auf Office Marketplace" anbieten, wirken wirklich sehr aufdringlich und verleihen dem teuren Programmpaket so einen zarten Hauch von Shareware-Mist, eventuell sollte man das mal überdenken. Aber auch das hat (ist schon länger her) ein anderer vorgemacht, ich glaube in Corel Draw 8 oder 9 führte in fast jedem Menü wenigstens ein Eintrag in das Web.

boris_s | Reply

2/15/2007 11:19:17 PM #

Aber das ist ja genau der Punkt: es ist nicht eingeschalten! Out-of-the-Box wird da gar nix Online gemacht!

Welche Kritik soll da jetzt gehört werden?

Ja, wahrscheinlich müßte Microsoft noch mehr - der Industrie voran - gehen und hier noch deutlicher also ohnehin schon darauf hinweisen, was hier passiert (der Datenschutzlink ist auf genau der Einstellungsseite, wo man die Online Hilfe aktiviert).

Was aber nicht automatisch bedeutet, das irgendein Analyseserver kontaktiert wird.

Sorry, aber das heißt es sehr wohl. Egal welche Firma man auch immer nimmt - weltweit - wenn eine Webseite kontaktiert wird dann ist das so. Extrem wird es sogar, wenn Ad-Server mit ihm Spiel sind, weil dann Domain-übergreifend Daten gesammelt werden, zum Beispiel die beliebten Google-Anzeigen.
WebTrends verarbeitet die Daten - im Gegensatz zu Ad-Servern - ja nur für den jeweiligen Auftraggeber.

So gut wie jede Anwendung hat in der "About" Box, meist im Hilfe-Menü einen Link auf die Herstellerseite...

Und das mit dem "bewußt": also ich habe noch nie unbewußt die Hilfe in Anspruch genommen (mag sein, dass ich mich mal verklickt habe).

derStandard oder die Futurezone, oder wer auch immer hier Microsoft einen Vorwurf macht, müßte daher erst ihre eigenen Ad-Server Dienstleister rausschmeißen, plus die ganzen anderen Tracking-Web-Bugs, die man mit einem Blick im Sourcecode sieht - erst dann kann meiner Meinung nach von dort ein solcher Vorwurf kommen.

Und für die, die partout nicht wollen, dass ihr Besuch auf einer Webseite mitgeloggt wird, kann ja die Online Hilfe einfach nicht einschalten, es gibt ja auch eine Offline Hilfe.

Aber letztlich ist das eh egal, die Verfasser dieser Artikel haben erreicht was sie wollten: Verunsicherung. Denn was hängen bleibt, sind nicht irgendwelche technischen Details, sondern dass "Microsoft spioniert". Wurscht ob da jetzt was dran ist, oder - wie in diesem Fall - eben nicht.

Georg Binder | Reply

2/15/2007 11:19:17 PM #

jetzt im "neues-windows-ist-da-hype" is es natürlich klar, daß sich jeder auf jede noch so kleine "sicherheitslücke" stürzt, um, ob berechtigt oder nicht, "wir haben was, daß böse ist" aufschreien zu können.
die menschen sind sich garnet bewußt, was alles im hintergrund abläuft, wenn man surft, und so schreiens gleich "spionage", wenn mal einer sagt, was eh immer schon sache war. natürlich ist das mißtrauen jetzt besonders groß, weil ma halt net weiß, was im neuen win alles drin is. beim alten hat halt noch immer niemand an der tür geklopft, wenn man gesurft hat. aber beim neuen könnten ja die bösewischte kommen, wenn die eigene IP in die weite welt geschickt wird *lol*
in a paar monat lach ma drüber *ggg*

lg, François

Jean François Riemer | Reply

2/15/2007 11:19:17 PM #

Kann ich nur zustimmen...

Bob | Reply

2/15/2007 11:19:17 PM #

Microsoft-Bashing bringt Quote. So einfach ist das. Lass Dir eine dickere Haut wachsen und gewöhn Dich dran. ;)

Es geht NICHT um die Einträge, die in den Webserverlogs gespeichert werden, auch wenn sich die Kollegen der Einfachkeit halber auf diese gestürzt haben. Es geht um zusätzliche Tracking-Daten (Cookies, ...) aus denen sich weitere Daten wie Klickpaths, Verhaltensmuster, etc. ermitteln lassen. Wer wissen will, wozu diese Daten benutzt werden können, braucht nur mal auf http://www.webtrends.com/ schauen.

Microsoft ist natürlich nur um den Kundennutzen und die Verbesserungen seiner Dienste bemüht. Das wird das nächste Argument sein, wetten?. Weil mit den Daten kann man ja sehen, was die User wie in der Hilfe suchen, wie sie die Hilfe verwenden, etc. Diese Informationen kann man ja benutzen, um die Hilfe besser zu machen.

Das mag schon sein, aber ist das "OK"? Wenn ich mit einerm Browser im WWW unterwegs bin, weiß ich (hoffentlich), welche Daten (die von Dir angeführten) übertragen werden. Als mündiger WWW-Nutzer weiß ich auch, dass mit Cookies, den ÖWA-JavaScripts und 1-Pixel Images, ... Bewegungsprofile, etc. aufgezeichnet werden können. Mit einem ordentlichen Browser kann ich das sehr leicht zulassen oder unterbinden.

Wieder einmal ein schönes Beispiel, dass man bei MS bezgl. der Kommunikation mit dem Kunden NICHTS dazu gelernt hat. Diese Diskussion hatten wir auch schon bei Media Playern, ...
Würde MS beim Hilfe-Start oder an ähnlicher Stelle darauf hinweisen, dass anonymisierte Nutzungsdaten (ich gehe jetzt mal davon aus, das es sich um solche handelt) an externe Dienstleister übertragen werden, würde die Geschichte keinen Hund hinter dem Ofen hervor holen.

Dazu kommt, dass die Daten nicht im IE (wie von einem ONU erwartet) sondern in der "Hilfe" angezeigt werden. Und die Hilfe war meiner Erfahrung nach (erste Version: Word für DOS 5.5) immer offline. Auch hier hat MS nicht ausreichend kommuniziert.
Du kannst 20x sagen, dass die Online-Hilfe eine Webseite ist. Für einen ONU ist es eine lokale Anwendung. Wenn MS diese im IE aufmachen würde, wäre es ihm vermutlich klarer, aber so ...

In diesem Sinne noch einen schönen Abend und entspann Dich!

Martin Leyrer | Reply

2/15/2007 11:19:17 PM #

Also es tut mir wirklich leid, aber der Blog Eintrag ist wieder mal ein Fall von Betriebsblindheit. Wenn ich im Internet surfe, dann tue ich das BEWUSST! Wenn ich die Online Hilfe verwende, dann ist mir(als EDV Typen) auch bewusst das da ein Server von MS kontaktiert wird. Was aber nicht automatisch bedeutet, das irgendein Analyseserver kontaktiert wird. Das ist nicht das erste mal das MS so was passiert. Ich kann mich da Martin Leyrer nur anschliessen - MS hat wohl nix daraus gelernt! Es kommt einem vor als wäre die Strategie von MS "Act global think local" - frei nach dem Motto: "was für uns in den USA gut ist muss auch gut sein für die Welt"(ein Faktum das man bei den Produkten immer wieder bemerkt...). Wenn ich aber schon global agiere, dann sollte ich auch global denken! Und wieso geht MS immer davon aus, das die Menschen dem Unternehmen vertrauen? Meiner Erfahrung nach ist das ein Irrglaube! Wäre schön wenn Kritik wie diese endlich mal gehört und ernst genommen werden würde und nicht mit "na das ist ja alles nicht so schlimm, weil..." abgetan wird!

Christian | Reply

2/15/2007 11:19:17 PM #

Georg, der aktuelle Artikel von heise wiederspricht Deinen Aussagen allerdings etwas:

So ist die Office-Online-Hilfe nicht wirklich "optional":

Diese [Online-Hilfe] macht ihrem Namen dabei alle Ehre, denn mit den Anleitungen von der Festplatte gibt sie sich nur zufrieden, wenn der Weg ins Internet versperrt ist, ansonsten holt sie ausführlichere Texte vom Microsoft-Server.

Von dem seltsamen Cookie, das nicht vom Server sondern ohne Aufforderung gleich vom Hilfe-Client an Webtrends gesendet wird, wollen wir mal nicht reden.

Zum Thema Datenschutzerklärung:

Auch akribisches Nachlesen in der Microsoft Datenschutzerklärung für Office 2007 trägt kaum zur anschließenden Gemütsberuhigung bei – zu unkonkret sind die dortigen Angaben über Ausmaß und Nutzung eventuell personenbezogener Informationen durch Microsoft.

www.heise.de/newsticker/meldung/85742/from/rss09

Martin Leyrer | Reply

2/15/2007 11:19:17 PM #

Entspannen? Grmpf.

Die Motivation des Artikels hast Du sicher richtig festgestellt: Quote. Wahrscheinlich konnte man einfach heute auf der Fuzo keinen Paris Hilton Artikel stellen. Vermutlich ist diese Woche kein Video von ihr im Netz aufgetaucht oder irgendwie etwas mit ihr + IT. Obwohl die Rubrik hätte gestimmt: das Thema steht unter "Hardcore". Deswegen also MS Bashing. Ok versteh ich.

Dicke Haut bekommen... ack

WebTrends: Habe selbst Jahre damit gearbeitet, derzeit mit WebSideStory (nicht bei Microsoft/ vistablog.at), ich weiß was die Dinger können. Seit Jahren,...

Und seit Jahren ist auch in Office 2003 eine Online Hilfe drin. Und die Argumentation ist natürlich, dass man die Produkte (Office + Office online) verbessern will. Ist ja auch klar! Wenn pro Monat 120.000 User nach "PDF erstellen" bei Office online suchen, dann kann MS das natürlich zur Integration von PDF Output bewegen (huch, das ist ja sogar passiert).

Media Player: na das waren GUIDs, eindeutige Nummern, das war schon etwas anderes!

Und ONU? Fuzu = ONU? Scheint so. Will ich aber nicht glauben. Was ich aber sehr wohl glauben kann, dass auch ein ONU versteht, dass Online die Bedeutung Online hat.

Na gut, auch schönen Abend.

Georg Binder | Reply

2/15/2007 11:19:17 PM #

Ich find diese Artikel beweisen wie sicher Vista eigentlich ist.

Bisherige bekannte Probleme mit Vista:

Die Spracherkennung kann überlistet werden, in dem man eine Webseite aufruft, welche ein Wav File über den (hoffentlich Aufgedrehten Lautsprecher) abspielt, bei dem in einer hoffentlich verständlichen Form dem Computer Befehle gemeldet werden.

Ein Prozess kann einem anderen Prozess Tastaturbefehle schicken.

Ja, und jetzt, dass der Internet Explorer die IP Adresse mitschickt (vereinfacht)

Das ist lächerlich.

Thomas | Reply

11/24/2009 2:23:30 AM #

We actually enjoyed your weblog post. It appears that you have really put a bunch of effort into your post and we need more of these on the web these days. I don't have much to say in reply, I only this minute wanted to register to say tremendous work.

Winston-Salem Death Records | Reply

Add comment

Name*
E-mail*
Website
Country Country flag

b i u quote

Notify me when new comments are added

Office sendet Userdaten?

Menü

Poll

Letzte Beiträge

Kommentare

Month List

Office sendet Userdaten?

Menü

Poll

Letzte Beiträge

Tags

Kommentare

Kategorien

BlogRoll

Month List