Die reuigen Sünder wollen zu Heiligen in Sachen Privacy werden

Hat sich das Augenmerk bislang nur auf RealNetworks gerichtet, so ist gleichwohl, wie die ct herausgefunden hat, auch wieder Microsoft in das begehrliche Sammeln von Benutzerdaten verwickelt. Sowohl Microsofts Media-Player als auch der RealPlayer und die RealJukebox von RealNetworks haben bei jedem Abspielen einer Multimedia-Datei aus dem Internet heimlich einen Global Unique Identifier (GUID) an den Server übertragen, womit sich der Rechner, von dem aus der Zugriff erfolgt, eindeutig identifizieren lässt. So kann, kombiniert man die GUID etwa mit Informationen, die durch die Registrierung bekannt sind, festgestellt werden, welche Dateien die Nutzer abspielen und speichern: Grundlage für gezieltes Werben. Natürlich bestreitet RealNetworks, dass man individuelle Daten gesammelt habe. Microsoft entschuldigte sich seinerzeit, dass man gar nicht wisse, wie es zur Erhebung der Daten durch die GUID gekommen sei.

Das alles geschah jedenfalls heimlich, während im Privacy Statement von RealNetworks den Benutzern, beglaubigt durch das TRUSTe-Siegel, größtmögliche Transparenz versprochen wurde. Nachträglich hat RealNetworks zwar ein Patch zum Download zur Verfügung gestellt, das die GUID neutralisieren soll, gleichwohl wurden unter dem Deckmantel eines angeblich von Truste beglaubigten Privacy Statements genau das praktiziert, was die Selbstregulierung verhindern soll: das heimliche Sammeln von Daten, was schlicht ein Betrug ist. Was also ist ein Truste-Siegel noch wert, das ja eigentlich nur beglaubigt, dass die Formulierungen des Privacy Statements korrekt sind, aber keine Überprüfungen vornimmt?

Man war schon gespannt darauf, wie sich TRUSTe diesmal aus der Schlinge ziehen wird. Nach einer Untersuchung habe man, so gab jetzt TRUSTe bekannt, herausgefunden, dass der Vorfall außerhalb des gegenwärtig praktizierten Beglaubigungsverfahrens gelegen hat, "weil die Übertragung der Benutzerdaten durch die RealJukebox von RealNetworks nicht das Sammeln von Daten auf der Website von RealNetworks einschloss." Also hat das mit TRUSTe nichts zu tun. Man werde aber, womit man gleich die Werbetrommel schürt, zusammen mit dem bekehrten Sünder RealNetworks jetzt auch die Benutzer darüber informieren, wenn Software GUIDs und andere Daten über das Netz überträgt: "Unter der Leitung von TRUSTe wird RealNetworks das allererste Software Privacy Statement formulieren, das genau mitteilt, welche persönliche Informationen gesammelt werden und wie diese verwendet werden." TRUSTe werde auch ein Siegel für Software erarbeiten, die persönliche Daten benutzt. Und RealNetworks will gar eine "führende Rolle" einnehmen, um die Softwareindustrie auf "die nächsten Ebene des Privacyschutzes für die Verbraucher" zu heben (womöglich gibt es da ja noch viele Ebenen, die man erklimmen kann). Veröffentlich hat man in aller Eile bereits ein neues ausführliches Privacy Statement, wohl vor allem deswegen, weil die Aufdeckung des Skandals ungünstigerweise kurz vor dem Start der RealNetworks Portalsite Real.com Network geschehen ist, die ebenfalls gestern, zusammen mit der Unschuldserklärung von TRUSTe und vielen Versprechungen hinsichtlich des Umgangs mit persönlichen Daten, der Öffentlichkeit präsentiert wurde. Die Gauner zeigen sich jetzt also gewissermaßen als die konvertierten Heiligen, die jetzt wirklich für den Schutz der persönlichen Daten sorgen werden. Wird ihnen das noch jemand glauben? Und was ist mit Microsofts Media-Player?

Am Montag hat, wie die New York Times berichtet, ein kalifornischer Rechtsanwalt eine Gruppenklage über 500 Millionen Dollar gegen Real Networks eingereicht. Beschuldigt wird das Unternehmen, das Gesetz über faire Geschäftspraktiken des Staates durch das heimliche Sammeln von Benutzerdaten verletzt zu haben.