Laut einer Meldung der Mailingliste BugTraq soll der in Windows XP inkludierte Windows Media Player 8.0 die Sitzungen der User protokollieren, und Informationen über angesehene DVDs direkt an Microsoft weiterleiten. Von Seiten des Software-Konzerns wurde nach Bekanntwerden prompt reagiert und die Privacy Policy zum Windows Media Player überarbeitet. Welcher Film wurde angesehen Laut dem Sicherheitsexperte Richard M. Smith, der auf der BugTraq-Mailingliste über die Spionage-Funktion des Windows Media Player 8.0 informiert, kontaktiert der WMP nach dem Einlegen einer DVD einen Microsoft-Server per http. Danach werden Angaben zur DVD wie etwa Titel-, Kapitelinformationen und Ähnliches ermittelt. Durch den elektronischen Fingerabdruck auf dem Microsoft-Web-Server ist, laut Angaben von Smith, eine eindeutige Identifizierung der DVD möglich. Ein detailliertes Protokoll samt entsprechendem Cookie ermöglich eine genaue Zuordnung welcher DVD-Spielfilm auf einem bestimmten Rechner angesehen wurde. Personalisierter Cookie durch den Media Player-Newsletter Im Normalfall wird nur ein anonymer Cookie übertragen. Sollte ein User aber den Windows Media Player-Newsletter abonniert haben, so ist sein Cookie personalisiert. Auf der Festplatte gibt ein eigenes Windows Media Player-File Auskunft über die angesehenen DVDs. Laut Richard M. Smith soll sich der Datenaustausch über den Windows Media Player 8.0 nicht unterbinden lassen. Ebenso besteht keine Möglichkeit das automatische Erstellen der DVD-Datenbank auf dem lokalen Rechner zu verhindern. Keine Hinweise Wenn der Media Player 8.0 im Offline-Modus läuft, können natürlich keine Daten übertragen werden; allerdings ist nicht bekannt ob sich die lokale Datenbanksammlung dadurch auch umgehen lässt. Wie Smith weiter meldet, gibt es in der Privacy Policy für den Windows Media Player 8.0 keinerlei Hinweise über einen Datenaustausch. Laut Washington Post wird Microsoft die Privacy Policy allerdings entsprechend überarbeit, was nun bereits geschehen ist. Microsoft betonte darin, dass die gesammelten Informationen an niemanden weiterverkauft würden und auch intern keinerlei Verwendung finden würden. (red)