Call home bei Webanwendungen
 

Es gibt ja Webanwendungen, die "nach Hause telefonieren" (siehe für Software: Call Home - Wikipedia). Spontan fällt mir da DokuWiki ein. Dort ist eine solche Funktion standardmäßig aktiviert und übermittelt gewisse Daten für eine statistische Auswertung. Beim vB habe ich auch sowas gehört, um zu verhindern, dass man das Forum ohne Lizenz verwendet.

Mich interessiert, was eine derartige Funktion alles übermitten könnte. Wo also die Grenzen liegen. Domain, auf der die Webanwendung installiert ist? Bei der Installation angegebene Daten (wie E-Mail, Name, Passwort, etc)? Informationen über den Server? Usw.

Und der zweite Aspekt: Gibt es Möglichkeiten (für einen Laien) festzustellen, ob eine Webanwendung nach Hause funkt? Also das Call home möglicherwiese nicht dokumentiert ist oder nicht vollständig dokumentiert.

Hintergrund:
vor allem bei unbekannten Anwendungen habe ich oft leichte Bedenken. Daher interessiert mich, was ein Entwickler maximal erfahren kann (ob oder wie sinnvoll so gewonne Daten sind steht nicht zur Diskussion). Und ob ich Chancen habe, festzustellen, ob die Anwendung funkt.

.....

generell kann man dann ja auch immer den Sourcecode unter die Lupe nehmen.
vbulletin etc. sendet ja auch fleissig auf der Indexseite im Admincenter nach Hause...

Du kannst auch ne Desktop-Firewall installieren und dem PHP-CGI erstmal keine Netzwerkverbindungen außer auf Nachfrage genehmigen. Wireshark kann man doch auch auf Prozesse einschränken, oder?

Prinzipiell kann man natürlich alles übertragen. Nur je mehr es sein soll und je langsamer die Leitung ist, desto länger hält es u.U. den Betrieb auf und fällt dann auf.

Allgemein dürften wohl viele Anwendungen, die über eine automatische Update-Benachrichtigung verfügen, mehr oder weniger viele statistische Daten an ihrem Heimatserver übertragen, je nachdem, wie die Funktion implementiert ist.