Microsoft's Passport

StarHTML

 
 

Microsoft ist bekannt für weitverbreitete Software - aber nicht gerade für Sicherheit. Das gilt besonders für Windows, dass die Benutzer in der Vergangenheit nicht nur mit Abstürzen genervt hat, oder Outlook, das EMail-Anhänge und in EMails versteckten Code ungefragt ausführt.
Hier möchte ich auf eine Microsoft'sche Entwicklung hinweisen, die in Zukunft wohl noch für Gesprächsstoff sorgen wird.

Das Microsoft'sche Projekt Hailstorm nutzt u.a. Passport, um Software übers Internet zu verbreiten. Passport ist ein Teil der .NET-Strategie und existiert bereits seit 1999.

Der Passport-Dienst gibt jedem angemeldeten Nutzer eine Online-Identität, die es ihm ermöglicht, die teilnehmenden Web-Seiten und Dienste ohne weitere Anmeldung zu nutzen. Dazu gehören unter anderem MSN, Hotmail und der MSN Messenger. Letztlich soll eine zentrale Benutzerdatenbank für das gesamte Internet geschaffen werden.

Die Registrierung bei Passport war auch für die Teilnahme am Preview Program für Windows XP notwendig. Das Betriebssystem integriert die Verwaltung von Passport-Konten in seiner Benutzerverwaltung. Zudem weist das System schon beim ersten Zugriff aufs Internet darauf hin, dass für einige der mitgelieferten Internetprogramme ein Passport-Konto zwingende Voraussetzung ist.

Frühzeitig hagelte es Kritik am System, denn laut den Nutzungsbedingungen hatte Microsoft mit der Einverständniserklärung die Rechte für die gesamte mittels Passport abgewickelte Kommunikation (inzwischen abgeändert). Schon im Juni 2000 hatten sich Experten das Passport-Protokoll der Redmonder vorgenommen und kamen zu dem Schluss, dass das System erhebliche Risiken birgt. Microsoft hat am Verfahren seit Veröffentlichung des Papiers nichts Wesentliches verändert, auch wenn von Erweiterungen die Rede ist.

Inzwischen haben 13 US-amerikanische Datenschutz-Organisationen erneut eine Beschwerde bei der Federal Trade Commision (FTC) wegen Microsofts Passport-System eingereicht. Die größte Befürchtung jedoch hegen die Datenschützer bezüglich der Menge an Informationen, die jeder Passport-Nutzer meist unbewusst an Microsofts Server liefert. Wer etwa per "express purchase" im Web einkauft, muss dem Passport-System zuvor jede Menge persönlicher Daten sowie seine Kreditkartennummer übermitteln, die dieses dann dauerhaft speichert. Jeder express-Einkauf wird danach über Microsofts System abgewickelt, sodass in Redmond zumindest theoretisch ein umfangreiches Kundenprofil erstellt werden könnte. Alle diese Daten speichert Microsoft auf einem zentralen Server.

Aber offen beschweren dürfen Sie sich darüber nicht, denn: "Indem Sie Feedback und Vorschläge betreffend der Passport Web Site oder dem Passport Service an Microsoft richten, erlauben Sie Microsoft und seinen Partnerfirmen, dieses Feedback oder die Vorschläge zu benutzen, zu verändern, zu vervielfältigen, zu verbreiten, zu übermitteln, zu veröffentlichen, zu reproduzieren, zu verlesen, weiterzulizensieren, weitere Werke daraus zu erstellen, zu übertragen, oder zu verkaufen."

Quellen / mehr Infos:

 
 

StarHTML Online-Forum © 3/2002 Autor: Martin Zwirner Home: www.starhtml.de Kontakt: EMail-Formular