Regelung des Datenschutzes in Passport
Microsoft hat mit der US-Aufsichtsbehörde FTC [Federal Trade Commission] einen Vergleich zum Schutz persönlicher Verbraucherdaten getroffen, die mit dem Authentifizierungsdienst "Passport" gesammelt werden.
Microsoft darf demnach keine irreführende Werbung mehr für das System machen und muss zudem das Informationssicherheitssystem für Passport und ähnliche Dienste verstärken.
Was ist Passport?
Bei Passport handelt es sich um einen Authentifizierungs-Service,
über den nach einmaliger Anmeldung ein sicherer und bequemer Zugriff
auf Microsoft-eigene Angebote und Dienste wie MSN Network und .Net
möglich sein soll. Dazu speichert der Redmonder Softwarekonzern
sensible Benutzerdaten wie Kredikartennummern und Passwörter auf
einem zentralen Server.
Microsoft PassportAlle zwei Jahre eine Überprüfung
Microsoft muss auch unabhängige Professionelle alle zwei Jahre lang bescheinigen lassen, dass es die in dem Vergleich festgelegten Standards für sein Sicherheitssystem erreicht oder übersteigt.
Gute Sicherheit sei fundamental für den Schutz des Privatlebens der Verbraucher, erklärte FTC-Leiter Timothy J. Muris.
Auch EU überprüft Datenschutz in MS-Passport
Auch die Europäische Kommission untersucht derzeit, ob Microsofts
Vorgehensweise, persönliche Daten von Kunden zu sammeln, gegen
geltende Datenschutz-Bestimmungen verstößt. Besonders kritisiert
wird die fehlende Möglichkeit sich später wieder von dem
Passport-Service abzumelden.
EU überprüft Datenschutz in MS-PassportAnfang September Entscheid über Gültigkeit
Die FTC war einer Beschwerde von Verbraucherschutzgruppen unter Führung des Electronic Privacy Center [EPIC] gefolgt und hatte ihre Untersuchung im Juli 2001 eingeleitet. Die fünf FTC-Kommissionsmitglieder stimmten einstimmig für den Vergleich.
Die Aufsichtsbehörde wird bis 9. September Stellungnahmen annehmen und wird dann entscheiden, ob der Vergleich Gültigkeit erhalten soll.
Microsoft bestätigte die Vereinbarung mit der FTC. Man werde das Sicherheitsniveau aus dem Jahre 1999, als Passport startete, den heutigen Technologien anpassen. Auch werde man missverständliche oder zu enthusiastische Werbetexte, die Sicherheit von Passport betreffend, ändern.
Microsofts Stellungnahme zur Entscheidung der FTC14 Mio. meist unfreiwillige Nutzer
Insgesamt sind bisher 14 Millionen Menschen bei Passport angemeldet.
Den meisten Nutzern geht es aber offensichtlich eher um Datensicherheit denn Bequemlichkeit - sie wollen eigentlich gar keine solchen Dienste und haben sie bisher nur akzeptiert, weil sie ohne diese bestimmte Services wie Hotmail nicht hätten nutzen können.
Die Mitgliedschaft entsteht meist unfreiwillig, wenn ein User Hotmail oder bestimmte Features in Windows XP nutzen will, wozu zwingend die Passport-Registrierung verlangt wird.
Die Marktforscher von Gartner haben in zwei Wellen im vergangenen August und im Februar dieses Jahres über 2.000 Verbraucher zum Thema SSO-Dienste [Single Sign-on] wie Microsofts Passport, AOLs Screen Name und Liberty Alliance befragt:
User misstrauen MSN, AOL und Passport