Passport in problemen
Privacy-organisatie: Microsoftdienst verdient nader onderzoek
30 januari 2002 | Jasper Koning
Het Amerikaanse Electronic Privacy Information Center (EPIC) wil Microsofts Passport-dienst aan een onderzoek werpen. Passport zou consumenten blootstellen aan fraude en ongewenste e-mails. Enkele dagen geleden bleek weer eens dat de dienst niet vlekkeloos werkt.
Wie zich begin deze week via MSN Zone wilde aanmelden bij de online e-maildienst Hotmail, kwam in plaats van bij zijn eigen account bij dat van 'customer!@hotmail.com' terecht. Volgens Microsoft ontstond deze fout door een koppeling tussen het gamegedeelte van internetportaal MSN en het identificatiesysteem Passport. Gegevens van verkeerd aangemelde gebruikers bleven veilig, maar e-mails die vanaf het account werden verstuurd, konden wel door anderen worden gelezen. De fout is inmiddels verholpen.
De misser toont opnieuw aan dat de Passportdienst nog niet stabiel is. Eerder moest Microsoft al tijdelijk een aantal functies van Passport uitschakelen nadat een beveiligingsexpert aantoonde dat een Passport-profiel simpel open te breken is door de eigenaar ervan een bericht in Hotmail te laten openen. Passport is in 1999 opgericht en moet de toegang tot webdiensten en online winkels vergemakkelijken door alle persoonlijke gegevens van een consument in een centraal bewaard profiel op te slaan. Zo kun je met een Passport-profiel je aanmelden bij Hotmail, MSN Messenger en inmiddels dus ook bij The Zone.
Volgens het Electronic Privacy Information Center doet Microsoft te weinig om de inmiddels 200 miljoen profielen die het bedrijf beheert te beveiligen. In een brief aan de openbare aanklagers van vijftig Amerikaanse organisaties vraagt EPIC om consumenten te beschermen tegen de "oneerlijke en misleidende handelspraktijken" van de softwaregigant. Naast het gevaar van hackers en virussen die persoonlijke gegevens van Passport-abonnees kunnen blootleggen, wijst EPIC erop dat Microsoft de consumenten op het verkeerde been zet.
"Het huidige privacybeleid van Microsoft [...] geeft geen begrijpelijke uitleg over het gebruik van persoonlijke gegevens door het bedrijf en schept een vals gevoel van veiligheid", zegt de organisatie in de brief. Volgens EPIC is Microsoft niet duidelijk genoeg over wat ze in de toekomst met de gegevens kan gaan doen en biedt men geen methode aan voor het verwijderen van een Passport-account. Volgens Microsoft is dit echter geen specifiek Passport-probleem, maar een algemeen internetprobleem.
Lees meer artikels over :
passport, privacy, microsoft
bron: ZDNet
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
