Microsoft moet Passport sterker beveiligen
FTC niet gerust op bescherming persoonsgegevens
09 augustus 2002 | Jamie Biesemans
Microsoft moet zijn identificatiesysteem Passport online stevig onder handen nemen. Dat is het gevolg van een overeenkomst met de Amerikaanse Federal Trade Commission (FTC). De FTC maakt zich zorgen over de veiligheid van de persoonlijke gegevens die Microsoft verzamelt en heeft de risico's onderzocht naar aanleiding van een reeks klachten over de Passport-dienst. De Europese Unie zou zich op een vergelijkbaar onderzoek bezinnen.
Passport is een systeem waarbij één inlognaam en wachtwoord het invullen van allerlei gegevens vervangt. Dat zou niet alleen gebruiksvriendelijker zijn, maar ook interessant voor bijvoorbeeld e-commercediensten. In plaats van overal creditcardgegevens in te vullen, zou het Passport-systeem, aangevuld met 'Wallet', een veilig alternatief bieden. Voor Microsoft is Passport bovendieneen belangrijke onderdeel van de op consumenten gerichte .Net-diensten.
Microsoft schuift .Net Passport duidelijk naar voren geschoven. Een paspoort is noodzakelijk voor een Hotmail-account, om toegang te krijgen tot MSDN en wordt geregistreerd tijdens het installeren van Windows XP.
De FTC zegt dat Microsoft bepaalde aspecten van de dienst onjuist heeft voorgesteld. "Een, de algemene veiligheid van het Passport-systeem en de persoonlijke informatie die erop wordt bewaard; twee, de veiligheid van online transacties die via Wallet verlopen; drie, het soort persoonlijke informatie dat Microsoft verzamelt over gebruikers; en vier, hoeveel controle ouders hebben over de informatie die aan het Kids Passport-programma deelnemende websites bijhouden", zegt FTC-voorzitter Timothy Muris. Een volledig overzicht van de klacht tegen Passport vind je
hier in pdf-formaat.
De schikking die het softwarebedrijf trof, houdt in dat het privacy statement bij Passport wordt aangepast. MS moet daarnaast ook de veiligheid van persoonlijke informatie van gebruikers garanderen. Het bedrijf krijgt een jaar tijd om daarvoor te zorgen, waarna het een certificaat van een externe controleur moet kunnen voorleggen. De FTC is ook niet van plan om de zaak los te laten: voor de komende vijf jaar moet Microsoft alle documenten die te maken hebben met de verzameling van persoonlijke informatie door Passport doorspelen aan de overheidscommissie.
De timing van de schikking is niet toevallig: Microsoft wil alle lopende zaken regelen voordat er een uitspraak komt in het omvangrijke antitrustproces. Het betekent gezichtsverlies voor het bedrijf, dat zwaar inzet op internetdiensten. Dat maakt het er niet gemakkelijker op de vrees weg te nemen die veel consumenten er nog altijd van weerhoudt persoonlijke informatie online vrij te geven.
Met een bijdrage van Joe Wilcox, ZDNN
Lees meer artikels over :
passport, microsoft
bron: ZDNet
