|
Microsoft ist bekannt für weitverbreitete Software - aber nicht gerade für Sicherheit. Das
gilt besonders für Windows, dass die Benutzer in der Vergangenheit nicht nur mit Abstürzen genervt hat, oder Outlook, das
EMail-Anhänge und in EMails versteckten Code ungefragt ausführt.
Hier möchte ich auf eine Microsoft'sche Entwicklung hinweisen, die in Zukunft wohl noch für Gesprächsstoff sorgen wird.
Das Microsoft'sche Projekt Hailstorm nutzt u.a. Passport, um Software übers Internet zu verbreiten.
Passport ist ein Teil der .NET-Strategie und existiert bereits seit 1999.
Der Passport-Dienst gibt jedem angemeldeten Nutzer eine Online-Identität, die es ihm ermöglicht, die
teilnehmenden Web-Seiten und Dienste ohne weitere Anmeldung zu nutzen. Dazu gehören unter anderem MSN, Hotmail und der
MSN Messenger. Letztlich soll eine zentrale Benutzerdatenbank für das gesamte Internet geschaffen werden.
Die Registrierung bei Passport war auch für die Teilnahme am Preview Program für Windows XP notwendig.
Das Betriebssystem integriert die Verwaltung von Passport-Konten in seiner Benutzerverwaltung. Zudem weist das
System schon beim ersten Zugriff aufs Internet darauf hin, dass für einige der mitgelieferten Internetprogramme ein
Passport-Konto zwingende Voraussetzung ist.
Frühzeitig hagelte es Kritik am System, denn laut den Nutzungsbedingungen hatte Microsoft mit der
Einverständniserklärung die Rechte für die gesamte mittels Passport abgewickelte Kommunikation (inzwischen abgeändert).
Schon im Juni 2000 hatten sich Experten das Passport-Protokoll der Redmonder vorgenommen und kamen zu dem Schluss, dass
das System erhebliche Risiken birgt. Microsoft hat am Verfahren seit Veröffentlichung des Papiers nichts
Wesentliches verändert, auch wenn von Erweiterungen die Rede ist.
Inzwischen haben 13 US-amerikanische Datenschutz-Organisationen erneut eine Beschwerde bei der Federal Trade
Commision (FTC) wegen Microsofts Passport-System eingereicht. Die größte Befürchtung jedoch hegen die Datenschützer
bezüglich der Menge an Informationen, die jeder Passport-Nutzer meist unbewusst an Microsofts Server liefert. Wer etwa per
"express purchase" im Web einkauft, muss dem Passport-System zuvor jede Menge persönlicher Daten sowie seine
Kreditkartennummer übermitteln, die dieses dann dauerhaft speichert. Jeder express-Einkauf wird danach über Microsofts
System abgewickelt, sodass in Redmond zumindest theoretisch ein umfangreiches Kundenprofil erstellt werden könnte.
Alle diese Daten speichert Microsoft auf einem zentralen Server.
Aber offen beschweren dürfen Sie sich darüber nicht, denn: "Indem Sie Feedback und Vorschläge betreffend der
Passport Web Site oder dem Passport Service an Microsoft richten, erlauben Sie Microsoft und seinen Partnerfirmen, dieses
Feedback oder die Vorschläge zu benutzen, zu verändern, zu vervielfältigen, zu verbreiten, zu übermitteln, zu
veröffentlichen, zu reproduzieren, zu verlesen, weiterzulizensieren, weitere Werke daraus zu erstellen, zu übertragen,
oder zu verkaufen."
Quellen / mehr Infos:
| |