Microsoft: ‚Wir verkaufen keine Passport-Daten‘

Tech Update: Leitende Mitarbeiter von Sun Microsystems glauben, dass Passport der Schlüssel zu Microsofts nächsten Monopolen ist. (Lesen Sie hierzu das Interview Sun Microsystems: Microsoft kann man nicht trauen) Die Vorwürfe gründen auf der Behauptung, Microsoft erhebe und kontrolliere Kundendaten. Welche Art von Daten erhebt Microsoft über den Passport-Dienst?

Sohn: Zurzeit gibt es innerhalb von Passport ein Profilsystem, das etwa dreizehn Felder für Daten enthält. Diese Felder können durch die Site, die den Benutzer registriert, auf verschiedenen Ebenen besetzt werden. [Hinweis des Hrsg.: Benutzer können sich über jede Site registrieren lassen, die am Passport-Programm teilnimmt.] Einige Sites registrieren die Benutzer lediglich mit einem Benutzernamen und einem Passwort. Andere fordern einige Informationen. Im Falle einer Site wie Microsoft Hotmail, werden einige wenige Angaben wie das Land, das Bundesland und die Postleitzahl verlangt.

Tech Update: Wozu braucht Hotmail diese Informationen?

Sohn: Die Site verwendet diese Daten für gezielte Werbung an den einzelnen Benutzer. Das Geschäftsmodell von Hotmail basiert auf der Bereitstellung kostenloser E-Mail-Dienste. Dafür nimmt Hotmail die bereitgestellten Informationen und verwendet diese auf der Grundlage seiner Datenschutzpolitik. Die Verwendung dieser Daten durch Hotmail unterliegt also der Beziehung mit dem Kunden, und diese Beziehung besteht wiederum auf Basis der Datenschutzpolitik von Hotmail.

Tech Update: Aber die Daten werden doch im zentralen Speicher von Microsoft, also in Passport, abgelegt, ist das richtig?

Sohn: Die Daten, die Hotmail erhebt, werden im Passport-Profil gespeichert. So gesehen stimmt das, Passport ist der Datenspeicher für Hotmail. Doch wenn der Benutzer damit einverstanden ist, dass seine Daten mit anderen Partnern gemeinsam genutzt werden, erhalten diese Partner, einschließlich Hotmail, ebenfalls Zugriff auf die Daten. Die registrierende Site erhält die Daten bei der Registrierung, und zwar auf Grundlage ihrer jeweiligen Regelungen, wobei die in Passport verwalteten Daten den entsprechenden Passport-Regelungen unterliegen.

Tech Update: Es gibt einige offensichtliche Vorteile einer Speicherung aktueller Profildaten in einem zentralen Depot, auf das auch andere zugreifen können. Können Passport-Benutzer diese Daten über das Internet auch anderen zur Verfügung stellen?

Sohn: Ja. Die Benutzer können bestimmen, dass ihre Daten mit einer anderen Passport-Partner-Site gemeinsam genutzt werden. Allerdings gilt: Sobald ein Benutzer seine Daten mit einer weiteren Site verwendet, unterliegen diese auch den Datenschutzregelungen der jeweiligen Site.

Tech Update: Also speichert .Net My Services den Rest der persönlichen Angaben, d. h. die Informationen, welche über die dreizehn in Passport gespeicherten Grundfelder hinausgehen, wie Musikgeschmack oder ähnliches?

Sohn: Stellen Sie sich .Net My Services als eine Art Zusammenschluss vor, als einen sehr großen Baum, wobei Microsoft nur ein Blatt an diesem Baum ist. Ein Knoten im Netzwerk. In den meisten Fällen wird es so aussehen, dass ein Benutzer Zugriff auf Anwendungen und Funktionen hat, die auf in einem .Net My Services-Depot hinterlegten Daten basieren. Einige dieser Anwendungen und Funktionen könnten Telekommunikationsdienste von Telefonunternehmen oder Mobilfunkanbietern sein. Andere könnten verschiedene Websites von Vertriebssystemen, Portalen oder ISPs sein. Jede einzelne Anwendung ist ein Blatt am Baum und kann ihre eigene Instanz eines .Net My Services-Depots haben. Die von Ihnen eingegebenen Daten können an mehreren Stellen gespeichert sein, auch bei den Unternehmen, mit denen Sie eine Geschäftsbeziehung eingegangen sind, oder sogar lokal auf Ihrem Endgerät. Vielleicht sind einige Ihrer Daten auch an Ihrem eigenen Arbeitsplatz hinterlegt.

Tech Update: Sind die Regelungen für die gemeinsame Nutzung dieser Daten weitgehend dieselben, die auch für die im Passport-Depot hinterlegten Daten gelten?

Sohn: Ja. Der gemeinsame Zugriff auf die Daten ist mit Zustimmung des Benutzers für jeden Anbieter möglich, der die technischen Voraussetzungen erfüllt und weiß, wie man die Daten anfordert.

Tech Update: Also jeder beliebige Händler?

Sohn: Jeder Händler, der die entsprechenden Voraussetzungen erfüllt.

Tech Update: Leitende Mitarbeiter von Sun haben ein Szenarium beschrieben, in dem Microsoft durch sein Monopol bei Desktop-PCs eine Fülle von Daten erheben und diese in Passport- und .Net My Services-Depots ablegen kann, um anschließend von Händlern Gebühren für den Zugriff auf diese Daten zu verlangen. Nehmen wir also einmal an, dass ich beschlossen habe, meine persönlichen Daten in einer von Microsofts Instanzen zu belassen, obwohl es auch andere Instanzen von .Net My Services-Depots gibt, die nicht von Microsoft selbst verwaltet werden. Haben Sie nun vor, mir als Benutzer Gebühren zu berechnen, wenn ich meine Daten an dieser Stelle hinterlegen oder sie gemeinsam mit Händlern meiner Wahl verwenden möchte?

Sohn: In unserem Weltbild hat allein der Benutzer die Kontrolle. Wenn der Benutzer also von einem Händler etwas kaufen möchte, will er dann, dass Microsoft oder sonst irgendjemand ihm im Weg steht? Dies ist einer der Gründe, weshalb Microsoft nicht daran interessiert sein kann, für den Zugriff auf diese Daten Gebühren zu erheben. Stellen Sie sich vor, Sie wären ein Benutzer, dessen Daten bei uns gespeichert sind, und Sie möchten bei einem Händler einkaufen. Doch Microsoft sagt zu dem Händler: „Hey, wir wollen eine Gebühr von dir, damit du auf die Daten dieses Benutzers zugreifen kannst.“ Der Händler würde uns doch eine Mail mit folgendem Inhalt schicken: „Da machen wir nicht mit. Wir sind ein Blatt am .Net My Services-Baum, und wir wollen auch kein Geld von euch. Speichert eure Daten doch bei uns oder bei einem anderen Dienst, wo keine Gebühren für deren Nutzung anfallen.“ Wenn Microsoft eine Strategie verfolgen würde, bei der wir für den Zugriff auf diese Daten Geld verlangen, dann denke ich, dass der Schuss nach hinten losginge. An so etwas haben wir niemals gedacht. Das werden wir nie tun. Wir brauchen keine Scherereien. Die Idee hinter dem Ganzen lautet: Zugriff jederzeit, überall und mit jedem Endgerät, wobei der Benutzer die Kontrolle hat. Das ist es, worum es uns geht.

Tech Update: Eine weitere Behauptung von Sun ist, dass Sie die Daten an den Benutzer zurückverkaufen wollen. Scott McNealy spricht häufig von dieser Möglichkeit. Das Prinzip hierfür wäre, dass Sie nach Erfassung der Daten des Benutzers über Windows oder eine andere Microsoft-Technologie Geld von ihm verlangen, wenn er auf die Daten zugreifen, sie verwalten, aktualisieren oder an Händler weitergeben möchte. Plant Microsoft eine solche Vorgehensweise?

Sohn: Es gibt im Grunde zwei gedankliche Modelle, auf deren Grundlage eine Vielzahl von Unternehmen Einnahmen über das Internet erzielt. Das erste Modell sieht einen kostenlosen Service für die Endbenutzer vor, der Einnahmen über Werbung erzielt, wie z. B. Microsoft MSN. Ein solcher Service kann mit Daten arbeiten, die in einem .Net My Services-Speicher hinterlegt sind, wobei er diese allerdings erst nutzen kann, wenn der Benutzer sein Einverständnis hierzu gegeben hat. Dem Endbenutzer entstehen jedoch keine Gebühren für die Nutzung dieser Daten, da dies in dem Geschäftsmodell nicht vorgesehen ist, das MSN für diesen speziellen Service zu Grunde legt. Dann wäre da noch das Modell, dass MSN verschiedene Premium-Dienste anbietet, wobei Einnahmen aus Abonnements erzielt werden. So zahlen zum Beispiel viele Benutzer 22 Dollar im Monat an America Online und erhalten dafür eine bestimmte Anzahl von Premium-Diensten. MSN wird ähnliche Premium-Dienste anbieten, um Einnahmen aus Abonnements zu erzielen, wobei .Net My Services in diese Dienste einbezogen wird. Damit haben wir zwei Modelle, über die MSN Dienste mit einer Integration von .Net My Services anbieten wird. Um also Ihre Frage zu beantworten: wenn Sie als Benutzer beschließen, Microsoft-fremde Anwendungen, Dienste oder Händler zu verwenden, welche Zugriff auf durch einen von Microsoft betriebenen Dienst erfasste Daten benötigen, und Sie einer solchen gemeinsamen Nutzung zustimmen, werden weder Sie, noch der Händler oder der Dienst dafür Gebühren zahlen müssen. Würde Microsoft der gemeinsamen Nutzung solcher Daten einen Riegel vorschieben, schmälerte dies den Wert des neuen Web-Servicemodells. Der Traum wäre damit zunichte gemacht.

Tech Update: Aber nehmen wir einmal an, ich will diese Dienste nicht nutzen und habe einfach nur Microsofts Instanz von .Net My Services als Depot zum Hinterlegen meiner Daten verwendet?

Sohn: Jetzt begeben wir uns in den Bereich von Spekulationen, da diese Angebote ja noch nicht auf dem Markt sind, weshalb ich Ihnen auch nicht sagen kann, ob diese Option verfügbar sein wird. Die Grund-Idee ist: Wenn Sie mit MSN eine Geschäftsbeziehung eingehen, die festlegt, wo diese Daten gespeichert werden, ganz egal, ob Sie dafür nun etwas zahlen oder nicht, stünde die Vorstellung einer Gebühr für die gemeinsame Nutzung der Daten mit jemand anderem im Widerspruch zum Geschäftsmodell. Wir wollen keine Barrieren für Anwendungen, die mit Zustimmung des Benutzers auf dessen Daten zugreifen können, und wir wollen den Benutzer nicht daran hindern, diese Daten jederzeit mit Partnern seiner Wahl gemeinsam zu nutzen. Die gesamte Idee vom Zugriff auf diese Daten, jederzeit, überall und mit jedem Endgerät, setzt voraus, dass man diese Daten auch tatsächlich in einer sicheren Art und Weise unter Wahrung des Schutzes persönlicher Angaben austauschen kann. Dabei muss es möglich sein, auf Grundlage der übermittelten Informationen zu bestimmen, mit welcher Absicht der Zugriff auf Ihre Daten gefordert wird. All dies möchten wir ermöglichen, und das ist genau das, was diese Plattform tut. Deshalb würde die Erhebung einer Gebühr für die durch den Benutzer veranlasste Weitergabe von Daten den Nutzen dieses Services zunichte machen.

Tech Update: Nur zur Bestätigung Ihrer vorhin zu den Plänen von Microsoft gemachten Aussage, dass Microsoft seine .Net My Services nicht als reines Datendepot anbieten wird. Sie sehen .Net My Services also als Teil eines auf diesen Daten basierenden Dienstes, wobei der Kunde diesen Dienst abonniert?

Sohn: Ja. Das ist genau die Art und Weise, in der dieses Modell nach Ansicht von Microsoft funktionieren soll. Nun ist es natürlich möglich, dass ein anderer Anbieter auf Grundlage von durch uns verkaufter .Net My Services-Software ein Datencenter aufbaut, für das er eine Benutzerschnittstelle erstellt, so dass die Benutzer dort Ihre Daten verwalten können. Ich nehme an, dass dies möglich ist, allerdings weiß ich nicht, ob das ein wirklich reizvolles Geschäftsmodell darstellt. Viel interessanter ist die Bereitstellung von Leistungen, für die Endbenutzer zu zahlen bereit sind. So wie es heute aussieht, stellen die verwendeten .Net My Services-Systeme lediglich eine technologische Grundlage dar. Sie sind vielleicht für Entwickler interessant, die Software an sich ist für den Endbenutzer jedoch nicht von Interesse.

Tech Update: Aber sie ist sicher für mich als Benutzer interessant, wenn ich weiß, dass eine Site gibt, wo ich meine Daten eingeben kann, um diese dann nicht für jede Händler-Site wieder neu angeben zu müssen. Das ist doch sicherlich das Versprechen von .Net My Services.

Sohn: Die Vision besteht nicht darin, dass all Ihre Daten in einem einzigen Datencenter hinterlegt werden. Die Vision ist vielmehr, dass Ihre Daten im Netz nur dann zur Verfügung gestellt werden, wenn Sie dies erlauben, unabhängig davon, wo die Daten hinterlegt sind. Wir haben hier also nicht vor, die ganze Arbeit alleine zu erledigen und uns um sämtliche Daten der Benutzer zu kümmern. Wir werden die Plattform anbieten, und wir werden einige Dienste anbieten. Es wird aber Hunderte und Tausende anderer Anbieter geben, die zusätzlich zu unseren Diensten interessante und innovative Leistungen bereitstellen werden.

Tech Update: Ein weiterer Kritikpunkt ist, dass Microsoft die Kundendaten, die in den Passport- und .Net My Services-Depots hinterlegt sind, an Dritte verkaufen könnte, so wie heutzutage Mailing-Listen verkauft werden.

Sohn: Microsoft wird die Daten nicht sekundär nutzen. Wir werden sie nicht verkaufen, wir werden sie nicht auswerten, und wir werden sie nicht veröffentlichen. Punkt. Ende der Geschichte. Ebenso haben wir überhaupt kein Geschäftsmodell in Bezug auf die Eigentumsrechte an diesen Daten. Die Idee, dass wir nur einen Knoten in einem Zusammenschluss darstellen werden, beweist doch schon, dass der Wert des Ganzen nicht im Besitz der Daten liegt. Das Angebot besteht vielmehr darin, dass Sie einen Ort für die Speicherung dieser Daten benötigen, wobei es sich dabei um ein einzelnes Depot oder auch um mehrere handeln kann. Wir gehen davon aus, dass eine Verteilung der Daten über die Elemente des Zusammenschlusses wahrscheinlicher ist. Wie ich bereits gesagt habe: wenn Sie als Benutzer einem anderen Dienst oder einer anderen Anwendung die Erlaubnis für den Zugriff auf Ihre Daten erteilen, befinden sich diese von da ab bei diesem Dienst und unterliegen damit dessen Datenschutzregelung. Bei diesem Szenarium sind einige der von Microsoft angebotenen Dienste wie MSN, Hotmail und bCentral Kunden von Passport. Hat der Benutzer erst einmal seine Zustimmung zur Weitergabe der Daten an einen Anbieter erteilt, ob dieser nun zu Microsoft gehört oder nicht, unterliegen die Daten auch der Datenschutzregelung dieses Anbieters. Ich glaube, dass langfristig nur die Anbieter überleben, die verantwortungsbewusst mit den Daten umgehen.

Tech Update: Wie Sie gerade sagten, wollen Sie diese Daten also nicht verkaufen. Ich möchte Ihnen dazu einen Absatz aus der Datenschutzregelung von .Net Passport vorlesen.

Sohn: Nur um es nochmals klarzustellen: Passport ist nicht dasselbe wie .Net My Services.

Tech Update: Ich weiß nicht, ob die Unterscheidung für jemanden, der sich für Passport registrieren lässt, so ganz eindeutig ist. Aber ich lese Ihnen einfach den Absatz vor. Da heißt es: „.Net Passport wird Ihre persönlichen Daten nicht weitergeben, verkaufen oder in einer Art und Weise verwenden, die von den Bestimmungen der vorliegenden Datenschutzregelung abweicht, es sei denn, wir haben hierfür Ihre Zustimmung“. Für mich heißt das, dass die Möglichkeit besteht, dass .Net Passport, Microsoft oder .Net My Services – wie immer Sie es nennen mögen – meine persönlichen Daten verkauft. Anders ausgedrückt ist dies eine Verzichterklärung, die besagt: „wir verkaufen die Daten nicht, solange wir nicht Ihre Zustimmung dafür haben“. Das erweckt bei mir den Eindruck, dass Microsoft den Verkauf der Daten beabsichtigt, obwohl Sie mir gerade erzählt haben, dass dies nicht der Fall sei.

Sohn: Wir werden diese Daten nicht sekundär nutzen. Wir sind an den Eigentumsrechten für die Daten nicht interessiert. Für mich besagt dieser Absatz, dass wir nichts von alledem tun werden. Nicht nur, dass wir die Daten nicht verkaufen, wir werden sie in keiner Weise verwenden, ohne Sie vorher um Erlaubnis zu fragen. Der Absatz sagt dem Benutzer, was Passport nicht tun wird. Vergessen Sie nicht, dass jede Site eine eigene Regelung hat, es gibt keine allgemeine „Microsoft-Regelung“. Wenn wir das tun würden, was unsere Kritiker vorhersehen – wobei sie keinerlei Beweise dafür haben, dass wir jemals diese Absicht hatten, sie verbreiten lediglich Gerüchte -, so wären wir verpflichtet, nach der Zustimmung der Benutzer zu fragen. Ich denke, dass dies absolut klar ist. Offen gesagt, ist dies Teil der ganz normalen Informationspraxis im Rahmen von TRUSTe. [Hinweis des Hrsg.: Das TRUSTe-Siegel garantiert, dass eine Datenschutzregelung einem bestimmten Standard entspricht; weitere Informationen finden Sie unter TRUSTe.com.] Ich habe mich gemeinsam mit dem hierfür zuständigen Vice President der Presse und den Analysten gestellt, um klarzustellen, dass wir nicht vorhaben, die Daten sekundär zu nutzen. Aber ich werde mir Ihre Meinung zu Herzen nehmen und die mit der Abfassung unserer Bestimmungen betrauten Mitarbeiter darauf hinweisen, dass bei manchen Lesern der Eindruck entsteht, wir wollten den Spieß umdrehen und die Daten verkaufen. Wie sollte dieser Absatz denn Ihrer Meinung nach umformuliert werden?

Tech Update: Sie wollen, dass ich mich daran versuche?

Sohn: Ja sicher.

Tech Update: „.Net Passport, Microsoft, .Net My Services und alle von Microsoft in diesem Zusammenhang betriebenen Dienste werden Ihre persönlichen Daten niemals verkaufen. Microsoft wird die persönlichen Daten, die Sie diesen Diensten überlassen, niemals verkaufen.“ Wie klingt das?

Sohn: Ich werde dieses Feedback Brian Arbogast (Vice President von Microsoft) und den Jungs von der Datenschutzabteilung vorlegen. Ich kann Ihnen jedoch bereits sagen, was die Absicht des Unternehmens ist, auch wenn wir uns die Regelung noch einmal anschauen werden. Es ist nicht die Absicht des Unternehmens, die Daten zu verkaufen. Klarer kann ich es nicht sagen. Und ich kann Ihnen zusichern, dass wir uns eventuell verwirrende Momente in der Bestimmung nochmals anschauen werden.

Tech Update: Lassen Sie uns zum letzten Kritikpunkt kommen. Ist es denkbar, dass ein Dritter, wie zum Beispiel ein Händler oder ein Endbenutzer, Zugriff auf eine Microsoft-Technologie benötigt, um Zugang zu im Passport-Depot oder einem .Net My Services-gestützten Depot gespeicherten Daten zu erhalten?

Sohn: Sollten sich diese Daten am äußersten Rand des Netzwerks befinden, und die Benutzer diese lokal auf ihren Geräten verwalten wollen, wäre dies sicherlich ein Punkt, den wir so regeln würden. Wir schreiben die Software, auf die Teile der Infrastruktur beruhen. Aber lassen Sie mich ein Bild entwerfen, bei dem der Benutzer und der Händler keine spezielle Software benötigen. Stellen Sie sich einen Benutzer vor, der MSN verwendet und einen Linux-Rechner mit Mozilla oder Netscape hat. Er kann über seinen Browser auf sämtliche Dienste zugreifen, wobei er vielleicht die Kosten für das Abonnement eines Premium-Dienstes auf MSN zahlen muss, wie vorhin bereits erwähnt. Der Benutzer muss jedoch keine Microsoft-Technologien lokal ausführen. Wenn er nun über ein Java-basiertes Handy, über ein Palm-Gerät oder einen RIM Blackberry auf diese Dienste zugreifen will, benötigt er auch in diesem Fall keinerlei Microsoft-Technologien – immer vorausgesetzt, dass die Betriebssysteme dieser Geräte alle standardmäßigen Web-Protokolle verstehen.

Tech Update: Und keines der erforderlichen Web-Protokolle ist Eigentum von Microsoft?

Sohn: Richtig. Um auf die Informationen zugreifen zu können, muss Ihre Anwendung nur in der Lage sein, einige Industriestandards wie XML, SOAP, wahrscheinlich auch Kerberos und vielleicht noch einige weitere Verschlüsselungsformate und Sicherheitstechnologien zu verstehen – alles Dinge, die überall verwendet werden.

Tech Update: Basieren irgendwelche dieser Verschlüsselungs- oder Sicherheitsformate auf einer Microsoft-Technologie, für die Entwickler eine Lizenz erwerben müssen?

Sohn: Nein. Ich spreche von Sicherheits- und Verschlüsselungslösungen wie PKI, SAML, XRML, XMLencrypt usw. Was die Entwickler noch berücksichtigen müssen, ist die Struktur der Daten, wie man eine SOAP-Message erstellt, die Daten aus .Net My Service abfragen kann, und wie man Daten von .Net My Service empfängt.

Tech Update: Werden Dritte jemals etwas zahlen müssen, um Einsicht in solche .Net My Service-Datenstrukturen zu erhalten bzw. um auf diese zugreifen zu können? Ich möchte einfach nur klären, ob Entwickler die Möglichkeit haben werden, diese Datenstrukturen kostenlos und ohne Einschränkungen einzusehen und zu nutzen.

Sohn: Wenn Sie sich heute einmal die Windows-Plattform ansehen, so werden Sie feststellen, dass unser Geschäftsmodell vom ISV für den Zugang zu technischen Informationen zur Plattform keine Gebühren verlangt. Wir gehen davon aus, dass .NET My Services-Technologien diesem Modell folgen werden, so dass diese Art von technischen Informationen den Entwicklern kostenlos zur Verfügung steht.

Tech Update: Letztlich wird es also so sein, dass man keine Microsoft-Technologie benötigt, um auf in einem.Net My Services-Depot hinterlegte Daten zuzugreifen?

Sohn: Die Grund-Idee sieht vor, dass diese Informationen allen vom Benutzer verwendeten Systemen, Anwendungen und Geräten zugänglich gemacht werden sollen. Als wir .Net My Services (unter dem Codenamen HailStorm) an den Start schickten, handelte es sich bei dem von uns erstellten Demo um eine äußerst rudimentäre Version eines Adressbuch-Dienstes, mit dem wir demonstrierten, wie man mit einem Windows-PC, einem Windows CE-gestützten Pocket-PC, einem Palm, einem Linux-Rechner, einer Sun Solaris Workstation und dem Apple iMac auf einen solchen Dienst zugreifen kann. Das funktionierte, weil das Ganze auf XML und SOAP basiert.