Passport sammelte heimlich alle besuchten URLs seiner Kunden

Was bedeuten die Auflagen der Federal Trade Commission für Microsoft?

Gestern hatte die Federal Trade Commission (FTC) das Authentifizierungssystem Passport von Microsoft (Börse Frankfurt: MSF) mit Auflagen belegt (ZDNet berichtete). Diese gelten laut US-Gesetz 20 Jahre lang. Dem Behördenchef Timothy Muris zufolge sammelt das System zu viele Daten, wird „irreführend“ beworben und ist unsicher. Die erteilten Auflagen betreffen sowohl Passport Single Sign-In (Passport) als auch Passport Express Purchase (Passport Wallet) und Kids Passport. Wie aber wirken sie sich konkret aus?

Zunächst muss der Konzern seine Statuten zum Schutz der Privatsphäre ändern. Künftig wird akkurat beschrieben, wie und welche Daten von Passport-Nutzern gesammelt werden, so der Microsoft-Anwalt Brad Smith in einer Erwiderung auf Muris. Die FTC erklärte, Microsoft sammle beispielsweise die URLs aller Sites, die ein Passport-Kunde besuche. Diese Aktivität wurde den Kunden bislang aber verheimlicht. Künftig darf Microsoft diese Angaben weiter sammeln, muss jedoch in seinen Statuten darauf hinweisen.

Fünf Jahre lang muss der Softwarekonzern dem FTC sowohl alle Werbematerialien als auch eine komplette Liste mit sämtlichen gespeicherten Daten vorlegen. Die FTC darf zudem jedes Dokument öffnen, das möglicherweise im Bezug auf Passport relevant sein könnte.

Microsoft engagiere sich künftig stärker als bisher für die Sicherheit der Daten, so Smith. Genau das hatte zuvor Muris öffentlich gefordert. Microsoft müsse „bis in einem Jahr ein Zertifikat einer qualifizierten und unabhängigen Behörde“ vorlegen, wonach der Schutzmechanismus tatsächlich greife. Zweimal im Jahr habe der Mechanismus auf seine Wirksamkeit hin überprüft zu werden. „Ich will betonen, dass wir kein tatsächliches Sicherheitsloch in Passport entdeckt haben“, so Muris. „Allerdings haben wir die Möglichkeit für einen Einbruch ausgemacht. Wir konnten eingreifen, bevor es zu einem Problem kam.“

In einem achtseitigen Schreiben legt der Konzern darüber hinaus dar, dass man auf jegliche „unfaire“ Geschäftspraktik bei der Verbreitung des Passport-Systems verzichten wolle.

Der Direktor des Electronic Privacy Information Center (EPIC), Marc Rotenberg, begrüßte sowohl die Auflagen als auch die Reaktion Microsofts: „Wir stehen am Anfang einer Überwachung der Online Services von Microsoft durch die FTC. Das ist ein bedeutender Fortschritt.“ EPIC hatte zusammen mit Junkbusters und zwölf anderen Privacy-Organisationen die Auflagen im vergangenen Jahr durch eine Klage angestoßen. „Wir sind zufrieden. Die FTC ging in mancher Hinsicht weiter, als wir zu hoffen gewagt hatten.“

Beim Passport-Service füllt der Benutzer einmal ein Formular mit seinen Daten aus und erhält dafür eine ID und Zugang zu verschiedenen Websites. So muss sich der Käufer nur ein einziges Passwort merken. Die Microsoft-Partner haben Zugriff auf die zentral hinterlegten Angaben des Kunden wie Name, Anschrift und Kreditkartennummer.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Passport sammelte heimlich alle besuchten URLs seiner Kunden

Kommentar hinzufügen
  • Am 9. August 2002 um 23:15 von TG

    Wen wundert`s
    Ich habe nichts anderes von M$ erwartet.Es ist wirklich das Beste, wenn man Produkte dieser Firma so weit wie möglich meidet.

  • Am 10. August 2002 um 0:50 von Matthias

    Wer sich da anmeldet,
    ist selbst schuld !

  • Am 11. August 2002 um 22:25 von werbinich

    ms passport heisst ms ausweis – souveraenitaet aller staaten durch eine firma ueberfluessig gemacht
    na da hat diese firma ja endlich die unumschraenkte macht, im netz grenzenlos die ausweise fuer die zugehoerigkeit zu ‚ihrer nationalitaet‘ zwangsweise zu verteilen. <br />
    <br />
    auch der umstand, dass dies unter ’scharfen‘ auflagen geschieht kann nicht darueber hinwegtaeuschen welches ziel verfolgt wird. alle benutzer des internet sollen durche eine private firma einen ausweis erhalten, dessen bedeutung hoeher einzustufen ist, als die zugehoerigkeit zu EU oder deren einzelstaaten. <br />
    da im zuge der datensammelmoeglichkeit dieser firma in privatbesitz mehr ueber die buerger der laender bekannt sein wird, als den offiziellen behoerden der staaten ist jetzt schon klar das diese informationen zur profitablen geldquelle <br />
    wird ( aehnlich wie bei den sogenannten ‚fehlbuchungen‘ die es bei den bilanzfaelschungen grosser firmen gab kann es dann zu ‚fehlspeicherungen‘ kommen ) <br />
    <br />
    der einwand, man muss sich ja nicht bei diesem passport dienst anmelden, trifft leider nicht, da otto monopoluser (der seinen pc bei discounter ohne die wahl des os zu haben kauft) es gewohnt ist diverse eula’s mit ja ja ja ja …<br />
    zu bestaetigen ohne zu wissen womit er sich da einverstanden erklaert.<br />
    <br />
    und die politiker in EU, ja die kollaborieren fleissig und eilfertig mit <br />
    dem global player und freuen sich wenn ihnen einer von diesen milliardenschweren ausweisgebern die hand drueckt oder er sich im fernsehen neben sie stellt.<br />
    <br />
    prima zukunft mit dem neuen weltausweis<br />
    ausgestellt durch eine privatfirma.<br />
    <br />
    am besten die regierungen aller staaten abschaffen und in redmond durch einen neuen IIS ersetzen.<br />
    <br />
    kein politiker wuerde oder wollte dies jemals schaffen:<br />
    <br />
    zwangsvereinte welt – mithilfe eines ausweises, der nicht im entferntesten demokratisch oder wenigstens durch eine regierungsinstanz legitimiert ist.<br />
    <br />
    demokratie endet auch dann, wenn nur noch die wahl einer moeglichkeit besteht.<br />
    <br />
    schade nur, gerade in DE sollte man aus der geschichte gelernt haben, <br />
    aber da ist wohl schon zu viel zeit vergangen und es ist so praktisch die gnade der spaeten geburt zu besitzen.

  • Am 12. August 2002 um 9:24 von Andres

    passport abschalten, aber wie…..
    Frage, wie kann man den Passport filtern das er keine URL mehr zu übertragen in der Lage ist?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *