Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Passport aangepast

15 augustus 2002 - 22:003 minuten leestijdAchtergrondGovernance & Privacy
Jasper Bakker
Jasper Bakker

Microsoft wijzigt zijn online-authentificatiedienst Passport als gevolg van een schikking met de Amerikaanse Federale Handelscommissie (FTC). Die overheidsorganisatie onderzocht de beveiligingsproblemen en mogelijke privacyschendingen van het systeem.

De kritische aandacht van de FTC is vooral gewekt door beschuldigingen van privacy-organisaties vorig jaar dat Passport teveel persoonlijke informatie vergaart. Ook zou Passport berusten op oneerlijke of misleidende zakenpraktijken. Evenmin is de beveiliging van die persoonlijke gegevens – ofwel de privacy van de gebruikers -gewaarborgd. Bovendien zou het systeem meer informatie verzamelen dan gebruikers wordt gemeld.
Microsoft gebruikt zijn Passport-dienst onder meer voor zijn consumentenportaal MSN, directe-berichtennetwerk Messenger, informatiebron Developer Network, e-maildienst Hotmail, en online-aankopen bij onder meer E-Bay. Daarnaast moet de authentificatiedienst de basis vormen voor de .Net-strategie voor online-diensten, opgebouwd uit diverse applicaties en systemen.

Beveiliging

De FTC is het eens met een deel van de beschuldigingen. "Wij menen dat Microsoft op een aantal punten het publiek niet goed heeft voorgelicht", aldus FTC-voorzitter Thimothy Muris. "Dit zijn ten eerste de algemene beveiliging van het Passport-systeem en de daar opgeslagen persoonlijke informatie. Ten tweede de beveiliging van online-aankopen via Passport Wallet. Ten derde de soort persoonlijke gegevens die worden vergaard. En ten vierde de mate van controle die ouders hebben over de informatievergaring door websites die participeren in het Kids Passport-programma."
Ondanks deze harde woorden komt de softwareleverancier er nu met een waarschuwing vanaf. Het belooft beterschap, te beginnen met het verhogen van de beveiliging. "Een groot deel van de gesprekken met de FTC ging over ‘redelijke beveiliging’ en wat in 1999 redelijk was toen wij Hotmail lanceerden, is dat nu niet meer", aldus vice-president Brad Smith.
De schikking definieert verder niet wat een redelijke beveiliging is, maar Microsoft moet regelmatig opwaarderingen uitvoeren en mensen aanstellen die verantwoordelijk zijn, ook in geval van falen. Verder moet Passport een tweejaarlijkse keuring door een nog onbepaalde derde partij doorstaan. Het privacybeleid geniet – in de huidige, omstreden vorm – reeds de goedkeuring van Truste (http://www.truste.org).

Antitrustzaak

De getekende ‘overeenkomst voor goed gedrag’ heeft een geldigheidsduur van twintig jaar. Voor critici heeft dit veel weg van de ‘verklaring voor goed gedrag’ van Justitie die het concern in 1994 ondertekende, maar sindsdien heeft omzeild en geschonden. Dit heeft geleid tot de sinds 1998 lopende antitrustzaak van het ministerie.
De overeengekomen schikking komt overigens niet neer op het bekennen van schuld. In de antitrustzaak ontkent Microsoft ook schuld, hoewel het wel schuldig is verklaard door rechter Thomas Penfield Jackson. Dat oordeel is in hoger beroep – aangespannen door Microsoft – overeind gebleven, maar de straf is verworpen.
 
Jasper Bakker

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Governance & Privacy

    Betrouwbare Ai? 7 criteria voor verantwoord gebruik

    Governance & Privacy

    Ethisch hacker en app-maker ruziën over privacy-lek in supporters-app

    Cloud & Infrastructuur

    Rijk scherpt cloudbeleid aan: minder afhankelijk van VS en strengere eisen, maar lange overgangstermijn

    Overheid

    Solvinity in de aanval: Staat blokkeert verkoop maar wilde zelf nooit toehappen

    De overstap
    Data & AI

    Soevereiniteit: gemak wint nog vaak van principes

    Cloud & Infrastructuur

    Azure en AWS voorlopig onder DMA-toezicht: 9 vragen over EC‑besluit

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs