Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Passport aangepast

15 augustus 2002 - 22:003 minuten leestijdAchtergrondGovernance & Privacy
Jasper Bakker
Jasper Bakker

Microsoft wijzigt zijn online-authentificatiedienst Passport als gevolg van een schikking met de Amerikaanse Federale Handelscommissie (FTC). Die overheidsorganisatie onderzocht de beveiligingsproblemen en mogelijke privacyschendingen van het systeem.

De kritische aandacht van de FTC is vooral gewekt door beschuldigingen van privacy-organisaties vorig jaar dat Passport teveel persoonlijke informatie vergaart. Ook zou Passport berusten op oneerlijke of misleidende zakenpraktijken. Evenmin is de beveiliging van die persoonlijke gegevens – ofwel de privacy van de gebruikers -gewaarborgd. Bovendien zou het systeem meer informatie verzamelen dan gebruikers wordt gemeld.
Microsoft gebruikt zijn Passport-dienst onder meer voor zijn consumentenportaal MSN, directe-berichtennetwerk Messenger, informatiebron Developer Network, e-maildienst Hotmail, en online-aankopen bij onder meer E-Bay. Daarnaast moet de authentificatiedienst de basis vormen voor de .Net-strategie voor online-diensten, opgebouwd uit diverse applicaties en systemen.

Beveiliging

De FTC is het eens met een deel van de beschuldigingen. "Wij menen dat Microsoft op een aantal punten het publiek niet goed heeft voorgelicht", aldus FTC-voorzitter Thimothy Muris. "Dit zijn ten eerste de algemene beveiliging van het Passport-systeem en de daar opgeslagen persoonlijke informatie. Ten tweede de beveiliging van online-aankopen via Passport Wallet. Ten derde de soort persoonlijke gegevens die worden vergaard. En ten vierde de mate van controle die ouders hebben over de informatievergaring door websites die participeren in het Kids Passport-programma."
Ondanks deze harde woorden komt de softwareleverancier er nu met een waarschuwing vanaf. Het belooft beterschap, te beginnen met het verhogen van de beveiliging. "Een groot deel van de gesprekken met de FTC ging over ‘redelijke beveiliging’ en wat in 1999 redelijk was toen wij Hotmail lanceerden, is dat nu niet meer", aldus vice-president Brad Smith.
De schikking definieert verder niet wat een redelijke beveiliging is, maar Microsoft moet regelmatig opwaarderingen uitvoeren en mensen aanstellen die verantwoordelijk zijn, ook in geval van falen. Verder moet Passport een tweejaarlijkse keuring door een nog onbepaalde derde partij doorstaan. Het privacybeleid geniet – in de huidige, omstreden vorm – reeds de goedkeuring van Truste (http://www.truste.org).

Antitrustzaak

De getekende ‘overeenkomst voor goed gedrag’ heeft een geldigheidsduur van twintig jaar. Voor critici heeft dit veel weg van de ‘verklaring voor goed gedrag’ van Justitie die het concern in 1994 ondertekende, maar sindsdien heeft omzeild en geschonden. Dit heeft geleid tot de sinds 1998 lopende antitrustzaak van het ministerie.
De overeengekomen schikking komt overigens niet neer op het bekennen van schuld. In de antitrustzaak ontkent Microsoft ook schuld, hoewel het wel schuldig is verklaard door rechter Thomas Penfield Jackson. Dat oordeel is in hoger beroep – aangespannen door Microsoft – overeind gebleven, maar de straf is verworpen.
 
Jasper Bakker

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    AchtergrondSecurity & Awareness

    Dit gaat NIS2 jouw bedrijf aan tijd en geld kosten

    compliance
    OpinieGovernance & Privacy

    Waarom Dora- en NIS2-compliance beginnen met assetmanagement

    grens België - Nederland
    ActueelData & AI

    Ai in de Benelux: veel strategie, weinig uitvoering

    ActueelGovernance & Privacy

    Microsoft: we zijn geen hulpsheriff

    OpinieCloud & Infrastructuur

    Opkomst van soevereine clouds: stel dataportabiliteit centraal

    big tech
    ActueelOverheid

    Na ingreep Microsoft bij ICC: kabinet waarschuwt voor afhankelijkheid Amerikaanse tech

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs