Microsoft past Passport aan voor EC

06 februari 2003 - 23:004 minuten leestijdAchtergrondCloud & Infrastructuur
Jasper Bakker
Jasper Bakker

Microsoft heeft de Europese Commissie toegezegd vergaande wijzigingen aan te brengen in zijn Passport-dienst. Die online identificatie- en authentificatiedienst werd door de EC kritisch bekeken in verband met privacy- en databescherming.

"Microsoft stemt ermee in een uitgebreide reeks maatregelen toe te passen voor databescherming. Dit betekent het aanbrengen van aanzienlijke wijzigingen in het bestaande .Net Passport-systeem", aldus de officiële verklaring van de EC. Het Amerikaanse softwarebedrijf belooft de informatiestroom van zijn dienst aan gebruikers drastisch te herzien.
Gebruikers krijgen bredere toegang tot informatie en meer keuzemogelijkheden voor het gebruik van die privé-gegevens. Dit betreft ook het delen van die informatie met Passport-partnersites, zoals online veiling eBay en muziekdienst Pressplay. "Bij aanmelding voor Passport krijgen gebruikers een aantal opties voor het delen van persoonlijke informatie. Het absolute minimum is hun e-mailadres en hun Passport-wachtwoord dat ook geldt voor de partnersites. Die opties en de onderverdeling in informatieniveaus verfijnen we nu", zegt Microsoft-topman Matt Lambert, verantwoordelijk voor overheidszaken in de Emea-regio.

Informatieverzameldrift

De EC uitte in juli, bij monde van Eurocommissaris Frits Bolkestein, al kritiek op Passport. Dit betrof de informatieverzameldrift, de onduidelijkheid over het informatiegebruik en het gebrek aan controle daarvan door gebruikers zelf. De EC heeft Passport en soortgelijke diensten sinds mei aan een kritisch onderzoek onderworpen. Deze diensten zouden mogelijk Europese privacywetten en -richtlijnen schenden. De EC publiceert naar verwachting deze of volgende week zijn langverwachte specifieke richtlijnen voor online identificatie- en authentificatiediensten.

Rechtszaken VS afgewezen
Vijf Amerikaanse rechtszaken namens consumenten tegen Microsoft zijn door de rechtbank afgewezen. Federale rechter Frederick Motz heeft de aanklachten, ingediend in de staten Connecticut, Kentucky, Maryland en Oklahoma, niet ontvankelijk verklaard. De aanklagers beschuldigden Microsoft van exorbitante prijzen voor Windows, Excel, Word en applicatiepakket Office.
De rechter baseert zijn besluit op het feit dat de consumenten de producten niet direct van Microsoft hebben gekocht, maar bij winkelketens of pc-producenten. Volgens de staatswetgeving kunnen ze de softwareproducent dus niet aanklagen.
Sinds Microsofts veroordeling tot monopolist door federale rechter Thomas Penfield Jackson zijn diverse consumentenaanklachten ingediend tegen het concern. Het merendeel is sindsdien op grond van indirecte aanschaf afgewezen. In de staat Californië, met een striktere wetgeving ter bescherming van consumenten, heeft de softwareproducent echter een kostbare schikking getroffen.
De aan de EC beloofde wijzigingen gaan verder dan wat Microsoft al heeft doorgevoerd nadat het in augustus vorig jaar vergelijkbare beloftes deed aan de Amerikaanse federale handelscommissie (FTC). Daarmee schikte het bedrijf het FTC-onderzoek naar beveiligingsproblemen en mogelijke privacyschendingen. De overheidsinstantie heeft hierbij diverse misstanden geconstateerd. De FTC wil de aan Passport opgelegde criteria ook toepassen op andere identificatie- en authentificatiesystemen.

Geen sancties

De nu aan Europa beloofde aanpassingen maken het volgens EC-woordvoerder Jonathan Todd onwaarschijnlijk dat Passport nationale wetten en richtlijnen voor databescherming zal schenden. "Er is dus geen reden om sancties op te leggen. De autoriteiten van de lidstaten zijn allemaal ingenomen met de wijzigingen die Microsoft aanbrengt in het systeem om het aan te passen aan de EU-wetgeving voor databescherming." Die Europese wetgeving is in alle vijftien landen verwerkt in de nationale wetgevingen. Eurocommissaris Bolkestein stelt dat de bescherming van consumentengegevens voortaan gewaarborgd is.
De kous is hiermee echter nog niet af. De EC-werkgroep voor databescherming blijft Microsofts Passport en de tegenhanger, het door Sun aangevoerde Liberty Alliance Project, voortdurend in de gaten houden. "Vanwege de doorlopende ontwikkeling van het .Net Passport-systeem, het Liberty Alliance Project en andere soortgelijke authentificatiediensten blijven we toekomstige ontwikkelingen op dit gebied volgen", verklaart de EC-werkgroep.
Deze overzichtscommissie richt zich vooral op twee kwesties: het advertentiebeleid binnen Microsofts Hotmail-dienst, die gekoppeld is aan Passport, en het gebruik van identificatietechnologieën in zowel Passport als Liberty. De eerste kwestie kan privacy-inbreuk inhouden vanwege individueel gerichte reclameboodschappen. Bij de tweede kan privé-informatie te hecht gekoppeld zijn aan de gebruikte aanmeldingsprocedures.
 
Passport aangepast voor FTC
https://www.computable.nl/artikels/archief2/d33jb2lu.htm
 
EC zet Passport-onderzoek voort
https://www.computable.nl/artikels/archief2/d33jb2ml.htm
 

 
Jasper Bakker

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    Geef een reactie

    Footer