10814

Häuft "Passport" Kundendaten an?

13.09.2000 | 13:40 Uhr |

Microsoft Passport macht möglicherweise Kundendaten unsicher. Kritiker des neuen Produktes, das Passwörter und Zugangsdaten verwalten soll, befürchten, dass die mangelnde Kontrolle über die weiter gegebenen Informationen zu einer Anhäufung von Kunden- und Nutzungsdaten führt. Tatsächlich geben mehrere prominente Seiten schon jetzt Daten an das Passport-System weiter, ohne den Benutzer davon in Kenntnis zu setzen.

Microsoft Passport macht möglicherweise Kundendaten unsicher. Kritiker des neuen Produktes, das nach Angaben von Microsoft Passwörter und Zugangsdaten verwalten soll, befürchten, dass die mangelnde Kontrolle über die weiter gegebenen Informationen zu einer Anhäufung von Kunden- und Nutzungsdaten führt. Denn die von Microsoft Passport gesammelte Kundendaten wären für Marketing- und Werbe-Zwecke Gold wert.

Nach Angaben der Microsoft-Kritiker verfolgen schon jetzt die meisten Microsoft-Passport-Seiten und eine zunehmende Zahl von Partnern, die Passport verwenden, die Strategie, die Sicherheitseinstellungen für Cookies zu umgehen. Beim Besuch der Seite wird der Benutzer automatisch für einen kurzen Augenblick an den Passport-Server weiter geleitet. Auf diesem sind die Daten früherer Besuche und Transaktionen aller anderen Passport-unterstützten Seiten verzeichnet. Nachdem Passport die Daten aktualisiert hat, übermittelt er den Benutzer zurück an die eigentliche Zielseite. Ob und welche anderen Informationen übermittelt werden, davon wird er nicht informiert. Bekannt ist immerhin, dass in manchen Fällen Identifikationsdaten des Rechners verschickt werden, um beispielsweise Urheberrechte zu schützen (siehe unten).

Ein Beispiel für die Praxis, Daten weiter zu leiten, ist die Homepage von Hotmail. In einem einfachen Test der PC-WELT Test stellte sich heraus, dass Cookies an Passport verschickt werden. Dies geschah, obwohl der Browser angewiesen war, nur Cookies zu akzeptieren, die an den jeweiligen Ausgangsserver zurückgeschickt werden.

Microsoft plant, die "Passport"-Technik in kommende Versionen des Betriebssystems fest einzubauen. Dies zeigt ein Auszug aus dem "Microsoft .NET White Paper": "Aufbauend auf Microsoft Passport und Windows-Authentifikationstechnologie [wird] Entwicklern ermöglicht, Dienste zu entwickeln, die ihren Kunden persönliche Konfigurationen und Sicherheit gewährt [...] egal wo sie sind oder auf welchem Gerät. Dies wird in der ersten Veröffentlichung von Windows .NET, Codename 'Whistler', unterstützt sein."

Passport kann weiterhin dazu dienen, Urheberrechte zu schützen. Eine Audio- oder Videodatei , die von einem Passportkunden gekauft wurde, kann so konfiguriert sein, dass sie nur auf einer begrenzten Anzahl von anderen Passport-Konten abzuspielen ist. Dazu werden Identifikationsdaten des Rechners übermittelt, was manche Nutzer nicht wissen. Bei einigen Ebooks ist diese Technik bereits umgesetzt. Ein Kunde, der auf einem Rechner den Microsoft Reader installiert hat und Ebooks ersteht, kann sie nur auf einem weiteren Rechner mit dem Reader abspielen.

Die Ebooks können für keinen weiteren Computer aktiviert werden, außer der Kunde kauft sie für den dortigen Passport noch ein weiteres Mal. Diese Sperre ist nach Aussage von Microsoft eine Entscheidung des Buchhändlers und nicht des Softwareherstellers. (PC-WELT, 13.09.2000, meh)

Die Liste der Microsoft-Passport-Seiten

Das Microsoft .NET White Paper

Win ME verschickt ungefragt Daten (PC-WELT Online, 28.7.2000)

Wer vertraut Microsoft elektronisches Geld an? (PC-WELT Online, 11.10.1999)

Neue Sprachen für Hotmail (PC-WELT Online, 16.12.1999)

0 Kommentare zu diesem Artikel
10814