Nach dem Entschluss der Job-Börse Monster.com, den Web-Authentifizierungsdienst ".NET Passport" nicht länger zu unterstützen, hat Microsoft nun anscheinend seine Strategie für das System geändert. Der Hersteller positioniert den Dienst nun nicht mehr als globales Single-Sign-on-System, sondern will ihn künftig auf den Einsatz im Umfeld eigener Angebote und die ausgewählter Partner begrenzen, so Brooke Richardson, Leiterin Product Management MSN bei Microsoft.

Ursprünglich wollten die Redmonder die 1998 durch die Übernahme des Anbieters Firefly Technologies erworbene Technik (Computerwoche.de berichtete) unter der Bezeichnung "Passport" zu einem universalen Authentifizierungs-Tool nach dem Prinzip der "föderierten Identität" ausbauen: Registrierte Anwender, so die Idee hierbei, können sich nach dem einmaligen Login bei einer zu dem System gehörenden Site von dort zu anderen Angeboten wechseln, ohne sich jedes Mal aufs neue authentifizieren zu müssen - das läuft ohne Zutun des Anwenders im Hintergrund ab. Zunächst setzte Microsoft das System für seine Dienste Hotmail und MSN ein, später kamen Drittanbieter wie Monster.com oder Ebay hinzu. Ebay zufolge wird das Angebot jedoch kaum genutzt.

Obwohl der zugrunde liegende Ansatz generell begrüßt wird, erntete Microsoft für seinen Vorstoß aber auch zum Teil heftige Kritik. Gegner monierten unter anderem, dass er zu zentralistisch sei und ein einzelnes Unternehmen nicht die Infrastruktur für die Verwaltung der digitalen Identitäten von Millionen von Anwendern liefern dürfe. Neben dem befürchteten Missbrauch machten auch Sicherheitslücken .NET Passport zu schaffen. In der Folge kam es zur Gründung der von Sun initiierten Liberty Alliance, die inzwischen über 150 Mitglieder zählt und mit dem offenen, deznetralen System "Liberty" eine Alternative zu .NET Passport entwickelt hat.

Aus den letzten Jahren hat Microsoft "eine Menge gelernt", räumt Richardson ein. Nachdem .NET Passport einst einen zentralen Bestandteil der Konzernstrategie darstellte, fanden zuletzt kaum noch bedeutende Weiterentwicklungen statt. Stattdessen wurden heimlich, still und leise einige Komponenten zurückgefahren: So hat Microsoft das Verzeichnis von Sites, die das System unterstützen, inzwischen wieder entfernt. Anwender finden lediglich eine lapidare Erklärung, dass dieser Service "nicht mehr zur Verfügung gestellt" wird. Auch eine geplante Erweiterung um Bezahlfunktionen verschwand im März 2003 wieder in der Schublade.

Fraglich ist, wie es jetzt mit .NET Passport weitergeht. Denkbar wäre, dass Microsoft nach der mit Sun im April geschmiedeten Allianz mit dem ehemaligen Erzrivalen Sun (Computerwoche.de berichtete) der Liberty Alliance beitritt oder deren Spezifikation unterstützen könnte. (ave)