computerwoche.de

Archiv

FTC verpflichtet Microsoft zu mehr Datenschutz

Behörden beanstanden MS-Passport

16.08.2002
MÜNCHEN (CW) - Microsoft muss seinen zentralen Authentifizierungsdienst Passport sicherer machen. Das fordern US-amerikanische Behörden, die festgestellt haben, dass Microsoft seine eigenen Richtlinien nicht einhalten kann.

Als zentraler Speicher für persönliche Nutzerdaten im Web steht Microsofts Passport-Dienst seit einiger Zeit in der Kritik. Datenschützer haben immer wieder davor gewarnt, dass sich Hacker persönliche Daten wie Kreditkartennummern verschaffen könnten und zudem auch Microsoft selbst Missbrauch mit den ihm anvertrauten Informationen betreiben könnte.

Nach einjährigen Ermittlungen kam die Federal Trade Commission (FTC) nun zu dem Ergebnis, dass Microsoft die selbst publizierten Sicherheitsrichtlinien bei der Speicherung von Nutzerinformationen nicht eingehalten und mehr persönliche Anwenderinformationen gesammelt habe als angegeben. Zu den beanstandeten Passport-Diensten zählen Single-Sign-on, Wallet und Kids Passport.

So gab es beispielsweise bisher keine Möglichkeit für Eltern, den zur Surf-Überwachung dienenden Kids Passport so zu konfigurieren, dass keine persönlichen Informationen gespeichert werden.

Microsoft wurde nun von der FTC dazu verpflichtet, eine missbräuchliche Nutzung der Informationen zu unterlassen und ein Sicherheitsprogramm aufzusetzen, das über die nächsten Jahre alle zwei Jahre von einem unabhängigen Spezialisten überprüft wird. Bestandteil der Vereinbarung ist, dass Microsoft zukünftig für jeden nachgewiesenen Verstoß gegen die neuen Richtlinien 11000 Dollar Bußgeld pro Tag zahlen muss.

Die FTC versteht diese Maßnahme auch als ersten Schritt, die IT-Industrie in Sicherheitsbelangen zu regulieren. "Datenschutz und Sicherheitsversprechen müssen gewährleistet sein", so der FTC-Vorsitzende Timothy Muris, "und wir werden gegen jedes Unternehmen vorgehen, das seine Versprechen nicht einhält." Laut Muries werfe man Microsoft keine mutwilligen Sicherheitsverstöße vor, jedoch sei man in der Software auf potenzielle Probleme gestoßen.

Muris äußerte sich auch zu möglichen Auswirkungen des Verfahrens auf die von Sun initiierte Liberty Alliance: "An ihrer Stelle würde ich die Anordnungen genau lesen."

Microsofts Senior Vice President und General Counsel Brad Smith räumte Fehler seines Unternehmens ein, betonte aber, dass man sich kooperativ an den Ermittlungen beteiligt habe. Zukünftig wolle man die hohen Vorgaben der FTC übertreffen. Nicht berücksichtigt hatte die Kommission die von Datenschützern ebenfalls vorgebrachte Beschwerde, dass Passport zu tief in Windows XP integriert sei. Laut Muris sei dies Sache des laufenden Kartellrechtsverfahrens. (wm)