Web

Microsoft muss Passport absichern

09.08.2002

MÜNCHEN (COMPUTERWOCHE) - In einem Vergleich mit der US-Aufsichtsbehörde FTC (Federal Trade Commission) hat sich Microsoft bereit erkärt, die in Passport gespeicherten Daten besser zu schützen. Demzufolge wird der Hersteller ein Sicherheitssystem für den Single-Sign-On-Service einrichten, das den Missbrauch gespeicherter Anwenderdaten verhindern soll. Außerdem dürfen in Zukunft nicht mehr Daten als unbedingt nötig gesammelt werden. Alle zwei Jahre sollen unabhängige Experten überprüfen, ob die Auflagen eingehalten werden. So soll gewährleistet werden, dass die Schutzmechanismen die in dem Vergleich festgelegten Standards erfüllen. Passport speichert unter anderem Passworte und Kreditkartennummern von Nutzern und soll so Einkäufe und Anmeldungen im Internet erleichtern.

Nachdem die FTC im vergangenen Jahr einer Beschwerde von Verbraucherschutzgruppen unter Führung des EPIC (Electronic Privacy Center) nachgekommen war, warf die Behörde Microsoft vor, im Zusammenhang mit "Passport", "Passport Wallet" und "Kids Passport" täuschende Informationen herausgegeben zu haben. Darauf reagierte im jetzt getroffenen Vergleich Microsofts Syndikus Brad Smith. Demnach sollen Anwender in Zukunft besser über die Funktionsweise der Services aufgeklärt werden. Da die Sicherheitsvorkehrungen für Passport bereits 1999 entwickelt worden sind, entsprechen sie nicht mehr den heute geltenden Anforderungen, stimmte Smith der FTC zu. Pro Verstoß gegen die ausgehandelten Maßnahmen muss Microsoft mit einer Strafe von 11.000 Dollar für jeden Tag rechnen, an dem das Sicherheitsproblem besteht. Der Vergleich soll Anfang September in Kraft treten. (lex)