MÜNCHEN (COMPUTERWOCHE) - Microsoft ändert seine Strategie für den "Passport"-Service: Konkurrenten und andere interessierte Unternehmen sind ab sofort herzlich eingeladen, den Dienst zu einer universellen Single-Sign-On-Lösung für das Internet zu machen. Die Motivation hinter diesem Schritt ist offensichtlich - Microsoft will damit den Kritikern den Wind aus den Segeln nehmen, die angesichts einer Fülle von Kundendaten in der Hand eines einzigen Unternehmens datenschutzrechtliche und andere Probleme witterten. Diese Sorgen sind ganz sicher berechtigt - schon jetzt gibt es 165 Millionen Passport-Konten, und mit dem Erscheinen von Windows XP dürften etliche neue dazukommen.

Weitere Neuerung: Die nächste Passport-Version wird auf dem am Bostoner MIT entwickelten Authentifizierungsprotokoll Kerberos basieren. Andere Anbieter, etwa AOL Time Warner, sollen nach dem Willen von Microsoft ihre Benutzerverwaltung mit gleicher Technik aufsetzen. Die unterschiedlichen Dienste ließen sich dann zu einem gemeinsamen Netz verbinden. "Passport ist immer noch unsere Implementierung von Online-Identifizierung", erklärte Group Vice President Bob Muglia. "Aber wir wollen mit dem Rest der Industrie gemeinsam ein einziges Internet-Vertrauensnetz schaffen."

Der unerwartete und eigentlich begrüßenswerte Sinneswandel dürfte aber auch weiterhin auf Kritik stoßen. Schon in der Vergangenheit hatten Konkurrenten und Datenschützer beklagt, Microsoft versuche durch proprietäre Erweiterungen des Kerberos-Standards die Benutzung von Nicht-Microsoft-Produkten zu erschweren (Computerwoche online berichtete).

Neuigkeiten gab es übrigens auch in Sachen "Hailstorm", dem von Microsoft geplanten Paket von Consumer-Web-Services, deren Zugang wiederum Passport regelt. Diese Initiative heißt nun ganz offiziell ".Net My Services", um sie als Teil der breiter angelegten .Net-Strategie auszuweisen.