US-Regierung belegt Microsofts Passport mit Auflagen

Die Federal Trade Commission (FTC) hat den Authentifizierungssystem Passport von Microsoft (Börse Frankfurt: MSF) mit Auflagen belegt. Gerade gab die Behörde in Washington bekannt, Microsoft dürfe keine „irreführende Werbung“ mehr für das System machen und müsse die Sicherheit für die gespeicherten Daten verstärken. Geklagt hatte bereits im vergangenen Jahr das Electronic Privacy Information Center (EPIC).

„Starke Sicherheitsvorkehrungen sind die Voraussetzung für den Schutz der Privatsphäre von Kunden“, sagte der Chairman der FTC, Timothy Muris. „Das ist nicht nur gut fürs Geschäft, das ist auch Gesetz.“ Die Auflagen betreffen Passport Single Sign-In (Passport), Passport Express Purchase (Passport Wallet) und Kids Passport.

Beim Passport-Service füllt der Benutzer einmal ein Formular mit seinen Daten aus und erhält dafür eine ID und Zugang zu verschiedenen Websites. So muss sich der Käufer nur ein einziges Passwort merken. Die Microsoft-Partner haben Zugriff auf die zentral hinterlegten Angaben des Kunden wie Name, Anschrift und Kreditkartennummer. Dies ist ein zentrales Feature von Microsofts .Net-Strategie. Der Anwender muss keine weiteren neuen Formulare ausfüllen, weil die Services via XML miteinander kommunizieren.

Im April hatte eine Studie der Gartner Group ergeben, dass sich selbst die amerikanischen Anwender vor der Vergabe definitiver Online-IDs fürchten. In Europa und speziell in Deutschland ist diese Abneigung traditionell schon immer groß. Für die Studie wurden mehr als 2000 US-User zweimal befragt: einmal im August 2001 und einmal im Februar dieses Jahres. Als Fazit erklärt der Gartner-Analyst Avivah Litan: „Microsoft und AOL (mit dem Screen Name Service / Anmerkung der Redaktion) ziehen das durch und die Anwender haben keine Wahl. Hätten die Anwender eine Wahl, würden sie sich nicht anmelden.“