Erneut Datenschutz-Beschwerde gegen Microsoft Passport
Datenschützer sehen Privatsphäre gefährdet und befürchten Daten-Missbrauch
Eine Gruppe von US-Datenschützern hat jetzt erneut unter der Leitung des Electronic Privacy Information Center eine Beschwerde bei der Federal Trade Commission (FTC) eingereicht, die sich vor allem gegen Microsofts .Net-Dienste richtet. Die Reaktion von Redmond auf die erste Vorlage sei nicht weitreichend genug, meinen die Datenschützer, die vor allem unzureichende Sicherheitsmechanismen und eine mangelnde Privatsphäre in den .Net-Diensten bemängeln.
Im Fadenkreuz der Datenschützer stehen die Dienste Passport, Wallet und HailStorm, die es ermöglichen, das Surf-Verhalten zu beobachten und Kunden-Profile zu verwalten. Redmond hatte auf Grund der ersten Beschwerde verkündet, dass künftig alle Sites mit Passport-Diensten den Privacy-Standard P3P unterstützen müssen. Trotz der Änderungen werden bei der Passport-Anmeldung weiterhin personenbezogene Daten abgefragt: Dazu zählen die E-Mail-Adresse, das Land, der Bundesstaat und der Zip-Code der betreffenden Person. Zudem zweifeln die Datenschützer an der Wirksamkeit von P3P, da etwa der Internet Explorer in den Standardeinstellungen Cookies zur Beobachtung des Surf-Verhaltens anlegt.
Passport und Hailstorm verwalten für einzelne Anwender zentrale Kennwörter auf dem PC, womit man auf mehrere geschützte Webseiten zugreifen kann, ohne unterschiedliche Anmeldekennwörter eingeben zu müssen. Das Speichern solcher sensitiven persönlichen Daten auf einem Web-Server halten die Datenschützer für bedenklich. Mit Verwunderung wurde beobachtet, dass abgemeldete Anwender erst nach einem Jahr aus der Passport-Datenbank gelöscht werden, so die Auskunft von Microsoft.
Die Beschwerdeführer befürchten auch, dass Anwender häufig unbewusst Daten an den Passport-Dienst weiterleiten. Verwaltet man etwa seine Kreditkartendaten über den Redmondschen Wallet-Dienst und kauft so im Internet ein, kann der Softwaregigant ohne großen Aufwand umfangreiche Anwender-Profile erstellen. Die Beteuerungen von Microsoft, keine Surf-Profile anzulegen und keine Daten an Dritte weiterzugeben, genügen den Datenschützern nicht. Sie fordern die FTC in ihrer Beschwerde auf, Ermittlungen gegen das Unternehmen aufzunehmen.
Die Datenschützer befürchten, dass Microsoft auf Grund seiner Marktmacht zu einem zentralen Verwalter persönlicher Informationen werden könnte. Besonders bedenklich erscheint hier, dass sich der Hersteller schon jetzt keine Lorbeeren mit den unzähligen Sicherheitslöchern in seinen Software-Produkten verdient hat, sondern dafür vielmehr immer wieder kritisiert wurde.
