Microsoft komt critici tegemoet met Passport

Alantin duwde een lap tekst van WinInformant onze brievenbus in, waarin staat dat Microsoft enkele wijzigingen zal doorvoeren in het Passport systeem, om de critici tegemoet te komen. Diverse groeperingen proberen krampachtig de FTC ervan te overtuigen dat de release van Windows XP moet worden tegengehouden omdat de privacy van de gebruikers in gevaar zou komen, onder andere door Passport. Dit is het onderdeel van .NET dat online authenticatie verzorgd, zodat gebruikers niet voor iedere site of dienst die ze gebruiken een andere login moeten onthouden.

Het feit waar mensen vaak over struikelen is dat Microsoft gegevens van mensen eventueel zou kunnen opzoeken of analyseren. De softwaregigant heeft begrip voor deze enigzins paranoïde reactie en heeft daarom de Passport database compleet gescheiden van alle andere gegevens, waardoor geen koppeling gelegd kan worden. Daarnaast worden sites die willen deelnemen gedwongen de in IE 6.0 en Windows XP aanwezige P3P standaard te gebruiken. Daardoor kan de gebruiker ten aller tijde zelf aangeven welke gegevens hij wel en niet wil prijsgeven:

Put simply, Passport provides one logon for all Web sites that support the technology. Users can populate their Passport accounts with a variety of information (e.g., address, phone number, credit card information) just once and choose to make that information available to e-commerce sites. Users can make purchases, for example, at a variety of sites without having to maintain separate accounts at each of those sites.

Passport sounds like a logical system, and it certainly solves a problem. So why are so many people up in arms about the service? Privacy groups say that Passport puts all this personal information in a single place, one that Microsoft controls. Microsoft can then use that aggregation of user data, secretly, in any way it chooses. "The problem is that Microsoft has the information," says Chris Hoofnagl of the Electronic Privacy Information Center (EPIC). "Passport encourages or enables this massive database that Microsoft will administer. This type of transfer of information is completely unnecessary."

Reacties (30)

Damusic2me 14 augustus 2001 15:50

Mischien erg paranoid hoor, maar sowieso het idee al dat een commercieel bedrijf een database heeft waar je koop gedrag, surf info en bijna al je persoonlijke gegevens.. in ieder geval genoeg om de overige te achterhalen, vind ik nou niet echt prettig.
Laat microsoft maar eens een opstelling maken met een 2 delige code waardoor ze het ook zelf niet kunnen uitlezen, dan heb ik er mischien wat vertrouwen in, maar nu.... je maakt mij niet wijs dat ze deze info niet zullen gebruiken, ik ken ook geen enkel bedrijf trouwens wat in een soortgelijke positie niet exact hetzelfde zou doen, maar daarom vind ik dit dus een erg slecht idee.
Bedrijven met zoveel macht gaat nooit goed, daar hebben we regeringen voor.

Beaves @Damusic2me • 14 augustus 2001 15:58

ik ken ook geen enkel bedrijf trouwens wat in een soortgelijke positie niet exact hetzelfde zou doen, maar daarom vind ik dit dus een erg slecht idee

Ik denk niet dat MS de gegevens gaat misbruiken, want als dat uitkomt, en alles komt wel een keer uit, kan je als bedrijf wel stoppen omdat niemand dat pikt en vel rechtzaken etc. tegen je krijgt.

Hoogstends gaat MS de gegevens zelf gebruiken om "toevallig" enkele leuke aanbiedingen te doen over serversoftware als uit de gegevens die ze van je hebben blijkt dat je systeembeheerder bent.

Verwijderd @Damusic2me • 14 augustus 2001 15:58

Eeehhh, denk je dat er geen commerciele bedrijven zijn die je aankoopgedrag en uitgaves hebben dan?? ALs je maar iets pint dan wordt het al opgeslagen (lees airmiles, benzinepunten sparen, konmar klantenkaart en noem maar op) Idem je surfinfo, waar denk je dat al die verschillende ad/doubleclick cookies vandaan komen??

Ik weet niet waar mensen vandaan halen dat ze zogenaamde "privacy" hebben, alles wordt geregistreerd in het normale dagelijkse leven, en nu gaat dat dus ook meer en meer op het internet gebeuren. De enige goede zaak is dat er nog steeds een privacywetgeving is zodat die gegevens niet openbaar gemaakt mogen worden, maar ik weet niet of diezelfde wetgeving ook voor het internet geld?

Ortep

@Verwijderd • 14 augustus 2001 16:05

In Nederland kan je wetten hebben, maar ja als jouw surf gedrag in de VS wordt gelogd dan helpt de Nederlandse wet je niet echt. De VS hebben een erg slechte privacy wetgeving. Ze vinden dat 'slecht voor de handel'. Dat is ook een van de grote wrijvingspunten tussen de VS en Europa.

Ik ben me bewust van allerlei trace methodes. Maar daarom gebruik ik ook software om dat zo veel mogelijk te verminderen. Referers die worden tegengehouden, cookies worden 'verminkt' terug gegeven en mijn firewall houd ook nog wat andere info tegen. Volgens mijn IP adres zit ik ergens in de VS in Arizona. Niet dat daarmee alles te stoppen is, maar je kan het op zijn minst moeilijk maken.

Verwijderd 14 augustus 2001 16:01

Het is werkelijk ongelofelijk wat ze nu weer hebben verzonnen. Je bouwt een systeem dat alleen maar fatsoenlijk werkt met de juiste gegevens. Of we even een fortuin willen geven aan Bill en even allerlei gegevens erbij willen leveren.

Dat ze de database scheiden zegt helemaal niets. Dit is voor MS niet een absolute goud(data)mijn. In het verleden heeft het bedrijf al meerdere malen bewezen niet betrouwbaar te zijn en het niet zo nauw te nemen met de regels. Daar komt nog bij dat als het lekker gaat lopen, die database een enorm doelwit wordt voor inbraken (herinnert zich iemand die inbraken in de MS servers nog van een tijdje geleden?).

Geheel hierbuiten. Het is tegenwoordig vrij normaal dat je op een of andere manier vergoed wordt voor je gegevens. Dat kan bijvoorbeeld internettoegang zijn, maar bijvoorbeeld ook belmelodietjes voor je mobiel.

Misschien is het een goed idee om hiermee in te stemmen in ruil voor gratis MS producten. Zal de softwarepiraterij ook meteen een stuk afnemen.

Swinnio @Verwijderd • 14 augustus 2001 16:09

Het is tegenwoordig vrij normaal dat je op een of andere manier vergoed wordt voor je gegevens. Dat kan bijvoorbeeld internettoegang zijn, maar bijvoorbeeld ook belmelodietjes voor je mobiel.

Misschien is het een goed idee om hiermee in te stemmen in ruil voor gratis MS producten.

Nou denk ik niet dat je belmelodietjes moet gaan vergelijken met gratis MS software

Wat was je idee? Jij vult je naam en adresgegevens in, in ruil voor een gratis kopie van WindowsXP? Hotmail e.d. zijn al gratis, dus op dat gebied valt ook niks te halen. Sterker nog, als het aan MS ligt, wordt het allemaal zo verweven in hun overige producten, dat je het haast wel moet gebruiken. Gratis of niet, het lijkt me niet dat je daar blij mee moet zijn.
Denk bovendien niet dat de consument zo sterk staat, dat je zulke eisen kunt stellen om in te stemmen met de ideeen van M$.

Verwijderd @Swinnio • 15 augustus 2001 13:08

Ik vindt al die aanvallen op Microsoft zo langszamerhand nou wel genoeg, een groot aantal mensen schreeuwt dat Microsoft geen plaats bied voor andere bedrijven en andere ontwikkelingen. Stap dan toch met z'n alle over op Linux of Mac.. Wel klagen en het toch gebruiken. Doet me denken aan de politiek: iedereen weet het beter en schreeuwt nog harder dan de ander maar als voet bij stuk komt dan komt er niks van terecht , en dan laat iedereen het weer eens afweten. Je heb toch zelf de keuze of je Linux of Windows draait, ik kan me niet herinneren dat ik bij de laatste install van windows een pistool tegen me hoofd had. Free Enterprise

gumkop @Verwijderd • 14 augustus 2001 16:14

Zo, +1 voor Q2 erbij.

Ik zit zulke dingen ook al maanden te vertellen en krijg alleen maar rare reacties van naieve mensen er op terug.

Ik denk dat veel mensen echt niet weten wat de top van Microsoft van plan is: absolute alleen heerschappij over de gehele informatietechnologie.
De rest van de Microsoft medewerkers zijn onnozele meelopers die alles goed vinden, als ze maar hun maandelijkse aai over hun bol krijgen (en dit is nog waar ook).

Belial_666 14 augustus 2001 15:40

En de kritiek, dat de standaard niet helemaal open was

wordt daar nog wat mee gedaan??

Ortep

@Belial_666 • 14 augustus 2001 15:43

Het gaat hier om de privacy gevaren van die grote database en niet om kritiek op de techniek van de standaard. Je mag iets net zo gesloten maken als je dat wilt. Je kan dan hooguit discussieren of je dat wel of niet een voordeel vindt

Belial_666 @Ortep • 14 augustus 2001 15:46

Maar als ze hier aan tegemoet komen, dat valt er misschien dus nog meer te "halen"

Ortep

@Belial_666 • 14 augustus 2001 15:54

De burgerrechten organisaties die zich met privacy bezig houden maakt het weinig uit hoe je het doet. Als je het maar nietdoet zoals Microsoft het eerst wilde.

Open of gesloten systemen is een technische kwestie. Dat is niet van belang voor de privacy.

markvt @Belial_666 • 14 augustus 2001 15:49

dat ligt er aan hoeveel geld ze mis gaan lopen, als het geld kost geven ze wel toe.

Verwijderd 14 augustus 2001 18:01

The company will require less information from new users and require Web sites that use Passport to support the new Platform for Privacy Preferences (P3P) technology, which is built into XP and Internet Explorer (IE) 6.

Betekent dit dat ik met mijn Netscape of een andere niet IE-browser geen gebruik kan maken van Passport?

En is dit dan niet weer een vorm van produkt koppeling?

En over de beveiling heb ik ook zo nog mijn twijfels. Ik kwam het volgende tegen op http://siliconvalley.com/docs/news/depth/passpt07150 1.htm

Smith said his biggest concern is over Passport's security. Building a fake site that looks like the sign-in page is easy, he said. Anyone could send e-mail asking users to click on a link to the fake site, and obtain user names and passwords.

The problem has hit America Online many times before and could easily affect Passport, he said.

* 786562 Double_U

EfBe @Verwijderd • 14 augustus 2001 18:06

Elke browser die geen P3P heeft geimplementeerd, dus ook IE5.5 sp2 en lager, kan geen Passport gebruiken op die manier. P3P is een open standaard van de W3C, dus als Netscape het implementeert in de browser (of mozilla), dan kun je het gebruiken.

memphis @EfBe • 14 augustus 2001 18:20

Maar moet je daarvoor een compleet nieuwe browser installeren

By the way, MSIE6 zal uiteindelijk toch niet als losse browser beschikbaar zijn en is men verplicht om Win-XP aan te schaffen, lijkt mij wel degelijk productkoppeling.

EfBe @memphis • 14 augustus 2001 23:07

IE6 komt gewoon voor bv win2k beschikbaar hoor

Verwijderd @EfBe • 14 augustus 2001 18:22

Bedankt Otis!

Kan je me ook nog vertellen waarom, mensen denken dat dit een dubbel post is

Rare jongens, die Tweakers

TumbleCow @Verwijderd • 14 augustus 2001 19:39

Ok, je kan zeggen wat je wilt, maar ze zijn wel creatief bij microsoft..

Als er iemand kritiek heeft op een deel van hun systeem, dan gebruiken ze dat meteen als aanleiding om er weer een standaard doorheen te drukken ..

EfBe @TumbleCow • 14 augustus 2001 23:08

Die standaard komt van de W3C. Dat andere browsers die standaard niet ondersteunen is niet de schuld van MS, maar van de makers van die browsers, net als het niet de schuld van Netscape is als MSIE een W3C DHTML standaardje niet al te letterlijk neemt

Verwijderd 14 augustus 2001 17:02

Swinnio:
Ik ben het met je eens. Al zou MS voor mijn gegevens mij een kopietje van XP geven, zou ik het niet doen. Persoonlijk heb ik een pesthekel aan het feit dat een aantal bedrijven lekker loopt te handelen met mijn gegevens. Neem ik een abo op een krant, zorg voor mijn verhuizing. Wat blijkt? Ik wordt opgebeld door allerlei vage bedrijfjes die mijn pensioen 'wel even willen regelen', 'willen weten of ik wel spaar'(verbaast me bijna dat ze dat al niet weten!), ik krijg gerichte post bedrijven die in meubels ed doen. Hier is wel een wet tegen, maar daar lachen de marketeers om. Ik denk dat het gros bij de invoering van deze wet dubbel lag van het lachen. Voor alle marketeers die dit lezen: Goed werk hoor, neem het niet persoonlijk, tenzij je zonder mijn toestemming mijn gegevens gebruikt.

Beaves, als mensen het niet snappen, vraag ze dan eens wat een datamining specialist/engineer/vul maar wat in doen voor de kost.

EfBe @Verwijderd • 14 augustus 2001 18:04

Wat denk je wat gedaan wordt als je inlogt op deze site? Hoe denk je dat tweakotine bijgehouden wordt?

En bv airmiles, pinpas...

Heb je een creditcard? Waaraan denk je, verdienen die creditcard maatschappijen veel geld? die contributie die jij betaalt voor die kaart?

Verwijderd @EfBe • 15 augustus 2001 11:18

Otis,
Laat mij je uitleggen waar creditcard maatschappijen hun geld aan verdienen: Ten eerste moet je dokken voor de kaart. Kan goedkoop, kan ook erg duur zijn, maar het is geen vetpot. Waar de maatschappijen echt aan verdienen is het geld dat ze krijgen van degenen die geld willen innen. Net zoals pinnen, kost het gebruik van een cc de winkel (of wat dan ook) geld. Daar verdienen ze klauwen met geld mee.

Airmiles spaar ik wel, maar op de kaart van m'n vriendin, die vindt het wel best. Bonusmiles kaart is anoniem bij mij.

Je hebt ergens natuurlijk wel een punt. Het probleem dat ik heb is niet dat ze mijn gegevens hebben, maar dat er lustig mee gehandeld word. Kijk als ik me opgeef voor Tnet mogen ze best wat met mijn gegevens doen. Maar als dat betekent dat ik ineens benaderd wordet door allerlei bedrijven die iets van mij willen, wordt ik toch minder gelukkig. Stel je voor dat nog veel meer van dit soort toko's zo zouden gaan handelen. Ik zou de hele dag door worden gebeld door Direct Marketing mensen.

Beaves 14 augustus 2001 16:14

Ik begrijp niet waarom iedereen er zo'n ophef over maakt, want zoals gezegd liggen je gegevens al lang op "straat" en kan ieder bedrijf wat genoeg geld geeft aan die gegevens komen. (Gelukkig heb je hier in Nederland wel een privacy wet, zoals dat hierboven al werd opgemerkt).

Maar wat ik eigelijk bedoel, als je het niet eens bent met wat MS doet, neem je toch geen MS producten meer? Er zijn zat alternatieven. Op OS gebied heb je bijvoorbeeld Linux, BeOS, Mac OS en op office gebied heb je StarOffice. Dit is slecht een kleine greep van alternatieven voor MS software, genoeg mogelijkheden dus om geen MS software meer nodig te hebben.

sab @Beaves • 14 augustus 2001 16:29

Ik begrijp niet dat mensen er geen drukte om maken omdat "het toch al gebeurt".
Dat de grote groep zich daar niet druk over maakt is uit onwetendheid. Nu weten we dit, en kunnen we er ons druk over maken.

EfBe 14 augustus 2001 18:05

"You don't have any privacy, Get over it" -- Scott McNealy

tspawn @EfBe • 15 augustus 2001 11:30

Yep, Honderd procent waar, ik bedoel wie heeft er hier allemaal een mobiel ??? Kan me echt geen donder schelen wie mijn gegevens heeft ze doen hun best maar...

Jive 14 augustus 2001 18:24

tiepvautjuh....

Het feit waar mensen over vaak struikelen is dat

Ronald 14 augustus 2001 19:14

Microsoft of niet, dingen als credit card gegevens moet je niet in een online database stoppen. Niets is onveilbaar (kwa hackbaarheid) En een database met 100duizenden credit card nummers ... is 'gewild' ... zeg maar.

* 786562 nitenite

Verwijderd 15 augustus 2001 00:51

Ik zou niet weten waar die passport nu echt goed voor is. Een ding is wel het is nooit 100% waterdicht.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (30)

Sorteer op:

Weergave: