Klachten over Microsoft's Passport-service

Microsoft is opnieuw aangeklaagd, deze keer door het Electronic Privacy Information Center (EPIC) die Microsoft ervan beschuldigt slordig om te gaan met de gegevens die de gebruikers van Passport opslaan. Passport is een internetservice van Microsoft die gebruikers de mogelijkheid geeft om wachtwoorden, creditcardgegevens en andere privé-informatie op te slaan met als doel om online aankopen makkelijker te kunnen afhandelen. EPIC stelt dat Microsoft deze gegevens niet goed beschermt en hierdoor door derden gebruikt kunnen worden, met als resultaat dat je als Passportgebruiker een hoop junkmail in je mailbox kunt verwachten. Ook de creditcardgegevens zouden makkelijk te achterhalen zijn, met alle gevolgen van dien. Vorig jaar werd Microsoft hiervoor al aangeklaagd bij de Federal Trade Commission (FTC) maar deze laatste heeft niks ondernomen. Vandaar dat EPIC nu een klacht heeft ingediend bij alle 50 onderzoekrechters van de Verenigde Staten:

Privacy groups want Microsoft to back off on claims that Passport is secure and protects consumer privacy, and erase the consumer accounts it has set up so far.

A Microsoft spokesperson was not immediately available for comment.

In its letter, EPIC said it was appealing to the states because the Federal Trade Commission has not taken action since EPIC and other groups asked it to investigate Passport last summer.

An FTC spokesman would not confirm or deny whether the agency was investigating Passport, but added that the agency was aware of the controversy and was following developments in the press.

Chris Hoofnagle, EPIC legislative counsel, said he anticipated that many states would look into the matter, as they have often taken a more aggressive approach to privacy matters.

"The states have been on the forefront of privacy protection and consumer protection generally," Hoofnagle said.

IT-banen

Reacties (48)

harry64 30 januari 2002 20:09

Ja maar wie vult dan ook zijn "echte" gegevens in als diegene een hotmail of msn account neemt??

Met als resultaat dat je als Passport gebruikers een hoop junkmail in je email box kunt verwachten.

En daar hebben ze de handige fuctie <block sender > voor uitgevonden

Buggle @harry64 • 30 januari 2002 20:17

Daar kom je niet ver mee hoor. Het is meer dan je normaal acht. Als er dan ook nog eens van die grapjassen zijn die jouw emailadres overal invullen is het helemaal gedaan met je rust.

WhiteDog 30 januari 2002 19:51

Het idee achter die hele passport.net is wel goed, en aangezien een heel pak mensen dit gebruiken (zowat iedereen met WinXP) is het goed dat dit gecontroleerd word.

Hoe veileger, hoe beter. toch?

Mr.Aargh @WhiteDog • 30 januari 2002 20:02

Het idee is wel goed, maar hwt opdringen wat minder !
Ik oet voor het aanvragen van bepaalde MSDN License keys per se een PAssport aanvragen om die codes naar mij toe te laten sturen. Absurd !
Hotmail account ? Automatisch Passport opgedrongen, MSN, automatisch passport opgedrongen.

Maar goed hoe veiliger, hoe beter. Maar ik ben juist een voorstander van decentralisatie van zulke kritieke gegevens, oa omdat er bij een (in de "internet" wereld : onvermijdelijke) security breach dan minder schade wordt geleden.

memphis @Mr.Aargh • 30 januari 2002 22:21

En ondertussen heeft Microsoft 90% van alle internetters in kaart gebracht

Nog effe en het Passport is een betaal-item geworden om het internet op te komen en heeft Microsoft zijn zin om heerser over het net te zijn.

Nee, om eerlijk te zijn is het geen goede zaak dat Microsoft zijn macht zo misbruikt om goedkoop aan allerlij gegevens van de internetters te komen. Ik zou het een goede zaak vinden dat wereldwijd de handel in Emails streng verboden wordt zodat het verzamelen van dit soort gegevens nutteloos wordt en wij als internetter geen SPAM meer kunnen verwachten.

Verwijderd @Mr.Aargh • 31 januari 2002 20:05

Decentralisatie een mooi woord zonder inhoud, ga je dingen op verschillende plaatsen, plaatsen krijg je sneller fouten in je gegevens en data. Tevens op hoe meer plaatsen je gegevens plaatst hoe sneller er ergens een beveiligings lekken, of erger hacks en aanvallen.

Wat ook nog is voor kan komen dat als ze het decentraliseren alles in de soep loopt, een plek is best makkelijk te onderhouden omdat het vanuit een plek gebeurt en M$ heeft wel het geld er voor vele andere niet.

Kijk maar is naar de KPN of NS eerst centraal geregeld (overheid) nu verdeel en F*cked up triest maar wel waar.

Fatamorgana @WhiteDog • 30 januari 2002 20:32

Daar heb je gelijk in, het idee is goed, ik ben er helemaal voor. Alleen zal ik het toch niet gaan gebruiken.

Ik heb liever voor iedere service een aparte login, is wel wat meer werk, maar ik heb wel een veiliger gevoel. En als er 1 service gehacked wordt dan hebben ze alleen mijn gegeg\vens van die service en niet van alles.

Tevens vind ik het niet erg om steeds opnieuw m'n gegevens in te vullen, want door gebruik van coockies hoeft dat toch vaak maar 1 keer bij iedere service, en een wachtwoord steeds invullen is niet erg. Je moet ook bij geld halen telkens pinnen.

Jrz @Fatamorgana • 30 januari 2002 22:25

Wat als je verhuist?
Wat als je bent vergeten waar je je allemaal in hebt geschreven?

Hillie @Jrz • 31 januari 2002 01:28

Als je vergeet waar je je allemaal hebt ingeschreven, big deal. Die sites bezoek je dan toch nooit meer, dus blijkbaar hoef je daar ook geen logins meer voor te hebben.

burne 30 januari 2002 19:56

Microsoft is opnieuw aangeklaagd geworden.

veileger

Het is wel weer even huilen met een petje, qua spelling, vandaag.

Fuzzillogic @burne • 30 januari 2002 21:02

Neem dan het onderwerp al: "Klachten over Microsoft's Passport-service". Afgezien van de vraag of die hyphen (dat - ding) daar thuishoort, is "Microsoft's" gewoon fout. In de Nederlandse taal gebruiken we 's alleen als er anders uitspraakproblemen komen. Het moet hier dus gewoon "Microsofts" zijn.

Tot zover deze minicursus

leonardo1504 @Fuzzillogic • 31 januari 2002 09:47

Van www.onzetaal.nl :

De hoofdregel voor de vorming van de tweede naamval van een woord luidt: schrijf een s aan het woord vast. Dus: Jans broer, Piets vader, vaders fiets. Hierop bestaan twee uitzonderingen:

Woorden die eindigen op een open klinker a, e, i, o, u of y voorafgegaan door een medeklinkerletter of een lettergreepgrens krijgen apostrof + s voor een juiste uitspraak. Deze regel geldt niet voor de stomme e. Dus: Dulcinea's boek, Antigone's broer, Molly's ogen, maar: Annes opa. En in Renés zus en Bontekoes reizen is geen apostrof nodig omdat deze namen niet verkeerd uitgesproken kunnen worden.
Woorden die op een sisklank eindigen, krijgen alleen een apostrof: Kees' moeder, Alex' buren, Den Bosch' burgemeester, Lopez' eindsprint, Maurice' fiets.

uitzonderingen zijn er, maar daar valt Microsoft niet onder. De apostrof hoort hier dus niet.

Verwijderd @Fuzzillogic • 30 januari 2002 21:18

Een ' is enkel een vervanging van andere tekens. "Microsoft's" betekent dus "Microsoft his". "Microsofts" is fout, die is een meervoud van Microsoft-bedrijven, hetgeen niet bedoeld werd.

Ook de hyphen is hier korrekt gebruikt. Een hyphen gebruik je in dit geval als de twee woorden niet direkt een begrip vormen. Zo is het "basketball-hype" en niet "basketballhype", omdat "hype" en "basketball" niet direct iets met elkaar te maken hebben. "Klantenservice" is echter wel een begrip, dus schrijven we dit aan elkaar.

Fuzzillogic @Verwijderd • 30 januari 2002 21:27

We hebben het hier over het Nederlands, niet over Engels. En het heeft niets te maken hier met "ontbrekende letters", die s is gewoon een vervoeging van de 2de naamval. Zie ook hier

Basket Kees @burne • 30 januari 2002 20:09

<off-topic>
'Microsoft is aangeklaagd geworden' is correct Nederlands.
</off-topic>

Edit: In reactie op pingwing 'Microsoft is' toegevoegd. Sorry, maar het is echt correct

Verwijderd @Basket Kees • 30 januari 2002 20:15

nog verder offtopic>
is aan geklaagd geworden echter niet

sorry effe mijn medemens helpen

Scalle-- @Verwijderd • 30 januari 2002 20:35

is hier niemand die merkt dat het veiliger is ipv veileger?

gelukkig heb ik geen creditcard

krijg wel praktisch nx anders dan junkmail inclusief op icq

waarom iemand zoiets op het net of op z'n pc zou willen opslaan gaat m'n petje teboven
onthou dat gewoon of schrijf het op een papiertje dat je constant bij je hebt maar toch niet op je pc

Auteur

Ralph Smeets @Verwijderd • 30 januari 2002 20:28

Volgens de Nederlandse gramatica regels is "is aangeklaagd geworden" juist. Het weglaten van het hulpwerkwoord "geworden" is zo ingeburgerd dat de meeste mensen denken dat het er niet thuis hoort, maar het hoort er wel.

lckarssen @Verwijderd • 30 januari 2002 20:54

Zeker weten? 't Komt op mij als een germanisme over....

zeekoe @Verwijderd • 31 januari 2002 11:10

't is toch echt zo, ik weet het zeker.
(al vind ik het ook raar klinken)

Flipmo2K @burne • 30 januari 2002 21:25

Met deze zin is niks mis hoor! Kijk maar eens naar de engelse spelling, als je bijv. 'has become' (een zeer vaak voorkomende uitdrukking) zou vertalen, wordt dat 'is geworden'. Tja, dat wij deze vorm hier in ons kikkerlandje niet zo vaak gebruiken is een tweede, maar op zich is d'r niks mis mee!

Barend @burne • 30 januari 2002 22:21

Als we dan toch bezig zijn...

Fair Trading Comity (FTC)

Maak daar maar committee van. Dubbel M, dubbel T, dubbel E. Zoiets als onmiddellijk, maar meer zoals een brit het zou zeggen

Verwijderd @Barend • 31 januari 2002 08:42

waarom zou je?
het is gewoon: Federal Trade Commission
hoe komen ze in godsnaam bij Fair Trading Committee??

zeekoe @burne • 31 januari 2002 11:08

Je vraagt erom: het is "huilen met de pet op"

Byte_Me 30 januari 2002 19:48

Ach, wie gebruikt zoiets dan ook. Je gaat je creditcard gegevens toch niet opslaan bij M$?

Aangeklaagt geworden?

PipoDeClown @Byte_Me • 30 januari 2002 21:17

Nope ik heb daar bij voorbaat geen vertrouwen in. Alleen al omdat het van M$ afkomt.
Ondertussen heb ik al zoveel accounts aangemaakt waarvan ik na een week al pw vergat

...

edit:
btw. het is op zich een goed idee, maar heb geen vertrouwen in ms en geen vertrouwen in security van internet

Verwijderd @PipoDeClown • 31 januari 2002 09:58

Het idee is op zich heel goed.
Maar om nou M$ de schuld te geven dat het niet veilig genoeg is..... nee zo ver zou ik niet gaan.

Alles wat zich op internet begeeft is te kraken dus ook Passport van M$. Er worden alleen meer pogingen op gedaan omdat het wel interressant staat als je dat gekraakt hebt. Interressanter iig dan dat je 1 of ander vaag bedrijf kraakt.

Ik zou nooit mijn creditcard op het internet gebruiken. Of het nou bij M$ is of bij een ander bedrijf. Is gewoon niet veilig genoeg

Janoz Moderator PRG/SEA @Verwijderd • 31 januari 2002 10:24

CC is behoorlijk veilig. Het probleem met de CC is dat veel mensen hier in NL niet gewend zijn met zo'n ding te werken. De bewijslast is net andersom dan veel mensen denken. Als jij een afrekening krijgt met een onbekend bedrag erop, en jij zegt dat je dat niet betaald hebt, dan betaald de CC-maatschapij je het geld terug, en moeten zij bewijzen dat jij werkelijk iets gekocht hebt.

Over het Passport systeem.. Het ID is leuk, maar druist recht tegen het internet principe in. De kracht van het Internet is dat alles gespreid is. Dat was 1 van de eisen ten tijde van de ontwikkeling.. Als er een paar nukes in de US wat belangrijke knooppunten zou uitschakelen zou het netwerk moeten blijven functioneren.

Het id van 1 centrale server staat dus loodrecht op het principe van internet. Die server hoeft maar uit te vallen, en de hele boel werkt niet meer.

DannyXP1600 @PipoDeClown • 31 januari 2002 15:54

pas op he met wat je zegt, straks komt de NMS en die ziet dan dat jij het imago aantast van M$ en dan ben je de sigaar.

offtopic:
Zie je nou wat voor troep die NMS is? Dat gaat toch nergens over?

joker1977 30 januari 2002 23:50

Ik snap de hele heisa over het Passport niet: Ik bedoel, NERGENS word je verplicht gesteld een passport aan te maken, TENZIJ je gebruik wilt maken van de diensten van Microsoft; en dan nog kan het anoniem (lees: onder een 'fake naam' ed). Ik heb gewoon 2 email-adressen bij Hotmail: Eentje voor het 'serieuze' werk (lees: privé berichten; kortom; het e-mail adres wat op het bierviltje in de kroeg komt) en één als spam-block (lees: ruk_zooi@hotmail.com) waar ik verplichte registraties ed. naar toe laat sturen. Per dag komen daar letterlijk meer dan 20 spammetjes aan, maar die interesseren me niet: Sterker nog, ik laat ze gewoon in de inbox staan, ze gaan vanzelf weg (als je over de 2 Mb. inbox heen gaat) en passwords haal ik snel op en stel ze veilig lokaal op mijn vaste-schijf. Ook het joinen van MSN-communities doe ik met dat email-adres. Ik kan dan ook iedereen aanraden om 'gewoon' 2 e-mail adressen aan te maken; een spamtrap en een evt. 'normaal-adres' (als je nog geen provider-adres oid. hebt, bijvoorbeeld van je werk of van je opleiding).

De poging van MS om zo een 'monopolie' te krijgen is puur gebaseerd op de (schijnbaar) correcte aanname dat mensen zo dom zijn om overal hun echte gegevens in te vullen... Zullen wel dezelfde mensen zijn die een AH-bonuskaart onder hun eigen naam hebben

Daar het ik ook gewoon A.Noniem (zegt die muts ook nog; 'da's een gekke naam')

it0 @joker1977 • 31 januari 2002 08:55

Ik snap de hele heisa over het Passport niet: Ik bedoel, NERGENS word je verplicht gesteld een passport aan te maken, TENZIJ je gebruik wilt maken van de diensten van Microsoft

Straks zullen er een aantal sites zijn waar je alleen met paspoort kunt betalen. Het moment dat je je CC aan je paspoort hangt ben je ook niet meer anoniem.

Dit is niet het echte probleem, ook is de security niet het echte probleem. Wat dan wel? M$ is straks in staat om je compleet te volgen op internet, waar je wat doet en ze weten dan zelfs wat je koopt.

Kortom ze kunnen gedragsmodellen opzetten die erg waardevol zijn voor marketing bedrijven/spammers.

Dus straks krijg je reclame die gericht is op JOUW! Immers dmv je paspoort weten ze waar je bent en wat je wilt en dit alles zonder je privacy te schenden...

jp @it0 • 31 januari 2002 14:15

Toch heb ik liever gerichte reclame dan spam waar ik nooit niets aan heb

Verwijderd @joker1977 • 31 januari 2002 08:59

WOW!!!
De eerste slimmerik in deze posting!
Tis toch logisch, dat je 2 emailadressen hebt!

Verwijderd 30 januari 2002 22:02

Ik krijg 10 e-mailtjes per dag van mensen/bedrijven alle maal spam

Verwijderd 30 januari 2002 22:36

Sh!T!

Nou begrijp ik waar al die nieuwe junks ineens vandaan komen! Pas geleden, om eenMSN community te joinen, zo'n ding aangevraagd!

Inderdaad dom geweest om mijn eigen gegevens te gebruiken..

Anders gezegd: Ik hoop dat MS hierop dik op de vingers wordt getikt, want dit is de zoveelste slinkse manier van inkomsten die een tent als zij helemaal niet meer nodig hebben.

Ronald @Verwijderd • 30 januari 2002 22:50

Daarom geef ik voor junk ook me maillist account op

als ik daar teveel spam op krijg rename ik het account, herregistreer de maillists en klaar

* 786562 nitenite

Verwijderd 31 januari 2002 09:49

Al eens geprobeerd om via Opera een passport aan te vragen? "Currently our site does not support this browser". Ach, dan geen Passport

Die lui zijn echt ziek.

RetepV 31 januari 2002 11:21

Sja, met het hnele .NET gebeuren had ik al het idee dat Microsoft vooral de instelling had van: 'er zijn nog een hoop problemen, maar we drukken het maar vast door en rapen de problemen naderhand wel voor de voet op'.

Dat geeft in mijn ogen al direkt blijk van dat Microsoft het belangrijker vindt om de baas te worden in dat segment dan dat ze aan de consument denken. Maar er hangt wel heel veel van af, namelijk de bruikbaarheid van het Internet voor economische doeleinden.

Ook staat in de kleine lettertjes van het passport-gebeuren dat Microsoft zich het recht voorbehoudt om jouw gegevens door te geven aan 'affiliates'. Aangezien het nogal makkelijk is om een Microsoft affiliate te worden betekent dat in principe dat je gegevens gewoon op straat liggen.

Microsoft zou eens een paar van die miljarden moeten investeren in onderzoek naar veiligheid in plaats van het verslaan van hun vijanden. Misschien dat ze daarna inderdaad alweer monopolist worden, doordat ze bijvoorbeeld een nieuw internet-protocol bedenken, maar dan hebben ze tenminste een keer iets gedaan waar het internet mee geholpen is.

Of vinden jullie dat het internet geholpen is door Microsoft? Microsoft is al sinds ze ineens toch besloten mee te doen bezig geweest met het de kop indrukken van allerlei alternatieven. Ik noem even Java. Dat hebben ze bewust geprobeerd te saboteren.

Verwijderd 30 januari 2002 19:55

da's behoorlijk vervelend, al heb ik nog nooit junkmail gehad!

Op dit item kan niet meer gereageerd worden.

Klachten over Microsoft's Passport-service

Lees meer

IT-banen

Reacties (48)

Sorteer op:

Weergave: