EU onderzoekt stappen van Microsoft

Nadat andere organisaties al ontevreden waren over Microsoft's Passport, heeft de Europese Commissie nu ook aan de bel getrokken. De Commissie gaat onderzoeken of Passport de privacyrechten van gebruikers schaadt, dit na vragen van de Nederlandse europarlementariër Erik Meijer. De europarlementariër struikelt vooral over dat men zonder registratie of met een mislukte registratie geen toegang heeft tot bepaalde instellingen zoals banken, on-line games en on-line winkels én de onmogelijkheid om je uit te schrijven. Hierdoor wordt je verplicht je te registreren en geregistreerd te blijven, wat in strijd zou zijn met de rechten van de internetter.

"The Commission is...looking into this as a matter of priority, in concentration with national data protection authorities, as regards the system's compatibility (or not) with EU data protection law," European Commissioner for the Internal Market Frits Bolkestein wrote.

DiveZoner plaatste deze submit op de daarvoor bestemde plek.

IT-banen

Reacties (49)

Verwijderd 28 mei 2002 14:09

De europarlementariër struikelt vooral over dat men zonder registratie of met een mislukte registratie geen toegang heeft tot bepaalde instellingen zoals banken, on-line games en on-line winkels én de onmogelijkheid om je uit te schrijven.

Dat is toch logisch dat je zonder registratie niet toegang hebt tot bepaalde instellingen zoals banken en online games? Of mis ik wat in zijn redenering?

Meestal is het toch zo dat je je ergens voor registreert, om vervolgens aan je registratie-account instellingen te koppelen?

Blaurens @Verwijderd • 28 mei 2002 14:16

Maar het niet-uitschrijven-deel is toch wel hoog storend..

packman @Blaurens • 28 mei 2002 14:22

Tsja zelfs als je je zou kunnen uitschrijven wil dit daarom niet zeggen dat ze daarvoor je gegevens wissen - ik zie hier het praktische nut niet van in eigenlijk. Men kan die gegevens perfect blijven bijhouden - en gewoon je account "disablen".

Verwijderd @packman • 28 mei 2002 15:02

Was het niet zo dat je na een bepaalde periode als je je paspoort niet gebruikt automatisch uitgeschreven word?

roelio @packman • 28 mei 2002 16:54

jeroen1101: dat is wel zo (zie hotmail) maar weet jij of je gegevens dan ook echt verwijderd worden? nee, daar heb je geen idee van.

Verwijderd @packman • 28 mei 2002 22:41

Roelio: je weet überhaupt nooit of je gegevens echt weg zijn. Vroeger lid geweest van de Bobo? Weet je echt heel erg zeker dat ze je lidmaatschapsgegevens volledig gewist hebben?

RetepV @Verwijderd • 28 mei 2002 14:21

Dat is toch logisch dat je zonder registratie niet toegang hebt tot bepaalde instellingen zoals banken en online games? Of mis ik wat in zijn redenering?

Kun jij niet zonder paspoort een bank binnenlopen? Kun jij niet zonder paspoort een voetbalwedstrijd bekijken?

Zonder registratie kun je prima overal toegang krijgen. Misschien is er extra bewijs nodig (dat je een rekeningnummer of een clubkaart hebt), maar je bent niet verplicht je paspoort te laten zien om ueberhaupt toegang te krijgen.

Daarnaast is het uitgeven van een paspoort ueberhaupt aan regeringen voorbehouden, omdat die een onafhankelijke partij zonder winstoogmerk in het geheel zijn (ik praat nu alleen even over een democratie

).

Stel je voor dat de Albert Heijn instelt dat je alleen hun winkels in mag als je je bij de AH registreert en een AH-identiteitsbewijs aanvraagt. AH zou bijvoorbeeld de voorwaarde kunnen stellen dat je minimaal EUR 30.000 per jaar moet verdienen voordat je in aanmerking komt voor een identiteitsbewijs. Dan is gelijk zowat de helft van de bevolking uitgeschakeld.

Nu krijgt de AH een monopolie in supermarkt land. Dan heeft de helft van de bevolking dus in één klap geen toegang meer tot supermarkten en moeten ze in kleine en dure winkeltjes boodschappen gaan doen.

Sja, zo werkt het bijvoorbeeld in India, maar hier hebben we een democratie gebaseerd op de fundamentele gelijkheid van personen. En in onze ogen is dat oneerlijk.

India is wel een mooi voorbeeld van hoe erg het is. Iets van 3% van de bevolking heeft meer dan 90% van het geld en de mogelijkheden in handen. Dat was hier lang geleden ook, daar hebben wij de Bourgeoisie destijds nog voor uitgemoord.

edit:

Volgens mij is dit niet zo duidelijk. Het probleem is dat Microsoft 'de sleutel' in handen heeft en kan beslissen of jij wel of niet toegang krijgt. Ze zouden je bijvoorbeeld kunnen bannen op allerlei gronden. Dan heb je geen toegang meer tot die diensten. Maar Microsoft bepaalt de norm, terwijl het internet van iedereen is. Als Microsoft door de internetgebruikers was aangewezen, was het wat anders geweest, maar Microsoft maakt zichzelf op deze manier tot baas van het internet.

Ook op het internet moet democratie gelden.

Bobco @RetepV • 28 mei 2002 15:06

Het probleem is dat Microsoft 'de sleutel' in handen heeft en kan beslissen of jij wel of niet toegang krijgt. Ze zouden je bijvoorbeeld kunnen bannen op allerlei gronden.

En daar heb je wat mij betreft het belangrijkste punt te pakken. Moet de maatschappij een particulier bedrijf je digitale ID laten beheren?

Aan de ene kant is het inititief heel mooi: gemakkelijk dingen kunnen kopen, niet eindeloos wachtwoorden intikken, qua functionaliteit is het echt een stap vooruit.

Daartegenover staat dat de beveiliging van zo'n database wel heel erg kritisch is en dat MS een bedrijf is dat al vaker heeft laten zien vauit zichzelf niet al te zachtzinnig met gegevens van gebruikers om te springen.

Ik voel dan ook veel meer voor de aanpak van de Liberty Alliance. Zij zijn bezig met het ontwikkelen van een technologie. Ik heb nog nergens gezien dat binnen dit initiatief het 'bezitten' van gegevens wordt nagestreefd. Als je dan ook nog ziet wie er meedoen (American Express, Visa, Sun, IBM, VeriSign.....) dan is het duidelijk dat dit weer een strijd wordt van Microsoft tegen de rest van de wereld.

Uiteindelijk is het allemaal een kwestie van vertrouwen, en ik heb het idee dat veel mensen het beheer van hun 'gevoelige' data liever niet aan Microsoft toevertrouwen...

Verwijderd @RetepV • 28 mei 2002 14:27

Oeps, ik interpreteerde 'bepaalde instellingen' als in 'configuratie' van banken en online games. Nevermind.

Pas als je gebruik wilt maken van bepaalde diensten dan is het wel zinvol om een soort van gebruikeraccounts te gebruiken, hooguit.

Verder heb je wel gelijk.

bartvb

@Verwijderd • 28 mei 2002 14:17

Het is een beetje brak vertaald. Het gaat hem vooral om het feit dat je gedwongen wordt Passport te gebruiken om gebruik te kunnen maken van een aantal sites. Dat je een user/pass nodig hebt voor een dienst is geen probleem, wel als alles verplicht via Passport moet gaan.

Verwijderd @bartvb • 28 mei 2002 22:45

Dat is natuurlijk echt een onzinreden. Was het wel goed geweest als het informatie in handen van de overheid was geweest? Bijvoorbeeld een online paspoort dat door de overheid wordt uitgegeven en waarmee je je identificeert bij een bank? Nee, dit lijkt weer sterk op "Microsoftje pesten". Allemaal leuk en aardig, maar wie neemt zo iemand nou nog serieus? Juist dit soort acties maken de anti-Microsoft lui zulke lachwekkende figuren. Als je wilt klagen omdat je je niet kan uitschrijven, okee. Geef ik je gelijk in. Vind ik ook raar. Maar omdat een bank ZELF besluit alleen diensten te verlenen als jij bent aangesloten bij een systeem waarvan zij ZELF vinden dat het veilig is, dan zie ik het probleem niet. De Postbank verplicht je toch ook de Java VM te installeren als je online wilt bankieren? En wat dacht je van SET? Er zijn Nederlandse webwinkels die dat aanbieden als enige online betaalmogelijkheid. Dat is dan toch ook hetzelfde? Wordt je verplicht SET te gaan gebruiken.

Uitvreter @Verwijderd • 29 mei 2002 12:46

Pesten wij dan Microsoft, of worden wij gepest door Microsoft. Ik heb Microsoft betaald voor hun software (VB 6.0), dus ook voor support. Nou blijk je die support alleen te kunnen krijgen als je je ziel en zaligheid op de servers van Microsoft wilt laten opslaan.
Dat is even wat anders dan banken die een produkt aanbieden, en daarbij maatregelen treffen om jouw geld veilig te houden.

Verwijderd @Verwijderd • 28 mei 2002 14:16

Wat je mist, is dat voor bepaalde diensten een .NET passport verplicht is, en dat je geen mogelijkheid hebt, als je eenmaal zo'n passport hebt, om je uit te schrijven bij Microsoft's .NET.

Verwijderd @Verwijderd • 28 mei 2002 14:17

Het verveelende van dit systeem is dat als je gebruik maakt van het paspoort je alleen via dit passpoort geregistreerd kunt worden bij veel diensten.
Je kunt je dus niet of nauwlijks bij de afzonderlijke diensten registreren.
Als ik alleen geintereseerd ben in bank zaken en niets wil doen met bijvoorbeeld msn, ben ik toch bij beide geregistreerd.

Verwijderd @Verwijderd • 28 mei 2002 14:17

Hij bedoelt waarschijnlijk dat je zonder PASSPORT registratie straks nergens binnen kunt...

Ik vind het een goede actie van "onze" nederlander

Vooral de reden:

"én de onmogelijkheid om je uit te schrijven."

packman 28 mei 2002 14:26

Het idee achter het passport systeem is mooi vind ik - enkel vind ik het minder mooi dat dit door een commerciele organisatie wordt beheerd - die zijn enkel uit op geld - en hiermee hebben ze DE perfecte markettingtool in handen - marketting kan van geen beter ding dromen dan 100% weten waar, wanneer en hoelang zij hun tijd doorbrengen op het net, interesses, budget dat wordt uitgegeven per maand, ... En vermits de markettingafdeling van M$ niet bepaald klein te noemen is ( en mischien wel de enige afdeling is die behoorlijk werk afleverd

) vind ik dit zeer gevaarlijk...

RetepV @packman • 28 mei 2002 14:32

Helaas, ik heb al gereageerd en mag dus niet meer modden, maar:

+1 Inzichtvol

Roland684

Bedrijfsnieuws

29 mei 2002 18:11

Het is (in Nederland) niet toegestaan om voor een dienst meer informaties verplicht te stellen dan strikt noodzakelijk is voor het leveren van het goed of dienst. Als je iemand iets toe moet sturen heb je zijn adres nodig, maar niet zijn telefoonnummer, je mag dan ook niet verplichten dat het telefoonnummer wordt opgegeven.

Ik kan me niet voorstellen welke informatie je nodig zou hebben om iemand online games te kunnen laten spelen (hooguit bij gokspelen een bewijs van meerderjarigheid). Het is dan ook tegen de wet dat verplicht wordt dat iemand een MSpassport invult voordat games gespeelt kunnen worden.

Verwijderd 28 mei 2002 14:09

Big Brother is watching you.

Goed dat er onderzocht wordt hoe het gesteld is met de privacy. Dit zouden ze veel vaker moeten doen, en dan niet alleen bij Microsoft.

freaky @Verwijderd • 28 mei 2002 15:31

Ach ja... met Bush z'n ideeen om al het webverkeer maar te gaan loggen is het toch gedaan met je privacy.

Voor de crypto ppl.... De US en andere grote organisaties kraken RC5-64 binnen een 1/2 uur en ik denk niet dat ze zoveel langer bezig zijn op zwaardere encrypties als ze dat willen. Dat geldt tevens voor grote bedrijven (waar onder MS dus), dus denk niet dat je met SSL oid veilig zit

Gezien het lage aantal inschrijven op de petitie tegen deze loggings acht ik de kans klein dat het d'r niet door heen komt

En tja... passport... Aan 1 kant word ik stront ziek van op elke website een andere username/wachtwoord, in sommige gevallen zelfs 2 (girotel bijv.). Aan de andere kant vertrouw ik MS niet en toch zou zoiets centraals wel mooi zijn.... Aan de andere kant... zodra je paswoord van je passport gekraakt is liggen meteen al je services in een keer open. Echt andere alternatieven dan 1 van de 2 bovenstaande zijn d'r dan niet en ik denk niet dat de gemiddelde eindgebruiker 10 username/wachtwoord combi's wil....

Tijger @freaky • 28 mei 2002 15:36

Um..enig idee want een 'pipe dream' het is om alle verkeer over het Internet te loggen?

Theoreties mischien mogelijk, in praktijk kun je het vergeten.

RM-rf @Tijger • 28 mei 2002 19:42

Internet word al afgeluisterd door de NSA's Echelon (overigens betalen ook enkele andere angelsaksische landen direct mee; Engeland, Nieuw-Zeeland)

Uit een report van het Europese parlement bleek dat het in staat is ongeveer elk telefoon-gesprek of internet-connectie af te luisteren.
rapport in PDF (nl)

echter vanuit de hoeveelheid resources geld de onmogelijkheid dit ook werkelijk op te slaan, en dus verkiezen de veiligheidsdiensten om er algorythmes, vaak simpele queries op los te laten, naar specifieke keywords, een eenvoudige ROT13 encodering is al voldoende om het systeem om de tuin te leiden.
dat is ook de truc, vast zullen ze daar een zinnetje in RC5-64 in een halfuur kunnen kraken, echter als de data in TB's binnenstroomt, ga je dat heus niet allemaal met verschillende sleutels decoderen, zelfs de eenvoudigste encodering is al voldoende om de keyword-search op 'bomb' en 'Bin Laden' te passeren

Als breed intelligence-instrument blijkt het echter onwerkbaar. Het werkelijk localiseren van criminelen of terroristen zonder een bepaalde 'lead' blijkt onmogelijk. Gelukkig bestaat er meer industriele spionage in de wereld en op dit gebied blijkt Echelon wel erg succesvol (het grootste afluister-station staat dan ook in Japan).

Verwijderd @freaky • 28 mei 2002 16:54

De US en andere grote organisaties kraken RC5-64 binnen een 1/2 uur en ik denk niet dat ze zoveel langer bezig zijn op zwaardere encrypties als ze dat willen

Dat denk ik niet aangezien het nu al jaren duurt voordat hij gekraakt wordt. Ik kan mij niet voorstellen dat ze meer rekenkracht hebben dan alle miljoenen computers van alle mensen die nu mee doen aan het kraken van RC5-64

arjankoole

Bedrijfsnieuws

@Verwijderd • 29 mei 2002 09:28

Dat denk ik niet aangezien het nu al jaren duurt voordat hij gekraakt wordt. Ik kan mij niet voorstellen dat ze meer rekenkracht hebben dan alle miljoenen computers van alle mensen die nu mee doen aan het kraken van RC5-64

toch wel, die jongens daar op alle grote afluisterstations hebben een enorme stapel supercomputers tot hun beschikking. (zegt de naam Cray iets?)

Waar wij via zoiets als Distributed.net een flinke tijd over doen met z'n allen, doen hun een stuk minder lang over. Codering van bijvoorbeeld Radiocommunicatie is al zo oud als de koude oorlog, en de Amerikanen (en Russen) hebben altijd veel geinvesteerd in het onderscheppen en decoderen van andermans gegevens. Alleen gaan ze die technologie inzetten om Jan met de pet te monitoren.

overigens werkt Echylon alleen steekproefs gewijs dacht ik, specifieke taps zijn ook mogelijk, maar dan wordt je dus al in de gaten gehouden.

deadinspace @freaky • 28 mei 2002 17:11

En tja... passport... Aan 1 kant word ik stront ziek van op elke website een andere username/wachtwoord, in sommige gevallen zelfs 2 (girotel bijv.).

Browsers kunnen die wachtwoorden ook onthouden. Zo heeft galeon hier een password manager waarin je per site kunt beslissen of hij het username/wachtwoord moet onthouden of niet.

BadRespawn @Verwijderd • 28 mei 2002 16:24

Big Brother is tot daar aan toe, maar als Big Brother een comercieel bedrijf is, waarvoor de eigen belangen dus zwaarder wegen dan maatschappelijke belangen, dan vrees ik het ergste.

Verwijderd 28 mei 2002 14:17

adobe zag dit kennelijk al veel eerder aankomen want daar moet je zelfs toestemming geven dat je er vanaf weet dat ze je gegevens hebben en dat ze bepaalde acties van je registreren voor bepaald gebruik.
micro$oft zit dus waarschijnlijk met een probleem , vind ik nou bepaald niet erg....

Verwijderd @Verwijderd • 28 mei 2002 14:20

Vind ik ook niet erg, vooral niet na hun domme actie met hotmail accounts:
http://www.tweakers.net/nieuws/21835

Dat gaf toen al aan dat ze niet zuinig met de gegevens omspringen!
En het ID is dan misschien wel goed, maar de uitwerking niet... (verplicht passport acount, acount niet kunnen opzeggen, slechte "handeling" van gegevens (zie hotmail affaire) etc).

Mensen die VOOR Passport zijn, hebben waarschijnlijk oogkleppen op (no offence intended), OF ik zie iets over het hoofd

Alex @Verwijderd • 28 mei 2002 15:11

Wat is graag zou willen zien is dat Passport wordt beheerd door een instantie die er exact hetzelfde mee doet als W3C bij HTML doet. Iedereen er op een legale manier gebruik van laten maken! Weg met al die onzin, weg marketing, weg gebruikersgegevens!

Dan heeft het passport kans op slagen! Maar nu het wordt geëxporteerd door MS zal het nooit wat worden...

Tenminste zal het nooit echt goed bruikbaar worden voor andere partijen.

Contagion @Alex • 28 mei 2002 19:13

Sterker nog, het SLAAGT al wel degelijk. Begrijp me niet verkeerd, ik heb een gloeiende hekel aan die MS praktijken dat je voor alles wat je bij MS wilt doen al zon passport nodig hebt. Hotmail, MSN etc etc, en al die computer nitwits er maar gebruik van maken.

Maar het is dus inmiddels op grotere schaal toegepast. Zo wilde ik laatst online McAfee kopen voor een kennis van me (online), maar mooi dat ik daar een microsoft passport voor nodig had!

Dat werd dus direct Norton Antivirus erop. Echt belachelijk dat andere bedrijven ook op die manier met MS in zee gaan.

Remenic @Alex • 28 mei 2002 18:18

Zolang de comsument het geen bal kan schelen of het een open standaard of niet is, heeft Passport zeker wel een kans van slagen.

leonardo1504 28 mei 2002 14:58

Dat is toch logisch dat je zonder registratie niet toegang hebt tot bepaalde instellingen zoals banken en online games? Of mis ik wat in zijn redenering?

Ja ok, dat je je moet kunnen identificeren is tot daar aan toe, maar dat het MS Passport ook gebruikt wordt om je surfgedrag en dergelijke vast te leggen, en een marketingprofiel van je op te bouwen, is natuurlijk erg sneu. Dat het gebeurt kan ik begrijpen, maar dat je gewoon geen keuze hebt is zeer kwalijk. Het zou MS sieren als ze een "authenticate-only" versie tegen een redelijke betaling zouden aanbieden, of derden de mogelijkheid zouden geven zoiets aan te bieden.

Tijger @leonardo1504 • 28 mei 2002 15:20

Ik hoor een aantal mensen zeggen dat het Internet van iedereen is en 'democraties' moet zijn.
Idealisme van de hoogste plank dat voorbijgaat aan de realiteit.

Klinkt goed, gratis en democraties, maar het Internet is een samenstelling van profit & non profit netwerken die veel geld kosten, zet ergens een server neer en ga een kijken hoeveel geld het kost, het OS kun je dan nog wel gratis krijgen maar de hardware niet, de bandbreedte niet, onderhoud en personeel niet en hoe krijg jij 'klanten' of hits?

Het enige punt uit het hele betoog van Meijer wat hout snijd is of MS inzage geeft aan de nationale databeschermers van de landen die het betreft, voor de rest gaat het nergens over.
Er staat een vraag tussen (want hij heeft een lijst van vragen aan de comissie gesteld) of de comissie weet dat als een gebruiker niet uitlogd zijn gegevens openbaar kunnen zijn..ja DOH!.

Iedereen kan met een vorm van Passport komen, het is niet verplicht om het te gebruiken maar ja, we willen wel allemaal een gratis Hotmail adresje, een gratis MSN enz enz want daar hebben we 'recht' op, nee dus, gratis bestaat niet.

-RenE- @Tijger • 29 mei 2002 08:26

Iedereen kan met een vorm van Passport komen, het is niet verplicht om het te gebruiken maar ja, we willen wel allemaal een gratis Hotmail adresje, een gratis MSN enz enz want daar hebben we 'recht' op, nee dus, gratis bestaat niet.

Ik wil helemaal geen hotmail, MSN en zeker geen password, maar zoals alles bij Microsoft kom je er bijna niet onderuit:

Ik moet wel MSN gebruiken, omdat de meeste mensen dat gebruiken en die mensen gebruiken dat omdat het bij het besturingsysteem zit. Ze hebbem nog nooit gehoord van een anders systeem. ("ICQ wat is dat?" en "MSN werkt toch ook?")
En voor een MSN account, die ik dus sinds kort heb, moest ik me wel een MS passport laten aansmeren! En ik kan er nu niet eens meer vanaf!

Verwijderd 28 mei 2002 14:25

Dit gebeurd heel vaak en niet alleen bij microsoft. Microsoft zou toch beter moeten weten, ik vind wel dat dit soort zaken streng moeten worden aangepakt, want straks kan je nergens meer veilig internetten als dat al niet het geval is!

RetepV @Verwijderd • 28 mei 2002 14:28

Juist. De onderliggende discussie is de vraag of het internet van _iedereen_ is, of alleen van Amerika of zelfs alleen van Microsoft...

Persoonlijk vind ik dat de hele wereld in het Internet heeft geinvesteerd en dat Microsoft of de Amerikaanse regering daar niet mee weg mag lopen...

Verwijderd @RetepV • 28 mei 2002 15:01

Gelijk heb je kerel (RetepV), werk er niet aan mee.

Internet is van ieder die er mee kan connecten.

Dan maar geen bezoekje aan een bepaalde pagina, hebben zij meer last van dan ik (geen info meer die ze kwijt kunnen).

Idem voor die IE geoptimaliseerde pagina's, eigenlijk net zoiets, alleen met een vorm van veredelde bestandszoeker met html ondersteuning mag je die pagina's zien.

Ik heb zoiets niet, dus hoppa doorklikken naar een andere pagina, want er zal dan waarschijnlijk niet veel info opstaan..

Er zullen natuurlijk mensen zijn die het hier totaal niet mee eens zijn, maar je moet toch ergens je grenzen trekken.

Verwijderd 28 mei 2002 16:47

Over die adult checker hoor je toch ook nooit iemand klagen. Die heb je ook nodig om op bepaalde sites te komen waar je visuele diensten kan afnemen.

SilentStorm 28 mei 2002 20:50

Het feit alleen al dat een bedrijf dit soort gegevens beheerd is toch te belachelijk voor woorden? stel je voor dat je je eigen paspoort alleen nog maar bij [ik noem maar wat] kpn kan afhalen?? Wat ze ook zeggen er (wel/niet) mee te doen.

En dat nog los van die hele hotmail affaire. Een goede hacker komt daar ook wel doorheen. Als je het al iets meer vertrouwen wilt geven, moeten ze daarnaast ook nog eens met security levels gaan werken.. dus een level 1 password '1234' voor simele sites, tot een volledig 32 random letter password voor level 10. Jammer voor de mensen die het niet kunnen onthouden, maar is toch wat veiliger. Al komen ze daar nog steeds wel doorheen als ze willen..

Ik zal mijn gegevens nooit in vertrouwen bij passport invullen. Je moet verplicht een aantal dingen invullen die je niet kwijt wilt (Aangenaam, je spreekt met . . uit Christmas Island

). Ze laten bedrijven er zomaar gebruik van maken.. get outta here.

RetepV 28 mei 2002 14:13

Ik roep dit al een jaar ofzo. Blijkbaar heeft iemand me gehoord

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (49)

Sorteer op:

Weergave: