eBay laat .NET Passport varen; Microsoft volgt

Veilingsite eBay laat ondersteuning voor Microsofts .NET Passport varen, zo meldt BetaNews. eBay was een van de eerste bedrijven die in 2001 de Microsoft-dienst integreerde, en was tevens één van de grootste. Naast de mogelijkheid tot inloggen met behulp van het .Net Passport, bood de veilingsite gebruikers ook de mogelijkheid om op de hoogte te blijven van de status van bepaalde veilingen met behulp van .NET-alerts. Deze zullen nu vervangen worden door eBays eigen toolbar en door een zelfontwikkelde dienst voor gsm's. Microsoft zei in een reactie 'teleurgesteld' te zijn, maar stelde het .NET-raamwerk te blijven promoten voor business-to-consumer interactie.

Microsoft Passport logo De .NET Passport-dienst lijkt echter een minder fortuinlijk lot beschoren. Na de bekendmaking van eBay maakte de softwaregigant uit Redmond bekend het gebruik van het .NET Passport definitief niet meer te zullen bevorderen. Het project was bedoeld om Microsoft een sleutelrol te geven bij een groot deel van de internetverkopen. Het .NET Passport zou immers dienen als virtuele opslag voor persoonlijke gegevens zoals creditcardnummers, waardoor gebruikers eenvoudig met enkel hun .NET Passport-account overal zouden kunnen winkelen. Het gebrek aan gebruikers en het slinkende aantal websites dat de dienst ondersteunen, blijken nu de doodsteek voor de ambitieuze onderneming.

Reacties (51)

Verwijderd 30 december 2004 22:33

Geen gekke ontwikkeling: een derde partij met een reputatie als Microsoft heeft eigenlijk niet zo veel te zoeken bij gegevensopslag van privégegevens. Desondanks is het idee goed, maar de vraag is natuurlijk wel aan wie je je gegevens moet toevertrouwen.

trogdor @Verwijderd • 31 december 2004 00:55

Verisign ?
lol

masteriiz @trogdor • 31 december 2004 09:27

Tsja, helaas blijken mensen online veiligheid nog steeds niet serieus te nemen; klein voorbeeldje: Ik heb een Certificate dat geverifieerd is. In theorie kan ik dus al mijn berichten ondertekenen en versleutelen. Het probleem is alleen dat er vrijwel niemand anders is die een certificate heeft, omdat het ze niet interesseert. (Sterker: Je krijgt het verzoek te stoppen je eigen berichten te versleutelen/ondertekenen omdat mensen de melding die ondertekende berichten geven in outlook niet begrijpen, en in paniek raken).

Verwijderd @masteriiz • 31 december 2004 10:52

Daarnaast zijn er veel mensen die niet eens weten hoe ze aan zo'n Certificate komen en hoeveel dat dan kost

dr snuggles @masteriiz • 31 december 2004 15:24

@sanderv66

Je kan als particulier gratis certificaten aanmaken bij trustcenter.de. Het is eigenlijk extreem simpel.

mjtdevries @masteriiz • 31 december 2004 16:45

Waarbij je je dan moet gaan afvragen hoe zinvol zo'n certificaat dan nog is.

Is het niet een beetje te simpel? Hoe goed heeft trustcenter gecontroleerd dat jij bent wie je beweert?

The Jester 31 december 2004 01:21

Onbegrijpelijk dat het überhaupt zolang heeft bestaan.
Moet je voor de grap eens de EULA doorlezen. een .NET-passport heeft nul komma niks aan privacy, omdat MS zich het recht voorbehoud alle gegevens aan partners toe te spelen. Het enige dat MS beloofd, is je gegevens niet te verkopen aan non-partners. Het gevolg is dat een spammer met een legaal webwinkeltje probleemloos aan alle persoonsgegevens van paspoorthouders kan komen en zodoende goedkoop voorzien wordt van valide mailadressen en bovendien ook nog eens gericht kan spammen n.a.v. hobbies, interesses en on-line aankopen.

Het .NET-paspoort is een van de allergrootste privacyschenders op het web. Maar ja, wie leest nu eenmaal de kleine lettertjes, hé....

SvMp 30 december 2004 22:38

Heel goed nieuws; reden: Wat knepp045 hierboven al zegt.
Ik heb het namelijk vanaf het begin al eng gevonden dat zoveel persoonlijke gegevens van wereldburgers in handen komen van
- slechts 1 private organisatie.
- een bedrijf dat heel veel belangen heeft.
- een commercieel bedrijf.
- een Amerikaans bedrijf.

De wereld heeft laten zien hier niet op zitten te wachten. Een felicitatie waard.

Dedun @SvMp • 31 december 2004 01:15

Ik zie het niet zo zwart in. Een bedrijf met goede policies kan waarschijnlijk beter omgaan met persoonsgegevens dan verschillende overheden dat kunnen. Bij bedrijven weet je tenminste dat ze zwaar gestraft worden als ze in overtreding zijn, bij bepaalde overheidsinstanties zal dit niet snel gebeuren. Ook moet een bedrijf net zoals een overheid zich verantwoorden aan 'het volk'.

Het feit dat het een Amerikaans bedrijf is vind ik niet echt een argument, we gebruiken toch ook bijna allemaal het 'Amerikaanse' Windows XP en het oorspronkelijk 'Amerikaanse' internet?

En dat het Microsoft is? Ach, welke directie droomt er niet van een monopoliepositie binnen zijn marktsector?

Owja, 'een commercieel bedrijf' is volgens mij een contaminatie.

*(Dom van me, het is natuurlijk een pleonasme. Ga zo door mensen

)

kodak @Dedun • 31 december 2004 02:49

Een goede policy is absoluut geen garantie voor een betere bescherming van persoonsgegevens. Alleen als zo'n beleid constant goed nagevolgd wordt en de juiste maatregelen zijn getroffen kan het beter zijn. Het probleem is in dit geval dat MS een zeer slechte reputatie heeft wat betreft veiligheid en opkomen voor haar klanten. Zelfs als de policy en navolging goed in elkaar steekt geeft dat kennelijk nog geen vertrouwen.

Ik vind dat niet hard beweerd kan worden dat bedrijven tenminste hard gestraft worden als ze in overtreding zijn. Dat zit er alleen in als de gedupeerde kostbare actie onderneemt, er genoeg bewijs is en de regels duidelijk zijn. Helaas levert dat in de praktijk op dat (hard) straffen er niet altijd bij is en zo'n bedrijf rustig doorgaat. Daarbij komt ook dat je er weinig aan hebt. Als er wat mis gaat is het bijna onmogelijk de gevolgen te herstellen. Er kunnen vaak hooguit preventieve maatregelen opgelegd worden.
Om dit even kracht bij te zetten: vandaag in het nieuws http://www.security.nl/article/9668/1

Verantwoording aan het 'volk' is alleen van toepassing als er flinke media aandacht voor is. Dagelijks zijn er honderdduizenden gevallen waarbij bedrijven overtredingen maken bij omgang met persoonsgegevens, maar zolang het niet opvalt of er geen publieke media aandacht voor is is die verantwoording niet aan de orde.

Het feit dat het een Amerikaans bedrijf is is nmm wel degelijk een argument. Het bewijst dat er nog steeds barrieres zijn tussen land wetten en het internationale gebruik van het internet. Ik maak met opzet geen gebruik van het .net passport omdat het grotendeels onder de Amerikaanse wet valt. Heb ik een probleem met hun verwerking, dan heb ik een groot probleem omdat het in het buitenland afspeelt.

Natuurlijk is het niet allemaal zo zwart en lijkt het allemaal in orde te zijn, maar je moet als gebruiker verder kijken dan je neus lang is en beslissingen nemen of het het wel waard is om gebruik te maken van dit soort diensten. Zeker als eventuele gevolgen maar moeilijk te herstellen zijn en controle op naleving niet is uit te voeren.

Verwijderd @Dedun • 31 december 2004 09:53

Even een les Nederlands

(overigens ben ik het inhoudelijk bijna helemaal met je eens)

Een 'contaminatie' is een verkeerde combinatie van uitdrukkingen, zoals "nachecken" (van checken en nakijken), "optelefoneren" (van opbellen en telefoneren), "dat kost duur" (van dat is duur en dat kost veel) enz.

Een 'pleonasme' is een uitdrukking waarbij iets dubbel wordt uitgedrukt, en dat is wat jij hier bedoelt. Een 'bedrijf' houdt automatisch al 'commercieel' in.

Een 'contradictio in terminis' is in zekere vorm het tegenovergestelde van een pleonasme. Dan druk je niet iets dubbels, maar juist iets tegengestelds uit, zoals bijv. "een bindend advies" (een advies kan nooit bindend zijn, anders _is_ het geen advies).

Kan nog wel effe doorgaan, maar weet niet in hoeverre dergelijke taalkennis hier gewaardeerd wordt

egeltje @Verwijderd • 31 december 2004 10:09

<vreselijk off-topic>
"optelefoneren" en "ondertussen" ('onderwijl' en 'intussen' (wat weer een germanisme is 'in de tussentijd' is correct Nederlands) zijn foutieve samentrekkingen.
</vreselijk off-topic>

Ik vind het wel jammer, want het was een goed initiatief. Afgezien van de implementatie ben ik voor dit soort dingen van gedelegeerd vertrouwen.
Dan hoef ik tenminste niet bij iedere nog veel vagere sites dan MS mijn credit-card en andere gegevens achter te laten. De vage site kan dan een betaling doorgeven, zonder dat ze daar meteen al mijn gegevens voor nodig hebben.

schnitzelcore @Dedun • 31 december 2004 09:56

Pleonasme

Met een pleonasme zeg je twee keer hetzelfde met verschillende woorden. Deze woorden behoren niet tot dezelfde woordsoort. Een pleonasme gebruik je om een eigenschap van iets te benadrukken. (grijs beton, witte schimmel, groen gras etc.)

Dubbel.

Abom @SvMp • 31 december 2004 01:22

Je hebt wel gelijk, maar ik zie wel iets in een dergelijk (wijdverbreid) platform.
Welk soort bedrijf zou je deze informatie dan wel toe vertrouwen? En waarom vertrouw je (ik tenminste wel) nu wel verschillende bedrijven (waarvan enkele groot, amerikaans, commercieel etc), kleinere gedeeltes van deze informatie toe?

Verwijderd 30 december 2004 22:35

Het zou mooi zijn als dit de weg vrij zou maken voor een open en niet-commercieel .net-passport vervangend initiatief.

Bas Jansen @Verwijderd • 30 december 2004 22:38

Zoiets als de Liberty Alliance aan het doen is? http://www.projectliberty.org/

Verwijderd @Bas Jansen • 31 december 2004 08:05

Ik snap dat niet. Waarom denkt iedereen toch dat Open == niet-commercieel? Open is juist hartstikke commercieel. Kijk naar IBM. Kijk naar Sun. Kijk naar Novell. Kijk naar Corel. Kijk naar RedHat. Denk je nou echt dat die in "de business" zitten vanwege liefdadigheid? Tuurlijk niet. Zeker IBM en Sun niet. Juist in deze tijd wordt alles extra marketable als je er een "open" label op plakt.
Een open traject voor de ontwikkeling van standaarden is ook niet altijd even goed. Kijk naar XQuery. We zitten er op te wachten, maar de W3C zal vermoedelijk nog minstens een jaar of 2 moeten rommelen voordat het een echte standaard wordt. Microsoft heeft veiligheidshalve maar alvast besloten XQuery uit Whidbey te halen (stel je voor dat men Microsoft er weer van zou beschuldigen voor de standaarden uit te lopen).
De Liberty Alliance is door Sun en co opgericht na de publicatie van de plannen voor Hailstorm, met Passport als centerpiece. Na de shit die Microsoft over zich heen kreeg is het angstvallig stil geworden. Single sign-on? Not gonna happen.

maxxware @Verwijderd • 31 december 2004 09:03

Ik ben het grotendeels met je eens, maar toch zie ik liever de standaard van de Liberty Alliance, dan Passport van Microsoft. Niet dat een van beide beter is, maar omdat het wel beter is een open standaard op gesteld door een groep bedrijven te volgen, dan een gesloten standaard van 1 bedrijf...

Tom_G 30 december 2004 22:47

Wat gebeurd er met MSN Messenger, dat ook via .NET passport werkt?

tweakerbee @Tom_G • 30 december 2004 22:57

De dienst blijft wel gewoon bestaan, maar MS gaat het niet meer actief promoten.
Dat op den duur de dienst helemaal opgeheven wordt zou me niet verbazen, maar voorlopig is dat dus niet aan de orde.

SisterOfMercy @tweakerbee • 31 december 2004 02:55

Moet je dan weer zo'n vervelend hotmail adres nemen om op msn te kunnen of zou dat niet het geval zijn?

Tom_G @SisterOfMercy • 31 december 2004 09:09

Ik gebruik ook het e-mailadres van m'n ISP, maar dat is dus wèl aan een .NET passport gekoppeld.

SeatRider @SisterOfMercy • 31 december 2004 09:37

Dat zegt Terry dus ook. Je kunt nu je eigen ISP emailadres gebruiken om een .NET passport te creeren, mochten ze dat ooit gaan laten varen, dan heb je kans dat ze (omdat ze toch bepaalde gegevens van je willen hebben) dat gaan koppelen aan louter MSN/hotmail adressen.

WinL @SisterOfMercy • 31 december 2004 08:20

[off-topic]
Goeie morgen, ik MSN gewoon heerlijk op mijn trotse @HOME e-mail adres, heb nog nooit hotmail gehad, WEL MSN. Er is dus geen sprake van koppeling.
[/off-topic]

brtdv 30 december 2004 22:44

Het .NET-Passports gedoe was van in het begin al gedoemd om te mislukken. Microsoft vroeg een bom geld om .NET passports te kunnen gebruiken in een website...

Het idee op zich is wel mooi: 1 "account" die je aanmaakt, waardoor je nooit meer op verschillende sites zou verschillende accounts/profielen/gebruikers moeten maken. Wie heeft er niet al eens moeite gehad met het onthouden van gebruikersnamen omdat je op verschillende websites een andere profielnaam ofzo gebruikt...

Verwijderd @brtdv • 1 januari 2005 21:09

Het nadeel was, dat je in no-time zou uitkomen op:
"Eerst inloggen [op .NET], dan pas internet". En dat is wat niemand zag zitten..

memphis 30 december 2004 22:57

Door het passport en de koppeling naar veel Microsoft diensten hoop ik ook dat veel MSN homepages en fotoalbums waar iedereen naar verwijst ook weer toegankelijk worden voor derden. Microsoft had door hhet passport al een redelijk "eigen stukje internet" opgebouwd.

Overigens is een centralisering van gevoelige gegevens op het internet een walhalla voor hackers, spammers en andere oplichters. Het idee is goed maar ook erg beangstigend aangezien alles hackbaar is.......

eamelink @memphis • 31 december 2004 01:55

Mwoah, waarom een "eigen stukje internet"? Iedereen kan gratis een passport nemen.

T.net is ook een "eigen stukje internet", daar moet je ook voor reggen.

Het enige is dat Microsoft een poging deed om het gecentraliseerd te houden, zodat je niet op elke site opnieuw moet inloggen

Verwijderd 30 december 2004 22:40

Beetje misleidende titel, want Microsoft laat zeker niet het .NET raamwerk vallen, hoewel de benaming weer wel complex is, nu het meer dan ASP.NET omvat.

Dat Passport het zo lang nog heeft volgehouden bij 3rd parties, blijft mij nog steeds een raadsel, maar het zal neem ik aan altijd gebruikt blijven worden bij de Microsoft diensten zoals Hotmail, MSN-Messenger, etc.

[edit]Titel is inmiddels aangepast, er stond ".NET- en Passport", voor het geval mijn post nu vreemd lijkt.

Blokker_1999

@Verwijderd • 30 december 2004 22:44

Het passpoort verdwijnd uiteindelijk. Het grootste nut valt weg : opslagen van prive gegevens. Uiteindelijk wordt het nu een gewone user database voor de MS diensten.

Sibbe 30 december 2004 22:48

Het idee achter Passport was idd goed maar met de verkeerde organisatie erachter.
Ik zou het nog niet zo slecht vinden als de overheden zoiets organiseren, de gegevens zijn dan zeker correct en te vertrouwen. De overheid heeft deze gegevens toch al, is niet commercieel en zou deze gegevens niet mogen misbruiken. Qua privacy zit dit dus ook beter.

Johnny @Sibbe • 30 december 2004 23:31

Vertrouw jij je overheid dan blind?

Je vergeet namelijk dat de overheid ook de wetten maakt, dat zij gegevens niet mogen misbruiken betekent niet dat dit in de toekomst ook nog zo zal zijn, de overheid veranderd de wet en ineens is "misbruiken" veranderd in "gebruiken" en er is niets wat je er aan kan doen, totdat je over een paar jaar weer naar de stembus mag.

Chatslet @Johnny • 31 december 2004 00:54

Maakt dat dan enig verschil? Je gegevens hebben ze toch al...

trogdor @Chatslet • 31 december 2004 01:07

"tha lord"

Het maakt mij nogal wat uit of 'de overheid' dan de Nederlanse overheid of de Amerikaanse overheid is.
De Nederlandse overheid weet toch al ongeveer alles van mij, bovendien is bescherming persoonsgegevens redelijk goed geregeld hier.
De amerikaanse overheid vertrouw ik echter voor geen cent. Die vertrouw ik nog mijn schoenmaat niet toe. Kan iemand zich dat incident met vliegtuigmaatschapijen die op bestemmingen in amerika vliegen nog herinneren? (geen idee hoe dat verder is afgelopen trouwens)

berend_engelbrecht @Sibbe • 31 december 2004 10:39

Zoiets bedoel je? www.digid.nl

Volgens mij zit het technisch echter (nog) veel slechter in elkaar dan Passport. Wat DigiD nodig heeft is een paar serieuze inbraken voordat het een volwassen systeem is. Dat vond ik een groot voordeel van passport: alle negatieve aandacht die er altijd is voor Microsoft en beveiliging en alle aanvallen die ze te verwerken hebben zorgt dat je als klant na enige tijd zeker weet dat het een zeer veilig systeem is.

Wim-Bart 31 december 2004 02:03

ik moet er niet aan denken om mijn gegevens ergens bij een niet overheid of niet commercieel bedrijf achter te laten.

kodak @Wim-Bart • 31 december 2004 03:42

Laat me raden, je koopt nooit online of via postorder, betaald alleen contant, je doet niet aan thuisbezorging, solliciteerd niet bij bedrijven, staat niet in de telefoongids, hebt zelfs geen telefoon of internet abonnement, hebt ook geen eigen huis of bankrekening?

Even serieus, het is in deze wereld echt zogoed als onmogelijk om te voorkomen dat je gegevens bij bedrijven terecht komen die een commercieel oogmerk hebben. Denk maar eens even na wie er allemaal bij komen kijken bij handelingen waar je persoonsgegevens bij betrokken zijn. Bijna alle diensten gaan wel op de een of andere manier via een commerciele organisatie. Zelfs als je enkel gebruik maakt van de diensten van de overheid. Bedenk maar eens waar je paspoort/identiteitsbewijs gemaakt wordt, welke gegevens je afgeeft als je een abonnement afsluit, als je een aankoop doet met bank-transactie, als je post ontvangt, als je gaat vliegen.

Hoewel gegevens bij commerciele organisaties minder veilig lijken omdat ze bekend staan om in eigen belang met die gegeven om te springen, heeft ook de overheid en niet-commerciele organisaties er de laatste jaren flink intresse in gekregen om je gegevens door te spelen. Als je een auto koopt en registreerd worden je gegevens automatisch gedeeld met enkel commerciele bedrijven, tenzij je aangeeft dat niet te willen. En zo zijn er helaas nog veel meer van dat soort achterdeuren. Zolang je er preventief wat tegen kan doen is er niets aan de hand, maar het probleem is dat het bijna niet te controleren valt. Ongeacht het soort organisatie.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (51)

Sorteer op:

Weergave: