Microsoft will Passport öffnen

Microsoft hat heute mehr über seine weiteren Pläne mit Passport verraten. Unter anderem heißt es, dass der Software-Riese den Dienst für Dritte öffnen will und dass er zukünftig von einem reinen Angebot für Personen so weit ausgeweitet werden soll, dass ihn auch Firmen nutzen können, etwa zur Authentifizierung gegenüber Handelspartnern. Letztlich schwebt dem Software-Riesen vor, eine zentrale Benutzerdatenbank für das ganze Internet zu schaffen.

Derzeit ist Passport ein klassischer Account-Aggregierungsdienst. Web-Surfer können sich damit eine Online-Identität zulegen. Gegenüber Web-Angeboten, die an Passport teilnehmen, muss ein Surfer sich dann nur einmal zu Beginn seiner Sitzung ausweisen. Weitere teilnehmende Angebote kann er ohne erneute Anmeldung nutzen. Darüber hinaus kann er Passport verwenden, um Informationen zur Bezahlung bestellter Ware, etwa die Daten der Kreditkarte, automatisch dem Verkäufer bereitzustellen.

Verbraucher- und Datenschützer kritisieren schon seit geraumer Zeit die Rolle, in die Microsoft dabei schlüpft – letztlich sitzt der Software-Riese an zentraler Stelle zwischen Käufer und Verkäufer. Sie stoßen sich aber nicht nur daran: Hinzu kommt die Tatsache, dass Microsoft mit dem künftigen Windows XP heftig die Werbetrommel für Passport rührt, dort sogar fast den Eindruck erweckt, das System ließe sich ohne einen solchen Pass nicht benutzen. Schließlich ist Passport auch wegen erheblicher Sicherheitsbedenken in die Kritik geraten.

Wie eine Öffnung von Passport gegenüber Dritten im Detail aussehen könnte, darüber fanden sich schon gestern Spekulationen in verschiedenen US-Medien: Die einen gingen davon aus, dass fremde von Microsoft unabhängige Stellen selbst Passport-Server betreiben können, die zusammen dann einen Sicherheitskontext bilden. Die anderen tendieren dazu, dass Microsoft die Verfahren des jetzigen Passport durch Kerberos ersetzen wird – was indes einen schalen Beigeschmack hat: In Windows 2000 hat Microsoft Kerberos so modifiziert, dass es nicht ohne weiteres mit anderen Implementierungen harmoniert.

Eine dritte Variante bestünde darin, dass Microsoft für Passport Brücken zu anderen solchen Angeboten baut – Gerüchte, dass dafür Verträge zu schließen sind, die andere Mitbewerber ausklammern, kursieren schon. Derzeit arbeiten zum Beispiel AOL und Sun an eigenen Anmeldediensten. Passport und vergleichbare Mechanismen gelten allgemein besonders für die nahende Zukunft von Web-Dienstleistern als wichtig.

Microsofts heutige Ankündigung bringt keine endgültige Klarheit: Sie stellt lediglich klar, dass Microsoft 2002 zusammen mit den ersten Versionen der .Net-Server ein neues Passport herausgeben will, das Keberos benutzt. Wie die Zusammenarbeit mit den Diensten Dritter im Detail laufen könnte, bleibt unklar, insbesondere, ob das spezielle Verträge erfordert. Zur Voraussetzung erhebt Microsoft Kerberos auch auf der Gegenseite. Die Pläne sind hochtrabend: Microsoft hofft, dass sein Sicherheitskontext für das Internet die gleiche Bedeutung erlangt wie das Domain Name System (DNS), das heute die Namensauflösung im Internet besorgt.

Mit der Ankündigung der Öffnung von Passport hat Microsoft seiner als "Hailstorm" angekündigten Initiative einen neuen Namen spendiert. Zukünftig sollen die für PC, PDA und Smart-Phone gleichermaßen gedachten Internet-Dienste wie Adressbuch und Terminkalender unter dem Namen ".Net My Services" firmieren – damit untermauert Microsoft die Wichtigkeit dieser Angebote für die eigene Zukunft, die man mit .Net auf das Internet ausrichten möchte. (ps)