Microsoft verspricht besseren Datenschutz

"Wir werden die Prozesse und das Verständnis für den sorgsamen Umgang mit Konsumentendaten auf grundlegender Ebene verankern", erklärte Richard Purcell, Microsofts Konzerndatenschutzbeauftragter.

In Pocket speichern vorlesen Druckansicht 452 Kommentare lesen
Lesezeit: 4 Min.

Microsoft glaubt einer Prüfung seiner Datensammelpraktiken über seinen umstrittenen Authentifizierungsdienst standzuhalten. "Wir haben Passport so aufgebaut, dass er prinzipiell die Anforderungen der EU-Datenschutzrichtlinie erfüllt", erklärte Richard Purcell, Konzerndatenschutzbeauftragter der US-Softwarefirma, im Gespräch mit heise online. Brüssel geht momentan Vorwürfen nach, denen zufolge Microsoft über sein unter anderem in Windows XP implementiertes Passport-System zur Nutzeranmeldung im Netz unrechtmäßig persönliche Daten sammelt und an Drittparteien weiterleitet. Der "Ausweisdienst" ist ein zentraler Bestandteil der .NET-Strategie des US-Konzerns mit strategischer Bedeutung für den Wettlauf um die viel beschworenen Webservices.

Purcell wies darauf hin, dass noch keine formelle Untersuchung der Europäischen Kommission oder der Datenschutzbehörden in den Mitgliedsstaaten laufe. Nach Gesprächen mit Kommissionsvertretern in Brüssel und dem Bundesdatenschutzbeauftragten Joachim Jacob geht der oberste Privacy-Guru in Redmond davon aus, dass sich die offiziellen Stellen zunächst über die Arbeitsweise der Passport-Technik informieren wollen. Er gestand in diesem Zusammenhang ein, dass es in der Vergangenheit Kommunikationsprobleme mit Behörden und Nutzern im Bereich Datensicherheit gegeben habe und gelobte Besserung: "Wir werden die Karten offen auf den Tisch legen und herausstellen, wie Passport die Sicherheit und den Datenschutz der Bürger stärkt."

Den schlagenden Vorteil der Technik, die einen zentralen Zugang zu verschiedenen Websites und zu Diensten wie Instant Messaging ermöglicht, sieht Purcell im "Single-Sign-on"-Mechanismus. Surfer müssten sich nicht mehr eine Menge Passwörter für eine Vielzahl von Angeboten merken. Die Sicherheit der Technik erscheint ihm "ziemlich robust". Passport baue auf den Prinzipien offene Funktionsweise, Überprüf- und schnelle Reparierbarkeit auf. In den dreieinhalb Jahren, seit denen die Technik auf dem Markt ist, sei den Redmondern "kein erfolgreicher Angriff gegen das System zu Ohren gekommen." Trotzdem hält es Purcell für ratsam, nach der ersten "Ausweiskontrolle" durch Passport beim Angebot von komplexeren Webservices eine zweite Zugangshürde aufzubauen: "Wenn es um sensitive Daten oder das Bezahlen von Informationen geht, bedarf es einer erneuten Authentifizierung."

Die Firma von Bill Gates hat in den vergangenen Jahren immer wieder Ängste bei Kunden und Verbrauchern im Umgang mit den wertvollen privaten Daten ausgelöst. Regelmäßig wurden Praktiken aufgedeckt, wie Microsoft etwa über Identifikationsnummern in Windows und Office-Dokumenten oder durch den Windows Media Player die Nutzer ausspionierte -- die entsprechende Software von Microsoft, aber auch von RealNetworks gerät gerade wieder ins Visier der europäischen Datenschützer. Auch die Geldbörsenfunktion von Passport musste die Firma im Herbst stoppen und beim Anmeldeprozess nachbessern. In Zukunft, kündigte Purcell an, werde Microsoft den Datenschutz nun unternehmensweit institutionalisieren: "Wir werden die Prozesse und das Verständnis für den sorgsamen Umgang mit Konsumentendaten auf grundlegender Ebene verankern". Maßstab sollen die Vorgaben des strengen europäischen Datenschutzrechts sein, die nach dem Beitritt Microsofts zum so genannten "Safe-Harbor"-Abkommen vor zwei Jahren laut Purcell nun auf die Firma weltweit und auf alle Kundenkontakte ausgedehnt werden.

Im Vordergrund steht für Microsoft die Entwicklung von Technologien, die den Anwendern Optionen zur Freigabe ihrer persönlichen Informationen an die Hand geben, erläuterte der Corporate Privacy Officer Microsofts. Deswegen habe sein Haus die P3P-Technik schon vor der offiziellen Ankündigung des Standards im August voll implementiert. Purcell sieht in P3P "ein Gegenmittel für die Angst der Konsumenten, dass unbekannte Drittparteien ohne Ankündigung Informationen über sie sammeln. Die kompakte Methode, die wir dafür nutzen, war bereits Teil der offiziellen Spezifikation." Mit den nächsten Versionen von Windows und dem Internet Explorer werde Microsoft versuchen, mit Hilfe des Standards dem Nutzer noch mehr Kontrolle über seine Daten zu geben.

Purcell will sich ferner dafür einsetzen, dass für die Softwarefirma langfristig Datenschutz und Datensicherheit so selbstverständlich werden wie die Stromversorgung im Haushalt. Als "Herausforderung" bezeichnete er die politische Unterstützung, die Open-Source-Produkte in jüngster Zeit durch die Bundesregierung erfahren haben. Seiner Meinung nach ist ein disziplinierter, zentral gesteuerter und kontrollierter Ansatz bei der Überprüfung von Programmcodes, wie ihn sein Haus spätestens seit dem Ausrufen der Kampagne "Trustworthy Computing" praktiziere, aber sicherer als die Welt des offenen Quellcodes. (Stefan Krempl) / (jk)