|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Wenn MS bei WinXP auffordert sich eine Passport-Identität zuzulegen da sonst wichtige Funktionen des Internet (z.B. eMail) nicht "richtig" verwendet werden können dann ist das eigentlich eine Lüge.
Genauso ist es eine Frechheit und ein Einbruch in meine Privatsphäre weil ich nur Support bekomme nur:
- wenn ich XP Aktiviert habe (="Hardwarequersumme/prüfsumme" wird an MS übermittelt) und
- wenn ich eine Passportidentität habe.
Was macht MS mit meinen Daten?
Sie führt sie zusammen! Dann hat meine "Anonyme Aktivierung" eine eindeutige Identität bekommen! Mein Rechner wird für MS immer eindeutig zuzuordnen sein!
Welche Schnüffeltools MS sonst noch eingbaut hat weiß keiner so genau! Vielleicht eine System-DLL die von Webseiten mit dem IIS abgefragt werden wenn ich mit dem IE auf die Seite surfe.
Was aber nie vergessen werden sollte, ist das mit der Passport-Idententität MS immer weiß wo der User auf welcher Webseit was gemacht hat! Für MS bin ich der gläserne User!
MS prahlt damit das es bereits 160Mio Passport-IDs vergeben hat! Theoretisch weiß MS mehr über diese User als z.B. das Finanzamt, Polizeibehörden....!
Ich muß aufhören, sonst rege ich mich zu arg auf!
Und das sind nur meine "klitzekleinen" Bedenken
NSG
--
"In keinem Bereich menschlicher Leistungen sind so schlechte Ergebnisse erzielt worden wie in der Politik!"
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 20. September, 16:37 MET (#2)
|
|
|
|
|
Das Problem, daß sich leider ergeben wird, ist, daß Microsoft auch mit dieser Technologie Erfolg haben wird.
Du hast bereits angeführt, daß "irreführende" Angaben bzgl. der PassportID bei der Einrichtung von XP gemacht werden (eMail kann nicht richtig genutzt werden). Das Problem ist, daß der gewöhnliche Benutzer keine Ahnung von POP3, SMTP, ... (um bei eMail zu bleiben) hat, und daher nicht entscheiden kann, ob er die PassportID wirklich benötigt, oder nicht.
Die anonyme (in Internet-technischen Dingen "dumme") Masse wird sich also die PassportID zulegen, und sich freuen, daß das Einkaufen auf Passport-Sites so einfach ist.
Was dabei mit Ihren (Kreditkarten-)Daten geschieht, ist den meisten dieser Benutzer unbekannt. Diese Daten lagern zentral auf Microsoft-Servern und führen einerseits zum gläsernen User, andererseits aber auch zu einem "schönen Ziel" für Hacker-Angriffe.
Daß Microsoft seine eigenen Server selbst nicht 100%ig im Griff hat, zeigen diverse erfolgreiche Attacken auf Hotmail und Microsoft-Großbritannien, bei denen Daten von Usern von den Rechnern heruntergeladen werden konnten.
Alles in allem also keine schönen Aussichten. Es sei denn, es gelingt (uns?!), die breite User-Schar darüber aufzuklären, was Passport eigentlich ist, und was für Sicherheitsrisiken man mit diesem Service eingeht.
Nun, wir werden sehen...
CarstenMeyer
---
Account wird noch eingerichtet...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Bevor MS die DAUs ausgegen, geht uns die Luft aus!
Wir können höchstens sensibilisieren. Am Ende entscheidet doch immer der Käufer!
NSG
--
"In keinem Bereich menschlicher Leistungen sind so schlechte Ergebnisse erzielt worden wie in der Politik!"
|
|
|
|
|
|
|
|
|
|
|
|
|
Hmmm... eine gute Sensibilisierung wäre ja ein Hacker-Wettbewerb: "Der Hacker, der zuerst 100'000 Passport-Profile beisammen hat gewinnt einen Kühlschrank voll Pizza". Vermutlich wäre der Preis schneller gewonnen als gegessen.
Also - obwohl das wirklich wirksam wäre - es ist illegal und missachtet, vor allem in dieser Form, die Privatsphäre der Passport-Besitzer.
Wie kann man legal prüfen, ob eine Firma irgendwo in Nicht-Inland wirklich das mit meinen Daten macht, was sie behauptet? Eine schöne Policy schreibt sich schnell... Die Datenschutzbeauftragten scheinen da auszuscheiden. Ich war einmal Opfer von e-mail-Harvesting (OK, bin ich wohl ein Dutzend Mal, aber dieses eine Mal wusste ich, in welcher Datenbank). Vom Schweizer Datenschutzbeauftragten erhielt ich da überhaupt keine Hilfe. Sie konnten sich diese CD nicht zulegen um als unabhängige Instanz zu prüfen, ob die verlangte Löschung meiner Adresse durchgeführt wurde bzw. die Auskunft, es sei weiter nichts gespeichert, korrekt war.
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
|
|
|
|
Der Vergleich zwischen Geldautomaten-Netz und dem Passport-Service von Microsoft ist so nicht richtig, da die Geldautomaten nicht selbständig eine Transaktion zulassen.
Sie stellen lediglich eine Anfrage an den zuständigen Bankrechner; etwa in der Form (Betrag, Währung, Kontonr., BlZ, eingegebene PIN), die der Bankrechner entweder bestätigt (man bekommt sein Geld), oder ablehnt (Pech gehabt).
Der Authorisierung/Genehmigung und Datenhaltung ist also auf verschiedene Rechner/Banken verteilt, während bei Passport alles auf einem Rechner gesammelt wird. Das führt zu den bereits erwähnten Sicherheitsbedenken (gläserne User).
IMHO ist das ein wichtiger Unterschied zum Passport-Service.
Carsten
Sparkassenkaufmann :-)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Der größte Unterschied zwischen M$'s Passport zu Geldautomaten liegt aber sicherlich darin, dass es sowas wie ein Bankgeheimnis gibt - wenn auch nicht mehr lange, wenn es nach dem deutschen Innenminister Schilly gehen würde.
Zudem:
Wer zur Hölle braucht denn bitte schon Passport? - Ich bestimmt ned.
Aber M$ hat ja auch schon immer davon gelebt, mehr oder minder hintenrum zu arbeiten - bloss wird's mir langsam echt zu krass.
--
Nimda? Was zur Hölle ist Nimda? ... - Achso, ich benutz aber eh ein Männerbetriebssystem! ;)
|
|
|
|
|
|
