Vor wenigen Tagen berichteten US-Medien von einem ernsthaften Sicherheitsleck in Microsofts Authentifizierungsdienst Passport. Über das (inzwischen geschlossene) Leck konnten theoretisch sämtliche Infos über einen Passport-User, von den Adressdaten bis hin zu den Kreditkartennummern, abhanden kommen. Und das erst noch, wie der pakistanische Entdecker versicherte, auf ziemlich einfache Art und Weise.
Jetzt wurde bekannt, dass Sicherheitsmängel in Passport bereits seit langem vermutet wurden. Offenbar wollte die Federal Trade Commission Passport bereits letzten Sommer schliessen, weil der Schutz der 200 Millionen User nicht gewährleistet war und
Microsoft falsche Angaben über die Sicherheit machte. Microsoft schloss damals ein Abkommen mit der FTC, indem sich der Gates-Konzern verpflichtete, das System alle zwei Jahre intensivst auf Sicherheitsmängel überprüfen zu lassen. Zudem werde für jede Sicherheitsverletzung 11'000 Dollar bezahlt, heisst es in der Abmachung.
Theoretisch waren alle 200 Millionen Kunden betroffen. Microsoft-Gegner, und vielleicht ein paar US-Sammelklagenspezialisten, dürften bei der in den Medien herumgereichten Rechnung ins Träumen geraten, die eine eindrückliche Zahl ins Spiel bringt: 200 Millionen Mal 11'000 Dollar wären stolze 2,2 Billionen oder 2200 Milliarden Dollar. Auf englisch tönt das sogar noch besser: "2,2 Trillion Dollars". Die FTC könnte die 2,2-Billionen-Dollar-Busse offenbar nach eigenen Angaben theoretisch tatsächlich verhängen – aber das gehört natürlich ins Reich der Fantasie.
Die bislang höchste Busse, die von der FTC je ausgesprochen wurde, liegt bei rund 4 Millionen Dollar. Ob bereits hinter den Kulissen zwischen Microsoft und der FTC verhandelt wird, ist derzeit nicht bekannt. (IW / hjm)