IBM geeft Microsofts Passport flinke steun

De softwaregigant zit danig verlegen om een bredere acceptatie van Passport. De Liberty Alliance, een door Sun opgezette tegenhanger van Passport, trekt de laatste tijd veel meer aandacht. De afgelopen maanden hebben zo’n veertig bedrijven zich bij het Liberty-initiatief aangesloten. Microsoft kon daarentegen de afgelopen tijd geen namen noemen van belangrijke nieuwe Passport-partners, ondanks zijn belofte er samen met andere bedrijven een geheel open systeem van te maken. Microsoft wil dat doen op basis van het PKI-systeem Kerberos, dat al in al zijn besturingssystemen zit ingebouwd. Webdiensten IBM heeft net als Microsoft en Sun aspiraties op het gebied van webdiensten. Tegenover respectievelijk.Net en Sun ONE plaatst het bedrijf zijn Global XML Web Services Architecture. Het is aannemelijk dat IBM de Passport-technologie daarin zal integreren. Eerder al ontwikkelde IBM samen met Microsoft het Simple Object Access Protocol (SOAP), een van de fundamenten van.Net. Een andere grote serverleverancier, Hewlett-Packard, koos net voor de kerstdagen voor de Liberty Alliance, samen met zes andere bedrijven. Onder hen zijn General Motors, Mastercard, France Telecom en AOL Time Warner. De genoemde bedrijven hebben wellicht voor het ‘Sun-kamp’ gekozen vanwege de grotere vrijheid die Liberty biedt. AOL is al enige tijd bezig met zijn eigen authenticatiedienst – Magic Carpet – en het Liberty-project biedt de mogelijkheid dit soort technologie te incorporeren, zolang deze maar aan bepaalde specificaties voldoet. Een andere grote volgeling van Liberty is Nokia. De Finse telecomleverancier wil zijn Open Mobile Architecture (OMA) compatibel maken met de authenticatieregels van Liberty. Als OMA als standaard voor de andere leveranciers van mobiele telefonie gaat gelden – en die kans is aanzienlijk – dan wordt Liberty de standaard voor ‘single sign-on’ (het eenmalig inloggen voor alle webdiensten) voor het grootste deel van de mobiele telefoons in de wereld. Voorkeur Veel grote softwarepartijen moeten nog aangeven naar welke richting hun voorkeur uitgaat. SAP bijvoorbeeld zegt ernaar te neigen voor het Liberty-project te kiezen, omdat in de B2B-wereld niemand graag de controle over bedrijfsinformatie uit handen geeft – iets wat in het Liberty-concept ook niet nodig is. Toch zou SAPer niet onderuit komen op sommige vlakken rekening te houden met de Microsoft-technologie vanwege diens heerschappij op het bureaublad. Het Passport-initiatief is het afgelopen jaar op meerdere fronten onder vuur komen te liggen. Microsoft zou te veel als ‘poortwachter’ gaan functioneren als de Passport-standaard breed wordt geaccepteerd door andere partijen. Onder andere Sun-topman Scott Mcnealy heeft de angst geuit dat het bedrijf voor iedere aanvullende dienst die gebruik maakt van Passport geld gaat vragen. Daarbij zou het bedrijf ook nog eens de beschikking krijgen over grote hoeveelheden persoonlijke gegevens die in de marketingwereld veel geld waard zijn. Microsoft drukt iedereen op het hart dat Passport-persoonsgegevens veilig zijn en niet ter beschikking van derden kunnen komen. Boven water Een ander punt van kritiek is de feitelijke beveiliging van Passport. Het systeem bleek begin november 2001 al niet waterdicht, toen bleek dat creditcardgegevens boven water waren te halen. Volgens Gartner is Passport niet echt veilig te maken, zolang het systeem niet gepaard gaat met het structureel gebruiken van chipcard-systemen. Het is overigens de vraag of bovenstaande niet ook geldt voor de basistechnologie van de Liberty Alliance. Het XML-standaardenconsortium Oasis komt dit jaar nog met een derde authenticatiestandaard op de proppen. SAML (Security Assertion Markup Language) moet een XML-platform worden voor het uitwisselen van authenticatie en autorisatie tussen toepassingen en organisaties. Het is mogelijk dat de standaard, die nog maar in een pril stadium is, de grenzen tussen Passport en Liberty doet vervagen. Microsoft zelf zou daarvoor overigens ook kunnen zorgen, door in te gaan op de uitnodiging van de Liberty Alliance ook gewoon lid te worden.