Sun utfordrer Microsofts reviderte "Passport"

Cisco og Verisign er blant Suns 33 støttespillere i "Liberty Alliance" - en "forenet nett-ID" som utfordrer Microsofts reviderte "Passport" uten å vektlegge bedre personvern.

"Federated identity for federated commerce" er blant slagordene som brukes i lanseringen av Liberty Alliance Project. "Federated identity" kan gjerne oversettes med "forenet nett-ID". Det dreier seg om at man bare skal legitimere seg én gang for å få tilgang til mange urelaterte online-tjenester, uavhengig av om man logger seg på fra mobil telefon, PC eller andre apparater. "Federated commerce" kan tilsvarende oversettes til "forenet netthandel", det vil si at verifikasjon av kunde-ID, betalingsløsninger og sanking av kunde-informasjon bygger på en felles teknologisk plattform. Liberty-prosjektet er Suns alternativ til den nye Passport-strategien som Microsoft kunngjorde nylig. Det er viktig å holde fast ved at det i begge tilfeller er snakk om en standard som ulike aktører kan bygge tjenester på, og at standarden gjelder både nett-ID, betaling og sanking av kundeinformasjon. Forslagene fra Sun og Microsoft er fremmet i konkurranse med et tilsvarende prosjekt, DotGNU, fra Free Software Foundation.

Microsoft har den konkurransefordelen at de har drevet den proprietære tjenesten Passport i to år, og dessuten har erfaring med autentiseringsstandarden Kerberos som skal legges til grunn for den neste års reviderte Passport-tjeneste. 165 millioner brukere er registrert i Passport hittil, og flere vil strømme på etter hvert, blant annet fordi Windows XP sterkt oppmuntrer sine brukere til å skaffe seg et Passport.

På den andre siden har Sun samlet en imponerende gruppe med støttespillere. Blant de 33 medlemmer kan nevnes ActivCard, American Airlines, Apache Software Foundation, Bank of America, Cisco Systems, eBay, Entrust, Gemplus, General Motors, Nokia, NTT DoCoMo, O'Reilly & Associates, RealNetworks, RSA Security, Schlumberger, Sony Corporation, United Airlines, Verisign og Vodafone. Alliansens tilblivelseserklæring skryter av at de representerer over en milliard navn når man legger sammen tallene for medlemmenes kunder, partnere og ansatte.

Om det teknologiske grunnlaget for sitt arbeid sier Liberty-alliansen ingenting, utenom at det skal være "plattformnøytral".

På kjendissiden kan man merke seg at Esther Dyson, Internett-guru og tidligere leder for Internet Corporation for Assigned Names and Numbers (ICANN) har markert sin støtte for alliansen. Hun er den eneste som legger inn et ord for anonymitetens velsignelser.

Om personvernhensyn ellers kommer Suns huspolitiker Piper Cole (han er "Vice President of Public Policy") med denne formuleringen:

- [Alliansen] forplikter seg til å beskytte forbrukernes personvern og sikkerhet samtidig som den fremmer personaliserte tjenester og produkter.

Han legger til at alliansen skal opprette en arbeidsgruppe for personvern og sikkerhet. Gruppen skal utvikle et personvernrammeverk slik at medlemmene kan "utvikle sterke kundeforbindelser basert på tillit". Den skal rådføre seg med personverngrupper og offentlige institusjoner.

Behandlingen av balansen mellom bedriftenes ønske om kundestyring og kundenes personvern virker ikke helt tillitvekkende i det materialet Liberty-alliansen har lagt ut. I avdelingen for ofte stilte spørsmål ("FAQ") gis denne definisjonen av identitet: "Identitet viser til informasjon som telefonnummer, personnummer, adresse, kredittverdighet, betalingsinformasjon. For individer er den kjernen i deres eksistens, og må voktes nøye, med nøye kontroll over tilgangen. For bedrifter er den i hjertet for hvordan de evner å kjenne sine kunder og nå dem på måter som tilfører verdi til både bedriften og kunden." Her er det snakk om nærmest absolutt likeverdighet, og et krav til kunden om å overgi seg.

Det problematiske ved selve ideen om å legitimere seg en gang for alle, drøftes ikke av verken Liberty-alliansen eller Microsoft, og avspeiler partenes manglende sans for personvern. Det virker som man skal gjøre det til et vilkår for netthandel at man legitimerer seg. Dette står i skarp strid til fysiske butikker. Der kan man betale med kontanter, og bruker man kort, legitimerer man seg likevel ikke overfor butikken. I Norge er det helt spesielle ordninger, av typen Trumf og Domino, som tar seg av butikkens kundelojalitetsprogrammer, og det er ved enhver transaksjon opptil kunden om man vil forholde seg til dem eller ikke.


Hvordan er det med deg? Hvor setter du grensen for hva butikken du handler i, skal få rede på? Hva du heter? Hvor du bor? Telefonnummeret? E-postadressen? Arbeidsplass? Betalingsevne? Kredittverdighet? Hva du kjøpte sist du var inne? Hvor mye du har kjøpt den siste måneden eller året? Hva slags merker du foretrekker? Hvor mye du kjøper av vare A sammenliknet med varer B og C? Her er vi ned på detaljer som selv ikke frivillige ordninger som Trumf og Domino har lov til å registrere.

På plussiden for Liberty-alliansen er arbeidsgruppens varslede rådføring med personverngrupper og offentlige institusjoner, samt Esther Dysons understrekning av det legitime ved å kunne opptre anonymt i visse situasjoner. På minussiden, i tillegg til den veldige betoningen av bedriftenes behov for kundekunnskap, har vi det faktum Sun-sjef Scott McNealys uforglemmelige og historiske harselas mot alle som tror det fortsatt finnes noe privat i den elektroniske tidsalderen, gjør Sun lite troverdig i alt som har med personvern å gjøre.

Det presiseres ellers at Liberty er alliansens foreløpige navn og at organisasjon og merkevare skal avklares i løpet av de kommende seksti dager.

Til toppen