Microsoft sprak de oorlogsverklaring dinsdag uit op de RSA Data Security Conference in San Francisco. Het softwareconcern gaf daar enige details over het nieuwe privacybeleid voor de twee grote projecten die het op stapel heeft staan, te weten Windows XP en Hailstorm. Microsoft geeft hoge prioriteit aan de veiligheid van zowel Windows XP als Hailstorm, zo bezweerde Dave Thompson, de vice-president van het ontwikkelingsteam van Windows. De eerste stap op weg daar naar toe is het verlaten van de oude code waarop Windows 95, 98 en Me is gebaseerd. "Windows XP is gebaseerd op de code voor Windows NT, het is een volwaardig besturingssysteem", zo zei Steve Lipner, hoofd van het beveiligingsteam van Microsoft. Het nieuwe besturingssysteem, dat in de herfst op de markt moet komen, zal vanaf het begin de mogelijkheid bieden de toegang voor bepaalde gebruikers te beperken. Bijvoorbeeld Unix biedt die mogelijkheid al lange tijd. De veiligheid moet verder verbeterd worden door de ondersteuning van smartcards. "Alle zaken die een administrator moet doen, kunnen worden uitgevoerd met smartcards", zo zei Thompson. Op die manier moet het gebruik van wachtwoorden, dat risico's met zich meebrengt, verminderd worden. Microsoft kondigde daarnaast voor Windows XP snellere SSL (Secure Socket Layer)-diensten aan, alsmede een tweede versie van de Security Configuration Wizard en een Internet Connection Firewall. Eerder deze week werd al bekend dat Microsoft met de XP-versie van het virusgevoelige e-mailprogramma Outlook niets aan het toeval wil overlaten. Met Outlook 2002 zullen 30 bestandssoorten, waaronder .exe en .vbs, als bijlage simpelweg niet geopend kunnen worden. "Het streven is dat een reguliere gebruiker zijn computer kan aanzetten en veilig kan werken, zonder verder iets te hoeven doen", zo lichtte Lipner toe. De uitgesproken toewijding aan privacy komt een week nadat Microsoft in opspraak raakte vanwege haar gebruikersvoorwaarden voor Passport, het netwerk van diensten waar Hotmail en MSN Messenger onder vallen. De voorwaarden gaven het softwareconcern vrijwel volledige controle over alle communicatie die via het netwerk verliep. Privacygroepen reageerden met name bezorgd omdat Passport als een soort voorloper van Hailstorm gezien kan worden. Met Hailstorm zal de communicatie van gebruikers nog veel meer via het netwerk van de onderneming verlopen. Microsoft heeft de voorwaarden inmiddels aangepast.