Hotmail is eind 1997 overgenomen door Microsoft. Met die overname is een lange stroom incidenten rondom de gratis webdienst op gang gekomen. Hotmail bleek meer dan eens te zijn gekraakt, privacygevoelige bugs te bevatten, uit de lucht te zijn, e-mail zoek te maken of die veel te laat te bezorgen.

In dezelfde week als de spamkwestie was de dienst enige tijd helemaal uit de lucht. Dat dit wel vaker gebeurt, geeft ook Microsoft zelf toe. Een woordvoerder kon niet aangeven of hiervoor een bijzondere aanleiding bestond, of dat dit slechts een van de 'normale problemen' met Hotmail waren. Later beweerde Microsoft dat een technicus een fout had gemaakt. Hotmail.com bleek onderdeel uit te maken van de serie slachtoffers van de DNS-problemen.

Vorige maand werden Hotmail-abonnees afgesloten vanwege onderhoudswerkzaamheden aan het systeem. Een jaar daarvoor trad een soortgelijke storing op, zij het met een andere oorzaak: Microsoft was vergeten de rekening te betalen van domein Passport.com, de dienst die de wachtwoorden van alle Hotmail-gebruikers controleert. En dit is nog maar een greep uit de vele storingen.

Webtechnieken

De grootste zwakte van Hotmail zijn nog wel technieken als HTML, Javascript en cookies. Het merendeel van alle negatieve publiciteit rondom deze dienst is hiervan het directe gevolg. In een Hotmail-bericht kunnen HTML-codes en Javascript worden opgenomen. Dit heeft aanleiding tot allerlei privacybugs. Wie de code van een NedStat-teller in een e-mail stopt, kan precies nagaan waar en wanneer de geadresseerde het bericht leest.

Microsoft zegt de meeste fouten te hebben opgelost, maar Javascript wordt nog steeds maar voor een deel gefilterd. In het verleden hebben critici bewezen dat met Javascript kan eenvoudig een loginscherm worden nagemaakt. Wie deze code in een e-mailbericht stopt, kan daarmee de afzender voor de gek houden en diens gegevens aftappen.

De oplossing van het ene probleem kan ook weer de oorzaak van het volgende probleem vormen. Zo besloten Microsoft-programmeurs een jaar of twee geleden om een bug op te lossen met behulp van zogeheten cookies. Maar diezelfde cookies stonden later weer aan de basis van een reeks nieuwe beveiligingsfouten. Woordvoerders hebben meer dan eens verklaard dat er maar één structurele oplossing is: Hotmail van de grond af aan opnieuw programmeren.

Virusgevaar

Ook het bedrijfsleven is niet blij met Hotmail. Het e-mailverkeer via Microsoft Exchange en andere mailservers wordt doorgaans centraal gecontroleerd op virussen. Werknemers met Hotmail introduceren extra beveiligingsrisico's, vooral als hun pc's niet afzonderlijk zijn beveiligd met anti-virusprogramma's. Ironisch genoeg vormt deze Microsoft-dienst daarmee een van de grootste risico's binnen een Microsoft-netwerk.

Hotmail heeft zelf een ingebouwde virusscanner van McAfee, maar aan de betrouwbaarheid wordt alom getwijfeld. In het najaar van 1999 werd de Deense bank Jyske Bank getroffen door het beruchte Pretty Park-virus, dat via Hotmail was binnengekomen. Dat virus was al sinds juni bekend, maar Hotmail herkende het niet. De bank verweet Microsoft grove nalatigheid.

Interessant bij deze kwestie is de vraag wie verantwoordelijk is. De Jyske Bank gaat ook zelf niet vrijuit. Elke moderne bank is in grote mate afhankelijk van informatietechnologie. Alle processen moeten zoveel mogelijk aan ISO-standaarden en andere kwaliteitscriteria voldoen. Daarom worden alle hulpmiddelen - niet alleen software, maar ook conventionele artikelen als dossierkasten - doorgaans pas aangeschaft na uitgebreide selectie. Dat het bij de Jyske Bank blijkbaar wel mogelijk was om om een niet al betrouwbare dienst als Hotmail te gebruiken, kan deze bank wel degelijk worden aangerekend.

Marketingmachine

Achter de promotie van Hotmail gaat een enorme marketingmachine van Microsoft schuil. Als het product in kwestie vervolgens niet betrouwbaar blijkt te zijn, dan is negatieve publiciteit het onvermijdelijke gevolg. Weinig gebruikers zullen daarom medelijden hebben met Microsoft.

Microsoft heeft al eens pogingen ondernomen om weer wat goodwill terug te winnen. Met wisselend succes. Anderhalf jaar geleden liet het bedrijf een extern onderzoek uitvoeren naar de veiligheid van Hotmail. Het ingehuurde accountancybedrijf concludeerde dat alle privacylekken waren opgelost. Vreemd genoeg is nooit bekend geworden om welke firma het ging. Ook was opvallend dat louter de (nogal vage) algemene conclusies van het rapport openbaar werden gemaakt.

Overigens is Microsoft niet in alle gevallen iets te verwijten. Afgelopen najaar dook opeens de nepsite www.nl-hotmail.com op, die zich voordeed als de Nederlandse dependance van Hotmail. Via deze site werden wachtwoorden van Hotmail-gebruikers verzameld. Wat kun je hiertegen doen? Dit had iedere bekende webdienst kunnen overkomen.