Login-Dienst auf Open-Source-Basis
Jede/r hat sich schon mal geärgert, wenn beim Anmelden für "irgendeinen" Dienst angeboten wird: "Mit Ihrem Facebook Account oder ihrem Google Account anmelden". Was geht es Facebook oder Google an, dass ich hier dies oder das tun möchte?
Dann heißt es oft: "Das ist doch nur eine Erleichterung und wir brauchen uns nicht so viele Passwörter merken." Das genau dieses Argument falsch ist, hat uns kürzlich Orbit vor Augen geführt. Denn er hat seinen Datenklau genau damit so "erfolgreich" durchgeführt, denn ein geknacktes Passwort gibt dann Zugang zu vielen Diensten.
Einen Fortschritt bringt das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) mit dem Dienst Re:claimID, der kürzlich in Betrieb genommen wurde. Identitätsmanagement ist damit dezentral angelegt und der Dienst wirbt mit Datensparsamkeit. Das Einloggen auf bei diversen Webseiten soll damit möglich werden, ohne auf Facebook oder Google als zentrale ID-Dienste angewiesen zu sein. In der Open-Source-Software Re:claimID kann der Nutzer für seine Online-ID einzelne Attribute wie E-Mail-Adresse oder Name automatisch verschlüsselt ablegen.
Der Nutzer behält seine informationelle Selbstbestimmung, er kann Diensteanbieter autorisieren den Dienst zur Identifikation zu nutzen, indem er ihm für den beabsichtigten Zweck einen spezifischen Schlüssel ausstellt. Dieser Zugriff kann auch jederzeit widerrufen oder einschränken werden.
Es kommt nun nur darauf an, dass die Menschen es auch benutzen, also von Google und Facebook weg-wechseln. Auf der anderen Seite muss verhindert werden, dass staatliche Stellen oder die EU sich als "Identitätsverwalter" aufzuspielen versuchen und solche Dienste unter ihre (zentralisierten) Fittiche nehmen.
Mehr dazu bei https://www.heise.de/newsticker/meldung/Re-claimID-Fraunhofer-bietet-Login-Dienst-auf-Open-Source-Basis-an-4278435.html
Kommentar: RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten
Nun sind es mindestens vier Anbieter, von denen keiner seine kritische Masse bisher erreicht hat.
Di., 17.01.2019 11:40
RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten
Ich glaube ich hatte mal OpenID am Webserver aktiv. Habe es eigentlich nie genutzt. Die Frage ist wie weit populäre Dienste dezentrale Logins auch unterstützen. Ich habe nicht genau verstanden wie Re:claimID konkret derzeit schon genutzt werden kann.
Ch., 17.01.2019 13:22
RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten
Kritische Masse bedeutet auch eine Zentralisierung der Daten. Was wiederum Begehrlichkeiten weckt.
In., 17.01.2019 15:10
RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten
ja. Es braucht also eine Gratwanderung zwischen Größe und Bedeutungslosigkeit. Und ein Geschäftsmodell braucht es auch. Und zwar ein transparentes. Ich hab und sehe zZ keins.
Di., 17.01.2019 16:51
RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten
Ich habe auch einen OpenID Server am laufen, das Problem ist, ich kann mich damit fast nirgendwo anmelden. Google und Facebook bieten ja viele Seiten, aber die Möglichkeit sich mit anderen OpenID Providern anzumelden bietet fast keiner.
Mo., 17.01.2019 19:00
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2ZP
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6760-20190117-auf-google-und-facebook-anmeldung-verzichten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6760-20190117-auf-google-und-facebook-anmeldung-verzichten.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Scoring #Cyber-Mobbing #sozialeNetzwerke #Microsoft #Apple #Google #ID-Management #ReclaimID #FHG
Erstellt: 2019-01-17 10:16:13 Aufrufe: 1091
Kommentar abgeben
