DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
17.01.2019 Auf Google- und Facebook-Anmeldung verzichten
Sorry, most articles are not available in English yet

Login-Dienst auf Open-Source-Basis

Jede/r hat sich schon mal geärgert, wenn beim Anmelden für "irgendeinen" Dienst angeboten wird: "Mit Ihrem Facebook Account oder ihrem Google Account anmelden". Was geht es Facebook oder Google an, dass ich hier dies oder das tun möchte?

Dann heißt es oft: "Das ist doch nur eine Erleichterung und wir brauchen uns nicht so viele Passwörter merken." Das genau dieses Argument falsch ist, hat uns kürzlich Orbit vor Augen geführt. Denn er hat seinen Datenklau genau damit so "erfolgreich" durchgeführt, denn ein geknacktes Passwort gibt dann Zugang zu vielen Diensten.

Einen Fortschritt bringt das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) mit dem Dienst Re:claimID, der kürzlich in Betrieb genommen wurde. Identitätsmanagement ist damit dezentral angelegt und der Dienst wirbt mit Datensparsamkeit. Das Einloggen auf bei diversen Webseiten soll damit möglich werden, ohne auf Facebook oder Google als zentrale ID-Dienste angewiesen zu sein. In der Open-Source-Software Re:claimID kann der Nutzer für seine Online-ID einzelne Attribute wie E-Mail-Adresse oder Name  automatisch verschlüsselt ablegen.

Der Nutzer behält seine informationelle Selbstbestimmung, er kann Diensteanbieter autorisieren den Dienst zur Identifikation zu nutzen, indem er ihm für den beabsichtigten Zweck einen spezifischen Schlüssel ausstellt. Dieser Zugriff kann auch jederzeit widerrufen oder einschränken werden.

Es kommt nun nur darauf an, dass die Menschen es auch benutzen, also von Google und Facebook weg-wechseln. Auf der anderen Seite muss verhindert werden, dass staatliche Stellen oder die EU sich als "Identitätsverwalter" aufzuspielen versuchen und solche Dienste unter ihre (zentralisierten) Fittiche nehmen.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Re-claimID-Fraunhofer-bietet-Login-Dienst-auf-Open-Source-Basis-an-4278435.html


Kommentar: RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten

Nun sind es mindestens vier Anbieter, von denen keiner seine kritische Masse bisher erreicht hat.

Di., 17.01.2019 11:40


RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten

Ich glaube ich hatte mal OpenID am Webserver aktiv. Habe es eigentlich nie genutzt. Die Frage ist wie weit populäre Dienste dezentrale Logins auch unterstützen. Ich habe nicht genau verstanden wie Re:claimID konkret derzeit schon genutzt werden kann.

Ch., 17.01.2019 13:22


RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten

Kritische Masse bedeutet auch eine Zentralisierung der Daten. Was wiederum Begehrlichkeiten weckt.

In., 17.01.2019 15:10


RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten

ja. Es braucht also eine Gratwanderung zwischen Größe und Bedeutungslosigkeit. Und ein Geschäftsmodell braucht es auch. Und zwar ein transparentes. Ich hab und sehe zZ keins.

Di., 17.01.2019 16:51


RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten

Ich habe auch einen OpenID Server am laufen, das Problem ist, ich kann mich damit fast nirgendwo anmelden. Google und Facebook bieten ja viele Seiten, aber die Möglichkeit sich mit anderen OpenID Providern anzumelden bietet fast keiner.

Mo., 17.01.2019 19:00


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2ZP
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6760-20190117-auf-google-und-facebook-anmeldung-verzichten.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6760-20190117-auf-google-und-facebook-anmeldung-verzichten.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Scoring #Cyber-Mobbing #sozialeNetzwerke #Microsoft #Apple #Google #ID-Management #ReclaimID #FHG
Created: 2019-01-17 10:16:13
Hits: 1106

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society