DE | EN
Sitemap | Impressum
web2.0 Diaspora RSS Vimeo Wir in der taz A-FsA Song MeetUp Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden in Bitcoins Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
17.01.2019 Auf Google- und Facebook-Anmeldung verzichten

Login-Dienst auf Open-Source-Basis

Jede/r hat sich schon mal geärgert, wenn beim Anmelden für "irgendeinen" Dienst angeboten wird: "Mit Ihrem Facebook Account oder ihrem Google Account anmelden". Was geht es Facebook oder Google an, dass ich hier dies oder das tun möchte?

Dann heißt es oft: "Das ist doch nur eine Erleichterung und wir brauchen uns nicht so viele Passwörter merken." Das genau dieses Argument falsch ist, hat uns kürzlich Orbit vor Augen geführt. Denn er hat seinen Datenklau genau damit so "erfolgreich" durchgeführt, denn ein geknacktes Passwort gibt dann Zugang zu vielen Diensten.

Einen Fortschritt bringt das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) mit dem Dienst Re:claimID, der kürzlich in Betrieb genommen wurde. Identitätsmanagement ist damit dezentral angelegt und der Dienst wirbt mit Datensparsamkeit. Das Einloggen auf bei diversen Webseiten soll damit möglich werden, ohne auf Facebook oder Google als zentrale ID-Dienste angewiesen zu sein. In der Open-Source-Software Re:claimID kann der Nutzer für seine Online-ID einzelne Attribute wie E-Mail-Adresse oder Name  automatisch verschlüsselt ablegen.

Der Nutzer behält seine informationelle Selbstbestimmung, er kann Diensteanbieter autorisieren den Dienst zur Identifikation zu nutzen, indem er ihm für den beabsichtigten Zweck einen spezifischen Schlüssel ausstellt. Dieser Zugriff kann auch jederzeit widerrufen oder einschränken werden.

Es kommt nun nur darauf an, dass die Menschen es auch benutzen, also von Google und Facebook weg-wechseln. Auf der anderen Seite muss verhindert werden, dass staatliche Stellen oder die EU sich als "Identitätsverwalter" aufzuspielen versuchen und solche Dienste unter ihre (zentralisierten) Fittiche nehmen.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Re-claimID-Fraunhofer-bietet-Login-Dienst-auf-Open-Source-Basis-an-4278435.html


Kommentar: RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten

Nun sind es mindestens vier Anbieter, von denen keiner seine kritische Masse bisher erreicht hat.

Di., 17.01.2019 11:40


RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten

Ich glaube ich hatte mal OpenID am Webserver aktiv. Habe es eigentlich nie genutzt. Die Frage ist wie weit populäre Dienste dezentrale Logins auch unterstützen. Ich habe nicht genau verstanden wie Re:claimID konkret derzeit schon genutzt werden kann.

Ch., 17.01.2019 13:22


RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten

Kritische Masse bedeutet auch eine Zentralisierung der Daten. Was wiederum Begehrlichkeiten weckt.

In., 17.01.2019 15:10


RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten

ja. Es braucht also eine Gratwanderung zwischen Größe und Bedeutungslosigkeit. Und ein Geschäftsmodell braucht es auch. Und zwar ein transparentes. Ich hab und sehe zZ keins.

Di., 17.01.2019 16:51


RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten

Ich habe auch einen OpenID Server am laufen, das Problem ist, ich kann mich damit fast nirgendwo anmelden. Google und Facebook bieten ja viele Seiten, aber die Möglichkeit sich mit anderen OpenID Providern anzumelden bietet fast keiner.

Mo., 17.01.2019 19:00


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2ZP
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6760-20190117-auf-google-und-facebook-anmeldung-verzichten.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/6760-20190117-auf-google-und-facebook-anmeldung-verzichten.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Scoring #Cyber-Mobbing #sozialeNetzwerke #Microsoft #Apple #Google #ID-Management #ReclaimID #FHG
Erstellt: 2019-01-17 10:16:13
Aufrufe: 325

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft