17.01.2019 Auf Google- und Facebook-Anmeldung verzichten
Sorry, most articles are not available in English yet

Login-Dienst auf Open-Source-Basis

Jede/r hat sich schon mal geärgert, wenn beim Anmelden für "irgendeinen" Dienst angeboten wird: "Mit Ihrem Facebook Account oder ihrem Google Account anmelden". Was geht es Facebook oder Google an, dass ich hier dies oder das tun möchte?

Dann heißt es oft: "Das ist doch nur eine Erleichterung und wir brauchen uns nicht so viele Passwörter merken." Das genau dieses Argument falsch ist, hat uns kürzlich Orbit vor Augen geführt. Denn er hat seinen Datenklau genau damit so "erfolgreich" durchgeführt, denn ein geknacktes Passwort gibt dann Zugang zu vielen Diensten.

Einen Fortschritt bringt das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) mit dem Dienst Re:claimID, der kürzlich in Betrieb genommen wurde. Identitätsmanagement ist damit dezentral angelegt und der Dienst wirbt mit Datensparsamkeit. Das Einloggen auf bei diversen Webseiten soll damit möglich werden, ohne auf Facebook oder Google als zentrale ID-Dienste angewiesen zu sein. In der Open-Source-Software Re:claimID kann der Nutzer für seine Online-ID einzelne Attribute wie E-Mail-Adresse oder Name  automatisch verschlüsselt ablegen.

Der Nutzer behält seine informationelle Selbstbestimmung, er kann Diensteanbieter autorisieren den Dienst zur Identifikation zu nutzen, indem er ihm für den beabsichtigten Zweck einen spezifischen Schlüssel ausstellt. Dieser Zugriff kann auch jederzeit widerrufen oder einschränken werden.

Es kommt nun nur darauf an, dass die Menschen es auch benutzen, also von Google und Facebook weg-wechseln. Auf der anderen Seite muss verhindert werden, dass staatliche Stellen oder die EU sich als "Identitätsverwalter" aufzuspielen versuchen und solche Dienste unter ihre (zentralisierten) Fittiche nehmen.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Re-claimID-Fraunhofer-bietet-Login-Dienst-auf-Open-Source-Basis-an-4278435.html


Kommentar: RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten

Nun sind es mindestens vier Anbieter, von denen keiner seine kritische Masse bisher erreicht hat.

Di., 17.01.2019 11:40


RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten

Ich glaube ich hatte mal OpenID am Webserver aktiv. Habe es eigentlich nie genutzt. Die Frage ist wie weit populäre Dienste dezentrale Logins auch unterstützen. Ich habe nicht genau verstanden wie Re:claimID konkret derzeit schon genutzt werden kann.

Ch., 17.01.2019 13:22


RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten

Kritische Masse bedeutet auch eine Zentralisierung der Daten. Was wiederum Begehrlichkeiten weckt.

In., 17.01.2019 15:10


RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten

ja. Es braucht also eine Gratwanderung zwischen Größe und Bedeutungslosigkeit. Und ein Geschäftsmodell braucht es auch. Und zwar ein transparentes. Ich hab und sehe zZ keins.

Di., 17.01.2019 16:51


RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten

Ich habe auch einen OpenID Server am laufen, das Problem ist, ich kann mich damit fast nirgendwo anmelden. Google und Facebook bieten ja viele Seiten, aber die Möglichkeit sich mit anderen OpenID Providern anzumelden bietet fast keiner.

Mo., 17.01.2019 19:00


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2ZP
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6760-20190117-auf-google-und-facebook-anmeldung-verzichten.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6760-20190117-auf-google-und-facebook-anmeldung-verzichten.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Scoring #Cyber-Mobbing #sozialeNetzwerke #Microsoft #Apple #Google #ID-Management #ReclaimID #FHG
Created: 2019-01-17 10:16:13


Kommentar abgeben

For further confidential communication, we recommend that you include a reference to a secure messenger, such as Session, Bitmessage, or similar, below the comment text.
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

We in the Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Privacy  Sitemap