|
|
|
Login-Dienst auf Open-Source-Basis Dann heißt es oft: "Das ist doch nur eine Erleichterung und wir brauchen uns nicht so viele Passwörter merken." Das genau dieses Argument falsch ist, hat uns kürzlich Orbit vor Augen geführt. Denn er hat seinen Datenklau genau damit so "erfolgreich" durchgeführt, denn ein geknacktes Passwort gibt dann Zugang zu vielen Diensten. Einen Fortschritt bringt das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) mit dem Dienst Re:claimID, der kürzlich in Betrieb genommen wurde. Identitätsmanagement ist damit dezentral angelegt und der Dienst wirbt mit Datensparsamkeit. Das Einloggen auf bei diversen Webseiten soll damit möglich werden, ohne auf Facebook oder Google als zentrale ID-Dienste angewiesen zu sein. In der Open-Source-Software Re:claimID kann der Nutzer für seine Online-ID einzelne Attribute wie E-Mail-Adresse oder Name automatisch verschlüsselt ablegen. Der Nutzer behält seine informationelle Selbstbestimmung, er kann Diensteanbieter autorisieren den Dienst zur Identifikation zu nutzen, indem er ihm für den beabsichtigten Zweck einen spezifischen Schlüssel ausstellt. Dieser Zugriff kann auch jederzeit widerrufen oder einschränken werden. Es kommt nun nur darauf an, dass die Menschen es auch benutzen, also von Google und Facebook weg-wechseln. Auf der anderen Seite muss verhindert werden, dass staatliche Stellen oder die EU sich als "Identitätsverwalter" aufzuspielen versuchen und solche Dienste unter ihre (zentralisierten) Fittiche nehmen. Mehr dazu bei https://www.heise.de/newsticker/meldung/Re-claimID-Fraunhofer-bietet-Login-Dienst-auf-Open-Source-Basis-an-4278435.html Kommentar: RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten Nun sind es mindestens vier Anbieter, von denen keiner seine kritische Masse bisher erreicht hat. Di., 17.01.2019 11:40 RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten Ich glaube ich hatte mal OpenID am Webserver aktiv. Habe es eigentlich nie genutzt. Die Frage ist wie weit populäre Dienste dezentrale Logins auch unterstützen. Ich habe nicht genau verstanden wie Re:claimID konkret derzeit schon genutzt werden kann. Ch., 17.01.2019 13:22 RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten Kritische Masse bedeutet auch eine Zentralisierung der Daten. Was wiederum Begehrlichkeiten weckt. In., 17.01.2019 15:10 RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten ja. Es braucht also eine Gratwanderung zwischen Größe und Bedeutungslosigkeit. Und ein Geschäftsmodell braucht es auch. Und zwar ein transparentes. Ich hab und sehe zZ keins. Di., 17.01.2019 16:51 RE: 20190117 Auf Google- und Facebook-Anmeldung verzichten Ich habe auch einen OpenID Server am laufen, das Problem ist, ich kann mich damit fast nirgendwo anmelden. Google und Facebook bieten ja viele Seiten, aber die Möglichkeit sich mit anderen OpenID Providern anzumelden bietet fast keiner. Mo., 17.01.2019 19:00 Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2ZP Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6760-20190117-auf-google-und-facebook-anmeldung-verzichten.html Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6760-20190117-auf-google-und-facebook-anmeldung-verzichten.html Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Scoring #Cyber-Mobbing #sozialeNetzwerke #Microsoft #Apple #Google #ID-Management #ReclaimID #FHG Created: 2019-01-17 10:16:13 Hits: 1046 Leave a Comment |
Jede/r hat sich schon mal geärgert, wenn beim Anmelden für "irgendeinen" Dienst angeboten wird: "Mit Ihrem Facebook Account oder ihrem Google Account anmelden". Was geht es Facebook oder Google an, dass ich hier dies oder das tun möchte?|
CC license European Civil Liberties Network Bundesfreiwilligendienst We don't store your data World Beyond War Use Tor router Use HTTPS No Java For Transparency 
|