Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

Persönliche Daten mit der Domain schützen – über ID4me

Mit ID4me soll sich ein alternatives Single-Sign-on-Verfahren auf Basis von Domains etablieren: So sollen Nutzer volle Kontrolle über die Weitergabe ihrer Daten bekommen.


Nutzer digitaler Dienste wollen die Gewalt über ihre persönlichen Daten und gleichzeitig eine unkomplizierte Nutzung. Ein Passwort für alle Dienste klingt so, als könnte es auf keinen Fall sicher sein. Über Single-Sign-on-Dienste soll so aber der Zugang zu Online-Dienstleistungen vereinfacht und zeitgleich die Sicherheit für den Nutzer und seine Daten garantiert werden. Die Single-Sign-on-Dienste von großen Social-Media-Plattformen wie Facebook und Google haben damit jedoch in diesem Jahr Negativschlagzeilen geschrieben. Viele Nutzer scheuen sich inzwischen davor, sich „mit Facebook“ oder ihrem Gmail-Account auf Webseiten anzumelden.

Single-Sign-Ons und wie sie bislang genutzt wurden

Die sogenannten Single-Sign-ons (kurz: SSO) machen es möglich, dass Nutzer nach einer einmaligen Authentifizierung am Rechner oder auf einem mobilen Endgerät auf alle Dienste zugreifen können. Einige Webseiten, auf denen eine Authentifizierung erforderlich ist, erleichtern Nutzern z. B. den Zugriff, indem sie sich über Facebook anmelden können, statt einen neuen User-Account anzulegen. Nutzer müssen sich bei vielen Diensten kein eigenes Konto mit Nutzernamen und Passwort zulegen, sondern loggen sich mit den Zugangsdaten von Facebook ein.


Screenshot: https:/www.westwingnow.de

Mehrere Schwachstellen im Single-Sign-on-System von Facebook ermöglichten es Angreifern, Accounts auf Webseiten Dritter zu kompromittieren. Gibt es auf der Seite zentraler Anbieter Probleme oder können Angreifer Nutzer dazu bringen, das Passwort auf einer manipulierten Seite einzugeben, bekommen diese Zugang zu persönlichen Accounts und womöglich auch vielen weiteren Diensten, für welche die Single-Sign-on-Methode genutzt wurde.
Ein weiterer Nachteil: Loggt man sich über persönliche Facebook- und Google-Accounts ein, wissen diese, welche Seiten man besucht und für welche Produkte Interesse besteht. Werbung kann noch gezielter ausgespielt werden. Diese Schwachstellen sollen mit der neuen Single-Sign-on-Methode ID4me umgangen werden.

Das neutrale Single-Sign-on-Verfahren ID4me

ID4me ist eine Single-Sign-On-Technik, die über eine einmal hinterlegte Identität das Anmelden bei beliebigen Web-Diensten erleichtert. In Vergleich zu anderen Single-Sign-on-Anbietern wird sie aber nicht in Zusammenhang mit Social-Media-Plattformen genutzt, sondern ist eine offene und datenschutzfreundliche Alternative.



Die Nutzer von ID4me können selbst festlegen, welchen online agierenden Unternehmen sie ihre persönlichen Daten anvertrauen wollen und wem gegenüber sie nur mit einem Pseudonym auftreten wollen. Darüber hinaus können sie entscheiden, auf welche Datenmengen und wie lange die Dienstleister auf die Daten zugreifen können. Diese Einstellungen können nachträglich verändert oder widerrufen werden.

ID4me – So funktioniert das universale digitale Profil

Auf technischer Ebene folgt ID4me dem Grundkonzept der Domain-Branche: Der User bekommt eine ID, die auf seiner Domain oder der E-Mail-Adresse basiert. Über den Eintrag im Domain Name System (kurz: DNS) kann der Nutzer identifiziert werden. Das DNS ermöglicht in diesem Zusammenhang das transparente Auffinden des Identity Agents, der die Nutzerdaten verwaltet.
Außerdem ist ID4me eine föderierte Non-Profit-Organisation, die den Quellcode frei veröffentlicht. Sowohl die Dokumentation als auch die Sandbox befinden sich auch auf der Webseite von ID4me. Der Quellcode ist bei Gitlab und Connect2id verfügbar.



Ab dem ersten Quartal 2019 soll ID4me frei zur Nutzung sein. Ein weiterer Vorteil von ID4me ist, dass die Domain-Lösung international ist. Registrys aus Österreich, Tschechien, Frankreich und einige große Registrare haben sich darüber schon geeinigt.

Mit ID4me sharen: An Schulen, in Städten, in der Cloud

Vorteil von ID4me ist, dass es keinen einzelnen zentralen ID-Provider geben muss. Der Nutzer wählt seinen ID Agent und die zuständige Authority selbst aus. Dot.Berlin-CEO Dirk Krischenowski hat bereits angekündigt, dass ID4me für die Berliner Bürger erprobt werden soll. Für diese soll die Stadt selbst als Authority auftreten. Auf diese Weise kann die Stadt Berlin die digitale Umsetzung von Dienstleistungen der Behörden anbieten.

Als offenes System, das die Privatsphäre des Nutzers respektiert und ihm gleichzeitig einen vereinfachten Zugang zu vielen Diensten ermöglicht, ist ID4me eine empfehlenswerte Alternative zu den bisherigen Single-Sign-ons über große Social-Media-Plattformen.


InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.

Immer mehr Unternehmen entdecken die Vorzüge eines individuellen Blogs für sich. Ein ähnliches Bild zeichnet sich mittlerweile auch bei der new gTLD...

Wo kommen die Lebensmittel her, die tagtäglich auf dem Essenstisch landen? Und von wem bezieht der Bäcker im Ort eigentlich sein Mehl? Ist das Fleisch...

Im Kampf gegen Cybersquatter ist Unternehmen heute jedes Mittel recht. Eine besonders beliebte Strategie: Die defensive Domain-Registrierung.

Der ein oder andere von Ihnen hat es vielleicht schon mitbekommen: InterNetX ist für die Hosting & Service Provider Awards 2019 nominiert. Wir freuen...