Persönliche Daten mit der Domain schützen – über ID4me

Mit ID4me soll sich ein alternatives Single-Sign-on-Verfahren auf Basis von Domains etablieren: So sollen Nutzer volle Kontrolle über die Weitergabe ihrer Daten bekommen.


Nutzer digitaler Dienste wollen die Gewalt über ihre persönlichen Daten und gleichzeitig eine unkomplizierte Nutzung. Ein Passwort für alle Dienste klingt so, als könnte es auf keinen Fall sicher sein. Über Single-Sign-on-Dienste soll so aber der Zugang zu Online-Dienstleistungen vereinfacht und zeitgleich die Sicherheit für den Nutzer und seine Daten garantiert werden. Die Single-Sign-on-Dienste von großen Social-Media-Plattformen wie Facebook und Google haben damit jedoch in diesem Jahr Negativschlagzeilen geschrieben. Viele Nutzer scheuen sich inzwischen davor, sich „mit Facebook“ oder ihrem Gmail-Account auf Webseiten anzumelden.

Single-Sign-Ons und wie sie bislang genutzt wurden

Die sogenannten Single-Sign-ons (kurz: SSO) machen es möglich, dass Nutzer nach einer einmaligen Authentifizierung am Rechner oder auf einem mobilen Endgerät auf alle Dienste zugreifen können. Einige Webseiten, auf denen eine Authentifizierung erforderlich ist, erleichtern Nutzern z. B. den Zugriff, indem sie sich über Facebook anmelden können, statt einen neuen User-Account anzulegen. Nutzer müssen sich bei vielen Diensten kein eigenes Konto mit Nutzernamen und Passwort zulegen, sondern loggen sich mit den Zugangsdaten von Facebook ein.


Screenshot: https:/www.westwingnow.de

Mehrere Schwachstellen im Single-Sign-on-System von Facebook ermöglichten es Angreifern, Accounts auf Webseiten Dritter zu kompromittieren. Gibt es auf der Seite zentraler Anbieter Probleme oder können Angreifer Nutzer dazu bringen, das Passwort auf einer manipulierten Seite einzugeben, bekommen diese Zugang zu persönlichen Accounts und womöglich auch vielen weiteren Diensten, für welche die Single-Sign-on-Methode genutzt wurde.
Ein weiterer Nachteil: Loggt man sich über persönliche Facebook- und Google-Accounts ein, wissen diese, welche Seiten man besucht und für welche Produkte Interesse besteht. Werbung kann noch gezielter ausgespielt werden. Diese Schwachstellen sollen mit der neuen Single-Sign-on-Methode ID4me umgangen werden.

Das neutrale Single-Sign-on-Verfahren ID4me

ID4me ist eine Single-Sign-On-Technik, die über eine einmal hinterlegte Identität das Anmelden bei beliebigen Web-Diensten erleichtert. In Vergleich zu anderen Single-Sign-on-Anbietern wird sie aber nicht in Zusammenhang mit Social-Media-Plattformen genutzt, sondern ist eine offene und datenschutzfreundliche Alternative.



Die Nutzer von ID4me können selbst festlegen, welchen online agierenden Unternehmen sie ihre persönlichen Daten anvertrauen wollen und wem gegenüber sie nur mit einem Pseudonym auftreten wollen. Darüber hinaus können sie entscheiden, auf welche Datenmengen und wie lange die Dienstleister auf die Daten zugreifen können. Diese Einstellungen können nachträglich verändert oder widerrufen werden.

ID4me – So funktioniert das universale digitale Profil

Auf technischer Ebene folgt ID4me dem Grundkonzept der Domain-Branche: Der User bekommt eine ID, die auf seiner Domain oder der E-Mail-Adresse basiert. Über den Eintrag im Domain Name System (kurz: DNS) kann der Nutzer identifiziert werden. Das DNS ermöglicht in diesem Zusammenhang das transparente Auffinden des Identity Agents, der die Nutzerdaten verwaltet.
Außerdem ist ID4me eine föderierte Non-Profit-Organisation, die den Quellcode frei veröffentlicht. Sowohl die Dokumentation als auch die Sandbox befinden sich auch auf der Webseite von ID4me. Der Quellcode ist bei Gitlab und Connect2id verfügbar.



Ab dem ersten Quartal 2019 soll ID4me frei zur Nutzung sein. Ein weiterer Vorteil von ID4me ist, dass die Domain-Lösung international ist. Registrys aus Österreich, Tschechien, Frankreich und einige große Registrare haben sich darüber schon geeinigt.

Mit ID4me sharen: An Schulen, in Städten, in der Cloud

Vorteil von ID4me ist, dass es keinen einzelnen zentralen ID-Provider geben muss. Der Nutzer wählt seinen ID Agent und die zuständige Authority selbst aus. Dot.Berlin-CEO Dirk Krischenowski hat bereits angekündigt, dass ID4me für die Berliner Bürger erprobt werden soll. Für diese soll die Stadt selbst als Authority auftreten. Auf diese Weise kann die Stadt Berlin die digitale Umsetzung von Dienstleistungen der Behörden anbieten.

Als offenes System, das die Privatsphäre des Nutzers respektiert und ihm gleichzeitig einen vereinfachten Zugang zu vielen Diensten ermöglicht, ist ID4me eine empfehlenswerte Alternative zu den bisherigen Single-Sign-ons über große Social-Media-Plattformen.


InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.

Im Oktober wurde Domain-Geschichte geschrieben: Die neue Domain-Endung .ONLINE überschritt die Millionengrenze und reiht sich damit unter die Top 5...

Mittlerweile gibt es mehr als 300 Millionen Domains – Tendenz steigend. Sedo, der weltweit größte Marktplatz für Domains, bietet die Möglichkeit,...

...dann haben Sie Ihre Kollegen entweder schon den Horrorgestalten zugeordnet oder es ist einfach wieder Halloween. Als was sollten Ihre Kollegen sich...

Kaum ein Thema beherrschte die digitale Welt in den letzten Jahren mehr als Kryptowährungen. Mit Start der new gTLD .LUXE gibt es nun auch eine...