Wie war noch mal das Passwort für meinen Amazon-Account? Wo habe ich mir den Zugang für GMX notiert? Wir kennen sie alle, die Suche nach irgendwann mal vergebenen Passwörtern. Sie sollen möglichst kompliziert sein und bleiben naturgemäß dann einfach nicht im Kopf.
Viele Dienste im Internet bieten deshalb das Einloggen mit Google- oder Facebook-Login-Daten an (das sogenannte Single Sign On, SSO). Das ist ein übergreifendes Anmeldeverfahren, das für die Registrierung bei Internetdiensten entwickelt wurde. Nutzer profitieren von SSO vor allem, wenn ihnen der Komfort wichtiger ist als der Datenschutz. Mit dem bestehenden Facebook-Login zum Tageszeitungsabo, zur Kontaktbörse oder zum Immobilienportal – nur noch ein Passwort für alles. Nachdem Bequemlichkeit für viele Internetnutzer oberste Priorität hat, ist diese Anmeldemethode mittlerweile sehr verbreitet.
Die Schattenseite des Luxus: Die großen Datensammler wie Google oder Facebook wissen durch dieses Login-Verfahren noch viel mehr über uns und können noch genauere Nutzerprofile an ihre Werbekunden zur Vermarktung anbieten – das ist deren heiliger Gral der jährlichen Milliarden-Einnahmen.
Deutsche Identifikations-Plattform
Dem möchte jetzt ein Zusammenschluss namhafter deutscher Unternehmen mit einem neuen Registrierungsverfahren namens Verimi (aus „Verify me“ zusammengesetzt) entgegenwirken.
Anfang April startete die Anmelde-Plattform, bei der Nutzer persönliche Daten hinterlegen und für die Identifikation bei verschiedenen Online-Diensten einsetzen können. Flüge buchen, online einkaufen, Bankgeschäfte erledigen – geht alles mit einem Login. Verimi speichert die Daten der Nutzer ausschließlich in Datenzentren innerhalb Europas und will mit Provisionen für die Logins verdienen.
Hinter Verimi stehen zehn Gesellschafter mit großen Namen: Allianz-Versicherungsgruppe, Axel-Springer-Verlag, Daimler, Deutsche Bank, Deutsche Telekom, Here Technologies, Giesecke + Devrient, Lufthansa sowie die Bundesdruckerei und der IT-Thinktank Core.
Identifizierung per Video-Session für Single-Sign-On-Verfahren
Die Registrierung erfolgt über eine Website oder App und ist kostenlos. Laut Verimi trägt man nur die Daten ein, die man mitteilen möchte und hat vollständige Kontrolle darüber, wer die Daten sehen darf. In Zukunft solle es möglich sein, seinen Personalausweis oder andere amtliche Dokumente auf dem Dienst zu hinterlassen. Man plane eine Zusammenarbeit mit Behörden, teilt der Anbieter mit. Überprüft werden die Daten einmalig mit einem sogenannten WebID-Verfahren. Dabei identifiziert sich eine Person mit Personalausweis via Video-Session. Ziel dabei ist, die Identität von Personen online zu bestätigen.
Es gibt noch einen weiteren Zusammenschluss in Deutschland, der ein eigenes SSO-Verfahren entwickelt. Dahinter stehen United Internet, RTL und die ProSiebenSat1-Gruppe, und sie planen noch in diesem Jahr einen Dienst mit dem Namen netID.
Davon einmal abgesehen, dass bei uns jetzt zwei Lager entstehen, von denen jedes ein eigenes Süppchen kocht: Jeder Nutzer, der auf ein Login über Google oder Facebook verzichtet, ist zu begrüßen; jeder Nutzer, der seine Passwörter selbst verwaltet noch viel mehr!
Eine persönliche Identifikation gehört nicht in die Hände von Dienstleistern, auch wenn das ein bisschen bequemer sein kann. Wer sich seine Passwörter nicht merken kann oder will, ist mit modernen (Offline-)Passwort-Safes gut bedient. Generalschlüssel sind gerade bei über das Internet vernetzten Systemen zu vermeiden. Sie erhöhen nicht nur das Missbrauchsrisiko, sondern auch die Abhängigkeit der Nutzer von den ohnehin schon übermächtigen Datenkonzernen.
Jetzt das Schlechte nicht mehr ganz so schlecht made in Germany?
Keines der an Verimi oder netID beteiligten Unternehmen investiert aus reiner Nächstenliebe. Es geht um die Schaffung von Nutzerabhängigkeit, um Tracking und das ganz große Daten-Geschäft. Und natürlich werden viele Anwender der Verlockung der vermeintlichen Wellness-Dienste nicht widerstehen können. Ich kann nur hoffen, dass diese Unternehmen – nicht zuletzt wegen der jetzt zum Mai in Kraft tretenden Europäischen Datenschutzgrundverordnung DSGVO – von der Öffentlichkeit und vom Gesetzgeber in die Pflicht genommen werden. Was Facebook und Google vom Schutz ihrer Kunden halten, beweisen sie Tag für Tag.
Aktualisierung September 2018: netID, der Zusammenschluss von United Internet, RTL und die ProSiebenSat1-Gruppe, konnte den Spiegel-Verlag, Gruner + Jahr, die Süddeutsche Zeitung und Ippen-Digital als Partner gewinnen. Damit hat netID im Verlagswesen deutlich mehr Gewicht als Verimi. Verimi überzeugte kürzlich die Deutsche Bahn und den Autokonzern Volkswagen. Und für Anfang 2019 ist eine dritte Variante der Nutzerdatenhaltung geplant: ID4me.
Hier geht es zur Newsletter-Anmeldung!
