Microsoft InfoCard: Universal-Identität für Webnutzer
Microsofts InfoCard soll Informationen zur Person, zu Zahlungsmitteln und anderen Bestandteilen der Identität wie ein digitales Portemonnaie auf dem Computer des Anwenders ablegen. Kauft der Anwender dann etwa in einem Online-Buchladen ein, so erhält sein Rechner ein Signal vom Shop. InfoCard erteilt daraufhin eine Freigabe für das vom Benutzer ausgewählte Zahlungsmittel wie etwa eine Kreditkarte und die Kreditkartengesellschaft bestätigt die Zahlung gegenüber dem Online-Shop. Die Kartendaten selbst müssen dafür nicht mehr durchs Netz transportiert werden.
InfoCard ist Bestandteil eines komplexen, von Microsoft " Identitäts-Metasystem(öffnet im neuen Fenster) " getauften Technik-Konglomerates, das langfristig ein Single-Sign-on für das Web ermöglichen soll. Das bedeutet, dass man sämtliche Online-Angebote mit einem einzigen Benutzerkonto erreicht.
Der Planung zufolge setzt sich die in InfoCard gespeicherte digitale Identität des Anwenders aus zahlreichen Bestandteilen zusammen: Neben Name, Geburtsdatum und Wohnort gehören auch das Geschlecht, Telefonnummern, Kreditkartendaten, Führerscheinklassen und Ähnliches dazu.
Je nach Einsatzzweck können unterschiedlich viele Teilinformationen gegenüber einem Webdienst, beispielsweise einem Online-Shop oder einer Online-Videothek, bequem freigegeben werden. Wahlweise kann der Anwender selbst die Richtigkeit seiner Daten bestätigen oder die Bestätigung durch die verschiedenen, für die Informationen zuständigen Institutionen (Standes-, Einwohnermelde- und Kraftfahrt-Bundesamt, Kreditkarten- und Telefongesellschaft etc.) vornehmen lassen.
Dem Identitäts-Metasystem kommt die Aufgabe zu, zwischen den verschiedenen bereits vorhandenen Authentifizierungssystemen der unterschiedlichen Anbieter zu vermitteln und für reibungslosen Informationsfluss zu sorgen.
Bei Bedarf soll das System Daten auch abstrahieren, um etwa das konkrete Geburtsdatum in die Information "ist volljährig" umzuwandeln. So soll sichergestellt werden, dass nicht mehr Informationen als unbedingt notwendig preisgegeben werden.
Microsoft geht davon aus, dass Single-Sign-on nicht nur komfortabler, sondern auch sicherer ist als die bisher übliche Verwendung mehrerer Benutzerkonten. Unter anderem müsste sich der Anwender für das Einloggen nur noch mit einem einzigen, ihm wohlvertrauten Web-Frontend verbinden, was die Gefahr von Phishing-Attacken reduzieren soll.
Voraussetzung für den Erfolg von InfoCard ist die breite Akzeptanz durch die beteiligten Firmen und seitens der Anwender. Microsoft unterstützt die Verbreitung durch Offenlegung der dem Identitäts-Metasystem zu Grunde liegenden Web-Services-Architektur. Experten gehen außerdem davon aus, dass InfoCard bereits mit der nächsten Windows-Version Longhorn ausgeliefert werden wird, wobei sich Microsoft in dieser Hinsicht noch nicht konkret geäußert hat.
InfoCard bzw. das Identitäts-Metasystem stellen nach Passport Network (früher: .NET Passport) Microsofts zweiten Anlauf in Sachen Single-Sign-on für das Web dar. Passport Network sah die Speicherung der digitalen Identitäten aller Nutzer durch den Softwarehersteller vor. Das 1999 vorgestellte System stieß laut Microsoft bei potenziellen Geschäftspartnern auf geringes Interesse, weil nicht zu vermitteln war, warum Transaktionen beispielsweise zwischen Online-Shop und Kunde nur unter Rückgriff auf die auf den Microsoft-Servern gespeicherten Informationen möglich sein sollten.
Passport Network geriet vollends in die Kritik, als verschiedene Attacken auch das Vertrauen in die Sicherheit des zentralen Identitätsspeichers erschütterten. Insofern ist die für InfoCard vorgesehene, dezentrale Speicherung auf den Rechnern der Anwender ein Fortschritt. Dennoch wird auch das Identitäts-Metasystem ein attraktives Angriffsziel bilden, da ein Einbruch hier viel lohnender ist als bei einem einzelnen System. [von Tim Kaufmann]
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.