Single Sign-on: Daimler und Springer wollen Generalschlüssel fürs Internet

Mit einem Generalschlüssel fürs Internet meint eine Allianz deutscher Unternehmen keine Backdoor in Krypto, sondern ein Single-Sign-on-Verfahren. Dies soll besonders sicher sein, technische Details gibt es bislang aber nicht.

Artikel veröffentlicht am ,
Die Partner wollen einen Generalschlüssel fürs Internet.
Die Partner wollen einen Generalschlüssel fürs Internet. (Bild: Vanderlei Almeda/Getty Images)

Eine Allianz deutscher Unternehmen will die Vormachtstellung von Google und Facebook angreifen, zumindest im Bereich von Logindiensten. Mit einem eigenen Single-Sign-on-System sollen Verbraucher sich nur noch einmal bei einem Partner rechtskräftig identifizieren und dann die Dienste aller Kooperationspartner nutzen können. An der Partnerschaft nehmen der Automobilkonzern Daimler, die Deutsche Bank, der Versicherungskonzern Allianz, der Axel-Springer-Verlag und das Karten-Startup Here teil.

Stellenmarkt
  1. (Senior) Change Manager IT Infrastruktur (m/w/x)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. Junior Software Engineer (gn*) Shop Floor Automation
    Siltronic AG, Burghausen, Freiberg
Detailsuche

Die Partner wollten einen "Generalschlüssel" fürs Internet anbieten, schreibt die Frankfurter Allgemeine Zeitung, die offenbar vorher in die Pläne eingeweiht wurde. Dieser Name wirkt nicht besonders glücklich gewählt, dürfte er bei den meisten technikaffinen Nutzern doch vor allem Erinnerungen an Backdoors in Verschlüsselungsprodukten hervorrufen.

Zu den technischen Details ist bislang nur wenig bekannt, ein Security Whitepaper oder ähnliches konnte das Konsortium auch auf Nachfrage nicht bereitstellen. In der Pressemitteilung sagte der Direktor des Technologiepartners Core: "Höchste Datenschutz- und Sicherheitsstandards kombiniert mit Technologiekompetenz sind zukünftig Voraussetzung für die informationelle Selbstbestimmung der Bürger und Unternehmen."

Es soll ein mit Facebook und Google konkurrierendes Single-Sign-on-System erstellt werden. Als Beispiel für eine sichere Authentifizierung wird derzeit nur das Video-Ident-Verfahren genannt. Ob alternativ auch der ungeliebte elektronische Personalausweis genutzt werden kann, ist nicht bekannt, die spätere Integration von E-Goverment-Diensten sei aber "denkbar", teilte ein Sprecher der Deutschen Bank auf Anfrage mit.

Künftig auch Zahlungen über die Plattform

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Die Pläne der Partner gehen über den reinen Login-Vorgang hinaus: Künftig soll es auch möglich sein, über die Plattform Zahlungen abzuwickeln. Die Zusammenarbeit der Partner soll im Rahmen einer noch zu gründenden GmbH erfolgen, in der zweiten Jahreshälfte 2018 soll das System dann an den Start gehen. Die Technik hinter dem Portal soll von der Kartenfirma Here und dem eher unbekannten "IT Think Tank" Core entwickelt werden.

Zuletzt hatten deutsche Unternehmen unter Führung von GMX, Web.de, T-Online und Freenet versucht, den Begriff E-Mail Made in Germany als Qualitätssiegel zu implementieren. Die Sicherheit bei einigen Anbietern wie GMX war dabei allerdings über Jahre hinweg lückenhaft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Opel Mokka-e im Praxistest
Reichweitenangst kickt mehr als Koffein

Ist ein Kompakt-SUV wie Opel Mokka-e für den Urlaub geeignet? Im Praxistest war nicht der kleine Akku das eigentliche Problem.
Ein Test von Friedhelm Greis

Opel Mokka-e im Praxistest: Reichweitenangst kickt mehr als Koffein
Artikel
  1. Statt TCP: Quic ist schwer zu optimieren
    Statt TCP
    Quic ist schwer zu optimieren

    Eine Untersuchung von Quic im Produktiveinsatz zeigt: Die Vorteile des Protokolls sind wohl weniger wichtig als die Frage, wer es einsetzt.

  2. Lockbit 2.0: Ransomware will Firmen-Insider rekrutieren
    Lockbit 2.0
    Ransomware will Firmen-Insider rekrutieren

    Die Ransomware-Gruppe Lockbit sucht auf ungewöhnliche Weise nach Insidern, die ihr Zugangsdaten übermitteln sollen.

  3. Galactic Starcruiser: Disney eröffnet immersives (und teures) Star-Wars-Hotel
    Galactic Starcruiser
    Disney eröffnet immersives (und teures) Star-Wars-Hotel

    Wer schon immer zwei Tage lang wie in einem Star-Wars-Abenteuer leben wollte, bekommt ab dem Frühjahr 2022 die Chance dazu - das nötige Kleingeld vorausgesetzt.

ChrischanHagend... 30. Jun 2017

Und wieso sind die Konzerne in Amerika vertrauenswürdiger?

/mecki78 09. Mai 2017

Genau. Damit bleibt einen endlich diese ganze Arbeit erspart, die Passwort Manager...

MFGSparka 09. Mai 2017

Das hat auch nicht vor 5 Jahren funktioniert. Nein, stopp. Funktioniert schon, hat sich...

TrollNo1 09. Mai 2017

Wozu benötige ich im Internet eine rechtskräftige Indetifikation? Insbesondere bei einem...

TrollNo1 09. Mai 2017

Wenn ich es richtig verstanden habe, musst du dich dafür noch mit deinen Daten...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Fire TV Stick 4K Ultra HD 29,99€, Echo Dot 3. Gen. 24,99€ • Robas Lund DX Racer Gaming-Stuhl 143,47€ • HyperX Cloud II Gaming-Headset 59€ • Media Markt Breaking Deals [Werbung]
    •  /