Abo
  • IT-Karriere:

Single Sign-on: So funktioniert der neue Login-Standard NetID

Die Single-Sign-on-Lösung NetID ist auf einigen Dutzend Internetseiten nun verfügbar. Der Datenaustausch zwischen den einzelnen Diensten ist transparent. Hat allerdings für Nutzer einen Nachteil.

Artikel veröffentlicht am ,
Per NetID können sich Nutzer bereits in 60 Webangebote einloggen.
Per NetID können sich Nutzer bereits in 60 Webangebote einloggen. (Bild: Martin Wolf/Golem.de)

Der europäische Login-Standard NetID ist am 8. November 2018 auf 60 Internetseiten gestartet. Bei digitalen Angeboten von NetID-Partnern aus verschiedenen Branchen könnten sich Kunden nur mit einem einzigen Account einloggen, teilte die NetID-Stiftung mit. Dazu zählten etwa 50 Lokalzeitungen der Ippen-Gruppe (Merkur.de, tz.de), Senderportale von Sat1 und Kabeleins sowie Onlineshops. Der Elektronikversand Conrad.de beteiligt sich ebenfalls an NetID, hat den Dienst aber noch nicht integriert.

Stellenmarkt
  1. Techniker Krankenkasse, Hamburg
  2. Putzmeister Holding GmbH über KKC Berater Personalberatung, Aichtal

Zu den Gründungsmitgliedern der NetID-Stiftung gehört neben Medienunternehmen wie RTL und ProSiebenSat1 auch United Internet. Das bedeutet für Nutzer von E-Mail-Diensten wie GMX oder Web.de, dass sie bereits über ein NetID-Konto verfügen. Dieses können sie auf ihrem E-Mail-Account verwalten. Auch ein 7Pass-Zugang lässt sich für NetID nutzen.

Daten lassen sich nicht abwählen

Wer sich beispielsweise mit seinem GMX-Account per NetID bei den Partnerdiensten anmeldet, wird über die weitergegebenen Daten informiert. Das unterscheidet sich je nach Dienst erheblich. So möchte Merkur.de neben der E-Mail-Adresse auch das Geburtsdatum übertragen, beim Onlineshop Calida ist es die komplette Adresse, die auf dem E-Mail-Account hinterlegt ist. Es gibt jedoch keine Möglichkeit, die Datenübertragung selektiv zu verändern. Wenn ein Nutzer seine persönlichen Daten nicht weitergeben möchte, muss er sie entweder auf dem Mail-Account löschen oder den Login-Vorgang abbrechen.

  • Angebote wie Merkur.de stellen inzwischen ein Login mit NetID zur Verfügung. (Screenshot: Golem.de)
  • Anschließend müssen Nutzer eine E-Mail-Adresse eingeben. Kunden von GMX, Web.de und 7Pass haben bereits ein NetID-Konto. (Screenshot: Golem.de)
  • Beim Anmelden wird angezeigt, welche Daten auf den Dienst übertragen werden sollen. (Screenshot: Golem.de)
  • Je nach Dienst werden sehr unterschiedliche Daten abgefragt, teilweise vollständige Adressdaten. (Screenshot: Golem.de)
Angebote wie Merkur.de stellen inzwischen ein Login mit NetID zur Verfügung. (Screenshot: Golem.de)

Dabei fällt auf: Registriert man beispielsweise bei Calida einen eigenen Account, ist die Eingabe des Geburtsdatums zwar gewünscht, aber nicht erforderlich. Das heißt: Die Partnerdienste versuchen per NetID zum Teil, möglichst viele Daten von den Mail-Accounts abzugreifen. Zudem verweigern sie wie im Falle Calidas den Zugang, wenn erforderliche Daten auf dem Mail-Account oder einem eigenen NetID-Profil nicht hinterlegt sind. Mit Hilfe einer beliebigen E-Mail-Adresse lässt sich ein eigenes NetID-Konto eröffnen, das von der Mediengruppe RTL zur Verfügung gestellt wird.

Drei Anbieter in Deutschland

In Deutschland gibt es neben NetID noch zwei weitere Anbieter für Single-Sign-on-Lösungen: Verimi und ID4me. Alle drei werben damit, dass sie eine Alternative zu den IT-Konzernen Google und Facebook bieten wollen. NetID gewann zuletzt noch den Spiegel-Verlag, Gruner+Jahr und die Süddeutsche Zeitung als Partner.

Gerade für Medien könnten solche Lösungen künftig wichtiger werden, um den Nutzern trotz höherer Datenschutzanforderungen durch die geplante E-Privacy-Verordnung weiterhin zielgerichtete Werbung durch Tracking anzeigen zu können. Schweizer Medien planen daher sogar eine Registrierungspflicht über ein gemeinsames Login-System. Mit dem Login könnten die Nutzer dann Datenschutzbestimmungen akzeptieren, die beispielsweise ein Tracking durch Drittanbieter erlauben.



Anzeige
Spiele-Angebote
  1. (-79%) 3,20€
  2. 4,99€
  3. (-68%) 9,50€

486dx4-160 12. Nov 2018

Noch sehen das die einen Anwälte so und andere anders. Die Übernahme der DSGVO in...

gadthrawn 10. Nov 2018

Ist dein sso gehackt, änderst du es das Passwort an einer Stelle. Bei nem safe an allen...

NineBerry 09. Nov 2018

Du kannst dich nirgends mit einem Anbieter deiner Wahl anmelden. Ein Dienst, wo man sich...

wlorenz65 09. Nov 2018

Gegen Spam auf dem Hauptkonto hilft eine GMail Filterregel: IF Empfänger=ich@gmail...

JensBröcher 09. Nov 2018

https://developer.mozilla.org/en-US/docs/Web/API/Web_Authentication_API


Folgen Sie uns
       


Noctuas passiver CPU-Kühler (Computex 2019)

Noctua zeigt den ersten passiven CPU-Kühler, welcher sogar einen achtkernigen Core i9-9900K auf Temperatur halten kann.

Noctuas passiver CPU-Kühler (Computex 2019) Video aufrufen
Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

    •  /