Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Single Sign-on: So funktioniert der neue Login-Standard NetID

Die Single-Sign-on-Lösung NetID ist auf einigen Dutzend Internetseiten nun verfügbar. Der Datenaustausch zwischen den einzelnen Diensten ist transparent. Hat allerdings für Nutzer einen Nachteil.
/ Friedhelm Greis
67 Kommentare News folgen (öffnet im neuen Fenster)
Per NetID können sich Nutzer bereits in 60 Webangebote einloggen. (Bild: Martin Wolf/Golem.de)
Per NetID können sich Nutzer bereits in 60 Webangebote einloggen. Bild: Martin Wolf/Golem.de

Der europäische Login-Standard NetID ist am 8. November 2018 auf 60 Internetseiten gestartet. Bei digitalen Angeboten von NetID-Partnern aus verschiedenen Branchen könnten sich Kunden nur mit einem einzigen Account einloggen, teilte die NetID-Stiftung mit(öffnet im neuen Fenster) . Dazu zählten etwa 50 Lokalzeitungen der Ippen-Gruppe (Merkur.de, tz.de), Senderportale von Sat1 und Kabeleins sowie Onlineshops. Der Elektronikversand Conrad.de beteiligt sich ebenfalls an NetID, hat den Dienst aber noch nicht integriert.

Zu den Gründungsmitgliedern der NetID-Stiftung gehört neben Medienunternehmen wie RTL und ProSiebenSat1 auch United Internet. Das bedeutet für Nutzer von E-Mail-Diensten wie GMX oder Web.de, dass sie bereits über ein NetID-Konto verfügen. Dieses können sie auf ihrem E-Mail-Account verwalten. Auch ein 7Pass-Zugang lässt sich für NetID nutzen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Frontend / Desktop Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)
IT-Systemadministrator / IT-Systemadministratorin (w/m/d) Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)
Senior Software Architect (m/w/d) (Remote) CAL Consult GmbH, Leipzig,Köln,Nürnberg,Berlin,München,Stuttgart,Hamburg,Frankfurt,Dresden,Hannover (öffnet im neuen Fenster)
Systemarchitektin / Systemarchitekt (m/w/d) Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)
SAP Cloud Developer (m/w/d) SITA Airport IT GmbH, Düsseldorf (öffnet im neuen Fenster)
IT / ERP Application Expert (m/w/d) Stadtwerke Bad Vilbel GmbH, Bad Vilbel (öffnet im neuen Fenster)
Fachinformatiker Systemintegration (m/w/d) IT Service Desk / Support ELE Verteilnetz GmbH, Bottrop (öffnet im neuen Fenster)
Sachbearbeiter IT-Service-Desk (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)

Daten lassen sich nicht abwählen

Wer sich beispielsweise mit seinem GMX-Account per NetID bei den Partnerdiensten anmeldet, wird über die weitergegebenen Daten informiert. Das unterscheidet sich je nach Dienst erheblich. So möchte Merkur.de neben der E-Mail-Adresse auch das Geburtsdatum übertragen, beim Onlineshop Calida ist es die komplette Adresse, die auf dem E-Mail-Account hinterlegt ist. Es gibt jedoch keine Möglichkeit, die Datenübertragung selektiv zu verändern. Wenn ein Nutzer seine persönlichen Daten nicht weitergeben möchte, muss er sie entweder auf dem Mail-Account löschen oder den Login-Vorgang abbrechen.

Angebote wie Merkur.de stellen inzwischen ein Login mit NetID zur Verfügung. (Screenshot: Golem.de)
Bild 1/4: Angebote wie Merkur.de stellen inzwischen ein Login mit NetID zur Verfügung. (Screenshot: Golem.de)
Anschließend müssen Nutzer eine E-Mail-Adresse eingeben. Kunden von GMX, Web.de und 7Pass haben bereits ein NetID-Konto. (Screenshot: Golem.de)
Bild 2/4: Anschließend müssen Nutzer eine E-Mail-Adresse eingeben. Kunden von GMX, Web.de und 7Pass haben bereits ein NetID-Konto. (Screenshot: Golem.de)
Beim Anmelden wird angezeigt, welche Daten auf den Dienst übertragen werden sollen. (Screenshot: Golem.de)
Bild 3/4: Beim Anmelden wird angezeigt, welche Daten auf den Dienst übertragen werden sollen. (Screenshot: Golem.de)
Je nach Dienst werden sehr unterschiedliche Daten abgefragt, teilweise vollständige Adressdaten. (Screenshot: Golem.de)
Bild 4/4: Je nach Dienst werden sehr unterschiedliche Daten abgefragt, teilweise vollständige Adressdaten. (Screenshot: Golem.de)

Dabei fällt auf: Registriert man beispielsweise bei Calida einen eigenen Account, ist die Eingabe des Geburtsdatums zwar gewünscht, aber nicht erforderlich. Das heißt: Die Partnerdienste versuchen per NetID zum Teil, möglichst viele Daten von den Mail-Accounts abzugreifen. Zudem verweigern sie wie im Falle Calidas den Zugang, wenn erforderliche Daten auf dem Mail-Account oder einem eigenen NetID-Profil nicht hinterlegt sind. Mit Hilfe einer beliebigen E-Mail-Adresse lässt sich ein eigenes NetID-Konto eröffnen, das von der Mediengruppe RTL zur Verfügung gestellt wird.

Drei Anbieter in Deutschland

In Deutschland gibt es neben NetID noch zwei weitere Anbieter für Single-Sign-on-Lösungen : Verimi und ID4me. Alle drei werben damit, dass sie eine Alternative zu den IT-Konzernen Google und Facebook bieten wollen. NetID gewann zuletzt noch den Spiegel-Verlag, Gruner+Jahr und die Süddeutsche Zeitung als Partner.

Gerade für Medien könnten solche Lösungen künftig wichtiger werden, um den Nutzern trotz höherer Datenschutzanforderungen durch die geplante E-Privacy-Verordnung weiterhin zielgerichtete Werbung durch Tracking anzeigen zu können. Schweizer Medien planen daher sogar eine Registrierungspflicht über ein gemeinsames Login-System . Mit dem Login könnten die Nutzer dann Datenschutzbestimmungen akzeptieren, die beispielsweise ein Tracking durch Drittanbieter erlauben.

Zur Startseite 67 Kommentare

Relevante Themen

PolitikDatenschutzSecurityWirtschaftUnterhaltung & HobbyOnlinehandelDatensicherheit