Single Sign-on: So funktioniert der neue Login-Standard NetID

Die Single-Sign-on-Lösung NetID ist auf einigen Dutzend Internetseiten nun verfügbar. Der Datenaustausch zwischen den einzelnen Diensten ist transparent. Hat allerdings für Nutzer einen Nachteil.

Artikel veröffentlicht am ,
Per NetID können sich Nutzer bereits in 60 Webangebote einloggen.
Per NetID können sich Nutzer bereits in 60 Webangebote einloggen. (Bild: Martin Wolf/Golem.de)

Der europäische Login-Standard NetID ist am 8. November 2018 auf 60 Internetseiten gestartet. Bei digitalen Angeboten von NetID-Partnern aus verschiedenen Branchen könnten sich Kunden nur mit einem einzigen Account einloggen, teilte die NetID-Stiftung mit. Dazu zählten etwa 50 Lokalzeitungen der Ippen-Gruppe (Merkur.de, tz.de), Senderportale von Sat1 und Kabeleins sowie Onlineshops. Der Elektronikversand Conrad.de beteiligt sich ebenfalls an NetID, hat den Dienst aber noch nicht integriert.

Stellenmarkt
  1. (Junior) Business Analyst (m/w/d) Schwerpunkt Analyse / Reporting
    Bruno Bader GmbH + Co.KG, Pforzheim
  2. Ingenieur (m/w/d) OT-Datennetze
    Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund
Detailsuche

Zu den Gründungsmitgliedern der NetID-Stiftung gehört neben Medienunternehmen wie RTL und ProSiebenSat1 auch United Internet. Das bedeutet für Nutzer von E-Mail-Diensten wie GMX oder Web.de, dass sie bereits über ein NetID-Konto verfügen. Dieses können sie auf ihrem E-Mail-Account verwalten. Auch ein 7Pass-Zugang lässt sich für NetID nutzen.

Daten lassen sich nicht abwählen

Wer sich beispielsweise mit seinem GMX-Account per NetID bei den Partnerdiensten anmeldet, wird über die weitergegebenen Daten informiert. Das unterscheidet sich je nach Dienst erheblich. So möchte Merkur.de neben der E-Mail-Adresse auch das Geburtsdatum übertragen, beim Onlineshop Calida ist es die komplette Adresse, die auf dem E-Mail-Account hinterlegt ist. Es gibt jedoch keine Möglichkeit, die Datenübertragung selektiv zu verändern. Wenn ein Nutzer seine persönlichen Daten nicht weitergeben möchte, muss er sie entweder auf dem Mail-Account löschen oder den Login-Vorgang abbrechen.

  • Angebote wie Merkur.de stellen inzwischen ein Login mit NetID zur Verfügung. (Screenshot: Golem.de)
  • Anschließend müssen Nutzer eine E-Mail-Adresse eingeben. Kunden von GMX, Web.de und 7Pass haben bereits ein NetID-Konto. (Screenshot: Golem.de)
  • Beim Anmelden wird angezeigt, welche Daten auf den Dienst übertragen werden sollen. (Screenshot: Golem.de)
  • Je nach Dienst werden sehr unterschiedliche Daten abgefragt, teilweise vollständige Adressdaten. (Screenshot: Golem.de)
Angebote wie Merkur.de stellen inzwischen ein Login mit NetID zur Verfügung. (Screenshot: Golem.de)

Dabei fällt auf: Registriert man beispielsweise bei Calida einen eigenen Account, ist die Eingabe des Geburtsdatums zwar gewünscht, aber nicht erforderlich. Das heißt: Die Partnerdienste versuchen per NetID zum Teil, möglichst viele Daten von den Mail-Accounts abzugreifen. Zudem verweigern sie wie im Falle Calidas den Zugang, wenn erforderliche Daten auf dem Mail-Account oder einem eigenen NetID-Profil nicht hinterlegt sind. Mit Hilfe einer beliebigen E-Mail-Adresse lässt sich ein eigenes NetID-Konto eröffnen, das von der Mediengruppe RTL zur Verfügung gestellt wird.

Drei Anbieter in Deutschland

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

In Deutschland gibt es neben NetID noch zwei weitere Anbieter für Single-Sign-on-Lösungen: Verimi und ID4me. Alle drei werben damit, dass sie eine Alternative zu den IT-Konzernen Google und Facebook bieten wollen. NetID gewann zuletzt noch den Spiegel-Verlag, Gruner+Jahr und die Süddeutsche Zeitung als Partner.

Gerade für Medien könnten solche Lösungen künftig wichtiger werden, um den Nutzern trotz höherer Datenschutzanforderungen durch die geplante E-Privacy-Verordnung weiterhin zielgerichtete Werbung durch Tracking anzeigen zu können. Schweizer Medien planen daher sogar eine Registrierungspflicht über ein gemeinsames Login-System. Mit dem Login könnten die Nutzer dann Datenschutzbestimmungen akzeptieren, die beispielsweise ein Tracking durch Drittanbieter erlauben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Probefahrt mit EQS
Mercedes schüttelt Tesla ab, aber nicht die Klimakrise

Der neue EQS von Mercedes-Benz widerlegt die Argumente vieler Elektroauto-Gegner. Auch die Komforttüren gefallen uns.
Ein Bericht von Friedhelm Greis

Probefahrt mit EQS: Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
Artikel
  1. Loongson 3A5000: Chinesische Quadcore-CPU mit eigenem Befehlssatz
    Loongson 3A5000
    Chinesische Quadcore-CPU mit eigenem Befehlssatz

    50 Prozent schneller als der Vorgänger-Chip und dabei sparsamer: Der 3A5000 mit LoongArch-Technik stellt einen wichtigen Umbruch dar.

  2. E-Scooter: Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt
    E-Scooter
    Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt

    Mit einer Tages- oder Monatskarte des E-Scooter-Anbieters Voi sollen Nutzer so viel fahren können, wie sie wollen - können sie aber nicht.

  3. Datenbank: Facebook braucht schon Jahre für MySQL-Update
    Datenbank
    Facebook braucht schon Jahre für MySQL-Update

    Das Update von MySQL 5.6 auf das aktuelle 8.0 laufe bei Facebook wegen vieler Probleme schon seit "einigen Jahren" und ist noch nicht fertig.

486dx4-160 12. Nov 2018

Noch sehen das die einen Anwälte so und andere anders. Die Übernahme der DSGVO in...

gadthrawn 10. Nov 2018

Ist dein sso gehackt, änderst du es das Passwort an einer Stelle. Bei nem safe an allen...

NineBerry 09. Nov 2018

Du kannst dich nirgends mit einem Anbieter deiner Wahl anmelden. Ein Dienst, wo man sich...

wlorenz65 09. Nov 2018

Gegen Spam auf dem Hauptkonto hilft eine GMail Filterregel: IF Empfänger=ich@gmail...

JensBröcher 09. Nov 2018

https://developer.mozilla.org/en-US/docs/Web/API/Web_Authentication_API



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • ASUS TUF VG279QM 280 Hz 306,22€ • Fractal Design Meshify C Mini 69,90€ • Acer Nitro XF243Y 165Hz OC ab 169€ • Samsung C24RG54FQR 125€ • EA-Promo bei Gamesplanet • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /