Abo
  • Services:

Single Sign-on: So funktioniert der neue Login-Standard NetID

Die Single-Sign-on-Lösung NetID ist auf einigen Dutzend Internetseiten nun verfügbar. Der Datenaustausch zwischen den einzelnen Diensten ist transparent. Hat allerdings für Nutzer einen Nachteil.

Artikel veröffentlicht am ,
Per NetID können sich Nutzer bereits in 60 Webangebote einloggen.
Per NetID können sich Nutzer bereits in 60 Webangebote einloggen. (Bild: Martin Wolf/Golem.de)

Der europäische Login-Standard NetID ist am 8. November 2018 auf 60 Internetseiten gestartet. Bei digitalen Angeboten von NetID-Partnern aus verschiedenen Branchen könnten sich Kunden nur mit einem einzigen Account einloggen, teilte die NetID-Stiftung mit. Dazu zählten etwa 50 Lokalzeitungen der Ippen-Gruppe (Merkur.de, tz.de), Senderportale von Sat1 und Kabeleins sowie Onlineshops. Der Elektronikversand Conrad.de beteiligt sich ebenfalls an NetID, hat den Dienst aber noch nicht integriert.

Stellenmarkt
  1. LDB Gruppe, Berlin
  2. ING-DiBa AG, Frankfurt

Zu den Gründungsmitgliedern der NetID-Stiftung gehört neben Medienunternehmen wie RTL und ProSiebenSat1 auch United Internet. Das bedeutet für Nutzer von E-Mail-Diensten wie GMX oder Web.de, dass sie bereits über ein NetID-Konto verfügen. Dieses können sie auf ihrem E-Mail-Account verwalten. Auch ein 7Pass-Zugang lässt sich für NetID nutzen.

Daten lassen sich nicht abwählen

Wer sich beispielsweise mit seinem GMX-Account per NetID bei den Partnerdiensten anmeldet, wird über die weitergegebenen Daten informiert. Das unterscheidet sich je nach Dienst erheblich. So möchte Merkur.de neben der E-Mail-Adresse auch das Geburtsdatum übertragen, beim Onlineshop Calida ist es die komplette Adresse, die auf dem E-Mail-Account hinterlegt ist. Es gibt jedoch keine Möglichkeit, die Datenübertragung selektiv zu verändern. Wenn ein Nutzer seine persönlichen Daten nicht weitergeben möchte, muss er sie entweder auf dem Mail-Account löschen oder den Login-Vorgang abbrechen.

  • Angebote wie Merkur.de stellen inzwischen ein Login mit NetID zur Verfügung. (Screenshot: Golem.de)
  • Anschließend müssen Nutzer eine E-Mail-Adresse eingeben. Kunden von GMX, Web.de und 7Pass haben bereits ein NetID-Konto. (Screenshot: Golem.de)
  • Beim Anmelden wird angezeigt, welche Daten auf den Dienst übertragen werden sollen. (Screenshot: Golem.de)
  • Je nach Dienst werden sehr unterschiedliche Daten abgefragt, teilweise vollständige Adressdaten. (Screenshot: Golem.de)
Angebote wie Merkur.de stellen inzwischen ein Login mit NetID zur Verfügung. (Screenshot: Golem.de)

Dabei fällt auf: Registriert man beispielsweise bei Calida einen eigenen Account, ist die Eingabe des Geburtsdatums zwar gewünscht, aber nicht erforderlich. Das heißt: Die Partnerdienste versuchen per NetID zum Teil, möglichst viele Daten von den Mail-Accounts abzugreifen. Zudem verweigern sie wie im Falle Calidas den Zugang, wenn erforderliche Daten auf dem Mail-Account oder einem eigenen NetID-Profil nicht hinterlegt sind. Mit Hilfe einer beliebigen E-Mail-Adresse lässt sich ein eigenes NetID-Konto eröffnen, das von der Mediengruppe RTL zur Verfügung gestellt wird.

Drei Anbieter in Deutschland

In Deutschland gibt es neben NetID noch zwei weitere Anbieter für Single-Sign-on-Lösungen: Verimi und ID4me. Alle drei werben damit, dass sie eine Alternative zu den IT-Konzernen Google und Facebook bieten wollen. NetID gewann zuletzt noch den Spiegel-Verlag, Gruner+Jahr und die Süddeutsche Zeitung als Partner.

Gerade für Medien könnten solche Lösungen künftig wichtiger werden, um den Nutzern trotz höherer Datenschutzanforderungen durch die geplante E-Privacy-Verordnung weiterhin zielgerichtete Werbung durch Tracking anzeigen zu können. Schweizer Medien planen daher sogar eine Registrierungspflicht über ein gemeinsames Login-System. Mit dem Login könnten die Nutzer dann Datenschutzbestimmungen akzeptieren, die beispielsweise ein Tracking durch Drittanbieter erlauben.



Anzeige
Hardware-Angebote
  1. 34,99€
  2. ab 225€

486dx4-160 12. Nov 2018

Noch sehen das die einen Anwälte so und andere anders. Die Übernahme der DSGVO in...

gadthrawn 10. Nov 2018

Ist dein sso gehackt, änderst du es das Passwort an einer Stelle. Bei nem safe an allen...

NineBerry 09. Nov 2018

Du kannst dich nirgends mit einem Anbieter deiner Wahl anmelden. Ein Dienst, wo man sich...

wlorenz65 09. Nov 2018

Gegen Spam auf dem Hauptkonto hilft eine GMail Filterregel: IF Empfänger=ich@gmail...

JensBröcher 09. Nov 2018

https://developer.mozilla.org/en-US/docs/Web/API/Web_Authentication_API


Folgen Sie uns
       


Tesla Model 3 - Test

Das Tesla Model 3 ist seit Mitte Februar 2019 in Deutschland erhältlich. Wir sind es gefahren.

Tesla Model 3 - Test Video aufrufen
Galaxy S10e im Test: Samsungs kleines feines Top-Smartphone
Galaxy S10e im Test
Samsungs kleines feines Top-Smartphone

Mit dem Galaxy S10e bietet Samsung auch ein kompaktes Modell seiner neuen Oberklasse-Smartphone-Serie an. Beim Gerät gibt es zwar ein paar Abstriche bei der Hardware, es liegt aber fantastisch in der Hand und macht super Fotos - für uns der klare Geheimtipp der neuen Reihe.
Ein Test von Tobias Költzsch

  1. Samsung Galaxy M20 kommt an drei Tagen nach Deutschland
  2. Smartphone Samsungs LPDDR4X-Speicher fasst 12 GByte
  3. Non-Volatile Memory Samsung liefert eMRAM aus

Trüberbrook im Test: Provinzielles Abenteuer
Trüberbrook im Test
Provinzielles Abenteuer

Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
Von Peter Steinlechner

  1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
  2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
  3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

    •  /