Abo
  • IT-Karriere:

ID4me basiert auf Domain-Struktur

Eine dritte Variante der Nutzerdatenhaltung steuert ID4me an, das kürzlich zu einem ersten Gipfel in den Räumen der Denic in Frankfurt lud. Statt von zentral oder dezentral sprechen die Macher von einem "föderativen" System (PDF). Die Gründungsmitglieder, die de-Registry Denic, der zu United Internet gehörende Registrar 1&1 und das Softwarehaus Open-Xchange, bleiben damit in der Logik ihrer Branche. Nutzer können sich wie im Domaingeschäft sowohl ihre ID-Authority (der Provider, der die Autorisierungsprozesse abwickelt) als auch den ID-Agent wählen, der die Stammdaten des Nutzers hält. Sie können die jeweiligen Anbieter wechseln, so wie Domain Registry und Registrar.

Stellenmarkt
  1. Horváth & Partners Management Consultants, Berlin, Düsseldorf, Frankfurt am Main, Hamburg, München, Stuttgart
  2. Zweckverband Bodensee-Wasserversorgung, Stuttgart

An keiner Stelle werden zentral IDs gespeichert. ID4me muss dabei natürlich etwas mehr tun als bei den zentralisierten Lösungen, damit ein Dienstleister die für den gesuchten Nutzer zuständige ID-Authority findet. Klar, dass Registries und Registrare dafür ihr DNS als bestens geeignet sehen. Eine DNS-Abfrage mit der Nutzer-ID, künftig zur Sicherheit eher in Hash-Form, gibt den entscheidenden Tipp.

Wechsel des ID-Providers möglich

Die Absicherung der Kommunikation mittels Zertifikaten, die natürlich auch bei der Konkurrenz auf dem Programm steht, wollen die ID4me-Macher mit dem neuen IETF-Standard Automated Certificate Management Environment erledigen. Das ermöglicht den Teilnehmern, von Zertifikatsstellen wegzukommen. Verimi listet dazu einfach nur ein knappes Dutzend vertrauenswürdiger Zertifikatsanbieter auf. Schließlich soll auch DNSSEC bei ID4me zum Einsatz kommen.

Flexibler für Endnutzer erscheint auf den ersten Blick klar die DNS-basierte Lösung. Er muss nicht Facebook, aber auch nicht der Berliner Verimi vertrauen, sondern sucht sich seine ID-Provider selbst und wechselt, wenn er nicht mehr zufrieden ist. Technisch ist das möglich bei ID4me, allerdings sind die Umzüge, das kennt man auch von Domainumzügen, möglicherweise kompliziert.

Auch sichere Bürgerdienste geplant

Gleichzeitig fahren die DNS-Anbieter viel stärker eine Hands-off-Politik, was die Identitätsfeststellung anbelangt. Diese ist nur jeweils so gut, wie ID-Agent und ID-Authority sie implementieren. Auch in die Verhandlung, wie viel Daten darf eigentlich ein Dienstleister vom Nutzer bekommen, greift ID4me nicht ein - das bleibt allein deren Sache. Bei Verimi entscheidet hier laut einem White Paper der Firma der Verimi-Datenschutzbeauftragte gemeinsam mit dem Nutzer.

Trotz der stärkeren Laissez-faire-Politik bei ID4me gibt es aber durchaus schon Interessenten, die sichere Logins für Bürgerdienste über die DNS-Lösung abwickeln wollen. Die Berliner Registry Dot.Berlin steuert laut Geschäftsführer Dirk Krischenowski ein Projekt an, in dem Berlin IDProvider für seine Bürger unter dot.berlin werden könnte. Das Konzept könnte sich auch für Schulen auszahlen, sagte ein Vertreter von Univention beim ID4me Summit in Frankfurt. Die DTAG experimentiert laut Katja Speck, der Leiterin der künftigen Non-for-Profit-Organisation nach belgischem Recht, mit einem ID4me SSO für die Mitarbeiter des Konzerns.

ID4me ist international

Noch einen kleinen Vorteil bringt die Domainlösung mit: Sie ist naturgemäß international. Während die europäische NetID-Stiftung und auch Verimi noch mit internationalen Partnern verhandeln, saßen die nationalen Registries aus Tschechien, Österreich, Frankreich, einige große Registrare wie Godaddy oder Neustar beim ID4me Summit schon mit am Tisch.

Gewinnt also ID4me das Rennen? Starten wird es wohl als Letzter, erst im ersten Quartal 2019. Die Entscheidung ist noch nicht gefallen.

 Zentrale und dezentrale Ansätze
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Top-Angebote
  1. 29,99€ (Bestpreis!)
  2. 44,90€ + Versand (Vergleichspreis 63,39€)
  3. (u. a. Conan Exiles 12,99€, PSN Card 25 Euro für 21,99€)
  4. 229,99€

derh0ns 13. Sep 2018

Ich benutze zum syncen meinen Seafile Server(Owncloud wuerde auch gehen) als WebDav...

Der Agent 12. Sep 2018

Die Usability is deppensicher... Einzig implementiert werden muss es, was auch nicht...

Tautologiker 11. Sep 2018

Sorry, aber du widersprichst Dir selbst. Zitat von Dir: ". dass sobald ich mich dort...

Cok3.Zer0 11. Sep 2018

Diese Methoden sind dafür da, die DSGVO zu umgehen. So kann die Sign-On-Stelle...

Sybok 11. Sep 2018

Das Schlimmste daran ist, dass das nicht nur die rein staatlichen Projekte betrifft...


Folgen Sie uns
       


Mordhau Gameplay

Klirrende Klingen und packende Kämpfe mit bis zu 64 Spielern bietet das in einem mittelalterlichen Szenario angesiedelte Actionspiel Mordhau.

Mordhau Gameplay Video aufrufen
Autonomes Fahren: Per Fernsteuerung durch die Baustelle
Autonomes Fahren
Per Fernsteuerung durch die Baustelle

Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
Ein Bericht von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

Vernetztes Fahren: Wer hat uns verraten? Autodaten
Vernetztes Fahren
Wer hat uns verraten? Autodaten

An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
Eine Analyse von Friedhelm Greis

  1. Sicherheit BMW teilt Verkehrsdaten unter CC-Lizenz
  2. Autonomes Fahren Neolix fertigt autonome Lieferwagen in Serie
  3. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

    •  /