Abo
  • Services:

ID4me basiert auf Domain-Struktur

Eine dritte Variante der Nutzerdatenhaltung steuert ID4me an, das kürzlich zu einem ersten Gipfel in den Räumen der Denic in Frankfurt lud. Statt von zentral oder dezentral sprechen die Macher von einem "föderativen" System (PDF). Die Gründungsmitglieder, die de-Registry Denic, der zu United Internet gehörende Registrar 1&1 und das Softwarehaus Open-Xchange, bleiben damit in der Logik ihrer Branche. Nutzer können sich wie im Domaingeschäft sowohl ihre ID-Authority (der Provider, der die Autorisierungsprozesse abwickelt) als auch den ID-Agent wählen, der die Stammdaten des Nutzers hält. Sie können die jeweiligen Anbieter wechseln, so wie Domain Registry und Registrar.

Stellenmarkt
  1. Aareal Bank AG, Wiesbaden
  2. Bertrandt Technikum GmbH, Ehningen

An keiner Stelle werden zentral IDs gespeichert. ID4me muss dabei natürlich etwas mehr tun als bei den zentralisierten Lösungen, damit ein Dienstleister die für den gesuchten Nutzer zuständige ID-Authority findet. Klar, dass Registries und Registrare dafür ihr DNS als bestens geeignet sehen. Eine DNS-Abfrage mit der Nutzer-ID, künftig zur Sicherheit eher in Hash-Form, gibt den entscheidenden Tipp.

Wechsel des ID-Providers möglich

Die Absicherung der Kommunikation mittels Zertifikaten, die natürlich auch bei der Konkurrenz auf dem Programm steht, wollen die ID4me-Macher mit dem neuen IETF-Standard Automated Certificate Management Environment erledigen. Das ermöglicht den Teilnehmern, von Zertifikatsstellen wegzukommen. Verimi listet dazu einfach nur ein knappes Dutzend vertrauenswürdiger Zertifikatsanbieter auf. Schließlich soll auch DNSSEC bei ID4me zum Einsatz kommen.

Flexibler für Endnutzer erscheint auf den ersten Blick klar die DNS-basierte Lösung. Er muss nicht Facebook, aber auch nicht der Berliner Verimi vertrauen, sondern sucht sich seine ID-Provider selbst und wechselt, wenn er nicht mehr zufrieden ist. Technisch ist das möglich bei ID4me, allerdings sind die Umzüge, das kennt man auch von Domainumzügen, möglicherweise kompliziert.

Auch sichere Bürgerdienste geplant

Gleichzeitig fahren die DNS-Anbieter viel stärker eine Hands-off-Politik, was die Identitätsfeststellung anbelangt. Diese ist nur jeweils so gut, wie ID-Agent und ID-Authority sie implementieren. Auch in die Verhandlung, wie viel Daten darf eigentlich ein Dienstleister vom Nutzer bekommen, greift ID4me nicht ein - das bleibt allein deren Sache. Bei Verimi entscheidet hier laut einem White Paper der Firma der Verimi-Datenschutzbeauftragte gemeinsam mit dem Nutzer.

Trotz der stärkeren Laissez-faire-Politik bei ID4me gibt es aber durchaus schon Interessenten, die sichere Logins für Bürgerdienste über die DNS-Lösung abwickeln wollen. Die Berliner Registry Dot.Berlin steuert laut Geschäftsführer Dirk Krischenowski ein Projekt an, in dem Berlin IDProvider für seine Bürger unter dot.berlin werden könnte. Das Konzept könnte sich auch für Schulen auszahlen, sagte ein Vertreter von Univention beim ID4me Summit in Frankfurt. Die DTAG experimentiert laut Katja Speck, der Leiterin der künftigen Non-for-Profit-Organisation nach belgischem Recht, mit einem ID4me SSO für die Mitarbeiter des Konzerns.

ID4me ist international

Noch einen kleinen Vorteil bringt die Domainlösung mit: Sie ist naturgemäß international. Während die europäische NetID-Stiftung und auch Verimi noch mit internationalen Partnern verhandeln, saßen die nationalen Registries aus Tschechien, Österreich, Frankreich, einige große Registrare wie Godaddy oder Neustar beim ID4me Summit schon mit am Tisch.

Gewinnt also ID4me das Rennen? Starten wird es wohl als Letzter, erst im ersten Quartal 2019. Die Entscheidung ist noch nicht gefallen.

 Zentrale und dezentrale Ansätze
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. bei Alternate vorbestellen
  3. 915€ + Versand

derh0ns 13. Sep 2018 / Themenstart

Ich benutze zum syncen meinen Seafile Server(Owncloud wuerde auch gehen) als WebDav...

Der Agent 12. Sep 2018 / Themenstart

Die Usability is deppensicher... Einzig implementiert werden muss es, was auch nicht...

Tautologiker 11. Sep 2018 / Themenstart

Sorry, aber du widersprichst Dir selbst. Zitat von Dir: ". dass sobald ich mich dort...

Cok3.Zer0 11. Sep 2018 / Themenstart

Diese Methoden sind dafür da, die DSGVO zu umgehen. So kann die Sign-On-Stelle...

Sybok 11. Sep 2018 / Themenstart

Das Schlimmste daran ist, dass das nicht nur die rein staatlichen Projekte betrifft...

Kommentieren


Folgen Sie uns
       


Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Reflections Raytracing Demo auf einer Nvidia Geforce RTX 2080 Ti und auf einer GTX 1080 Ti ablaufen lassen.

Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
iOS 12 im Test: Auch Apple will es Nutzern leichter machen
iOS 12 im Test
Auch Apple will es Nutzern leichter machen

Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
Ein Test von Tobias Költzsch

  1. Apple iOS 12.1 verrät neues iPad Pro
  2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Network Slicing: 5G gefährdet die Netzneutralität - oder etwa nicht?
    Network Slicing
    5G gefährdet die Netzneutralität - oder etwa nicht?

    Ein Digitalexperte warnt vor einem "deutlichen Spannungsverhältnis" zwischen der technischen Basis des kommenden Mobilfunkstandards 5G und dem Prinzip des offenen Internets. Die Bundesnetzagentur gibt dagegen vorläufig Entwarnung.
    Ein Bericht von Stefan Krempl

    1. Industrie Telekom warnt vor eigenem 5G-Netz auf jedem Fabrikhof
    2. Frequenzauktion Auch die SPD will ein erheblich besseres 5G-Netz
    3. T-Mobile US Deutsche Telekom gibt 3,5 Milliarden US-Dollar für 5G aus

      •  /