Abo
  • IT-Karriere:

ID4me basiert auf Domain-Struktur

Eine dritte Variante der Nutzerdatenhaltung steuert ID4me an, das kürzlich zu einem ersten Gipfel in den Räumen der Denic in Frankfurt lud. Statt von zentral oder dezentral sprechen die Macher von einem "föderativen" System (PDF). Die Gründungsmitglieder, die de-Registry Denic, der zu United Internet gehörende Registrar 1&1 und das Softwarehaus Open-Xchange, bleiben damit in der Logik ihrer Branche. Nutzer können sich wie im Domaingeschäft sowohl ihre ID-Authority (der Provider, der die Autorisierungsprozesse abwickelt) als auch den ID-Agent wählen, der die Stammdaten des Nutzers hält. Sie können die jeweiligen Anbieter wechseln, so wie Domain Registry und Registrar.

Stellenmarkt
  1. MVZ Labor Ludwigsburg GbR, Ludwigsburg
  2. Helixor Heilmittel GmbH, Rosenfeld bei Balingen

An keiner Stelle werden zentral IDs gespeichert. ID4me muss dabei natürlich etwas mehr tun als bei den zentralisierten Lösungen, damit ein Dienstleister die für den gesuchten Nutzer zuständige ID-Authority findet. Klar, dass Registries und Registrare dafür ihr DNS als bestens geeignet sehen. Eine DNS-Abfrage mit der Nutzer-ID, künftig zur Sicherheit eher in Hash-Form, gibt den entscheidenden Tipp.

Wechsel des ID-Providers möglich

Die Absicherung der Kommunikation mittels Zertifikaten, die natürlich auch bei der Konkurrenz auf dem Programm steht, wollen die ID4me-Macher mit dem neuen IETF-Standard Automated Certificate Management Environment erledigen. Das ermöglicht den Teilnehmern, von Zertifikatsstellen wegzukommen. Verimi listet dazu einfach nur ein knappes Dutzend vertrauenswürdiger Zertifikatsanbieter auf. Schließlich soll auch DNSSEC bei ID4me zum Einsatz kommen.

Flexibler für Endnutzer erscheint auf den ersten Blick klar die DNS-basierte Lösung. Er muss nicht Facebook, aber auch nicht der Berliner Verimi vertrauen, sondern sucht sich seine ID-Provider selbst und wechselt, wenn er nicht mehr zufrieden ist. Technisch ist das möglich bei ID4me, allerdings sind die Umzüge, das kennt man auch von Domainumzügen, möglicherweise kompliziert.

Auch sichere Bürgerdienste geplant

Gleichzeitig fahren die DNS-Anbieter viel stärker eine Hands-off-Politik, was die Identitätsfeststellung anbelangt. Diese ist nur jeweils so gut, wie ID-Agent und ID-Authority sie implementieren. Auch in die Verhandlung, wie viel Daten darf eigentlich ein Dienstleister vom Nutzer bekommen, greift ID4me nicht ein - das bleibt allein deren Sache. Bei Verimi entscheidet hier laut einem White Paper der Firma der Verimi-Datenschutzbeauftragte gemeinsam mit dem Nutzer.

Trotz der stärkeren Laissez-faire-Politik bei ID4me gibt es aber durchaus schon Interessenten, die sichere Logins für Bürgerdienste über die DNS-Lösung abwickeln wollen. Die Berliner Registry Dot.Berlin steuert laut Geschäftsführer Dirk Krischenowski ein Projekt an, in dem Berlin IDProvider für seine Bürger unter dot.berlin werden könnte. Das Konzept könnte sich auch für Schulen auszahlen, sagte ein Vertreter von Univention beim ID4me Summit in Frankfurt. Die DTAG experimentiert laut Katja Speck, der Leiterin der künftigen Non-for-Profit-Organisation nach belgischem Recht, mit einem ID4me SSO für die Mitarbeiter des Konzerns.

ID4me ist international

Noch einen kleinen Vorteil bringt die Domainlösung mit: Sie ist naturgemäß international. Während die europäische NetID-Stiftung und auch Verimi noch mit internationalen Partnern verhandeln, saßen die nationalen Registries aus Tschechien, Österreich, Frankreich, einige große Registrare wie Godaddy oder Neustar beim ID4me Summit schon mit am Tisch.

Gewinnt also ID4me das Rennen? Starten wird es wohl als Letzter, erst im ersten Quartal 2019. Die Entscheidung ist noch nicht gefallen.

 Zentrale und dezentrale Ansätze
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Spiele-Angebote
  1. (-55%) 44,99€
  2. 32,99€
  3. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  4. 3,40€

derh0ns 13. Sep 2018

Ich benutze zum syncen meinen Seafile Server(Owncloud wuerde auch gehen) als WebDav...

Der Agent 12. Sep 2018

Die Usability is deppensicher... Einzig implementiert werden muss es, was auch nicht...

Tautologiker 11. Sep 2018

Sorry, aber du widersprichst Dir selbst. Zitat von Dir: ". dass sobald ich mich dort...

Cok3.Zer0 11. Sep 2018

Diese Methoden sind dafür da, die DSGVO zu umgehen. So kann die Sign-On-Stelle...

Sybok 11. Sep 2018

Das Schlimmste daran ist, dass das nicht nur die rein staatlichen Projekte betrifft...


Folgen Sie uns
       


1.000-Meilen-Strecke mit dem E-Tron - Bericht

Innerhalb 24 Stunden durch zehn europäische Länder fahren? Ist das mit einem Elektroauto problemlos möglich?

1.000-Meilen-Strecke mit dem E-Tron - Bericht Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

    •  /