• IT-Karriere:
  • Services:

ID4me basiert auf Domain-Struktur

Eine dritte Variante der Nutzerdatenhaltung steuert ID4me an, das kürzlich zu einem ersten Gipfel in den Räumen der Denic in Frankfurt lud. Statt von zentral oder dezentral sprechen die Macher von einem "föderativen" System (PDF). Die Gründungsmitglieder, die de-Registry Denic, der zu United Internet gehörende Registrar 1&1 und das Softwarehaus Open-Xchange, bleiben damit in der Logik ihrer Branche. Nutzer können sich wie im Domaingeschäft sowohl ihre ID-Authority (der Provider, der die Autorisierungsprozesse abwickelt) als auch den ID-Agent wählen, der die Stammdaten des Nutzers hält. Sie können die jeweiligen Anbieter wechseln, so wie Domain Registry und Registrar.

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. Stiftung Hospital zum heiligen Geist, Frankfurt am Main

An keiner Stelle werden zentral IDs gespeichert. ID4me muss dabei natürlich etwas mehr tun als bei den zentralisierten Lösungen, damit ein Dienstleister die für den gesuchten Nutzer zuständige ID-Authority findet. Klar, dass Registries und Registrare dafür ihr DNS als bestens geeignet sehen. Eine DNS-Abfrage mit der Nutzer-ID, künftig zur Sicherheit eher in Hash-Form, gibt den entscheidenden Tipp.

Wechsel des ID-Providers möglich

Die Absicherung der Kommunikation mittels Zertifikaten, die natürlich auch bei der Konkurrenz auf dem Programm steht, wollen die ID4me-Macher mit dem neuen IETF-Standard Automated Certificate Management Environment erledigen. Das ermöglicht den Teilnehmern, von Zertifikatsstellen wegzukommen. Verimi listet dazu einfach nur ein knappes Dutzend vertrauenswürdiger Zertifikatsanbieter auf. Schließlich soll auch DNSSEC bei ID4me zum Einsatz kommen.

Flexibler für Endnutzer erscheint auf den ersten Blick klar die DNS-basierte Lösung. Er muss nicht Facebook, aber auch nicht der Berliner Verimi vertrauen, sondern sucht sich seine ID-Provider selbst und wechselt, wenn er nicht mehr zufrieden ist. Technisch ist das möglich bei ID4me, allerdings sind die Umzüge, das kennt man auch von Domainumzügen, möglicherweise kompliziert.

Auch sichere Bürgerdienste geplant

Gleichzeitig fahren die DNS-Anbieter viel stärker eine Hands-off-Politik, was die Identitätsfeststellung anbelangt. Diese ist nur jeweils so gut, wie ID-Agent und ID-Authority sie implementieren. Auch in die Verhandlung, wie viel Daten darf eigentlich ein Dienstleister vom Nutzer bekommen, greift ID4me nicht ein - das bleibt allein deren Sache. Bei Verimi entscheidet hier laut einem White Paper der Firma der Verimi-Datenschutzbeauftragte gemeinsam mit dem Nutzer.

Trotz der stärkeren Laissez-faire-Politik bei ID4me gibt es aber durchaus schon Interessenten, die sichere Logins für Bürgerdienste über die DNS-Lösung abwickeln wollen. Die Berliner Registry Dot.Berlin steuert laut Geschäftsführer Dirk Krischenowski ein Projekt an, in dem Berlin IDProvider für seine Bürger unter dot.berlin werden könnte. Das Konzept könnte sich auch für Schulen auszahlen, sagte ein Vertreter von Univention beim ID4me Summit in Frankfurt. Die DTAG experimentiert laut Katja Speck, der Leiterin der künftigen Non-for-Profit-Organisation nach belgischem Recht, mit einem ID4me SSO für die Mitarbeiter des Konzerns.

ID4me ist international

Noch einen kleinen Vorteil bringt die Domainlösung mit: Sie ist naturgemäß international. Während die europäische NetID-Stiftung und auch Verimi noch mit internationalen Partnern verhandeln, saßen die nationalen Registries aus Tschechien, Österreich, Frankreich, einige große Registrare wie Godaddy oder Neustar beim ID4me Summit schon mit am Tisch.

Gewinnt also ID4me das Rennen? Starten wird es wohl als Letzter, erst im ersten Quartal 2019. Die Entscheidung ist noch nicht gefallen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Zentrale und dezentrale Ansätze
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

derh0ns 13. Sep 2018

Ich benutze zum syncen meinen Seafile Server(Owncloud wuerde auch gehen) als WebDav...

Der Agent 12. Sep 2018

Die Usability is deppensicher... Einzig implementiert werden muss es, was auch nicht...

Tautologiker 11. Sep 2018

Sorry, aber du widersprichst Dir selbst. Zitat von Dir: ". dass sobald ich mich dort...

Cok3.Zer0 11. Sep 2018

Diese Methoden sind dafür da, die DSGVO zu umgehen. So kann die Sign-On-Stelle...

Sybok 11. Sep 2018

Das Schlimmste daran ist, dass das nicht nur die rein staatlichen Projekte betrifft...


Folgen Sie uns
       


Drohnenflug am Strand mit Google Earth Studio - Tutorial

Wir zeigen im kurzen Tutorial, wie man in Earth Studio eine einfache Animation erstellt.

Drohnenflug am Strand mit Google Earth Studio - Tutorial Video aufrufen
Cyberbunker-Prozess: Die Darknet-Schaltzentrale über den Weinbergen
Cyberbunker-Prozess
Die Darknet-Schaltzentrale über den Weinbergen

Am Montag beginnt der Prozess gegen die Cyberbunker-Betreiber von der Mittelmosel. Dahinter verbirgt sich eine wilde Geschichte von "bunkergeilen" Internetanarchos bis zu polizeilich gefakten Darknet-Seiten.
Eine Recherche von Friedhelm Greis

  1. Darkweb 179 mutmaßliche Darknet-Händler festgenommen
  2. Marktplatz im Darknet Mutmaßliche Betreiber des Wall Street Market angeklagt
  3. Illegaler Onlinehandel Admin des Darknet-Shops Fraudsters muss hinter Gitter

Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Apple WatchOS 7.0.3 behebt Reboot-Probleme der Apple Watch 3
  2. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  3. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar

    •  /