Abo
  • IT-Karriere:

Verimi: Deutsche Konzerne starten Single Sign-on

Ein Zusammenschluss mehrerer Unternehmen hat mit Verimi einen deutschen Login-Dienst gestartet. Er steht in direkter Konkurrenz zu den Single Sign-ons von Facebook und Google und soll ein hohes Maß an Datenschutz gewährleisten.

Artikel veröffentlicht am ,
Verimi will eine zentrale Login-Infrastruktur fürs Internet schaffen.
Verimi will eine zentrale Login-Infrastruktur fürs Internet schaffen. (Bild: Albaniaman/CC-BY-SA 3.0)

Mit Verimi, das am heutigen Dienstag offiziell vorgestellt wurde, wollen die zehn teilhabenden Unternehmen ein europäisches System für das vertrauenswürdige Identitätsmanagement im Internet anbieten. Beteiligt sind neben der Lufthansa und der Deutschen Bank auch Allianz, Telekom, Axel Springer und der inzwischen einem deutschen Automobil-Konsortium und internationalen Investoren gehörende Kartendienst Here. In Zukunft sollen vor allem weitere europäische Partner hinzukommen.

Stellenmarkt
  1. BRUNATA-METRONA GmbH & Co. KG, München
  2. BWI GmbH, Berlin, München, Nürnberg, Rheinbach

Das Basis-Angebot von Verimi ist ein Single Sign-on für teilnehmende Onlineangebote, ähnlich der Login-Dienste von Facebook und Google. Anstatt für jede Webseite ein neues Passwort anzulegen, sollen Nutzer sich bei möglichst vielen Diensten mit Verimi anmelden können. Als offene Plattform sollen Partnerunternehmen Verimi auf Basis von Standardprotokollen wie OAuth und OpenID Connect in Websites und Apps einbinden können.

Mehr als nur Login

Anders als die Konkurrenz aus dem Silion Valley will Verimi aber mehr bieten, als nur ein vereinfachtes Login-Verfahren. Mit Hilfe eines Video-Ident-Verfahrens sollen Nutzer von Verimi in Zukunft auch ihre Identität rechtssicher verifizieren lassen können. Kunden von filiallosen Bankhäusern kennen dieses Verfahren bereits von der Kontoeröffnung. Bei Video-Ident wird eine Videoverbindung zwischen dem Kunden und einem Mitarbeiter der Bank hergestellt, über die dieser den Personalausweis oder Reisepass des Kunden visuell auf Echtheit überprüft.

Mit Hilfe der Identitätsprüfung soll es in Zukunft möglich sein, auch solche Dienste mit einem Verimi-Login auszustatten, die die Überprüfung der Kundenidentität voraussetzen. Neben Banken und Versicherungen betrifft dies beispielsweise auch Verwaltungsakte und Behördengänge im Internet.

Europäisch für mehr Datenschutz

Die Macher werben damit, dass Verimi besonders datenschutzfreundlich sei. Nutzer behielten die volle Kontrolle über ihre eigenen Daten und könnten selbst bestimmen, welche Login-Seite welche persönlichen Daten erhalten soll. Einmal erteilte Genehmigungen zur Nutzung der Daten könnten jederzeit widerrufen werden, heißt es bei Verimi. Damit sei der Dienst zudem im Einklang mit der neuen europäischen Datenschutz-Grundverordnung, die am 25. Mai 2018 Gültigkeit erlangt.

"Nur der vertrauenswürdige Umgang mit den Daten der Kunden öffnet dauerhaft die Tür zu digitalen Geschäftsmodellen", sagt Markus Pertlwieser, Digitalchef für Privat- und Firmenkunden der Deutschen Bank. "Verimi geht als offene Plattform jetzt voran und wir laden alle deutschen und europäischen Unternehmen ein, sich uns anzuschließen."

Verbreitung bisher übersichtlich

Ob der europäische Kreuzzug gegen die US-Riesen allerdings gelingt, ist noch nicht ausgemacht. Denn wie bei früheren David-gegen-Goliath-Kämpfen wird auch hier entscheidend sein, wie viele relevante Plattformen die Verimi-Macher zur Teilnahme mobilisieren können.

Nur wenn sich Webseiten die Mühe machen, den neuen Single Sign-on zu implementieren, wird der Dienst auch für die Kunden interessant. Mit Ausnahme der Deutschen Bank scheint jedenfalls noch keines der teilnehmenden Unternehmen einen Login mit Verimi auf seiner Webseite implementiert zu haben.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. 50,99€
  3. 48,49€
  4. 1,72€

User_x 11. Apr 2018

Es ist ein Verantwortungsproblem. Wie hat denn PayPal oder jeder andere angefangen? Geld...

Pecos 11. Apr 2018

Das mag sein, aber gerade zu Beginn wenn man Marktanteile gewinnen will, sollte man es...

User_x 11. Apr 2018

Eben. Und überlege mal was für Schaden du mit einem fremden verifizierten, bestätigen...

Ely 11. Apr 2018

Genau das mit den Daten wird eben anders gemacht, was der gewaltige Unterschied zu FB...

IceMuffins 11. Apr 2018

So ist es. "DoubleClick by Google" gehört zu Google :D


Folgen Sie uns
       


Seasonic TX-700 Fanless und The First - Hands on (Computex 2019)

Das Prime TX-700 Fanless vo Seasonic ist das derzeit stärkste passiv gekühlte Netzteil am Markt. Die kompaktere Variante namens PX-500 wiederum passt in das The First von Monsterlabo, ein Gehäuse, um 200-Watt-Komponenten passiv zu kühlen.

Seasonic TX-700 Fanless und The First - Hands on (Computex 2019) Video aufrufen
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

    •  /