Abo
  • Services:

Verimi: Deutsche Konzerne starten Single Sign-on

Ein Zusammenschluss mehrerer Unternehmen hat mit Verimi einen deutschen Login-Dienst gestartet. Er steht in direkter Konkurrenz zu den Single Sign-ons von Facebook und Google und soll ein hohes Maß an Datenschutz gewährleisten.

Artikel veröffentlicht am ,
Verimi will eine zentrale Login-Infrastruktur fürs Internet schaffen.
Verimi will eine zentrale Login-Infrastruktur fürs Internet schaffen. (Bild: Albaniaman/CC-BY-SA 3.0)

Mit Verimi, das am heutigen Dienstag offiziell vorgestellt wurde, wollen die zehn teilhabenden Unternehmen ein europäisches System für das vertrauenswürdige Identitätsmanagement im Internet anbieten. Beteiligt sind neben der Lufthansa und der Deutschen Bank auch Allianz, Telekom, Axel Springer und der inzwischen einem deutschen Automobil-Konsortium und internationalen Investoren gehörende Kartendienst Here. In Zukunft sollen vor allem weitere europäische Partner hinzukommen.

Stellenmarkt
  1. Herbert Kannegiesser GmbH, Vlotho
  2. Bundeskriminalamt, Meckenheim

Das Basis-Angebot von Verimi ist ein Single Sign-on für teilnehmende Onlineangebote, ähnlich der Login-Dienste von Facebook und Google. Anstatt für jede Webseite ein neues Passwort anzulegen, sollen Nutzer sich bei möglichst vielen Diensten mit Verimi anmelden können. Als offene Plattform sollen Partnerunternehmen Verimi auf Basis von Standardprotokollen wie OAuth und OpenID Connect in Websites und Apps einbinden können.

Mehr als nur Login

Anders als die Konkurrenz aus dem Silion Valley will Verimi aber mehr bieten, als nur ein vereinfachtes Login-Verfahren. Mit Hilfe eines Video-Ident-Verfahrens sollen Nutzer von Verimi in Zukunft auch ihre Identität rechtssicher verifizieren lassen können. Kunden von filiallosen Bankhäusern kennen dieses Verfahren bereits von der Kontoeröffnung. Bei Video-Ident wird eine Videoverbindung zwischen dem Kunden und einem Mitarbeiter der Bank hergestellt, über die dieser den Personalausweis oder Reisepass des Kunden visuell auf Echtheit überprüft.

Mit Hilfe der Identitätsprüfung soll es in Zukunft möglich sein, auch solche Dienste mit einem Verimi-Login auszustatten, die die Überprüfung der Kundenidentität voraussetzen. Neben Banken und Versicherungen betrifft dies beispielsweise auch Verwaltungsakte und Behördengänge im Internet.

Europäisch für mehr Datenschutz

Die Macher werben damit, dass Verimi besonders datenschutzfreundlich sei. Nutzer behielten die volle Kontrolle über ihre eigenen Daten und könnten selbst bestimmen, welche Login-Seite welche persönlichen Daten erhalten soll. Einmal erteilte Genehmigungen zur Nutzung der Daten könnten jederzeit widerrufen werden, heißt es bei Verimi. Damit sei der Dienst zudem im Einklang mit der neuen europäischen Datenschutz-Grundverordnung, die am 25. Mai 2018 Gültigkeit erlangt.

"Nur der vertrauenswürdige Umgang mit den Daten der Kunden öffnet dauerhaft die Tür zu digitalen Geschäftsmodellen", sagt Markus Pertlwieser, Digitalchef für Privat- und Firmenkunden der Deutschen Bank. "Verimi geht als offene Plattform jetzt voran und wir laden alle deutschen und europäischen Unternehmen ein, sich uns anzuschließen."

Verbreitung bisher übersichtlich

Ob der europäische Kreuzzug gegen die US-Riesen allerdings gelingt, ist noch nicht ausgemacht. Denn wie bei früheren David-gegen-Goliath-Kämpfen wird auch hier entscheidend sein, wie viele relevante Plattformen die Verimi-Macher zur Teilnahme mobilisieren können.

Nur wenn sich Webseiten die Mühe machen, den neuen Single Sign-on zu implementieren, wird der Dienst auch für die Kunden interessant. Mit Ausnahme der Deutschen Bank scheint jedenfalls noch keines der teilnehmenden Unternehmen einen Login mit Verimi auf seiner Webseite implementiert zu haben.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

User_x 11. Apr 2018

Es ist ein Verantwortungsproblem. Wie hat denn PayPal oder jeder andere angefangen? Geld...

Pecos 11. Apr 2018

Das mag sein, aber gerade zu Beginn wenn man Marktanteile gewinnen will, sollte man es...

User_x 11. Apr 2018

Eben. Und überlege mal was für Schaden du mit einem fremden verifizierten, bestätigen...

Ely 11. Apr 2018

Genau das mit den Daten wird eben anders gemacht, was der gewaltige Unterschied zu FB...

IceMuffins 11. Apr 2018

So ist es. "DoubleClick by Google" gehört zu Google :D


Folgen Sie uns
       


Intel NUC7 June Canyon - Test

Wir mögen Intels NUC7: Er hat volle PC-Funktionalität in kleinem Formfaktor zu einem niedrigen Preis.

Intel NUC7 June Canyon - Test Video aufrufen
E-Mail-Verschlüsselung: 90 Prozent des Enigmail-Codes sind von mir
E-Mail-Verschlüsselung
"90 Prozent des Enigmail-Codes sind von mir"

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
Ein Interview von Jan Weisensee

  1. SigSpoof Signaturen fälschen mit GnuPG
  2. Librem 5 Purism-Smartphone bekommt Smartcard für Verschlüsselung

Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
Flexibles Smartphone
Samsung verspielt die Smartphone-Führung

Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
Eine Analyse von Tobias Költzsch

  1. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
  2. Samsung Linux-on-Dex startet in privater Beta
  3. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display

Serverless Computing: Mehr Zeit für den Code
Serverless Computing
Mehr Zeit für den Code

Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
Von Valentin Höbel

  1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
  2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
  3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft

    •  /