Verimi: Deutsche Konzerne starten Single Sign-on
Mit Verimi, das am heutigen Dienstag offiziell vorgestellt wurde(öffnet im neuen Fenster) , wollen die zehn teilhabenden Unternehmen ein europäisches System für das vertrauenswürdige Identitätsmanagement im Internet anbieten. Beteiligt sind neben der Lufthansa und der Deutschen Bank auch Allianz, Telekom, Axel Springer und der inzwischen einem deutschen Automobil-Konsortium und internationalen Investoren gehörende Kartendienst Here. In Zukunft sollen vor allem weitere europäische Partner hinzukommen.
Das Basis-Angebot von Verimi ist ein Single Sign-on für teilnehmende Onlineangebote, ähnlich der Login-Dienste von Facebook und Google. Anstatt für jede Webseite ein neues Passwort anzulegen, sollen Nutzer sich bei möglichst vielen Diensten mit Verimi anmelden können. Als offene Plattform sollen Partnerunternehmen Verimi auf Basis von Standardprotokollen wie OAuth und OpenID Connect in Websites und Apps einbinden können.
Mehr als nur Login
Anders als die Konkurrenz aus dem Silion Valley will Verimi aber mehr bieten, als nur ein vereinfachtes Login-Verfahren. Mit Hilfe eines Video-Ident-Verfahrens sollen Nutzer von Verimi in Zukunft auch ihre Identität rechtssicher verifizieren lassen können. Kunden von filiallosen Bankhäusern kennen dieses Verfahren bereits von der Kontoeröffnung. Bei Video-Ident wird eine Videoverbindung zwischen dem Kunden und einem Mitarbeiter der Bank hergestellt, über die dieser den Personalausweis oder Reisepass des Kunden visuell auf Echtheit überprüft.
Mit Hilfe der Identitätsprüfung soll es in Zukunft möglich sein, auch solche Dienste mit einem Verimi-Login auszustatten, die die Überprüfung der Kundenidentität voraussetzen. Neben Banken und Versicherungen betrifft dies beispielsweise auch Verwaltungsakte und Behördengänge im Internet.
Europäisch für mehr Datenschutz
Die Macher werben damit, dass Verimi besonders datenschutzfreundlich sei. Nutzer behielten die volle Kontrolle über ihre eigenen Daten und könnten selbst bestimmen, welche Login-Seite welche persönlichen Daten erhalten soll. Einmal erteilte Genehmigungen zur Nutzung der Daten könnten jederzeit widerrufen werden, heißt es bei Verimi. Damit sei der Dienst zudem im Einklang mit der neuen europäischen Datenschutz-Grundverordnung , die am 25. Mai 2018 Gültigkeit erlangt.
"Nur der vertrauenswürdige Umgang mit den Daten der Kunden öffnet dauerhaft die Tür zu digitalen Geschäftsmodellen" , sagt Markus Pertlwieser, Digitalchef für Privat- und Firmenkunden der Deutschen Bank. "Verimi geht als offene Plattform jetzt voran und wir laden alle deutschen und europäischen Unternehmen ein, sich uns anzuschließen."
Verbreitung bisher übersichtlich
Ob der europäische Kreuzzug gegen die US-Riesen allerdings gelingt, ist noch nicht ausgemacht. Denn wie bei früheren David-gegen-Goliath-Kämpfen wird auch hier entscheidend sein, wie viele relevante Plattformen die Verimi-Macher zur Teilnahme mobilisieren können.
Nur wenn sich Webseiten die Mühe machen, den neuen Single Sign-on zu implementieren, wird der Dienst auch für die Kunden interessant. Mit Ausnahme der Deutschen Bank(öffnet im neuen Fenster) scheint jedenfalls noch keines der teilnehmenden Unternehmen einen Login mit Verimi auf seiner Webseite implementiert zu haben.