Ein Zusammenschluss mehrerer Unternehmen hat mit Verimi einen deutschen Login-Dienst gestartet. Er steht in direkter Konkurrenz zu den Single Sign-ons von Facebook und Google und soll ein hohes Maß an Datenschutz gewährleisten.
Der Login-Dienst Persona von Mozilla sollte das Anmelden im Web deutlich vereinfachen. Nach der Übergabe an eine freie Entwickler-Community wird der Dienst im Herbst aber komplett abgeschaltet. Ersatz dafür könnte von Mozilla selbst kommen.
CA stellt Software für große Unternehmen her, deren Funktionen selten erklärt werden. Golem.de hat sich in Las Vegas mit Experten aus dem Unternehmen über die neuen Produkte und Features unterhalten.
Der für seine Fernwartungssoftware bekannte US-Anbieter Logmein übernimmt das Passwortverwaltungswerkzeug Lastpass für 125 Millionen US-Dollar. Künftig will Logmein den Fokus auf Unternehmenskunden setzen. Das verheißt nichts Gutes für die Millionen Nutzer des kostenfreien Basisprodukts.
Intel will sich im Sicherheitsbereich besser aufstellen und übernimmt dafür den kanadischen Anbieter PasswordBox, der einen Passwortmanager mit Cloud-Anbindung und Apps für mobile Geräte und Plugins für Browser entwickelt hat. Wer will, kann sogar festlegen, was mit den Daten im Todesfall passiert.
Der Login-Dienst Persona wird von Mozilla nicht mehr weiterentwickelt. Das Projekt soll stattdessen an die Community weitergegeben werden. Persona sei nicht so umfassend akzeptiert worden wie erwartet, lautet die Begründung.
Mozillas Logindienst Persona alias BrowserID geht in die Betaphase. Persona soll die Anmeldung im Web vereinfachen, so dass Nutzer nur noch ein Passwort benötigen, ohne dabei Kompromisse in Sachen Datenschutz oder Privatsphäre machen zu müssen.
Zusammen mit der Fast-Food-Kette Subway, als einem der ersten Partner, steigt Google in den Markt für Bezahlungsabwicklung auf dem Smartphone per NFC ein. Morgen soll in New York die öffentliche Ankündigung laufen.
Mozilla integriert seine Abspaltung Mozilla Messaging wieder. 2008 hatte Mozilla das Team hinter dem E-Mail-Client Thunderbird in ein eigenes Unternehmen ausgelagert, was angesichts der dramatischen Veränderungen im Web und der Art, wie Menschen kommunizieren, nun rückgängig gemacht wird.
Erst jetzt wurde bekannt, dass Google das kanadische Unternehmen Zetawire gekauft hat, das auf mobile Zahlungssysteme mit Near Field Communication spezialisiert ist. Diese Technik unterstützt das neue Google-Smartphone Nexus S.
Oracle setzt verstärkt auf Authentifizierungslösungen im Firmennetzwerk und kauft den Single-Sign-on-Anbieter Passlogix, der auf große Unternehmen spezialisiert ist. Die Firmen sind schon seit längerem Partner.
Viele Websites und Dienste verlangen ein Log-in und damit ein Passwort. 1Password will helfen, bei einer Vielzahl unterschiedlicher Passwörter nicht den Überblick zu verlieren, und zugleich für sicherere Passwörter sorgen.
Die Einführung des elektronischen Personalausweises im Scheckkartenformat geht in die nächste Phase. Die 30 Teilnehmer für den zentral koordinierten Anwendungstest, der am 1. Oktober 2009 beginnt, stehen fest. Der elektronische Personalausweis kommt ab November 2010.
Mit Connect startet Facebook seine Alternative zu OpenID. Der Dienst erlaubt es Facebook-Nutzern, sich auf anderen Website mit ihrem Facebook-Account anzumelden und ihre Profildaten dort zu nutzen, vorausgesetzt diese unterstützen Facebook Connect.
Sun hat OpenSSO Enterprise veröffentlicht, eine Software zum Access- und Identity-Management. Wie das Open im Namen andeutet, handelt es sich um eine Open-Source-Software, die in Zusammenarbeit mit dem OpenSSO-Projekt entwickelt wurde.
Der Red Hat Network Satellite Server ist unter der GPLv2 verfügbar. Red Hat entwickelt die Systemverwaltungssoftware nun im Rahmen des Projekts Spacewalk weiter. Zusätzlich hat der Linux-Anbieter ein neues Produkt zum Identitätsmanagement in sein Programm aufgenommen.
Linux-Distributor Red Hat hat auf dem Red Hat Summit in Boston seine neue Virtualisierungsplattform vorgestellt. Die oVirt genannte Lösung ist als kleiner Embedded-Hypervisor gedacht, der also ohne extra zu installierendes Hostsystem eingesetzt werden kann. Passend dazu hat Red Hat eine Managementsoftware entwickelt.
Der Linux-Anbieter Red Hat hat seine Sicherheitssoftware Certificate System komplett als Open Source veröffentlicht. Die Lösung ist zum Indentitätsmanagement in heterogenen Umgebungen bestimmt und setzt eine vollständige Public-Key-Infrastruktur ein. Durch die Veröffentlichung der bisher nicht frei erhältlichen Komponenten lässt sich das Certificate System nun in andere Open-Source-Lösungen integrieren.
Red Hat hat den Directory Server 8 freigegeben, der nun den Standard-Update-Prozess über das Red Hat Network nutzen kann. Die neue Version unterstützt zusätzliche Plattformen, Sicherheitsfunktionen und IPv6.
Sun Microsystems hat für das erste Geschäftsquartal seine Zahlen vorgestellt. Das Unternehmen konnte einen Umsatz erzielen, der mit rund 3,2 Milliarden US-Dollar ca. 1 Prozent über dem des gleichen Zeitraums im Vorjahr lag. Der Nettogewinn belief sich auf 89 Millionen US-Dollar und damit deutlich über dem Verlust, den man im ersten Quartal des Vorjahres hinnehmen musste. Dieser betrug minus 56 Millionen US-Dollar.
Die European Network and Information Security Agency (ENISA) hat ein Positionspapier mit Empfehlungen zur Sicherheit in sozialen Online-Angeboten veröffentlicht. Darin wird unter anderem diskutiert, wie Risiken wie Identitätsdiebstahl, Phishing und Profiling begegnet werden sollte.
Der Open Enterprise Server 2 ist laut Novell ab sofort verfügbar. Dies ist die erste Version, die komplett unter Linux läuft. Enthalten sind nun auch Virtualisierungsfunktionen und die Unterstützung für 64-Bit-Systeme.
Das Bandit-Projekt möchte eine freie Alternative zu Identitätsmanagement-Lösungen wie Windows CardSpace schaffen und dabei zu diesen bestehenden Diensten kompatibel sein. Eine erste Version der "DigitalMe Information Card Selector" getauften Software ist nun verfügbar. Sie läuft unter Linux sowie MacOS X und verfolgt einen nutzerzentrierten Ansatz.
Im Vorfeld seiner Hausmesse JavaOne kündigte Sun eine Initiative rund um OpenID an, einen dezentralen Single-Sign-On-Mechanismus für das Web. OpenID erlaubt es, sich mit einem einzelnen Log-In auf verschiedenen Webseiten anzumelden, Sun will die Nutzung des Systems auf zusätzliche Anwendungen ausweiten.
Am vergangenen Freitag gab das U.S. Department of Homeland Security (DHS) bekannt, dass nach Abschluss der Pilotphase biometrische Ausreiseprozeduren künftig "in den bestehenden Ausreiseprozess für internationale Besucher" integriert werden. Mit den gesammelten Daten sollen die US-Grenzen noch sicherer und die Ausreise einfacher werden, meint zumindest das DHS.
Nach der vereinbarten Zusammenarbeit zwischen Microsoft und Novell haben die beiden Unternehmen nun eine Roadmap vorgelegt, die weitere Details nennt. Sie umfasst die vier Punkte Virtualisierung, Webservices zur Server-Verwaltung, Directory- und Identitätsmanagement sowie OpenDocument zum Dokumentenaustausch.
Mit dem Certificate System 7.2 liefert der Linux-Distributor Red Hat eine neue Version seiner Sicherheitslösung aus, die eine vollständige Public-Key-Infrastruktur darstellt. Es dient zur Identitätssicherung der Anwender in heterogenen Umgebungen und soll sich durch neue Verwaltungswerkzeuge einfach einrichten lassen.
Auf der RSA-Sicherheitskonferenz, die Anfang Februar 2007 in San Francisco stattfindet, werden zwei Open-Source-Projekte eine zu Microsofts Windows CardSpace kompatible Identitätsmanagement-Software vorstellen. Das Higgins- und das Bandit-Projekt haben daran mit Unterstützung durch Microsoft gearbeitet.
IBM hat eine Software namens Identity Mixer als Open Source freigegeben und dem Higgins-Projekt übertragen. Ziel der Datenschutzlösung ist es, private Daten nicht länger über das Internet übertragen zu müssen. Anstatt die tatsächliche Kreditkartennummer einzugeben, werden nur einmal gültige Berechtigungsnachweise übermittelt.
Novell hat seinen Open Enterprise Server in der Version 2 angekündigt, der komplett unter Linux laufen wird. Ab 2007 soll die neue Version erhältlich sein und dann auch Virtualisierungsfunktionen mit an Bord haben.
Adobe will ab Anfang 2007 auch in Deutschland seinen webbasierten Dienst "Document Center" anbieten. Damit sollen Mitarbeiter einen geschützten Zugang zu ihren PDF-, Word- und Excel-Dokumenten erhalten und diese zusammen bearbeiten können. Dabei werden umfangreiche Überwachungsfunktionen angeboten, die die Weiterverarbeitung der Dokumente dokumentieren bzw. einschränken können.
Novell hat die Zugriffsverwaltungslösung Access Manager 3 veröffentlicht, die für den Schutz von Unternehmensnetzwerken gedacht ist. Der Access Manager regelt sowohl den Zugriff auf herkömmliche Programme als auch Webanwendungen und hilft dabei, gesetzliche Vorschriften einzuhalten.
Im Rahmen des Open-Source-Projektes "Bandit" möchte Novell Komponenten zum Identitätsmanagement entwickeln, die auf offene Standards setzen. So sollen sich diese Komponenten in verschiedene Dienste integrieren lassen und verschiedene Authentifikationsmethoden unterstützen. Die Entwicklung möchte Novell mit Hilfe der Community vorantreiben und alle Teile von Bandit konsequent als Open Source veröffentlichen.
Novell hat mit e-Security ein Softwareunternehmen übernommen, das sich mit Produkten zur Überwachung von Vorschrifteneinhaltung hervor getan hat. Die Lösungen des Unternehmens kombinieren Identitätsmanagement, Ressourcenmanagement und die Echtzeit-Überwachung der Vorschrifteneinhaltung, dem sogenannten Compliance Management.
IBM, Novell und Parity Communications wollen im Rahmen des Open-Source-Projekts mit Codenamen "Higgins" eine Alternative zu Microsofts Infocard schaffen. Das Projekt Higgins soll die Basis für eine neue Generation von Sicherheitssoftware darstellen, die Nutzern mehr Kontrolle über ihre Online-Identität gibt. Das Konzept für das Projekt stammt vom Berkman Center for Internet & Society der Harvard Law School.
Novell hat mit dem "Identity Manager 3" eine neue Version seiner plattformübergreifenden Identity-Management-Software vorgestellt. Die Neuerungen betreffen die veränderte Visualisierung und Funktionen, um Workflows zu bearbeiten, Freigabeprozesse zu automatisieren und als Endanwender selbst Ressourcen zu beschaffen und Berechtigungen anzufragen.
Mit einer Doppelübernahme will Oracle weitere Sicherheitslösungen unter seine Fittiche bringen: Das Unternehmen hat sowohl den Anbieter Thor als auch OctetString übernommen. Beide Unternehmen bieten Tools zum Identitäts-Management an.
Virtualisierung, Stateless Linux und die Unterstützung der Entwickler sind für Red Hat wichtige Grundlagen für die weitere technische Entwicklung der eigenen Open-Source-Architektur. Das Hauptaugenmerk soll aber weiterhin auf der Kostenreduktion für die IT-Infrastrukturen von Kunden liegen.
Mit Alacris übernimmt Microsoft einen Spezialisten für Zertifikats- und Identitäts-Management. Damit will Microsoft seine Position im Bereich einfach zu administrierender Identitäts- und Zugangs-Management-Lösungen stärken. Auch im Bereich Smart-Card-Lifecycle-Management ist Alacris aktiv.
Sun ruft mit der Initiative "Open Media Commons" ein Open-Source-Projekt für einen lizenzfreien Digital-Rights-Management-Standard ins Leben. Das Unternehmen hofft, die Industrie so hinter einem gemeinsamen, unternehmensfreundlichen Ansatz zu versammeln und monolithische, Closed-Source-Ansätze aufzubrechen.
Red Hat hat auf seiner Hausmesse, dem Red Hat Summit, in New Orleans einen eigenen Directory Server vorgestellt. Dieser basiert auf dem Netscape Directory Server, den Red Hat im September 2004 von AOL übernommen hat. Er wird auch unter der GPL frei verfügbar sein.
Sun hat die Java Card Enterprise Software vorgestellt, eine integrierte Smart-Card-Entwicklungslösung für erweiterte Sicherheitsanforderungen im Netzwerk hinsichtlich Identitätschecks auf Basis von Chipkarten.
Oracle hat mit dem Application Server 10g eine Middleware-Software vorgestellt, die das Management von Applikationen in Grid-Umgebungen ermöglichen soll. Das neue Release bietet nach Herstellerangaben fast 600 neue Funktionen und Verbesserungen in der Integration in Web-Service-Infrastrukturen.
Novell hat die neue Version 8.7 von Novell eDirectory auf den Markt gebracht. Novell eDirectory soll das Management von Anwenderidentitäten und Zugriffsrechten vereinfachen und bildet eine Basis für Lösungen zum sicheren Identitätsmanagement und plattformübergreifende Netzwerkdienste. Gleichzeitig mit der Auslieferung von eDirectory 8.7 bietet Novell Kunden von Sun ONE/iPlanet Directory Server Migrations-Möglichkeiten auf Novell eDirectory an.
Novell hat heute sein Projekt "Destiny" vorgestellt - der Roadmap der Verzeichnisdienste (Directories) der nächsten Generation. Diese Roadmap sieht eine Reihe neuer Directory-Versionen innerhalb der nächsten 18 Monate vor. Den Anfang macht Novell mit dem UDDI-Server, der im Verlauf dieses Jahres auf den Markt kommen soll.
Borland will mit seiner neuen Borland TeamSource Development Services Platform (DSP) offenbar Sourceforge Konkurrenz machen. Mit der neuen Entwicklungsplattform stellt Borland Tools, Infrastruktur Quellcode Management und Messaging-Lösungen für verteilte Teams zur Verfügung.
Identitätsmanagement