Microsofts Passport im neuen Gewand: Infocard
Microsoft plant eine Preview seiner Authentifizierungs- und Identity-Management-Lösung (Codename: InfoCard) zu veröffentlichen. Anders als bei Passport verwaltet der Anwender alle vertraulichen Daten selbst.
Microsoft will in Kürze eine Preview seiner Authentifizierungs- und Identity-Management-Lösung (Codename: InfoCard) veröffentlichen. Damit soll Anwendern zukünftig die Unmenge an verschiedenen Logins im Internet erspart bleiben, wie sie heute noch üblich ist. Einen ähnlichen Vorstoß hatten die Redmonder bereits 1999 mit ihrem zentralen Anmelde- und Bezahldienst Passport vorgenommen. Allerdings war er immer wieder in die Kritik geraten, weil die erforderlichen vertraulichen Kundendaten von Microsoft verwaltet wurden, was Datenschützer auf die Palme brachte. Zudem gab es mehrere Sicherheitsprobleme, sodass Microsoft sich gegenüber der Federal Trade Commission (FTC) sogar zu verbesserten Datenschutzmaßnahmen verpflichten musste. Letztlich war der Ruf von Passport so beschädigt, dass kaum noch ein Web-Shop oder Dienstleister darauf zurückgriff.
Mit InfoCard (Power-Point-Präsentation) soll alles ganz anders werden: Der Anwender hält alle relevanten Daten seiner digitalen Identität selbst auf seinem PC in einem sicheren Speicher unter Kontrolle. Will ein Kunde etwa online ein Buch kaufen, so fordert der Webshop per Webservices bei der InfoCard-Anwendung auf dessen PC die Freigabe der Bezahlung an. Der Kunde veranlasst dann online die Zahlung über sein Bankinstitut an den Webshop. So muss der Verkäufer weder die Kreditkartennummer noch die Kontodaten des Kunden wissen.
Die Preview von InfoCard soll Software-Entwicklern Gelegenheit geben, sich die neue Lösung anzuschauen und Erfahrungen an Microsoft zurückzugeben. Wann InfoCard einsatzbereit sein wird, darüber wird noch spekuliert. Microsoft hat zwar nach eigenen Angaben noch keine konkreten Pläne, Insider erwarten aber, dass InfoCard Teil von Longhorn sein wird. Damit der Anwender davon profitieren kann, müssen allerdings die Webshop-Betreiber und Dienstleister ebenfalls auf diesen Zug aufspringen.
Die Identity-Management-Lösung soll aber nur Teil eines Ganzen sein. So bauen die Redmonder fleißig weiter an ihrem Identity Metasystem, das die Digitale-ID- und Identity-Management-Lösungen unterschiedlicher Hersteller interoperabel machen soll.
Ob der Anwender damit zukünftig auch sein Online-Banking sicherer abwickeln kann, muss sich zeigen. An irgendeiner Stelle wird immer die Eingabe oder Übertragung vertraulicher Daten notwendig sein, um eine Bezahlung vornehmen zu können. Immerhin sind Trojaner und Spyware auf dem PC ja bereits in der Lage, Tastatureingaben und Netzwerkdaten mitzulesen. Über die neuesten Online-Banking-Spionage-Programme berichtet auch Tom Liston in seiner aktuellen Fortsetzung der Schädlingssaga "Bouncing Malware - Schädlingen auf der Spur, Teil 5" auf heise Security. (dab)
