Sun testet Liberty-Authentifizierung im Großversuch

Sun Microsystems hat nach eigenen Angaben die Online-Identitätsüberprüfung nach dem "Liberty-Prinzip" erfolgreich in einem Großversuch getestet. In verschiedenen Szenarien habe Sun mit 80 Millionen simulierten Nutzern und bis zu zwei Millionen Transaktionen pro Stunde Antwortzeiten von 0,6 Sekunden und weniger erreicht. Eingesetzt worden sei die Software Java System Access Manager auf Sun-Servern mit maximal 12 CPUs. Damit sei der Nachweis erbracht, dass 80 Millionen Nutzer einen "absolut sicheren und dennoch schnellen Zugang zu elektronischen Geschäften via Internet erhalten können", erklärt Sun.

Die Liberty-Alliance ist ein 2001 von Sun initiierter Zusammenschluss von Firmen wie American Express, Vodafone, Lufthansa oder T-Online. Das Liberty-Prinzip sieht die Trennung des Benutzerprofils von einer Identitätsbestätigung vor. Der Nutzer soll nur einmal am Anfang seiner Online-Einkaufstour identifiziert und es sollen nur solche Daten weitergegeben werden, die für eine Transaktion notwendig sind. Auf keinem der beteiligten Server werden alle Daten eines Anwenders gespeichert. Damit werde zum Beispiel das "Phishing" ausgehebelt und der Einkaufsprozess bleibe so anonym wie möglich.

In Konkurrenz zur Liberty Alliance steht Microsoft mit seinem Authentifizierungsdienst Passport. Anfang Januar wurde bekannt, dass das Online-Auktionshaus eBay das System nicht mehr einsetzen will. Passport war schon früh wegen Sicherheits- und Datenschutzmängeln in die Kritik geraten. Die EU-Kommission hatte vor zwei Jahren von Microsoft Nachbesserungen beim Datenschutz in Passport gefordert. Seit Bekanntwerden der Kooperation von Microsoft mit Sun wurde darüber spekuliert, dass die beiden Unternehmen die von ihnen präferierten Authentifizierungsmodelle zumindest teilweise miteinander vereinbar machen. (anw)