Login mit ID4me: Dezentrales Single Sign on fürs Internet kommt

Login mit ID4me soll bald den allerorts im Netz verwendeten proprietären Single-Sign-On-Möglichkeiten von Google oder Facebook Konkurrenz machen.

In Pocket speichern vorlesen Druckansicht 229 Kommentare lesen
Login mit ID4me: Wettrennen ums Geschäft mit der Identity

(Bild: id4me.org)

Lesezeit: 3 Min.
Von
  • Monika Ermert

Das Interesse an einem DNS-basierten, dezentralen und offenen Single Sign On (SSO) ist beträchtlich. Auf dem ersten ID4me-Gipfel in den Räumen des DeNIC in Frankfurt am Dienstag meldeten Domainregistries und -registrare einschließlich Deutsche Telekom AG, Cloud-Provider und Anbieter für ID-Lösungen für Schulen Bedarf an. Damit der Login mit ID4me vom klassischen Netzwerk-Effekt profitieren kann, müssen die Macher den Markt aber erst noch erorbern. ID4me soll im ersten Quartal 2019 in Gang gesetzt werden.

Technisch folgt ID4me dem Grundkonzept der Domainbranche. Der User bekommt eine ID, die auf seiner Domain oder seiner E-Mail-Adresse basiert. Per Eintrag im DNS – aus Datenschutzgründen möglicherweise künftig in Hashform – kann ein Dienst die für die Authentifizierung des Nutzers zuständige ID Authority und den ID Agent ausfindig machen, bei dem der Nutzer seine persönlichen Daten hinterlegt hat. Authority und Agent können von einem Anbieter übernommen werden. Überlässt ein Anbieter, etwa ein Registrar, die Autorisierung und Authentifizierung anderen, kann er sich ID Authorities bedienen, etwa des DeNIC oder Registries wie Nominet, nic.at, cz.nic, Neustar oder dot.berlin.

Der Vorteil dieses Konzepts: Es muss keinen einzelnen zentralen ID-Provider geben. Vielmehr wählt der Nutzer seinen ID Agent selbst und – soweit der gewählte Anbieter das zulässt – auch die zuständige "Authority". Das Auffinden der Provider per DNS ist einfacher als bei OpenID, für das die Discovery per Webfinger erledigt werden muss, meinen die Macher. Wohl deshalb hat sich der IETF-Standard, auf den auch ID4me grundsätzlich aufbaut, bislang nicht für universelle, dezentrale Lösungen durchgesetzt.

AndroidPIT-CTO Sven Woltmann zeigte auf dem ID4me-Gipfel live, wie simpel die ID4me-Integration für Portale und Contentanbieter per Java erledigt werden kann, weitere Sprachen sollen folgen. Für den User bringt die Lösung neben einem zentralen ID-Management und der Möglichkeit, differenzierte Entscheidungen zur Freigabe von Daten zu treffen, schicke Tools, die ihm zeigen, wer wann zugegriffen hat und welche Bestandsdaten jeweils abgefragt wurden.

Potenzielle Anwendungsbeispiele hatten die auf dem ID4me-Gipfelversammelten Interessenten zuhauf. Die Deutsche Telekom sieht ID4me auch als ID-Möglichkeit quer durch die eigenen Prozesse im eigenen Unternehmen. Dot.Berlin-CEO Dirk Krischenowski kündigte an, ID4me für Berliner Bürger zu erproben, für die die Stadt selbst als Authority auftreten könnte. Immerhin müssen Behördendienstleistungen innerhalb der kommenden Jahre komplett digital angeboten werden.

ID für Schüler hat Univention im Blick, wie der eco-Verband eines der neuen Mitglieder der ID4me-Organisation. OwnCloud-CTO Felix Böhm nannte ID4me den möglicherweise fehlenden Baustein, der die Vernetzung verschiedener offener Cloud-Umgebungen erleichtern könne. Mit Open Cloud Mesh arbeite sein Unternehmen am Austausch von Dokumenten, ID4me könnte die Autorisierung von Usern quer durch die verschiedenen Cloud-Plattformen erleichtern. (anw)