Ein einheitliches Dach fürs Identitätsmanagement

Am 20. April auf der RSA-Konferenz in San Francisco wird die Liberty Alliance die Gründung einer neuen Organisation zur Bündelung von Lösungen für das ID-Management bekannt geben. Durch Identitätsmanagement soll im Internet und in lokalen Netzen die abgesicherte Nutzung von Diensten und Websites möglich sein, ohne dass Anwender mit komplizierten Anmeldeverfahren und unzähligen Methoden zur Account-Absicherung mit diversen IDs und Passwörtern konfrontiert werden. Für die Nutzer soll etwa die Notwendigkeit entfallen, sich für jede Website, die eine Registrierung verlangt, separat mit Benutzername und Kennwort anzumelden. Geht es nach der Internet Society (ISOC), dann soll die nun neu gegründete Plattform insbesondere auch mit kleineren Gruppen und Open-Source-Softwareentwicklern zusammenarbeiten. Die ISOC will sich dabei gerne als Moderator etablieren und trat vorsorglich noch im Februar der Liberty Alliance bei.

Roger Sullivan, Präsident von Liberty Alliance und Vizepräsident Identity Management bei Oracle, erklärte auf Anfrage von heise online, die Interessengruppen im Bereich des Identitätsmanagements, die Liberty Alliance eingeschlossen, hätten erkannt, dass es ohne Zusammenarbeit zwischen den verschiedenen Gruppen und Organisationen nicht gehe. Nur eine solche Zusammenarbeit ermögliche die Verbreitung von Anwendungen, die auf Lösungen zum Identitätsmanagement aufbauen. Hauptziel der neuen Plattform sei es, für eine Harmonisierung und für mehr Interoperabilität bei den verschiedenen Systemen und Web-2.0-Diensten hinzuarbeiten. Die Gründung der neuen Organisation sei das Ergebnis der vor einem Jahr gestarteten Diskussion mit Web-2.0-Anbietern, Behörden, Herstellern, Entwicklern der Open-Source-Gemeinde, Datenschützern und Juristen. Laut ISOC waren auch die Identity Commons, das DataPortability Project, die OpenID Foundation und Formen wie Microsoft, die keine Mitglieder der Liberty Alliance sind, mindestens zeitweise mit von der Partie. Die Liberty Alliance plant laut Sullivan, einen Großteil der eigenen Technik und politischen Arbeit in die neue Organisation einzubringen. Es seien verschiedene Regelungen für bestehende Rechteansprüche innerhalb der neuen Plattform ausgearbeitet worden, um Anforderungen von Unternehmen wie Entwicklern entgegenzukommen.

Insgesamt listet die ISOC 17 bestehende Projekte, darunter auch die EU-Vorhaben SWIFT/STORK und PrimeLife sowie Facebooks "Facebook Connect", mehrere Projekte der Internet Engineering Task Force (IETF), des World Wide Web Consortium sowie OpenID und den SAML-Standard von OASIS. Nachdem man sich verschiedene kleinere Organisationen und die Identity Commons angesehen haben, sei man zu der Überzeugung gelangt, dass die von der Liberty Alliance angestrebte Neugründung einer zentralen Plattform am ehesten eine neutrale, stabile und die verschiedenen Gruppen einschließende Basis biete, um das Thema voranzubringen. Chris Messina, Mitglied des Vorstands von OpenID, zeigte sich skeptischer als die ISOC. Ohne für die OpenID-Foundation insgesamt sprechen zu können, sei er doch ein Fan einer Vielfalt von Lösungen. Keine einzelne Technik biete heute eine Lösung für die vielen Aspekte der Identität im Web. (Monika Ermert) / (jk)