Mehr Sicherheit & Datenschutz: Neue Open Source-Lösung für den Login bei Facebook & Co

Zentrale Identitätsprovider stehen bei Webseiten und Apps wie Facebook oder Google hoch im Kurs. Sie bieten dir mehr Usability – aber sie bergen auch einige Risiken. Um diese zu umgehen, hat Fraunhofer AISEC nun eine frei verfügbare Alternative entwickelt. Mit „re:claimID“ kontrollierst nur du alleine deine Identitäten.

Hier ein Account, dort ein Konto – die Anzahl der Dienste, die wir täglich nutzen, steigt stetig. Ganz egal ob wir online einkaufen, chatten oder unsere Heizung zuhause online steuern, überall ist ein Login notwendig. Das ist wichtig. Aber aufwändig. Deswegen bieten auch immer mehr Webseiten und Dienste zentrale Identitätsprovider an.

Welche Aufgaben übernehmen zentrale Identitätsprovider?

Diese ermöglichen es dir, dich über eine Plattform, bei der du bereits registriert bist, auch bei anderen Diensten anzumelden. Meist handelt es sich dabei um deinen Facebook- oder Google-Account. Damit sparst du dir zwar das Anlegen neuer Accounts. Aber du setzt dich und deine Daten unnötigen Gefahren aus.

Ein Angriff – mehrere Accounts gehackt

Erst einmal sind Facebook, Twitter und Google von vornherein bei Hackern ganz besonders beliebt. Man denke nur an den jüngsten Vorfall, bei dem ein 20-Jähriger ein Datenleck verursacht und deutsche Promis via Twitter kompromittiert hat. Wenn du nun aber an einem derartigen Account noch viele weiter hängen hast, kannst du dir vorstellen, was passiert. Bei einem Hack können gleich mehrere deiner Identitäten gestohlen werden …

Anbieter greifen noch mehr deiner Daten ab

Die multiple Bedrohung von Hacks ist das eine. Aber es gibt noch eine zweite negative Seite, die direkt von den Anbietern kommt. Sie stellen ihre Dienste nämlich nicht aus purer Nächstenliebe zur Verfügung. Sobald du dich einloggst, erhalten die Datenkraken immer wieder weitere wertvolle Infos und Daten über dich.

Identitätsprovidern kommt Meldepflicht zu

Diese beiden negativen Aspekte sind ganz klar und nicht von der Hand zu weisen. Es kommt aber noch ein dritter, wesentlich komplexerer hinzu. Weil die Identitätsprovider über dermaßen viele Daten verfügen, fällt ihnen eine stetig wachsende Meldepflicht zu. Hast du zum Beispiel gewusst, dass Behörden mittlerweile Facebook-Accounts bei der Vergabe von Visa miteinbeziehen? „Die Plattformen werden so zu demokratisch nicht legitimierten Identitätshütern“, so Dr. Julian Schütte, Leiter der Abteilung Service & Application Security am Fraunhofer AISEC.

Digitale Welt verlangt Weitergabe unserer Identität

Du meinst, weg mit den Identitätsprovidern, wenn sie ohnehin nur Risiken für die Nutzer bergen? Ganz so einfach ist die Sache nicht. Wir brauchen diese Weitergabe unserer digitalen Identität. Zumindest, wenn wir online bleiben wollen. Um aber trotzdem volle Kontrolle über deine Daten zu behalten, hat Fraunhofer AISEC das dezentrale Tool „re:claimID“ entwickelt.

„re:claimID“ gibt dir die Kontrolle über deine Daten zurück

Der neue Dienst ist dezentral angelegt und kostenlos als Open Source-Lösung verfügbar. Die Identitäten werden im sicheren GNU Name System verwaltet. Du kannst dort deine Daten wie Mail-Adresse oder Name einzeln ablegen, natürlich verschlüsselt. Wenn du jetzt eine Anfrage bzgl. Identitätsprovider erhältst, kannst du selbst aussuchen, was du tatsächlich an Infos zur Verfügung stellst. Natürlich ist auch ein Widerruf möglich – du hast also die absolute Macht über deine Daten. Plus: Laut Fraunhofer AISEC werden Angriffe damit wesentlich erschwert.

Unternehmen profitieren ebenfalls

Aber nicht nur für dich als User hat „re:claimID“ Vorteile. Die Dienstanbieter selbst gehen mit dem Tool auf Nummer sicher, dass die Daten gemäß DSVGO genutzt werden. Also mit deinem Einverständnis und ohne missbräuchliche Verwendung. Die Nutzung des Dienstes ist einfach, da die Integration in Webseiten über Standard OpenID Connect erfolgt.

Quelle: Fraunhofer AISEC; Foto: pixabay.com


Erstellt am: 22. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

Verbraucherzentrale warnt vor der Webseite online-wohngeld.de

Verbraucherzentrale warnt vor der Webseite online-wohngeld.de

Die Verbraucherzentrale Bundesverband (vzbv) hat eine deutliche Warnung vor der Webseite online-wohngeld.de ausgesprochen. Diese Plattform vermittelt den Eindruck, dass man dort Wohngeld beantragen kann. Tatsächlich handelt es sich jedoch um ein kostenpflichtiges Angebot, das Verbrauchern schadet, ohne ihnen wirklich zu helfen. Im folgenden Artikel erklären wir, warum die Webseite problematisch ist und welche Risiken sie birgt. Inhaltsverzeichnis Täuschung bei der Antragstellung Die Webseite online-wohngeld.de erweckt auf den ersten Blick den Eindruck, dass man dort einfach und schnell einen Wohngeldantrag stellen ...
Weiterlesen …
/ / Allgemein
VPN.ht Test (2024)

VPN.ht Test (2024)

VPN.HT Icon VPN.ht Test VPN.ht ist ein Anbieter der in HongKong beheimatet ist und einen ausgewogenen und durchaus auch attraktiven Service bietet.  Mit 18 verschiedenen Serverstandorten und einer sehr einfachen, wenn auch in Englisch gehaltenen Anleitung bietet der Server ein wirklich hervorragendes Preis/Leistungsverhältnis. Für nur 1 USD kann man den Service im ersten Monat nutzen, jedes weitere Monat kostet $4.99 oder bei einer Jahresvorauszahlung nur $3.33/Monat. Wer einen guten Anbieter für Torrents sucht oder schnelle Verbindungen für Streaming hat damit ...
Weiterlesen …
iode Android Testbericht: Das alternative Betriebssystem im Fokus

iode Android Testbericht: Das alternative Betriebssystem im Fokus

iode Android ist ein alternatives Betriebssystem für Smartphones, das auf Datenschutz und Benutzerfreundlichkeit setzt. Entwickelt von der französischen Firma iode Tech, bietet es eine spannende Option für alle, die eine datenschutzfreundliche Alternative zu herkömmlichen Android-Distributionen suchen. In diesem Testbericht werfen wir einen detaillierten Blick auf die Funktionen, Vorteile und Nachteile von iode Android. iode Android Test Inhaltsverzeichnis Was ist iode Android? iode Android ist eine auf Android basierende Software, die darauf abzielt, die Privatsphäre der Nutzer zu schützen und gleichzeitig ...
Weiterlesen …
Die Chatkontrolle ist ein Sicherheitsrisiko für ganz Europa

Die Chatkontrolle ist ein Sicherheitsrisiko für ganz Europa

Der Einsatz der Messenger-Überwachung wäre eine Katastrophe für die Menschen in der EU. Ein solches System kann nie sicher sein, warnen Wissenschaftler aus Österreich. Inhaltsverzeichnis Whatsapp und Signal sind verschlüsselte Messenger Die Europäische Union plant, noch vor dem Versenden von Nachrichten mitzulesen. Eine Gruppe hochrangiger Cybersicherheitsforscher aus Österreich warnt vor den Konsequenzen dieser Pläne. Zum einen werden die Bürgerinnen und Bürger Europas von sicherer Kommunikation abgeschnitten und einer anlasslosen Massenüberwachung unterzogen. Zum anderen ist die dahinterstehende Technologie alles andere als ...
Weiterlesen …
Wird geladen...