Mehr Sicherheit & Datenschutz: Neue Open Source-Lösung für den Login bei Facebook & Co

Zentrale Identitätsprovider stehen bei Webseiten und Apps wie Facebook oder Google hoch im Kurs. Sie bieten dir mehr Usability – aber sie bergen auch einige Risiken. Um diese zu umgehen, hat Fraunhofer AISEC nun eine frei verfügbare Alternative entwickelt. Mit „re:claimID“ kontrollierst nur du alleine deine Identitäten.

Hier ein Account, dort ein Konto – die Anzahl der Dienste, die wir täglich nutzen, steigt stetig. Ganz egal ob wir online einkaufen, chatten oder unsere Heizung zuhause online steuern, überall ist ein Login notwendig. Das ist wichtig. Aber aufwändig. Deswegen bieten auch immer mehr Webseiten und Dienste zentrale Identitätsprovider an.

Welche Aufgaben übernehmen zentrale Identitätsprovider?

Diese ermöglichen es dir, dich über eine Plattform, bei der du bereits registriert bist, auch bei anderen Diensten anzumelden. Meist handelt es sich dabei um deinen Facebook- oder Google-Account. Damit sparst du dir zwar das Anlegen neuer Accounts. Aber du setzt dich und deine Daten unnötigen Gefahren aus.

Ein Angriff – mehrere Accounts gehackt

Erst einmal sind Facebook, Twitter und Google von vornherein bei Hackern ganz besonders beliebt. Man denke nur an den jüngsten Vorfall, bei dem ein 20-Jähriger ein Datenleck verursacht und deutsche Promis via Twitter kompromittiert hat. Wenn du nun aber an einem derartigen Account noch viele weiter hängen hast, kannst du dir vorstellen, was passiert. Bei einem Hack können gleich mehrere deiner Identitäten gestohlen werden …

Anbieter greifen noch mehr deiner Daten ab

Die multiple Bedrohung von Hacks ist das eine. Aber es gibt noch eine zweite negative Seite, die direkt von den Anbietern kommt. Sie stellen ihre Dienste nämlich nicht aus purer Nächstenliebe zur Verfügung. Sobald du dich einloggst, erhalten die Datenkraken immer wieder weitere wertvolle Infos und Daten über dich.

Identitätsprovidern kommt Meldepflicht zu

Diese beiden negativen Aspekte sind ganz klar und nicht von der Hand zu weisen. Es kommt aber noch ein dritter, wesentlich komplexerer hinzu. Weil die Identitätsprovider über dermaßen viele Daten verfügen, fällt ihnen eine stetig wachsende Meldepflicht zu. Hast du zum Beispiel gewusst, dass Behörden mittlerweile Facebook-Accounts bei der Vergabe von Visa miteinbeziehen? „Die Plattformen werden so zu demokratisch nicht legitimierten Identitätshütern“, so Dr. Julian Schütte, Leiter der Abteilung Service & Application Security am Fraunhofer AISEC.

Digitale Welt verlangt Weitergabe unserer Identität

Du meinst, weg mit den Identitätsprovidern, wenn sie ohnehin nur Risiken für die Nutzer bergen? Ganz so einfach ist die Sache nicht. Wir brauchen diese Weitergabe unserer digitalen Identität. Zumindest, wenn wir online bleiben wollen. Um aber trotzdem volle Kontrolle über deine Daten zu behalten, hat Fraunhofer AISEC das dezentrale Tool „re:claimID“ entwickelt.

„re:claimID“ gibt dir die Kontrolle über deine Daten zurück

Der neue Dienst ist dezentral angelegt und kostenlos als Open Source-Lösung verfügbar. Die Identitäten werden im sicheren GNU Name System verwaltet. Du kannst dort deine Daten wie Mail-Adresse oder Name einzeln ablegen, natürlich verschlüsselt. Wenn du jetzt eine Anfrage bzgl. Identitätsprovider erhältst, kannst du selbst aussuchen, was du tatsächlich an Infos zur Verfügung stellst. Natürlich ist auch ein Widerruf möglich – du hast also die absolute Macht über deine Daten. Plus: Laut Fraunhofer AISEC werden Angriffe damit wesentlich erschwert.

Unternehmen profitieren ebenfalls

Aber nicht nur für dich als User hat „re:claimID“ Vorteile. Die Dienstanbieter selbst gehen mit dem Tool auf Nummer sicher, dass die Daten gemäß DSVGO genutzt werden. Also mit deinem Einverständnis und ohne missbräuchliche Verwendung. Die Nutzung des Dienstes ist einfach, da die Integration in Webseiten über Standard OpenID Connect erfolgt.

Quelle: Fraunhofer AISEC; Foto: pixabay.com

Zusammenfassung
Artikel Name
Mehr Sicherheit & Datenschutz: Neue Open Source-Lösung für den Login bei Facebook & Co
Beschreibung
Zentrale Identitätsprovider stehen bei Webseiten und Apps wie Facebook oder Google hoch im Kurs. Sie bieten dir mehr Usability – aber sie bergen auch einige Risiken. Um diese zu umgehen, hat Fraunhofer AISEC nun eine frei verfügbare Alternative entwickelt. Mit „re:claimID“ kontrollierst nur du alleine deine Identitäten.
Author
Veröffentlicher
vpn-blog.de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ Überwachung
Du erzählst Alexa so einiges? Achtung: Tausende Amazon Mitarbeiter hören mit!

Du erzählst Alexa so einiges? Achtung: Tausende Amazon Mitarbeiter hören mit!

Wir hatten Alexa immer schon im Verdacht, in Wirklichkeit eine Spionin zu sein. Das ist sie auch – zumindest in Sachen Produktverbesserung: Denn ein globales Team Tausender Amazon-Mitarbeiter hört sich tagtäglich Aufzeichnungen der gesamt Millionen Alexa-Kunden an, um der sprachgesteuerten Assistentin bei der Befehlserkennung zu helfen. Von dieser Abhöraktion wissen die User aber natürlich wieder einmal nichts. Millionen von Menschen vertrauen auf die Hilfe von Echos wie Alexa – letztes Jahr wurden laut einer Studie weltweit 78 Millionen Smart Speaker ...
Weiterlesen …
/ Politik
Es wird dunkel im Darknet – Bundesrat beschließt Gesetzesvorlage zum totalen Verbot. Was bedeutet das für dich?

Es wird dunkel im Darknet – Bundesrat beschließt Gesetzesvorlage zum totalen Verbot. Was bedeutet das für dich?

Aus dem Innenministerium kam die Forderung, dem Darknet das Licht auszuknipsen. Kaum sind 4 Wochen vergangen, schon will der Bundesrat Nägel mit Köpfen machen und liefert den konkreten Entwurf für ein entsprechendes Gesetz. Was wird sich für dich im Internet ändern? Die nächste Neuerung, die zu deinen Lasten geht Zu früh gefreut, denn im ersten Moment klingt so ein Gesetz nach mehr Sicherheit. Das Darknet ist der virtuelle Ort, an dem illegale Waffenhändler, Kriminelle, Pädophile und sonstige Perverse ihr Unwesen ...
Weiterlesen …
/ Allgemein
Zeigt her eure Daten: Facebook wollte die Passwörter für E-Mail-Konten

Zeigt her eure Daten: Facebook wollte die Passwörter für E-Mail-Konten

Facebook und die Daten. Aus diesem Dilemma scheint es wirklich keinen Ausweg mehr zu geben. Mittlerweile wird so ziemlich jeder darüber Bescheid wissen, dass Facebook kein Aushängeschild für optimalen Datenschutz ist. Die letzten Jahre sind von zahlreichen Datenschutzskandalen rund um den Internetkonzern geprägt. Eine Frage, die sich in diesem Zusammenhang immer wieder aufdrängt, ist die Frage nach dem Grund für ein derartig schlampiges Werken. Was jetzt wieder an die Öffentlichkeit kam, ist beinahe nicht zu glauben. Facebook verlangte tatsächlich die ...
Weiterlesen …
/ Politik, Überwachung
Digitalsteuer in Österreich: Die totale Überwachung im Internet per Gesetz und warum es dich auch als Nicht-Österreicher betrifft

Digitalsteuer in Österreich: Die totale Überwachung im Internet per Gesetz und warum es dich auch als Nicht-Österreicher betrifft

Im beschaulichen Österreich hängt ein Damokles-Schwert über den Köpfen aller Internet-Nutzer. IT Unternehmen sollen gesetzlich dazu verpflichtet werden, Daten wie den Standort und IP-Nummern nicht nur zu sammeln, sondern auch 7 Jahre lang aufzubewahren. Wir formulieren es schonungslos: Bist du aus Österreich, wird deine Anonymität zum Schnäppchenpreis verscherbelt. Immer auf die Kleinen Zuletzt wurde auf EU-Ebene diskutiert, digitale Großkonzerne mit einer Steuer zu belegen. Damit sollte ein faires Gleichgewicht zwischen allen Unternehmern geschaffen werden, die Geld durch Werbeeinnahmen generieren. Es ...
Weiterlesen …
Wird geladen...