Mehr Sicherheit & Datenschutz: Neue Open Source-Lösung für den Login bei Facebook & Co

Zentrale Identitätsprovider stehen bei Webseiten und Apps wie Facebook oder Google hoch im Kurs. Sie bieten dir mehr Usability – aber sie bergen auch einige Risiken. Um diese zu umgehen, hat Fraunhofer AISEC nun eine frei verfügbare Alternative entwickelt. Mit „re:claimID“ kontrollierst nur du alleine deine Identitäten.

Hier ein Account, dort ein Konto – die Anzahl der Dienste, die wir täglich nutzen, steigt stetig. Ganz egal ob wir online einkaufen, chatten oder unsere Heizung zuhause online steuern, überall ist ein Login notwendig. Das ist wichtig. Aber aufwändig. Deswegen bieten auch immer mehr Webseiten und Dienste zentrale Identitätsprovider an.

Welche Aufgaben übernehmen zentrale Identitätsprovider?

Diese ermöglichen es dir, dich über eine Plattform, bei der du bereits registriert bist, auch bei anderen Diensten anzumelden. Meist handelt es sich dabei um deinen Facebook- oder Google-Account. Damit sparst du dir zwar das Anlegen neuer Accounts. Aber du setzt dich und deine Daten unnötigen Gefahren aus.

Ein Angriff – mehrere Accounts gehackt

Erst einmal sind Facebook, Twitter und Google von vornherein bei Hackern ganz besonders beliebt. Man denke nur an den jüngsten Vorfall, bei dem ein 20-Jähriger ein Datenleck verursacht und deutsche Promis via Twitter kompromittiert hat. Wenn du nun aber an einem derartigen Account noch viele weiter hängen hast, kannst du dir vorstellen, was passiert. Bei einem Hack können gleich mehrere deiner Identitäten gestohlen werden …

Anbieter greifen noch mehr deiner Daten ab

Die multiple Bedrohung von Hacks ist das eine. Aber es gibt noch eine zweite negative Seite, die direkt von den Anbietern kommt. Sie stellen ihre Dienste nämlich nicht aus purer Nächstenliebe zur Verfügung. Sobald du dich einloggst, erhalten die Datenkraken immer wieder weitere wertvolle Infos und Daten über dich.

Identitätsprovidern kommt Meldepflicht zu

Diese beiden negativen Aspekte sind ganz klar und nicht von der Hand zu weisen. Es kommt aber noch ein dritter, wesentlich komplexerer hinzu. Weil die Identitätsprovider über dermaßen viele Daten verfügen, fällt ihnen eine stetig wachsende Meldepflicht zu. Hast du zum Beispiel gewusst, dass Behörden mittlerweile Facebook-Accounts bei der Vergabe von Visa miteinbeziehen? „Die Plattformen werden so zu demokratisch nicht legitimierten Identitätshütern“, so Dr. Julian Schütte, Leiter der Abteilung Service & Application Security am Fraunhofer AISEC.

Digitale Welt verlangt Weitergabe unserer Identität

Du meinst, weg mit den Identitätsprovidern, wenn sie ohnehin nur Risiken für die Nutzer bergen? Ganz so einfach ist die Sache nicht. Wir brauchen diese Weitergabe unserer digitalen Identität. Zumindest, wenn wir online bleiben wollen. Um aber trotzdem volle Kontrolle über deine Daten zu behalten, hat Fraunhofer AISEC das dezentrale Tool „re:claimID“ entwickelt.

„re:claimID“ gibt dir die Kontrolle über deine Daten zurück

Der neue Dienst ist dezentral angelegt und kostenlos als Open Source-Lösung verfügbar. Die Identitäten werden im sicheren GNU Name System verwaltet. Du kannst dort deine Daten wie Mail-Adresse oder Name einzeln ablegen, natürlich verschlüsselt. Wenn du jetzt eine Anfrage bzgl. Identitätsprovider erhältst, kannst du selbst aussuchen, was du tatsächlich an Infos zur Verfügung stellst. Natürlich ist auch ein Widerruf möglich – du hast also die absolute Macht über deine Daten. Plus: Laut Fraunhofer AISEC werden Angriffe damit wesentlich erschwert.

Unternehmen profitieren ebenfalls

Aber nicht nur für dich als User hat „re:claimID“ Vorteile. Die Dienstanbieter selbst gehen mit dem Tool auf Nummer sicher, dass die Daten gemäß DSVGO genutzt werden. Also mit deinem Einverständnis und ohne missbräuchliche Verwendung. Die Nutzung des Dienstes ist einfach, da die Integration in Webseiten über Standard OpenID Connect erfolgt.

Quelle: Fraunhofer AISEC; Foto: pixabay.com


Erstellt am: 22. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein, Datenschutz
Bitcoin anonym kaufen

VPN für Krypto: Bitcoin anonym kaufen

Wenn du dir die Frage stellst, wie man Bitcoin anonym kaufen kann, dann bist du hier genau richtig! Ich erkläre dir im folgenden Artikel, wie und warum man einen VPN für Krypto nutzen sollte. Solltest du noch keinen geeigneten VPN-Anbieter gefunden haben, dann sieh dir mal unsere Top 5 VPN-Services an! Was ist eine Kryptowährung? Kryptowährungen sind digitale Währungen, die ähnlich, wie unser normales Geld funktionieren. Man kann damit ganz normal Dienstleistungen und Produkte kaufen. Der Unterschied liegt darin, dass ...
Weiterlesen …
/ / Allgemein
Chat-App Clubhouse

Ist die Clubhouse App sicher?

Momentan ist Clubhouse in aller Munde – aber die neuartige Chat-App scheint einige grundlegende Sicherheitsregeln für ihre User nicht einzuhalten. Und auch mit dem Schutz der Privatsphäre sieht es nicht mega-rosig aus. Kannst du deine Daten Clubhouse wirklich anvertrauen? Schauen wir uns das mal genauer an! Was ist Clubhouse? Clubhouse ist ein Audio-Chat-Room, an dem man aber nur mit Einladung teilnehmen kann. Die User können Live-Audio-Streams in verschiedenen virtuellen Chat-Rooms anhören und sogar an Diskussionen teilnehmen, wenn der Moderator es ...
Weiterlesen …
/ / Allgemein
Anime Kickass Alternative

Anime Kickass Alternative für 2021

Du suchst eine Anime Kickass Alternative? Animes sind fesselnde Serien, die man leider nicht überall einfach so schauen kann. Bist du jedoch bereits länger ein Anime Freund? Dann kennst du bestimmt Kickass Anime bereits, denn diese Webseite ist äußerst beliebt und super gut, um Animes zu schauen. Viele Länder blockieren den Zugang zu der Webseite leider. Aus diesem Grund haben wir uns bemüht, eine gleichwertige, kostenlose Kickass Alternative zu finden, die genauso viele verschiedene Serien bietet. Bleibt sicher beim Streaming! Solltest ...
Weiterlesen …
/ / Allgemein, Datenschutz
Sichere Email Anbieter

Verschlüsselte & Sichere Email Anbieter 2021

Täglich werden alle paar Sekunden Emails verschickt. Leider ist das nicht so sicher, wie wir es uns wünschen würden. Die native Verschlüsselung von Google Mail, Yahoo oder GMX reichen längst nicht mehr aus. Im folgenden Artikel haben wir ein paar sichere Email Anbieter für das kommende Jahr zusammengefasst. Wieso ist es wichtig sichere Email Anbieter zu nutzen? Anfangs, als die Email erfunden wurde, gab es keine Verschlüsselung und sie wurde einfach direkt über das Internet gesendet. Man konnte sie einfach ...
Weiterlesen …
Wird geladen...