Mehr Sicherheit & Datenschutz: Neue Open Source-Lösung für den Login bei Facebook & Co

Zentrale Identitätsprovider stehen bei Webseiten und Apps wie Facebook oder Google hoch im Kurs. Sie bieten dir mehr Usability – aber sie bergen auch einige Risiken. Um diese zu umgehen, hat Fraunhofer AISEC nun eine frei verfügbare Alternative entwickelt. Mit „re:claimID“ kontrollierst nur du alleine deine Identitäten.

Hier ein Account, dort ein Konto – die Anzahl der Dienste, die wir täglich nutzen, steigt stetig. Ganz egal ob wir online einkaufen, chatten oder unsere Heizung zuhause online steuern, überall ist ein Login notwendig. Das ist wichtig. Aber aufwändig. Deswegen bieten auch immer mehr Webseiten und Dienste zentrale Identitätsprovider an.

Welche Aufgaben übernehmen zentrale Identitätsprovider?

Diese ermöglichen es dir, dich über eine Plattform, bei der du bereits registriert bist, auch bei anderen Diensten anzumelden. Meist handelt es sich dabei um deinen Facebook- oder Google-Account. Damit sparst du dir zwar das Anlegen neuer Accounts. Aber du setzt dich und deine Daten unnötigen Gefahren aus.

Ein Angriff – mehrere Accounts gehackt

Erst einmal sind Facebook, Twitter und Google von vornherein bei Hackern ganz besonders beliebt. Man denke nur an den jüngsten Vorfall, bei dem ein 20-Jähriger ein Datenleck verursacht und deutsche Promis via Twitter kompromittiert hat. Wenn du nun aber an einem derartigen Account noch viele weiter hängen hast, kannst du dir vorstellen, was passiert. Bei einem Hack können gleich mehrere deiner Identitäten gestohlen werden …

Anbieter greifen noch mehr deiner Daten ab

Die multiple Bedrohung von Hacks ist das eine. Aber es gibt noch eine zweite negative Seite, die direkt von den Anbietern kommt. Sie stellen ihre Dienste nämlich nicht aus purer Nächstenliebe zur Verfügung. Sobald du dich einloggst, erhalten die Datenkraken immer wieder weitere wertvolle Infos und Daten über dich.

Identitätsprovidern kommt Meldepflicht zu

Diese beiden negativen Aspekte sind ganz klar und nicht von der Hand zu weisen. Es kommt aber noch ein dritter, wesentlich komplexerer hinzu. Weil die Identitätsprovider über dermaßen viele Daten verfügen, fällt ihnen eine stetig wachsende Meldepflicht zu. Hast du zum Beispiel gewusst, dass Behörden mittlerweile Facebook-Accounts bei der Vergabe von Visa miteinbeziehen? „Die Plattformen werden so zu demokratisch nicht legitimierten Identitätshütern“, so Dr. Julian Schütte, Leiter der Abteilung Service & Application Security am Fraunhofer AISEC.

Digitale Welt verlangt Weitergabe unserer Identität

Du meinst, weg mit den Identitätsprovidern, wenn sie ohnehin nur Risiken für die Nutzer bergen? Ganz so einfach ist die Sache nicht. Wir brauchen diese Weitergabe unserer digitalen Identität. Zumindest, wenn wir online bleiben wollen. Um aber trotzdem volle Kontrolle über deine Daten zu behalten, hat Fraunhofer AISEC das dezentrale Tool „re:claimID“ entwickelt.

„re:claimID“ gibt dir die Kontrolle über deine Daten zurück

Der neue Dienst ist dezentral angelegt und kostenlos als Open Source-Lösung verfügbar. Die Identitäten werden im sicheren GNU Name System verwaltet. Du kannst dort deine Daten wie Mail-Adresse oder Name einzeln ablegen, natürlich verschlüsselt. Wenn du jetzt eine Anfrage bzgl. Identitätsprovider erhältst, kannst du selbst aussuchen, was du tatsächlich an Infos zur Verfügung stellst. Natürlich ist auch ein Widerruf möglich – du hast also die absolute Macht über deine Daten. Plus: Laut Fraunhofer AISEC werden Angriffe damit wesentlich erschwert.

Unternehmen profitieren ebenfalls

Aber nicht nur für dich als User hat „re:claimID“ Vorteile. Die Dienstanbieter selbst gehen mit dem Tool auf Nummer sicher, dass die Daten gemäß DSVGO genutzt werden. Also mit deinem Einverständnis und ohne missbräuchliche Verwendung. Die Nutzung des Dienstes ist einfach, da die Integration in Webseiten über Standard OpenID Connect erfolgt.

Quelle: Fraunhofer AISEC; Foto: pixabay.com


Erstellt am:22. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Überwachung
Alexa im Home Office?

Alexa im Home Office? Schlechte Idee!

Wenn du momentan (wie sehr viele Menschen) von zu Hause arbeitest, können nicht nur Kinder & Co zum Störfaktor werden. Viel schlimmer: Da du oft auch vertrauliche Firmenagenden via Telefonkonferenz etc. besprichst, könnten dir Spione in den eigenen vier Wänden zum Verhängnis werden. Denn: Alexa und andere smarte Speaker hören mit! Wie Spionage-sicher ist dein Zuhause? Dieser Tipp kommt von einer Berufsgruppe, die sich mit Firmeninternat und geheimen Dokumenten auskennt: Anwälten. Normalerweise verschanzen sie sich in ihren Büros und reden ...
Weiterlesen …
/ / Überwachung
Airbnb Überwachung für weniger Lärm

Airbnb Überwachung zur Lärmvermeidung

Wilde Partys, wütende Nachbarn. Das steht bei Airbnb und ähnlichen Vermietern immer wieder mal am Programm – und verleiht den Unternehmen ein schlechtes Image. Dagegen möchte Airbnb nun mit einer Art Airbnb Überwachung vorgehen: Ein eigenes Gerät misst das Lärmaufkommen und warnt ab einem gewissen Wert den Unterkunftsbesitzer per App oder SMS. Airbnb Überwachung Beeinträchtigung des Datenschutzes? Das Gerät wird von Airbnb verkauft. Es soll lediglich warnen, nicht aber aufzeichnen. Trotzdem sehen Datenschützer das Angebot sehr kritisch. Auch wenn ein ...
Weiterlesen …
/ / Allgemein, Überwachung
Apples Siri aktiviert sich automatisch

Siri & Co nehmen dich bis zu 19 Mal am Tag auf!

Es ist immer wieder die Rede davon, dass sich Siri, Alexa und andere Echos einfach von selbst aktivieren. Eine Universitätsstudie zeigt nun, dass das tatsächlich so ist – und hat auch gleich erhoben, wie oft Alexa mal eben so zuhört. Du schaust gerade fern und lachst über den idiotischen Bachelor, als plötzlich eine Stimme ertönt: „Heute erwarten wir Temperaturen von 20 Grad.“ Hoppla? Was war das denn? Apples Siri natürlich. Oder Amazons Alexa. Oder wen auch immer du zuhause als ...
Weiterlesen …
/ / Überwachung
Amazon Alexa

Amazon Alexa ausgetrickst: Armband soll vor Spionage schützen

Es ist immer wieder Thema, dass Amazon Alexa & Co uns belauschen. Das geht aber nur, wenn ihr Mikrofon funktioniert. Genau hier setzen nun Wissenschafter an. Sie haben ein Armband entwickelt, dass die Mikros von smarten Aufnahmegeräten „taub“ machen. Amazon Alexa als Spion im Büro? Entstanden ist die Idee aus einem sehr nachvollziehbarer Situation, die sicherlich auch einige von euch sehr gut nachvollziehen können. Denn Wissenschafter Ben Zhao wollte sich unbedingt einen Amazon Echo anschaffen. Einfach nur zum Musik hören ...
Weiterlesen …
Wird geladen...