News

    David Goldstein - ID4me wurde für eine sichere Anmeldung basierend auf einem Domain-Namen entwickelt

    08.11.2018

    Eine sichere Online-Identität ist heutzutage extrem schwierig zu erhalten. Die Vielzahl an Benutzernamen und Passwörtern ist nicht nur unsicher, sondern für Internetnutzer auch äußerst schwierig zu pflegen und zu merken. Und die Nutzung von Social-Media-Konten zur Anmeldung bei vielen Websites, ist nicht unproblematisch, da sie es dem Social-Media Provider, meist Facebook oder Google, ermöglicht, Ihre Online-Aktivitäten zu verfolgen.

    Um das Problem zu lösen, hat ein von der Denic, dem deutschen ccTLD-Betreiber, 1&1 und Open-Xchange gegründetes Konsortium ID4me entwickelt, das es ermöglicht, eine einzige Login-ID für alle Online-Aktivitäten zu vergeben. Der Dienst wird als „offenes, zusammengeschlossenes Protokoll für digitales Identitätsmanagement im Internet“ beworben und ist Domain basiert, wobei das hierarchische Namenssystem DNS des Internets als zugrundeliegende Identifikationstechnologie verwendet wird.

    Mit ID4me verfügt der Internetnutzer über eine universelle digitale Identität für die Anmeldung bei Websites und anderen Online-Diensten, wie Cloud-Services, Portalen und Apps. Und zusätzlich hilft es dabei, die Verwendung des Domain Namen Systems (DNS) und der Domain-Namen zu fördern. Dienste, die ID4me verwenden, können so eingestellt werden, dass entweder Identifikatoren innerhalb des eigenen Domain-Namens bereitstehen, um so ihre Marke in der Online-Identität des Kunden zu fördern und einen gewissen Grad an Bindung zu gewinnen, oder sie könnten den Nutzern einen persönlichen Domain-Namen verkaufen und so eine neue Einnahmequelle schaffen.

    Ein Nutzer, der eine ID4me-Kennung besitzt, kann sich damit bei jeder Website oder jedem Online-Dienst, die/der ID4me unterstützt, anmelden, auch ohne vorherige Registrierung beim ersten Zugriff auf diesen Dienst. Der Dienst kann den Zugang zu den personenbezogenen Daten des Benutzers gemäß seinem Profil anfordern. Wenn der Benutzer zustimmt, werden die angeforderten Informationen dem Dienst zur Verfügung gestellt, der so automatisch ein lokales Konto oder Profil für den Benutzer erstellen kann, das seiner ID4me-Kennung zugeordnet ist.

    Wie E-Mail und andere öffentliche Internetstandards, aber im Gegensatz zu jedem bestehenden globalen Single-Sign-On-System, ist der ID4me Dienst in einem Verbund, was bedeutet, dass mehrere interoperable Anbieter von Identifikatoren, einschließlich persönlicher Anbieter, die von ihren Benutzern selbst gehostet werden, existieren können und dass sie alle von Natur aus von jedem Online-Dienst unterstützt werden, der den ID4me-Standard implementiert. Die Benutzer können jeden Anbieter auswählen und (wenn sie den Domainnamen, in dem sich der Identifikator befindet, kontrollieren) ihren Identifikator jederzeit auf einen anderen verschieben, indem sie einfach einen Datensatz in der Zone des Domainnamens ändern.

    ID4me wird an sich schon als „schwacher“ Identitätsstandard bezeichnet. Ziel ist es, sicherzustellen, dass der Benutzer eines bestimmten Identifikators immer derselbe ist, der diesen Identifikator bei der Registrierung erworben hat. Dementsprechend gibt es keine Authentifizierung der Identität des Benutzers und seine persönlichen Daten sind vollständig vom Nutzer angegeben, wie es derzeit bei den meisten Online-Registrierungssystemen der Fall ist. Benutzer können mehrere Identitäten haben (persönlich, geschäftlich usw.). Der Standard kann jedoch erweitertet werden, um die Validierung der personenbezogenen Daten des Nutzers durch Dritte zu unterstützen und so einen stärkeren Nachweis der tatsächlichen Identität des Benutzers zu erbringen.

    Um die Akzeptanz zu fördern und Markteintrittsbarrieren zu beseitigen, baut ID4me auf öffentlichen und offenen Standards (OpenID Connect und DNSSEC) auf und veröffentlicht alle seine Spezifikationen als offene, gebührenfreie Standards und legt sie den entsprechenden Internet-Standardisierungsgremien vor. Unternehmen, die bereits Single-Sign-On-Systeme auf Basis von OpenID Connect betreiben, sollten diese um ID4me-Identifikatoren erweitern können.
    Seit der Einführung des Prototyps Anfang 2018 haben sich weitere Mitglieder und Unterstützer wie connect2id, die Domain Name Association, dotBerlin, die Internet Infrastructure Coalition (i2Coalition), Merge Conference, Nominet, Univention und XignSys der Initiative angeschlossen.