https://www.faz.net/-gqe-6pvtx

Identity Management : Wie viele Identitäten sind sinnvoll?

  • -Aktualisiert am

Von überall her - ein Login kann genügen Bild: dpa

Ein Login langt nicht - diese Erfahrung machen viele Surfer. Damit ein Einloggen Zugriff auf möglichst viel ermöglicht, gibt es Identity Management.

          Rechner einschalten, ins Netz gehen und sich nur ein mal anmelden und dann auf jeder Website, mit jedem Programm arbeiten können, ohne erneutes Login. So wäre es nach Ansicht von RSA Security am bequemsten. Dazu ist Identity Management nötig.

          Doch die Realität stellt sich anders dar, wie ein Workshop von RSA auf der Cebit zeigte. In den meisten Unternehmen herrscht ein riesiger Wust an Logins. Verschlimmert wird das durch Fusionen, bei denen verschiedene Logins zu unterschiedlichen Systemen existieren und nicht neu strukturiert werden. Das ist nicht nur unpraktisch, sondern auch teuer. Die Konsistenz von Namen und E-Mails sei wichtig für Mitarbeiter, Kunden und Partner, meint RSA und weiß die Lösung: Identity Management.

          Die optimale Identität kann alles

          Die optimale Identität kann Scott Schnell von RSA zufolge zum Beispiel folgendes: Bei einer Reise werden Flug, Hotel, Eintrittskarte und gemietetes Handy von einem Account aus gemanagt. Daten werden einfach ausgetauscht, eine Kreditkarte genügt zum Zahlen, eine Rechnungsadresse sorgt für Übersichtlichkeit. Das gleiche Login mit dem gleichen Passwort öffnet im Netz den Mail-Account bei Yahoo, Web.de oder gmx oder die personalisierte Seite bei Amazon oder bol. „Das bekommen Websites nur mit Identity Management hin“, sagt Schnell.

          Doch die bequeme Ein-Login-Vorstellung stößt auf die Kritik von Datenschützern. „Gerade in Deutschland ist die Besorgnis um Privatsphäre besonders ausgeprägt“, sagt Schnell. Deshalb müsse ein Identity Management Kontrolle geben. Der Nutzer soll selbst entscheiden, wer welche Informationen erhält. „Das System, das die Privatsphäre am besten schützt, wird gewinnen, weil es einen eklatanten Wettbewerbsvorteil hat“, meint Schnell.

          Drei Wege der Grenzziehung

          Dafür, wie mit Identitäten im Netz umgegangen wird, gibt es verschiedene Ansätze. Schnell stellte auf der Cebit die drei Haupt-Modelle vor:

          - In der Bunker-Lösung ist für jeden Einlog-Vorgang eine eigene Identität nötig. Zehn bis dreißig unterschiedliche Identitäten mit Logins und Passwörtern sind die Folge.

          - In Communities tauschen bestimmte Firmengruppen Identitäten aus. Ein Beispiel ist Identrust für Banken. Die Gruppen sind unabhängig vom Internet, ermöglichen aber Datenaustausch und praktischeres Einloggen bei den Services, der zusammen geschlossenen Firmen.

          - Die größte Offenheit bietet die Vereinigung (`federation´). Der Ansatz beruht auf gegenseitig anerkannten Regeln. Man stimmt zu, sich gegenseitig zu vertrauen. „Das Konzept ähnelt dem von Pässen. Jeder vertraut dem von einem anderen Staat ausgefüllten Dokument“, erläutert Schnell. In einem solchen System genügt eine Identität.

          Alternative zu Microsofts .net

          Um eine mächtige Vereinigung zu bilden, die vielen Nutzern nutzt und viele Identitäten vereinen kann, hat RSA mit anderen Firmen die so genannte Liberty Alliance gebildet. Darin sind Firmen wie Sun, SAP, Mastercard International, Visacard, American Express, AOL Time Warner, France Telecom, General Motors und Hewlett Packard. Anders als Microsofts neues System .net, wo eine Identität alles öffnet, aber der Nutzer nicht viel Auswahl treffen kann, soll der Nutzer in der Liberty Alliance selbst entscheiden. „Wir wollen dem Nutzer die Möglichkeit geben, selbst auszuwählen, wer welche Informationen bekommt. Und ihm trotzdem die Bequemlichkeit eines Single-Login oder wenigstens möglich weniger Logins bieten“, sagt Schnell. Der Schlüssel zum Erfolg seien zwei bis drei, aber auf keinen Fall mehr Accounts.

          Weitere Themen

          Alles auf Wiederaufbau Video-Seite öffnen

          Ölkonzern in Saudi-Arabien : Alles auf Wiederaufbau

          Der Ölkonzern Saudi Aramco will die Produktion in Churais nach den Drohnenangriffen bis Monatsende wieder voll aufnehmen. Rund um die Uhr arbeiten Mitarbeiter am Wiederaufbau.

          Topmeldungen

          Klimastreik in Berlin : Rackete for Future

          Beim großen Klimastreik in Berlin überlassen die Aktivisten von „Fridays for Future“ anderen die Bühne. Es sollte der Auftakt sein für ein breites gesellschaftliches Bündnis. Doch noch prallen Welten aufeinander.
          Ihnen reicht der Kompromiss nicht: Wie in Berlin demonstrierten Hunderttausende

          Kompromiss und Proteste : Was in der langen Nacht geschah

          Erst war das Klimaschutzgesetz fast am Ende, dann kam der Protest – und dann stritt das Kabinett eine Nacht lang. Jetzt sonnt sich die Politik im Glanz der Einigung. Währenddessen dröhnt der Protest Hunderttausender.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.