Ein offener Standard für dezentrale digitale Identitäten: Bericht vom ID4me Summit

Von Ralf Keuper

Wer sich im Internet bewegt kommt in der Regel nicht ohne eine große Anzahl von Passwörtern aus. Abgesehen von den Schwierigkeiten, sich sichere Passwörter auszudenken und diese dann auch noch im Kopf zu behalten, ist es eigentlich eine Zumutung für den Nutzer. Um den Nutzern den Zugang zu den verschiedenen Services im Netz zu erleichtern, haben Google und facebook ihnen die Möglichkeit gegeben, sich mit ihrem Gmail-Account oder über facebook-connect (Social-Login) auszuweisen. Das geschah indes nicht uneigennützig. Google und facebook haben auf diese Weise einen Lock-In-Effekt erzeugt, d.h. die Nutzer werden noch mehr als sonst schon in die Abhängigkeit getrieben. Die Login-Daten bleiben dabei unter der Kontrolle von Google und facebook – ein nicht wirklich befriedigender Zustand – weder für die Nutzer noch für die Unternehmen. Facebook und Google, aber auch andere wie Apple und Amazon, profitieren davon, dass das Internet damals ohne Identity Layer konzipiert wurde (Vgl. dazu: An identity layer for the internet). Diesen gilt es nun nachträglich einzuführen.

Echte Alternativen sind daher nötig. Eine der interessantesten ist ID4me. Dort hat man sich zum Ziel gesetzt, den Nutzern die Möglichkeit zu geben, sich mit einem einzigen Account, dem universal digital profile, im Netz bewegen zu können, so Katja Speck, General Managerin von ID4me auf dem ID4me Summit vor wenigen Tagen. Mit ID4me können sich die Nutzer bei vielen verschiedenen Internetdiensten mit einem einzigen Konto anmelden. Anders als bei den Single Sign On Lösungen von Google oder Facebook wird das Surfverhalten der Benutzer nicht mitgeschnitten und ausgewertet. Das Surfverhalten der Benutzer  bleibt geheim. Ein weiterer Unterschied besteht darin, dass ID4me keinem privaten Unternehmen gehört, sondern von einer Non-Profit-Organisation betrieben wird. Jeder, der will, kann sich daran beteiligen. Die Nutzer können sich ihren ID4me-Provider frei aussuchen und jederzeit wechseln (Vgl. dazu:

Dieser Beitrag wurde unter Blockchain / Distributed Ledger Technology, Datensouveränität, Digitale Identitäten, Standards/Protokolle, Veranstaltungshinweise veröffentlicht. Setze ein Lesezeichen auf den Permalink.