Damaschkes Daily abonnieren (RSS 2.0)
(K)eines für alles
Wer sich einige Zeit im Internet bewegt, der wird sich vielleicht schon mehr als einmal über die unzähligen Accounts und Kennworte geärgert haben, die für die Nutzung der verschiedenen Webseiten und Angebote erforderlich sind. Ob Versteigerung, Online-Shop, Postfach oder Diskussionsforen im Netz – auf Schritt und Tritt muss man sich mit einem neuen Benutzernamen und Passwort herumschlagen.
Da kann man schon mal auf die Idee kommen, was das soll – schließlich ist man ja immer die gleiche Person, da sollte es doch möglich sein, sich ein einziges Mal zu identifizieren, um anschließend von allen Webseiten erkannt zu werden.
Genau das hat Beispiel Microsoft mit seinem „Passport“-System probiert. Die Idee: Der Kunde meldet sich einmal bei Passport an und wird fortan von allen Webseiten, die Passport unterstützen erkannt und durchgewunken.
Das klingt praktisch, hat aber einen hohen Preis. Nämlich die zentrale Speicherung umfangreicher, nutzerbezogener Daten auf einem kommerziellen Server – der überdies nicht allzusicher war.
Meldungen, dass Passport-Daten gestohlen oder zumindest eine Zeitlang öffentlich zugänglich waren, machten schnell die Runde. Dergleichen ist schon schlimm genug, wenn es einem einfachen Unternehmen passiert – bei einem zentralen System wie Passport ist es ein Desaster. Hat etwa die E-Bay-Datenbank eine Panne, dann sind die Daten der E-Bay-Nutzer gefährdet.
Ob die Nutzer auch ein Amazon-Konto besitzen und mit einem Paypal-Konto bezahlt, spielt da keine Rolle. Ganz anders sieht die Sache bei einem Leck in einer zentralen Datenbank aus: Hier haben die Datendiebe im Falle eines Falles nicht nur Zugang zum E-Bay-Account des Anwenders, sondern auch zu den anderen Diensten und Angeboten, bei denen der Kunde angemeldet ist, also etwa Amazon, Paypal & Co.
Angesichtes dieser Probleme überrascht es nicht, dass Microsofts Passport vom Markt nicht akzeptiert wurde. Heute benutzt Microsoft das System nur noch zur Identifizierung der Anwender bei den verschiedenen Microsoft-Diensten.
Doch die Passport-Pleite hält andere Unternehmen nicht davon ab, es noch einmal zu versuchen. Dieses Mal, so berichtet Focus Online, sind gleich mehrere Systems am Start. Am weitesten scheint man bei OpenID zu sein, das als ein nicht-kommerzielles Community-Projekt immerhin den „Microsoft ist böse“-Faktor ignorieren kann. In wie weit man das Problem der vernetzten Daten (wer einen Account einer Person hackt, hackt automatisch auch alle anderen Accounts dieser Person) in den Griff bekommt, bleibt abzuwarten (ich vermute mal: überhaupt nicht). In Deutschland sind Angebote wie Xlogon.net und Meinguter.name am Start.
Ob man dieses Mal weiter kommt als Microsoft seinerzeit mit Passport scheint mir allerdings fraglich. Die zentralistische Vorstellung eines überall akzeptierten und gültigen Ausweises passt nicht so recht zu den grundlegend dezentralen Strukturen des Internet.
Und noch etwas sollte nicht vergessen werden: Ganz gleich, wer einen solchen Kennwort-Server betreibt: er kann lückenlos Buch darüber führen, wann sich welcher Anwender bei welchem Dienst angemeldet hat. Natürlich beteuern die Betreiber, dass daran auf gar keinen Fall gedacht sei – aber die bloße Möglichkeit des Missbrauchs scheint mir Argument genug zu sein, derartige Systeme zu meiden.