Tag Archives: single sign-on

Föderierte Identitäten und Single Sign-On – Wettbewerb der Systeme in Deutschland und Europa

Posted on by

Anbieterübergreifende Lösungen für digitale Identitäten sind einer der Schlüssel für den Ausbau digitaler Angebote. Die Vielfalt an unterschiedlichen Identifizierungsmitteln und -systemen ist für Verbraucher zunehmend ein Problem und ein Hindernis für die Nutzung neuer digitaler Dienste. Für die Anbieter können mit anbieterübergreifenden Lösungen erhebliche Kostenvorteile generiert werden, weil die teuren Prozesse der Erstregistrierung und die steigenden Anforderungen an die Datenschutz- und IT-Sicherheits-konforme Absicherung der Identitäten entfallen. Hinzu kommen Mehrwerte, die durch die anbieterübergreifende Möglichkeit der Zusammenführung von Kundendaten – im Rahmen des datenschutzrechtlich zulässigen – entstehen.

Wenig verwunderlich, dass die großen US-Plattformanbieter seit einigen Jahren das Feld des anbieterübergreifenden Identitätsmanagements besetzen. Facebook, Google, Twitter und LinkedIn bieten ihre ID als Lösung an, zunehmend ist auch die Amazon-ID als Identitätsmittel bei weiteren Anbietern im Einsatz. Die Nutzung dieser ID-Services ist allerdings unweigerlich damit verbunden, dass die großen Plattformen noch mehr gezielte Daten der Kunden bekommen: nicht nur die Nutzung der eigenen Plattformdienste, auch die Nutzung fremder Angebote können einzelnen Nutzern genau zugeordnet werden, wenn sie die jeweilige ID nutzen.

In Deutschland rüsten sich mittlerweile vier unterschiedliche Anbietergruppen, um eine von den US-Plattformen unabhängige Lösung für sogenannte föderierte Identitäten bzw. Single Sign-On anzubieten. Mit VERIMI geht ein Konsortium aus deutschen Großunternehmen an den Start, in Kürze eine in besonderem Maße Datenschutz-konforme, europäischem und deutschem Recht unterliegende Identitäts- und Zahlungsplattform aufzubauen. Mit beteiligten Unternehmen wie der Deutschen Bank, Lufthansa, Axel-Springer und der Deutschen Telekom sind Partner an Bord, die einen ganz erheblichen Kundenstamm aufweisen können, deren Identitäten sukzessive auf VERIMI-ID überführt werden könnten. Die Plattform will offen sein für beliebige Anbieter und in Kürze starten.

Unmittelbare Konkurrenz ist die Login-Allianz, ein Konsortium aus United Internet, Pro7 und RTL, die ähnliche Ziele verfolgen wie VERIMI und nach eigenen Aussagen auch mit Händlern wie Zalando kooperiert. Ein Marktstart ist noch nicht bekannt, offenbar soll der Dienst spätestens zum Inkrafttreten der ePrivacy-Verordnung verfügbar sein. Einen etwas anderen Ansatz als die beiden Plattformen verfolgt das kürzlich vorgestellte gemeinnützige Projekt ID4ME, das eine nutzerbestimmte Auswahl von Identitätsprovidern mit Hilfe von Domainnamen vorsieht. Getragen von der deutschen Registry Denic, dem Softwareprojekt Open-Xchange und dem Unternehmen 1&1 soll eine Nonprofit-Organisation in Brüssel für die Verbreitung von ID4ME werben. Ob es hier eine Zusammenführung mit der Login-Allianz geben wird – 1&1 ist Tochterunternehmen von United Internet – ist unklar.

Vierter großer Player in Deutschland ist der Staat. Auf Basis des neuen Online-Zugangsgesetzes soll ein Portalverbund von Bund, Ländern und Kommunen errichtet werden, über den Verwaltungsdienstleistungen aller staatlichen Stellen digital genutzt werden können. Teil des Portalverbundes soll, so das Gesetz, die Einrichtung von Nutzerkonten für die Bürgerinnen und Bürger sein, mit denen sie sich einheitlich gegenüber der deutschen Verwaltung identifizieren können. Dem Vernehmen nach baut der Staat hier eine eigene Lösung auf, eine Übernahme einer der oben genannten privaten Lösungen ist bislang nicht geplant.

Die Einrichtung föderierter Identitäten und eines Single Sign-On ist dabei zunächst einmal unabhängig von der Sicherheit des einzelnen Identifizierungsmittels. So haben sowohl VERIMI als auch der Portalverbund vor, den neuen Personalausweis einzubinden; bei jedem Identitätsprovider werden aber verschiedene Identifizierungsmittel möglich sein müssen, auch das schlichte Einloggen mit Benutzername und Kennwort.

 

Eine aktuelle Studie des Beratungsunternehmens Asquared hat in Europa 94 verschiedene anbieterübergreifende e-Identity-Lösungen in 30 Staaten identifiziert. Die deutsche Vielfalt und Konkurrenzsituation zeigt sich auch im europäischen Markt. Um im Wettbewerb mit den großen US-basierten Plattformen erfolgreich zu sein, muss die Zersplitterung überwunden werden. Es ist zu hoffen, dass sich Staat und private Anbieter zusammenraufen. Das klare Bekenntnis des Koalitionsvertrages von CDU/CSU und SPD vom 7. Februar 2018 lässt hoffen: Der Wille zur Förderung einer “sicheren, mobilen, digitalen Authentifizierung” sowie das Bekenntnis zur “Stärkung nationaler und europäischer Plattformen” stimmen optimistisch, dass die nächste Bundesregierung das Thema entschlossen angeht.