ID4me: Single-Sign-On – die bequeme Alternative?
Gleich mal eines vorweg: Sicherheit in der IT ist nie bequem – lasst euch das bitte nicht von irgendwelchen Marketing-Fuzzis einreden. Auch dann nicht, wenn sie es hundertfach wiederholen.
Ihr kennt sicherlich »Sign-in with Facebook« oder »Sign in with your Google Account«. Eine weit verbreitete Praxis auf Webseiten, damit der Nutzer keinen weiteren Account erstellen muss, sondern sich ganz »bequem« mit seinem bestehenden Facebook- oder Google-Account einloggen kann. Wer solche »Sign-In-Dienste« von Drittanbietern wie Facebook oder Google nutzt, dem ist seine Privatsphäre offenbar ziemlich egal.
Hier kommt nun ID4me ins Spiel:
An open, public, user-friendly Internet identity that makes your life easier.
Also alles offen, frei und benutzerfreundlich. Das mag ja alles so stimmen, aber ich kann solchen Single-Sign-On-Lösungen einfach nichts Gutes abgewinnen. Persönlich halte ich die zentrale Verwaltung von Login-Daten für grob fahrlässig. Ein Angreifer muss nur diesen einen Dienst überwältigen, um in Anschluss auf alle Accounts zugreifen zu können, die über den Dienst verwaltet werden.
Als datenschutzfreundliche Alternative zu Single-Sign-On-Datensammlern wie Facebook und Google ist der Dienst womöglich in Ordnung – allerdings würde ich diesen nur für unwichtige Accounts nutzen wollen. Die Verwaltung wichtiger Accounts solltet ihr selbst übernehmen.
Facebooks Daten-Blowouts: Eine Verständnisbrücke Teil1
Datenschutz: Ausübung des Beschwerderechts gem. Art. 77 DSGVO am Beispiel ZEIT ONLINE
Security Plugins – WordPress absichern Teil3
Datenschutzfreundliche Apps und Dienste – Android ohne Google?! Teil7
