In einer Mischung aus „Besser spät als nie“, „Gut geklaut ist besser, als schlecht selbst gemacht“ und „Eigentlich ist das eine gute Sache“ haben sich eine Reihe deutscher Unternehmen zusammengeschlossen, um einen Single Sign-On-Dienst ins Leben zu rufen. Der Service soll es ermöglichen, sich mit einem einzigen Anmeldenamen und -passwort auf mehreren Webseiten einzuloggen.
Das Feature kennt ihr sicherlich von zahlreichen Webseiten, die euch die Möglichkeit anbieten, euch mit Google, Twitter oder Facebook einzuloggen. Der Vorteil ist natürlich, dass ihr euch nicht für jede Seite euer Passwort merken müsst, dafür sollte dieses aber möglichst nicht 123456 lauten, gell.
Dieses Single Sign-On (SSO) wird meist bei unterhaltsameren Seiten und Services genutzt. Die Allianz, Deutsche Bank, Daimler und der Axel Springer Verlag möchten nun ihr eigenes System auf dem Weg bringen. Das soll den Login für Bankgeschäfte, Versicherungsangelegenheiten oder das Carsharing erheblich vereinfachen und die Logins – auch aus datenschutzrechtlichen Gründen – in Deutschland halten.
Die technische Umsetzung übernehmen die IT-Unternehmen Core und Here, die eine entsprechende Plattform aufbauen werden. Die soll dann dann einen „Generalschlüssel“ an angemeldete Nutzer versenden, wie das Konsortium den SSO etwas unbedarft und technisch ungenau nennt. Es könnte ein wenig der Eindruck entstehen, alle an die Plattform angeschlossenen Unternehmen hätten auch Zugang auf die Daten der anderen, was ja nicht der Fall ist.
Die Identifizierung zur Anmeldung an den Dienst kann dabei über das Video-Ident-Verfahren erfolgen, dass beispielsweise die Fintech-Bank N26 im Einsatz hat. Dabei identifiziert euch ein geschulter Mitarbeiter per Webcam und gleicht eure Visage mit der auf dem vorher eingeschickten Personalausweis ab und prüft weitere Daten. Das Verfahren ist nochmal ein zusätzlicher Sicherheitslayer, der auch Sinn macht, wenn ihr dann auch die Dienste mehrere Anbieter mit einem Login nutzt, die mit Finanzen zu tun haben.
Alle angeschlossenen Unternehmen haben bereits eine Absichtserklärung unterzeichnet und wollen ein Joint Venture gründen, das das Projekt tragen und umsetzen soll. Im zweiten Halbjahr 2018 soll das Ganze dann an den Start gehen und wird hoffentlich erfolgreicher als vor einigen Jahren noch OpenID.
Das klang auch sehr vielversprechend und sollte die Anmeldung bei zahlreichen Diensten ermöglichen, zählt mittlerweile aber zu den erfolgreichsten Misserfolgen der jüngeren Webgeschichte. Klappt das Vorhaben der deutschen, noch namenlosen Internetplattfoem aber, könnte es eine echte Chance für digitale Dienstleistungen und Behördenaufgaben sein, die uns so vollmundig mit dem neuen Personalausweis versprochen wurden.