1. Digital
  2. Internet

OpenID: Ein Passwort für das ganze Web

OpenID : Ein Passwort für das ganze Web

Düsseldorf (RP). Nur einmal ein Passwort anlegen und dann ohne Einschränkungen im Netz surfen. Eine Technologie namens OpenID macht‘s möglich. Die Industrie ist begeistert, aber Datenschützer schlagen Alarm.

Internetnutzer kennen das Problem: Die Onlinewelt ist voller interessanter Angebote. Wer sich eine Seite genauer anschauen will, muss aber oft einen Usernamen und ein Passwort auswählen, sich durch langatmige Registrierungsformulare kämpfen - und das Ganze dann noch per E-Mail bestätigen. Das System OpenID will diesem Aufwand eine Ende bereiten.

US-Programmierer Brad Fitzpatrick entwickelte die neue Technologie OpenID. Der Nutzer gibt seine Daten also nur einmal ein. Dann kann er bestimmen, welchem Anbieter er diese zentral gespeicherten Daten anvertrauen will. Ermöglicht eine Website das Login mittels OpenID, kann sich der angemeldete Nutzer das Anmeldeprozedere sparen, denn die Seite greift dann selbstständig auf die OpenID-Daten zurück. Immer mehr Website-Betreiber bieten ihre Dienste an, sogar AOL hat für die 63 Millionen Kunden einen Open-ID-Dienst eingerichtet.

Die Idee eines Anbieter übergreifenden Anmeldesystems ist nicht neu: Der Software-Riese Microsoft hat schon vor acht Jahren "Passport" gestartet, das eine ähnliche Zielsetzung hatte: Das ganze Internet sollte mit nur einem Passwort zugänglich sein. Das System sollte Konsumenten unter anderem die zentrale Speicherung ihrer Kreditkatennummern erlauben und damit elektronisches Einkaufen sicherer machen. Passport geriet jedoch immer wieder ins Visier von Daten- und Verbraucherschützern. Kritiker warfen der Firma vor, damit umfangreiche Nutzerprofile zu erstellen. Konkurrenten fürchteten sich zudem vor einem Online-Monopol Microsofts. Somit setzte sich das System nie durch. Folge: Passport-Kunden konnten sich zum Schluss nur noch bei Microsoft selbst einloggen. In Deutschland gibt es mit Xlogon.net und Meinguter.name erste Dienstleister für das universelle Passwort OpenID von Brad Fitzpatrick. Bisher fehlt es hierzulande jedoch noch an Angeboten, bei denen man sich mit der neuen Nutzerkennung einloggen kann. Selbst im OpenID-Mutterland USA tun sich Firmen schwer damit, das System in ihre Plattformen zu integrieren.

Wegen der Offenheit ist OpenID auch offen für Missbrauch. Hat ein Hacker einmal das Universal- Passwort geknackt, kann er sämtliche Dienste unter falscher Identität nutzen. Auch Datenschützer beklagen, dass sich mit Hilfe von OpenID ähnlich wie beim System von Microsoft Nutzerprofile mit Interessen und persönlichen Surfgewohnheiten erstellen lassen. Internetbetreiber sind ähnlich kritisch. Sie befürchten, mit der Umstellung auf eine relativ unbekannte Technologie Kunden zu verschrecken. "Gerade jüngere Benutzer bewegen sich immer mehr im Netz", sagt Boris Erdmann vom Hamburger Unternehmen 4commerce Technologies, das seit einigen Wochen einen OpenID-Dienst namens Xlogon anbietet. Statt Daten nur auf dem eigenen Computer abzuspeichern, nutzten Jugendliche Dienste im Netz - von der Videoplattform YouTube bis zur Onlinebüroplattform von Google.

Um die Übersicht über die vielen verschiedenen Dienste zu wahren, bietet sich die Zusammenfassung aller Dienste unter einer OpenID an. Es empfiehlt sich, unterschiedliche Lebensbereiche für verschiedene OpenID-Accounts anzulegen. So kann man unter der einen Identität seinen Hobbys frönen, unter der anderen berufliche Kontakte pflegen. Der Anbieter 4Commerce arbeitet derzeit sogar an einer Technik, die Informationen für den OpenID-Anbieter unlesbar in einer Datenbank hinterlegen soll, um möglichen Datenmissbrauch möglichst umfangreich einzuschränken.

Bis solche Dienste allerdings Realität werden, müssen die Kunden darauf achten, welche Daten sie OpenID anvertrauen.

Hier geht es zur Infostrecke: Die besten Passwort-Tipps