Dienstag, 19. März 2024

Archiv

Datenschutz
Verimi trotzt Anmeldediensten von Facebook und Google

Sich jedes Mal einen neuen Benutzernamen und ein Passwort auszudenken, ist lästig. Daher kann man sich auf vielen Internetseiten via Facebook oder Google anmelden. Dieses Prozedere hat jedoch auch Schattenseiten - und gegen diese stellt sich das deutsche Unternehmen "Verimi".

Von Carina Fron | 19.05.2018
    Der Schatten eines Jugendlichen mit einem Laptop
    Sich über Google oder Facebook auf einer Seite anzumelden, geht oft schneller, als sich neu zu registrieren. Doch damit geben Nutzer ihre Daten frei. (dpa / Armin Weigel)
    Manfred Kloiber: Spätestens seit dem Cambridge-Analytica-Skandal stehen viele Menschen dem Plattform-Anbieter Facebook besonders skeptisch gegenüber. Nicht ganz unberechtigt, haben Forscher der Princeton University herausgefunden. Sie haben sich das "Login mit Facebook" bei Dritt-Anbietern einmal genauer angesehen. Wenn man sich mit seinem Benutzernamen und Passwort des eigenen Profils beim sozialen Netzwerk woanders anmeldet, können Drittfirmen die Facebook-Identität des Besuchers nachverfolgen. Laut den Forschern sammeln Tracker so die Informationen der Webseitenbesucher – um dann zum Beispiel Werbung auf dem Profil des Nutzers zu platzieren. Ganz unbemerkt. Dieser Vorgehensweisen der großen Tech-Giganten will ausgerechnet ein deutsches Unternehmen Konkurrenz machen. Es heißt Verimi und Carina Fron weiß, was und wer sich hintern diesem Namen verbirgt?
    Carina Fron: Der Name ist eine Zusammensetzung der beiden englischen Wörter "verify" und "me", also bestätige mich. Das gibt schon einmal einen ersten Anhaltspunkt. Es handelt sich dabei um eine Identitäts-, Daten- und Zahlungsverkehrsplattform. Im Grunde funktioniert dieses System, wie die Anmeldung mit meinem Profil von einem sozialen Netzwerk oder auch einem E-Mail-Dienstleister bei einem anderen Dienstleister. Ich hinterlege meine Daten bei Verimi. Bei allen Firmen, die das System unterstützen, kann ich mich dann mit meinem Benutzernamen und Passwort von diesem Log-In-System anmelden. Bedeutet: ich muss mir für mehrere Seiten nur einen Benutzernamen und ein Passwort merken. Die Unternehmen wiederum haben dann die Möglichkeit von Verimi Daten über mich abzufragen. Diese Plattform ist also eine Art Schnittstelle zwischen mir und dem anderen Unternehmen.
    Kloiber: Bei welchen Unternehmen kann ich denn dieses Log-In momentan schon benutzen?
    Fron: Die Plattform ist noch ganz jung und erst im April gestartet. Und das auch noch nicht mit allen Funktionen, die theoretisch möglich sind. Hinter diesem System stehen aber zehn Gesellschaftern. Alles hohe Tiere in ihrer Branche. Die Deutsche Telekom ist dabei, die Allianz, aber auch Daimler und die Lufthansa. Und bei denen kann ich das jetzt schon nutzen oder kann ich es sehr bald benutzen.
    Kloiber: Bevor wir uns die Rolle dieser Gesellschafter und der Plattform selbst noch einmal genauer ansehen, kurz ein paar informationen darüber, wozu solche Log-In-Systeme und Identitätsplattformen überhaupt hilfreich sind.

    "Waaaaaassss?" "Ich bin da raus." "Ich wüsst jetzt nicht, nein." "Ehm, jetzt im Internet oder was?" "Also jetzt nur dieses Normale: Benutzername, Passwort. Halt." "Für den Zutritt zu irgendeiner Website." "Googlemail funktioniert ja ähnlich, dass wenn man einmal anmeldet, dass man sich dann gleich automatisch bei YouTube oder sowas mit der selben Email-Adresse verbunden ist."
    Ratlosigkeit in den Gesichtern. Bei der Frage nach Identitätsmanagern oder Log-In Systemen zucken viele mit den Schultern. Denn gerade zu selbstverständlich greifen die meisten Menschen auf ihre Profile von E-Mail-Diensten oder sozialen Netzwerken zurück, um sich damit einfach und bequem auf anderen Seiten zu registrieren. Alternativen – etwa zum Log-In per Facebook oder Google - kennen die meisten nicht. Den Vizepräsidenten des Bundesverband digitale Wirtschaft, Achim Himmelreich, wundert das nicht.
    "Bislang ist es so, dass sich noch keins in der Breite durchgesetzt hat. Es ist im Gegenteil so, der meist genutzte übergreifende Login der kommt eben von Facebook. Weil eben Milliarden Leute Facebook nutzen und ihren Login kennen und das schlichtweg bequem ist."
    Bequemlichkeit siegt oft über Datenschutzbedenken
    Diese Bequemlichkeit siegt allzu oft über die Bedenken um den eigenen Datenschutz. Das beobachtet auch Martin Schallbruch. Er ist der stellvertretende Direktor des Digital Society Institute der ESMT Business School in Berlin.
    "Wenn wir heute digitale Dienste Online nutzen, dann brauchen wir für jeden Dienst eine irgendwie geartete digitale Identität. Das heißt ob wir etwas bestellen, Musik hören, ob wir Social Networks nutzen oder was auch immer. Jedes Mal ist es nötig, dass wir auch irgendeine Weise seine Identität bestätigt."
    Sich jedes Mal einen neuen Benutzernamen und ein Passwort auszudenken, das ist lästig. Vor allem wenn man bedenkt: Im Schnitt sammelt jeder normale Nutzer im Laufe seiner Internetjahre fünfzig bis hundert digitale Identitäten. Mit jeder von ihnen machen sich Nutzer angreifbar – für Hacker und Datendiebe. Hier kommen Identitätsmanager ins Spiel.
    "Wenn ich den Zugriff auf meine Daten auf einen deutlich sicheren Anbieter, der sich drauf spezialisiert, verlagern kann. Und anderen Dienstleistern nur ganz ganz bewusst Zugriff darauf gebe, ganz bestimmte Informationen, dann erhöht das meine Sicherheit. Und bei solchen vielen Diensten mit denen so Menschen jeden Tag zu tun haben, ist das glaub ich der einzige Weg das Ganze beherrschbar zu halten."
    Der Nutzer entscheidet, welche Türen er öffnet
    Der IT-Wissenschaftler Jürgen Geuter nutzt selbst solche Dienste. Sie können zum Universalschlüssel im Internet werden. Der Nutzer entscheidet, welches Unternehmen ihn benutzen kann und welche Türen er öffnet. Wo die Server der Plattformen stehen, ist für Geuter erst einmal nebensächlich.
    "Die EU-Datenschutzgrundverordnung sagt, dass sie immer gilt, wenn Europäer betroffen sind. Das heißt, ob ich jetzt bei einem amerikanischen Anbieter bin oder eine Deutschen, es müssen sich beide an die Datenschutzgrundverordnung halten. Von daher macht das keinen Unterschied für mich."
    Vereinfacht gesagt: Unternehmen dürfen dank der Datenschutzgrundverordnung ohne die Zustimmung des Nutzers weder Daten speichern, noch einfach weitergeben. Den Verwaltungsaufwand dahinter fürchten viele. Achim Himmelreich vom Bundesverband digitale Wirtschaft geht sogar noch einen Schritt weiter:
    "Wir müssen mehr einwilligen, als wir das zuvor getan haben. Und die Erfahrung lehrt eigentlich, dass ich diese Hürde der Einwilligung ganz schnell mache bei Diensten, die ich täglich nutze und denen ich vertraue. Das sind nun einmal Google, Facebook, Amazon, ect. und es neue Unternehmen schwer haben."