Single Sign-on: So funktioniert der neue Login-Standard NetID
Die Single-Sign-on-Lösung NetID ist auf einigen Dutzend Internetseiten nun verfügbar. Der Datenaustausch zwischen den einzelnen Diensten ist transparent. Hat allerdings für Nutzer einen Nachteil.
Der europäische Login-Standard NetID ist am 8. November 2018 auf 60 Internetseiten gestartet. Bei digitalen Angeboten von NetID-Partnern aus verschiedenen Branchen könnten sich Kunden nur mit einem einzigen Account einloggen, teilte die NetID-Stiftung mit. Dazu zählten etwa 50 Lokalzeitungen der Ippen-Gruppe (Merkur.de, tz.de), Senderportale von Sat1 und Kabeleins sowie Onlineshops. Der Elektronikversand Conrad.de beteiligt sich ebenfalls an NetID, hat den Dienst aber noch nicht integriert.
Zu den Gründungsmitgliedern der NetID-Stiftung gehört neben Medienunternehmen wie RTL und ProSiebenSat1 auch United Internet. Das bedeutet für Nutzer von E-Mail-Diensten wie GMX oder Web.de, dass sie bereits über ein NetID-Konto verfügen. Dieses können sie auf ihrem E-Mail-Account verwalten. Auch ein 7Pass-Zugang lässt sich für NetID nutzen.
Daten lassen sich nicht abwählen
Wer sich beispielsweise mit seinem GMX-Account per NetID bei den Partnerdiensten anmeldet, wird über die weitergegebenen Daten informiert. Das unterscheidet sich je nach Dienst erheblich. So möchte Merkur.de neben der E-Mail-Adresse auch das Geburtsdatum übertragen, beim Onlineshop Calida ist es die komplette Adresse, die auf dem E-Mail-Account hinterlegt ist. Es gibt jedoch keine Möglichkeit, die Datenübertragung selektiv zu verändern. Wenn ein Nutzer seine persönlichen Daten nicht weitergeben möchte, muss er sie entweder auf dem Mail-Account löschen oder den Login-Vorgang abbrechen.
Dabei fällt auf: Registriert man beispielsweise bei Calida einen eigenen Account, ist die Eingabe des Geburtsdatums zwar gewünscht, aber nicht erforderlich. Das heißt: Die Partnerdienste versuchen per NetID zum Teil, möglichst viele Daten von den Mail-Accounts abzugreifen. Zudem verweigern sie wie im Falle Calidas den Zugang, wenn erforderliche Daten auf dem Mail-Account oder einem eigenen NetID-Profil nicht hinterlegt sind. Mit Hilfe einer beliebigen E-Mail-Adresse lässt sich ein eigenes NetID-Konto eröffnen, das von der Mediengruppe RTL zur Verfügung gestellt wird.
Drei Anbieter in Deutschland
In Deutschland gibt es neben NetID noch zwei weitere Anbieter für Single-Sign-on-Lösungen: Verimi und ID4me. Alle drei werben damit, dass sie eine Alternative zu den IT-Konzernen Google und Facebook bieten wollen. NetID gewann zuletzt noch den Spiegel-Verlag, Gruner+Jahr und die Süddeutsche Zeitung als Partner.
Gerade für Medien könnten solche Lösungen künftig wichtiger werden, um den Nutzern trotz höherer Datenschutzanforderungen durch die geplante E-Privacy-Verordnung weiterhin zielgerichtete Werbung durch Tracking anzeigen zu können. Schweizer Medien planen daher sogar eine Registrierungspflicht über ein gemeinsames Login-System. Mit dem Login könnten die Nutzer dann Datenschutzbestimmungen akzeptieren, die beispielsweise ein Tracking durch Drittanbieter erlauben.
Noch sehen das die einen Anwälte so und andere anders. Die Übernahme der DSGVO in...
Ist dein sso gehackt, änderst du es das Passwort an einer Stelle. Bei nem safe an allen...
Du kannst dich nirgends mit einem Anbieter deiner Wahl anmelden. Ein Dienst, wo man sich...
Gegen Spam auf dem Hauptkonto hilft eine GMail Filterregel: IF Empfänger=ich@gmail...