ID4me ist eine föderierte Non-Profit Organisation, die ein offenes Protokoll für die Verwaltung digitaler Identitäten basierend auf existierenden offenen Standards entwickelt hat. Die ID4me-Initiative wurde von Mitgliedern der Open-Source-Software-, Domain- und Hosting-Branche ins Leben gerufen, um Internetnutzern eine datenschutzfreundliche Alternative zu Social Media Logins zu bieten. Host Europe sprach dazu mit Marcos Sanz-Grossón, dem führenden Entwickler des ID4me-Projekts.
Host Europe: Hallo zusammen und herzlich willkommen zu einem Host Europe Talk. Neben mir sitzt Marcos Sanz-Grossón, er ist der führende Entwickler des ID4me-Projekts und kommt von der DENIC.
Marcos, was für eine Idee steckt eigentlich hinter dem ID4me-Projekt?
Marcos: ID4me ist eine Idee, die wir hatten, als wir aktuelle Single Sign-On-Verfahren einmal genauer angesehen haben. Nutzt Du diese Verfahren zum Einloggen in bestimmte Dienste, so machst du dich abhängig von kommerziellen Anbietern, die deine Identität zur Verfügung stellen. Zum Beispiele Login mit Google, Login mit Facebook oder mit Twitter. Bei diesen Verfahren verlieren wir ein Stück unserer Identität, denn wir übergeben die Kontrolle an diese Firmen. Diese können dann kontrollieren, wie ich mich im Internet bewege und was ich tue.
Host Europe: Die Firmen tracken jede meiner Bewegung.
Marcos: Ganz genau.
Host Europe: Und das ist bei ID4me nicht der Fall?
Marcos: So ist das. Das ist genau der Punkt. Wir dachten, das sollte nicht so sein und wollten eine Alternative entwickeln, bei der ich der Herr über meine Digitale Identität und meine eigenen Daten bleibe. Als Basis nutzen wir Domainnamen. Firmen haben Domainnamen und auch Privatpersonen haben Domainnamen. Warum kann man diese Domainnamen nicht dazu verwenden, um sich bei bestimmten Diensten einzuloggen. So entstand die Idee von ID4me.
Host Europe: Das heißt, bei ID4me gibt es eine Stelle, bei der meine Daten hinterlegt sind. Ihr nennt diese Stelle den Identity Agent. Er ist praktisch der Verwalter meiner Daten. Er ist der Verwalter, dem ich vertraue. Ich kann nun diese Daten dazu nutzen, um mich in anderen Portalen oder Tools anzumelden. Wie funktioniert dieser Anmeldeprozess?
Marcos: Hier gibt es zwei Rollen, die wir differenzieren. Das eine ist die Domain Authority, ein Anbieter, bei dem ich mein Passwort eingebe und mich authentifiziere. Die andere Rolle ist der Identity Agent, bei dem meine Daten und meine Stammdaten hinterlegt sind. Als DomainAuthority kann zum Beispiel die DENIC auftreten, das ist die Stelle, bei der die DE-Domains zentral verwaltet werden. Identity Agent können Providern sein, bei denen ich meine Domain registriert habe und meine Webseite betreibe.
Der Login-Prozess sieht wie folgt aus: Ich gehe zu einem Service-Provider und möchte mich dort für einen Dienst einloggen. Wenn mir dieser Service-Provider die Möglichkeit für den Login mittels ID4me anbietet werde ich umgeleitet. Mein Passwort gebe ich nun gegenüber meiner Domain Authority ein. Das heißt, mein Passwort wird dem Service-Provider nicht dargestellt.
Host Europe: Er hat also keinen Zugriff auf das Passwort? Er sieht das nicht?
Marcos: Genau. Ich geben das Passwort bei meiner Domain Authority ein. Diese wiederum bestätigt dem Service-Provider, dass der Besucher das richtige Passwort eingegeben hat und derjenige ist, den er vorgibt zu sein.
Und dann gibt es noch einen zweiten optionalen Schritt. Es könnte sein, dass der Service-Provider weitere optionale Daten von mir benötigt, z.B. meine Lieferadresse, wenn ich mich zum Beispiel bei einem Online-Shop anmelde …
Host Europe: Oder auch Bankverbindungen …
Marcos: Ja, wenn diese Daten irgendwo hinterlegt sind und diese Daten befinden sich bei meinem Identity Agent, dann gibt mir ID4me die Möglichkeit, ganz granular zu entscheiden, welche dieser Daten ich freigeben möchte, für welchen Service-Provider, für welchen Zeitpunkt und zu welchem Zweck.
Host Europe: Kann ich auch entscheiden, ob ich Daten einmalig freigebe oder ob ich eine generelle Freigabe erteile?
Marcos: Ja genau, so ist das. Im Userinterface gibt es diese Auswahl. Zudem habe ich die Möglichkeit, über das Dashboard einen Überblick darüber zu bekommen, welche Freigaben ich in der Vergangenheit erteilt habe, wann ich das getan habe und wem ich meine Daten freigegeben habe? Falls ich mir etwas anders überlege, kann ich Freigaben auch rückgängig machen. Ich kann zum Beispiel einem Online-Shop auch meine Freigabe entziehen. Dafür brauche ich nur das entsprechende Häkchen entfernen.
Host Europe: Im Gegensatz zu Facebook, Google & Co hat man also absolute Transparenz.
Marcos: Genau.
Host Europe: Bei klassischen Social Media Logins ist es in der Regel ja so, dass ich mich anmelde und dann vergesse, auf welchen Seiten ich angemeldet bin und welche Daten ich freigegeben habe. Und das ist bei Euch anders?
Marcos: Ja, wir wollen tatsächlich die Kontrolle wieder an den Nutzer zurückgeben. Bei ID4me hat der Nutzer die Zusicherung, dass wir seine Daten nicht verfolgen und nicht speichern. Der Nutzer behält den vollen Überblick.
Host Europe: Was sind die Hauptzielgruppen, an die Ihr Euch mit ID4me wendet?
Marcos: Eine wichtige Zielgruppe ist die Community, aus der wir kommen. Das sind Internetfirmen wie Open-Xchange, eines der Gründungsmitglieder (dort wo wir gerade sind) oder die DENIC, die zentrale Registrierungsstelle für DE-Domains. Wir kommen aus dem Internetbereich, deshalb wir wollen mit Internet-Service-Providern und Hosting-Firmen anfangen, damit diese ID4me für ihre eigenen Dienste und für die Kommunikation untereinander anbieten. Das ist der erste Schritt, um eine Basis zufriedener Kunden zu schaffen. Diesem ersten Schritt sollen noch weitere folgen.
Host Europe: Auch Online-Shops wären ja ein interessanter Einsatzbereich …
Marcos: Ja, technisch spricht nichts dagegen. Aber es natürlich so, wenn ich jetzt zu einem Online-Shop gehe und frage, ob sie ID4me unterstützen möchten, dann werden sie mich fragen: „Was sind denn deine Nutzer und wie groß ist deine Nutzerbasis?“ Deswegen ist die Schaffung einer eigenen Basis von von ID4me-Nutzern der erste und aktuell wichtigste Schritt für uns.
Host Europe: Das heißt, ihr baut erst einmal Bekanntheit auf, damit man ID4me als Standard nutzen kann.
Marcos: Deshalb fangen wir da an, wo wir uns auskennen. Da wo es Vertrauen gibt, zum Beispiel Firmen, mit denen wir bereits zusammenarbeiten. Dort werden wir ID4me deployen und dann als Erfolgsmodell für unsere nächsten Schritte darstellen können.
Host Europe: Recht schönen Dank für das Gespräch.
Marcos: Ich dank Dir.
Zum CloudFest 2019 kündigt ID4me die Public Beta des sicheren und datenschutzfreundlichen Single Sign-On Standards an. Die aktuelle Pressemitteilung dazu finden Sie hier