Sowohl in der zentralistischen als auch in der verteilten Architektur muss der Anwender die Zustimmung zur Zusammenarbeit zwischen mehreren Diensten erteilen. Es ist allerdings die Frage zu stellen, ob eine zentrale Instanz in der Lage sein darf, alle Nutzerdaten selbst zu verwalten. Diese hat einen Überblick darüber, bei welchen Diensten ein Anwender angemeldet ist. Dadurch wäre es möglich, detaillierte Nutzerprofile zu erstellen. Offen bleib, wie die jeweilige Zentralinstanz mit diesen Daten umgeht.

Der Kritikpunkt der Polarisierung von Nutzerdaten in einem zentralisierten Ansatz hat Microsoft zum Anlass genommen, um den Passport-Ansatz zu verteilen. So ist es möglich, kleinere Passport-Verbunde zu erzeugen, die miteinander kooperieren können. So ein Diensteverbund basiert jedoch wiederum auf einer Zentrale, in der letztlich alle Benutzerdaten landen.

Fazit

Architekturen, die das Bilden eines Dienstverbundes unterstützen, müssen in erster Linie gewährleisten, dass die Ansprüche an den Datenschutz des Kunden nicht verletzt werden. Dazu müssen Standards implementiert werden, die auf sicherem Weg verlässliche Authentisierungsdaten übermitteln können. Die Topologie darf einzelne Unternehmen nicht in die Lage versetzen, Daten einzusehen, die ein Anwender für dritte Dienste verwenden. Eine verteilte Topologie des Identitäts-Managements kommt diesem Anspruch mehr entgegen als eine zentralisierte.

Die technologische Entwicklung von Netz-basierenden Diensten unterliegt den Gesetzmäßigkeiten des Marktes. Diese werden gleichermaßen von den Bedürfnissen der Anwender im Hinblick auf Bequemlichkeit und Entfaltungsmöglichkeiten beeinflusst, wie auch durch Einsparpotentiale und Wettbewerbsvorteile der Unternehmen. Man hat erkannt, dass die Kopplung verschiedener Service-Angebote sowohl dem Kunden einen Mehrwert bietet, als auch Unternehmen in die Lage versetzt, Angebote zu optimieren, Einsparpotentiale zu nutzen und eine stärkere Kundenbindung zu erzeugen. (lex)