ID-Management

Microsofts CardSpace lebt

30.06.2008
Uli Ries ist freier Journalist in München.
Microsofts "CardSpace" soll Anwendern helfen, ihre digitalen Identitäten zu verwalten. Mangels kompatibler Anwendungen nimmt aber kaum ein User von der Windows-Komponente Notiz. Ein Industrieverband soll endlich Abhilfe schaffen - selbst Microsofts Erzfeind Google ist mit an Bord.
"Information Card willkommen": Das Logo der Information Card soll Internet-Nutzern signalisieren, dass sie sich hier mit ihrer digitalen Identität anmelden können.
"Information Card willkommen": Das Logo der Information Card soll Internet-Nutzern signalisieren, dass sie sich hier mit ihrer digitalen Identität anmelden können.

Der neu gegründete Verbund von IT-Unternehmen heißt Information Card Foundation (ICF). Zu den Gründungsmitgliedern gehören neben Microsoft Paypal, Oracle, Google, Novell und zehn weitere Firmen, darunter die deutsche Fun Communications GmbH. Erklärtes Ziel der ICF: Die Vereinheitlichung von Verfahren zur digitalen Identifikation im Internet und somit ein erheblich gesteigerter Einsatz der Verfahren. Microsofts CardSpace ist der wohl prominenteste Vertreter digitaler Ausweise und kompatibel zum neuen, von der ICF propagierten Standard. CardSpace wurde mit Windows Vista eingeführt und steht inzwischen auch Windows-XP-Usern zur Verfügung, wenn sie das aktuelle .net-Framework 3.0 installieren. Darüber hinaus entspricht beispielsweise auch Web Services Trust Language (WS-Trust) den ICF-Vorgaben. Großen Einfluss auf die Spezifikationen der Information Card hat offenbar das Open-Source-Projekt Higgins, da viele der von der ICF verwendeten Begriffe bereits im Higgins-Umfeld auftauchen.

Information Cards sind das digitale Pendant zu den Ausweisen der Offline-Welt, wie etwa dem Personalausweis. Internet-Nutzer sollen sich mit den Information Cards per Mausklick bei beliebigen Web-Diensten anmelden und dabei bestimmen können, welche Daten an den Dienstanbieter übermittelt werden. So ist es denkbar, nur das Alter zu übermitteln, alle übrigen Daten jedoch abzuschirmen. Anmeldungen per Benutzername und Passwort haben somit ausgedient. Diese Idee ist per se nicht neu, hat sich bisher mangels Standards und populärer Anwendungen aber nicht durchsetzen können. Dienste wie Microsofts "Passport" scheiterten, da sie nur von einem Anbieter stammten und dem Anwender keine Chance ließen, die zu übermittelnden Daten zu kontrollieren.

"Information Cards werden dem unbeliebten Thema ID-Management unserer Meinung nach zum Durchbruch verhelfen. Der Ansatz, die Bedürfnisse des Anwenders ins Zentrum der Technik zu stellen, räumt mit den Nachteilen bisheriger Verfahren auf", erklärt Stefan Bamberg im Gespräch mit der COMPUTERWOCHE. Bamberg ist Geschäftsführer des ICF-Gründungsmitglieds Fun Communications "Wir setzen auf Microsofts CardSpace, weil die Technik aufgrund der massenhaften Verbreitung von Windows Vista- und XP-PCs sehr gut zugänglich ist. Die Kompatibilität zur standardisierten Information Card ist ein Pluspunkt", so Bamberg weiter.

Bamberg sieht die Information Card auch im Unternehmenseinsatz - beispielsweise um ein Rechte- und Rollen-Verfahren im internen Netz umzusetzen. Dazu gibt das Unternehmen die digitalen Karten an die Mitarbeiter aus und kontrolliert somit effizient und zentral, welcher Mitarbeiter auf welche Dienste und Dateien zugreifen kann. Insbesondere in Umgebungen, in denen nicht alle Logins über eine zentrale Anmeldung erfolgen, würden die Information Cards eine echte Erleichterung für Anwender und Administratoren bedeuten.

Welche Rolle Google bei der ICF spielt, ist allerdings noch nicht klar. Zwar ist das Logo auf der ICF-Seite zu finden, aktiv eingesetzt werden die Information Cards aber bisher bei keinem der Google-Dienste - wie etwa Googlemail. (kf)