Identitäten im Web - Liberty Alliance vs. Passport

17.01.2003
Von Peter Gergen

Microsoft hat mit seinem Passport-Engagement den zentralistischen Weg gewählt. Dabei soll sich ein Nutzer am zentralen Passport-Dienst einmal pro Session anmelden, anschließend wird ihm der Zugang zu allen beteiligten Diensten gewährt, die im Passport-Verbund vorhanden sind. Bei der Registrierung werden Name, Adresse und Mail-Kontakt aufgenommen. Geplant ist, dass später weitere Anwenderdaten bei Microsoft hinterlegt werden und die beteiligten Dienste im Passport-Verbund unter Zustimmung des Nutzers einen Teil dieser Daten von diesem Dienst anfordern können.

Eine solche Topologie zielt auf die Installation eines übergeordneten Meta-Directories, in dem die Nutzerdaten zentralisiert gesammelt und von dem betreibenden Dienst vertraulich verwaltet werden. Im Fall von Passport wäre Microsoft diese Instanz.

Der verteilte Ansatz ist der einer Föderation. Dabei behalten die Dienste im Verbund ihre Hoheit über die Nutzerdaten und bauen ihre Brücken zu den anderen Diensten nur über gemeinsam verhandelte Aliasnamen für den Nutzer auf. Ziel ist es, die wahren Anwenderdaten voreinander zu verbergen und nur soviel an Datenaustausch zu betreiben, wie es für den Betrieb der Kooperation notwendig ist.

Beispiel: Ein Nutzer hat einer Föderation seines Accounts zwischen dem Dienst A und B zugestimmt. Bei A ist er unter dem Account „JoeUser“ bekannt, bei B unter „j_user“. Zu Beginn einer Session authentisiert er sich bei Dienst A mit seinem entsprechenden Account. Zu einem späteren Zeitpunkt möchte er zu B wechseln. Dienst A und B haben einen gemeinsamen Aliasnamen für diesen Anwender vereinbart, in unserem Beispiel „xyz123“, und A teilt B nun mit, dass „xyz123“ erfolgreich authentisiert hat. Ein weiterer Austausch von Daten ist nicht mehr notwendig und beide Dienste behalten die volle Hoheit über die Account-Daten ihrer Mitglieder. Die Verwendung von Aliasnamen für den eigentlichen Account wird als „opak“ bezeichnet: Die Identität des Nutzers wird verschleiert.

In einem solchen Umfeld positioniert sich die Liberty Alliance, eine Kooperation von rund 150 Unternehmen (unter anderem Hewlett Packard, AOL, Nokia, Sony, Mastercard), die unter der Federführung von Sun Microsystems ins Leben gerufen wurde.