computerwoche.de

Web

Liberty Alliance: Breitseite gegen Microsofts "Passport"

27.09.2001
Sun hat gestern mit über 30 Partnern die Liberty Alliance ins Leben gerufen. Ziel ist die Entwicklung eines offenen Single-Sign-On-Standards für Web-Services.

MÜNCHEN (COMPUTERWOCHE) - Unter Federführung von Sun Microsystems, das zahlreiche Branchenschwergewichte hinter sich versammelt hatte, wurde gestern das "Liberty Alliance Project" angekündigt, eine offensichtlich gegen Microsofts "Passport" gerichtete Initiative zur Etablierung eines industrieweiten Single-Sign-On-Standards für das Internet und Web-Services. Welche Technik dabei zum Einsatz kommen soll, ist noch unklar. Sun kündigte aber an, ein Set von APIs (Programmierschnittstellen) werde formuliert. Über die rein technische Implementierung hinaus will die Liberty Alliance Richtlinien für den Umgang mit personenbezogenen Kundendaten entwickeln und dabei eng mit Regierungsstellen zusammenarbeiten.

Die Mitglieder des Projekts betonten im Rahmen der Ankündigung ausdrücklich, Liberty solle nicht von einem einzelnen Anbieter entwickelt oder betrieben werden. Zu den erklärten Unterstützern der Liberty Alliance gehören die Security-Spezialisten Entrust, RSA Security und Verisign, Handy-Weltmarktführer Nokia, die Netzbetreiber NTT DoCoMo, Sprint und Cingular Wireless, Netzwerkriese Cisco Systems, die Smartcard-Anbieter Schlumberger und Gemplus sowie Sabre/Travelocity, General Motors, Ebay, Bank of America, Real Networks und Liberate Technologies. Auf einer Liste, die dem IDG News Service vorliegt, finden sich außerdem SAP, Philips, Eastman Kodak und Visa, die in der offiziellen Ankündigung fehlen. Aber: Trotz der imposanten Versammlung fehlen zentrale Player wie IBM und AOL Time Warner.

Welche Rolle Microsoft einnehmen wird, dürfte entscheidend davon abhängen, für welchen technischen Ansatz sich Liberty entscheidet. Die Redmonder sind in jedem Falle offiziell herzlich eingeladen, sich zu beteiligen. Sun hat bislang nur erklärt, die benutzte Technik werde "herstellerneutral" sein und wahrscheinlich XML-Technik zusammen mit bereits existierenden Verzeichnisdiensten verwenden. "Wenn sie es mit einem offenen Standard Ernst meinen, könnten wir zusammenarbeiten", erklärte Microsofts Vice-President Chris Payne. "Ich betrachte die Ankündigung nicht als gegen uns gerichtet."

Microsoft hatte zuvor angekündigt, künftige Passport-Versionen würden den an sich offenen Standard Kerberos nutzen. Leider schweigt sich die Gates-Company bislang dazu aus, ob sie ihre eigene, proprietär erweiterte Kerberos-Variante oder den offiziellen Standard verwenden will. Am wahrscheinlichsten ist wohl, dass Liberty XML-Techniken verwenden wird. Die Bemühungen der Industrie konzentrieren sich bereits auf Verschlüsselung für XML, XML Key Management Specification (XKMS) und die Security Assertion Markup Language (SAML). XML-basierte APIs kämen unter anderem denjenigen Liberty-Partnern entgegen, die - wie etwa Ebay - bereits über Hailstorm auch Microsofts Passport unterstützen.

Datenschützer wollen erst einmal abwarten, bevor sie das neue Projekt bewerten. "Das ist zurzeit noch ziemliche Vaporware", erklärte Ian Brown, Sprecher von Privacy International in London. "Vieles hängt davon ab, in welche Richtung sich Liberty entwickelt, wie tief sie gehen. Wer dem Schutz der Privatsphäre oberste Priorität gibt, der kann das umsetzen. Ob Sun das macht, bleibt abzuwarten - Microsoft scheint es nicht getan zu haben." Maurice Wessling von Bits of Freedom in Amsterdam findet eher lobende Worte: "Ein offenes System mit vielen Anbietern ist für die Verbraucher auf jeden Fall von Vorteil. Vom Privacy-Standpunkt aus ist es erfreulich, dass Liberty keine zentrale Datenbank braucht."