Single Sign-on für alle

Zwei Industrieallianzen arbeiten an übergreifenden Datenplattformen

31.08.2017
Auf der einen Seite wollen Axel Springer, Daimler, Allianz und die Deutsche Bank mit „verimi“ eine gemeinsame Registrierungs-, Identitäts- und Datenplattform für das Internet schaffen. Ein zweites Konsortium um ProSiebenSat.1, RTL und United Internet plant dasselbe.

Zum Gesellschafterkreis von verimi gehören neben den genannten Initiatoren auch der Technologie-Think­tank Core sowie Here Technologies - ein von Audi, BMW und Daimler gemeinsam betriebener Anbieter Cloud-basierter Kartendienste. Aktuell hinzugekommen sind jetzt auch die Lufthansa AG, die Bundesdruckerei und die Deutsche ­Telekom. Das Projekt, das ursprünglich den Arbeitstitel "DIPP" trug, hat mit "verimi" nun einen offiziellen Namen erhalten. Das Kunstwort geht auf die englischen Begriffe verify" und "me" zurück.

Timotheus Höttges, Vorstandsvorsitzender der Deutschen Telekom und Mitglied der verimi-Initiative: "Wir wollen über verimi einen praktischen und hochsicheren Generalschlüssel für das Internet bieten. Wir sorgen dafür, dass digitale Identitäten unserer Kunden den EU-Rechtsraum nicht verlassen und die Sicherheit des deutschen Datenschutzes genießen."
Timotheus Höttges, Vorstandsvorsitzender der Deutschen Telekom und Mitglied der verimi-Initiative: "Wir wollen über verimi einen praktischen und hochsicheren Generalschlüssel für das Internet bieten. Wir sorgen dafür, dass digitale Identitäten unserer Kunden den EU-Rechtsraum nicht verlassen und die Sicherheit des deutschen Datenschutzes genießen."
Foto: Telekom

Im Kern will die Initiative ab Anfang 2018 Internet-Nutzern ermöglichen, sich mit einem einzigen Schlüssel in ein möglichst großes Partnernetzwerk großer deutscher Unternehmen via Single Sign-on einzuloggen. Die Kundeninformationen werden zentral gespeichert und bei Bedarf an den jeweiligen Service-Provider übertragen - ein zeitraubendes Eintippen entfällt somit. Dabei können die Nutzer selbst entscheiden, welche Daten sie mit welchem Dienst teilen wollen.

Gegen Amazon, Facebook und Google

Hintergedanke der deutschen Konzerne ist es offenbar, die Dominanz von Netzriesen wie Google, Apple, Amazon und Facebook anzugreifen. Sie sind mit ihren Diensten längst zu inoffiziellen Identifikationsinstanzen im Netz geworden - und profitieren kräftig davon. Die meisten Nutzer haben gleich bei mehreren dieser Web-Giganten ein Benutzerkonto eingerich­tet. Die Konzerne nutzen die User-Daten für ihre Geschäfte und dehnen mit Diensten wie Amazon Pay oder Apple Pay ihren Einflussbereich über ihre eigenen Plattformen hinaus aus. So werden sie zu Gatekeepern im Netz, was anderen Marktteilnehmern kaum gefallen kann.

verimi will diesem Trend mit einem offenen Netzwerk entgegentreten, das möglichst viele Nutzer, Anbieter und auch Behörden aufnehmen soll. Anwendern wird in erster Linie Bequemlichkeit und Sicherheit versprochen, wenn sie Transaktionen im Netz abschließen wollen. Nach eigenen Angaben hält sich verimi strikt an EU-Richtlinien zum Datenschutz (EU-DSGVO). Die Daten bleiben in der Hoheit des Nutzers und werden nur nach dessen expliziter Freigabe geteilt. Zudem können die User jederzeit die Löschung ihrer Daten verlangen.

Über eine Programmierschnittstelle (API) lässt sich verimi in bestehende Online-Angebote integrieren. Es unterstützt Standards wie OAuth 2.0 und OpenID Connect 1.0 und soll die Kommunikation externer Systeme sowohl mit der verimi-Plattform als auch mit den Systemen der beteiligten Service-Provider ermöglichen. Das API wird schrittweise weiterentwickelt und steht der Developer Community zur Verfügung.

Die Allianz hält Anbietern zudem ein Software-Development-Kit (SDK) bereit, das zunächst die Funktionen "Login" inklusive "Zwei-Faktor-Authentifizierung" und "Austausch von kundenspezifischen Daten" umfasst. Das SDK ­ist laut Anbieter so optimiert, dass sich der ­Inte­grationsaufwand in Grenzen hält. In der Startphase erhalten Entwickler zudem Support für Integration und Betrieb.

Konkurrierendes Angebot aus der Medienwelt

Thomas Ebeling, Vorstandsvorsitzender der ProSiebenSat.1 Media SE: "Wir stärken den deutschen Digitalmarkt, indem wir ein Gegengewicht schaffen zu den monopolistischen und intransparenten Algorithmen der US-Spieler. Die Initiative ist ganz bewusst als offener Standard angelegt. Weitere Unternehmen sind explizit eingeladen, sich uns anzuschließen."
Thomas Ebeling, Vorstandsvorsitzender der ProSiebenSat.1 Media SE: "Wir stärken den deutschen Digitalmarkt, indem wir ein Gegengewicht schaffen zu den monopolistischen und intransparenten Algorithmen der US-Spieler. Die Initiative ist ganz bewusst als offener Standard angelegt. Weitere Unternehmen sind explizit eingeladen, sich uns anzuschließen."
Foto: ProSiebenSat.1 Media SE

Ob verimi ein Erfolg wird, ist noch keineswegs sicher. Ende Juli 2017 bildete sich mit ProSiebenSat.1 Media, RTL Deutschland und United Internet (mit den E-Mail-Diensten Web.de und GMX) eine konkurrierende Allianz, die ebenfalls ein übergreifendes Registrierungs- und Anmeldeverfahren im Internet anstrebt. Versandhändler Zalando ist inzwischen mit an Bord, außerdem prüft Hubert Burda Media einen Einstieg. Doch auch ohne Burda und Zalando bringen es die Initiatoren vom Start weg auf eine potenzielle Reichweite von 45 Millionen Einzelnutzern.

Ähnlich wie bei verimi ist geplant, dass User mit einem Login auf alle Dienste der beteiligten Unternehmen zugreifen können, wobei auch hier ein transparentes Modell nach den Regeln des europäischen Datenschutzrechts verfolgt wird. Das gemeinsame Interesse der Partner dürfte ähnlich wie bei verimi eine signifikante Erhöhung der Reichweiten in einem gemeinsamen Netz sein. Angebote und Werbung könnten - hochpersonalisiert - an einen deutlich größeren Kreis potenzieller Interessenten ausgespielt werden als bislang. Das geschieht, indem mit Zustimmung der Nutzer User-Daten zwischen Providern und Diensten ausgetauscht werden, so dass ganz neue Skaleneffekte entstehen.

Datensouveränität ist zentral

Wie verimi strebt die Allianz der Medienhäuser einen offenen Standard an, mit dem man sich von der übermächtigen amerikanischen Internet-Konkurrenz abheben möchte. Er soll von einer unabhängigen Stiftung verwaltet werden. Datensouveränität ist eines der wichtigsten Argumente: Über ein Privacy Center können User demnach selbst kontrollieren, wem sie welche Daten zur Verfügung stellen möchten.