computerwoche.de

Web

Microsofts Infocard soll Passport-Flop vergessen machen

19.05.2005

MÜNCHEN (COMPUTERWOCHE) - Ende des Monats will Microsoft eine für Entwickler gedachte technische Vorschauversion seiner neuen Windows-Software "Infocard" veröffentlichen. Diese soll PC-Nutzern den Umgang mit ihren zahlreichen Internet-Logins erleichtern. Darüber hinaus will der Redmonder Konzern weitere Techniken bereitstellen, die Interoperabilität zwischen den unterschiedlichen Identity-Management-Systemen im Netz schaffen sollen.

Mit Infocard lassen sich persönliche Informationen, die man beispielsweise bei Online-Einkäufen eingeben muss, auf einem PC sicher speichern. Bei Online-Transaktionen dient Infocard dann als "Vermittler" zwischen unterschiedlichen beteiligten Web-Services. Die Kontrolle über die sensiblen Daten behält dabei der Nutzer - anders als beim 1999 eingeführten "Passport"-Konzept, das unter anderem daran scheiterte, dass es eine zentrale Datenverwaltung durch Microsoft vorsah. "Sie haben ihre Lektion gelernt", befindet Forrester-Analyst Jonathan Penn. "Mit Infocard soll die Kontrolle in die Händer der Benutzer gelegt werden."

Infocard ist ein weiterer Versuch, die gute alte Brieftasche mit einsteckenden Kreditkarten digital nachzubilden - bisherige Konzepte dafür konnten sich noch nicht massenhaft durchsetzen. Microsoft hätte mit seinem Quasi-Monopol bei Desktop-Betriebssystemen aber durchaus die nötige Markt- und Marketing-Power dazu. Insider erwarten bislang, dass Infocard Bestandteil des nächsten Windows "Longhorn" wird. Michael Stephenson, Director in Microsofts Server-Sparte, erklärte allerdings, es gebe noch keine konkreten Auslieferungspläne für die Software.

Ein Einkauf mit Infocard könnte folgendermaßen aussehen: Wenn man zum Beispiel ein Buch online bestellt, würde der Online-Händler die Infocard-Applikation des Nutzers zwecks Bezahlung "anpingen". Der Käufer müsste dann die Transaktion absegnen, die dann wiederum an den ausgewählten Finanzdienstleister weitergeleitet würde. Der Online-Buchhändler müsste dazu die Kreditkartennummer oder finanziellen Daten des Kunden nicht erfahren.

Voraussetzung dafür wäre natürlich, dass sowohl die Händler wie auch die Geldinstitute und Kreditkartenfirmen die Microsoft-Technik in ihre Systeme integrieren - vermutlich mit ein Grund, warum die Redmonder sie schon in einem so frühen Stadium öffentlich machen.

Infocard soll aber nicht auf die Abwicklung von Einkäufen beschränkt sein. John Shewchuk, Architect in Microsofts Distributed Systems Group, kündigte im Rahmen eines Security-Webcasts an, die erste Version der Software werde auch andere Authentifizierungsmethoden beherrschen, etwa die häufig von Smart Cards verwendeten X.509-Zertifikate.

In der vergangenen Woche hatte Microsoft bereits auf der Fachkonferenz Digital ID in San Francisco seine Vision eines "Identity Metasystem" geschildert, das einen Überbau für die derzeit genutzten unterschiedlichen Lösungen bietet. Diese wurden zum Teil von traditionellen Wettbewerbern entwickelt - zum Beispiel SAML (Security Assertions Markup Language), die die Spezifikationen für die Nutzung verteilter Identitäten der Liberty Alliance beinhaltet.

Was Infocard angeht, hat der Forrester-Experte Penn trotzdem noch so seine Bedenken: "Microsoft hält zwar nicht Ihre persönlichen Daten vor, aber sie entwickeln ein System, von dem die Sicherheit Ihrer Informationen abhängt. Infocard wird einer der Dienste sein, bei dem Hacker gern mit von der Partie sein wollen."

Eine interessante weiterführende Lektüre zum Umgang mit digitalen Identitäten ist das (englischsprachige) Weblog von Kim Cameron, Microsofts Chief Architect of Identity and Access - interessanterweise nicht bei MSN Spaces, sondern bei Radio Userland gehostet. (tc)