netID Data Privacy Talk

Login-Standard netID – die deutsche Antwort auf den Google- & Facebook-Single-Sign-On?

Teil Eins unserer Data Privacy Talks: netID CEO Sven Bornemann im Gespräch mit unserem Gründer Alexander Ingelheim zum Thema Single Sign-on (SSO)

Herr Bornemann, stellen Sie sich und Ihre Organisation einmal kurz vor.

Die European netID Foundation (EnID) wurde im März 2018 von der Mediengruppe RTL Deutschland, ProSiebenSat.1 und United Internet gegründet. Wir sind eine neutrale, unabhängige und nicht diskriminierende Stiftung. Mit unserem Login-Standard netID unterstützen wir alle Branchen bei der Umsetzung des neuen europäischen Datenschutzstandards. Das Single-Sign-on-Produkt netID wurde entwickelt, um eine europäische Alternative zu den US-Anbietern Google und Facebook anzubieten. netID wurde dazu als offener Standard konzipiert, der es Usern branchenübergreifend ermöglicht, auf alle Internet-Angebote der Partner der European netID Foundation mit denselben Log-in-Daten (E-Mail-Adresse und Passwort) zuzugreifen. Zudem können User ihre von Internet-Diensten genutzten Daten datenschutzkonform und transparent im sogenannten Privacy Center verwalten.

Was versteht man eigentlich unter Single Sign-On?

Single Sign-on (SSO) ist eine zentrale Nutzer-Authentifizierung. Ein einziger Login, bestehend aus nur einer E-Mail-Adresse und dazugehörigem Passwort, ermöglicht den Zugriff auf mehrere Anwendungen. Die Authentifizierung geschieht einmalig über eine einzige Plattform, wie netID.

Welche Vorteile bietet eine Single-Sign-On-Lösung für den User?

Der Internet-User muss sich nur eine Login-Kombination merken, um Zugang zu diversen Internet-Diensten zu erhalten. Er spart sich durch die einmalige Authentifizierung viel Zeit. Single Sign-on ist zudem oftmals ein deviceübergreifender Identifier, das ermöglicht ein störungsfreies Surfen ohne erneutes Anmelden – egal, ob Smartphone, Tablet oder Laptop.

Was habe ich als Online-Shop-Betreiber davon, meinen Kunden netID anzubieten?

Dem User werden die Registrierungshürden genommen, und Nutzer müssen sich nur noch EIN zentrales Login mit entsprechendem Passwort merken. Der Online-Shop-Betreiber profitiert so auch von ein geringeren Abbruchrate bei Einkäufen, weil der Login oftmals eine Hürde für den Nutzer darstellt.

netID stellt sicher, dass Internet-Dienste ihren Kunden durch den SSO den bestmöglichen Nutzungskomfort mit höchstem Datenschutz bieten. Als Online-Shop-Betreiber kann ich meine eigene Marke mit Hinblick auf die sichergestellte Rechtskonformität positionieren und erhalte dadurch eine bessere Wettbewerbsfähigkeit. Zudem erreichen die Initiatoren der Stiftung EnID monatlich rund 50 Millionen Unique User und verfügen gemeinsam über mehr als 35 Millionen aktive Accounts.

Gibt es auch andere Einsatzmöglichkeiten von SSO als die für Online-Shops?

Jeder Internet-Dienst, der einen Login hat, kann netID nutzen. So beispielsweise auch Verlage oder Streaming-Dienste.

Was macht netID im Vergleich zu anderen Single-Sign-On-Lösungen anders und besser?

netID ist das Produkt einer unabhängigen, nicht diskriminierenden Stiftung, die keine Gewinnerzielung zum Ziel hat. Die Daten der User werden dezentral bei den Partnern gespeichert und liegen nicht bei netID. Das heißt, dass jeder Partner auch nur die Daten erhält, die er für den Login-Prozess wirklich benötigt. Zudem setzen wir uns dafür ein, dass sich netID als Login-Standard in Europa etabliert.

Wie sorgen Sie bei netID für einen optimalen Datenschutz?

Unsere unabhängigen und offenen Datenschutzstandards gelten für alle Partner, Dienste und Netzwerkteilnehmer. Dank der aktiven Mitgestaltung der Standards durch die Beteiligung an der EnID mit Sitz im Fachbeirat bieten wir jedem Interessierten die Möglichkeit netID gemeinschaftlich weiter zu entwickeln.

Welche Daten werden bei der Registrierung erhoben?

Das kommt ganz auf den Partner an und hängt davon ab, was der Nutzer auf dem Online-Angebot machen will. Bei Online-Shops sind Vor- und Nachname, Postanschrift und Zahlungsdaten wichtig, um den Kaufprozess abzuschließen. Bei einem Medienangebot reichen hingegen meist Vor- und Nachname sowie die E-Mail-Adresse. Jeder Partner bestimmt selbst, welche Daten er von dem User für den SSO benötigt. Der User hingegen kann im Privacy Center die persönlichen Daten zentral und transparent verwalten.

Wenn mein netID-Konto einmal gehackt wurde, kann sich ein Krimineller doch überall einloggen? Ist es dann nicht besser, überall andere Passwörter zu verwenden?

Die Nutzung diverser Passwörter gibt nur eine trügerische Sicherheit:
Nutzer sind bei der Vergabe von individuellen Passwörtern in den allermeisten Fällen nicht sicherheitsbewusst. Das zeigen diverse Studien. Die Bequemlichkeit siegt fast immer. So werden in der Regel immer wieder ähnliche Passwörter vergeben. Das macht den Hack individueller Passwörter sehr oft sehr einfach.

Was Nutzern im Falle eines Hacks fehlt, ist ein Überblick, bei welchen Online Angeboten sie Accounts angelegt haben, die ggf. von den Hackern missbräuchlich genutzt werden. Ein angebotsübergreifendes Privacy Center, wie es das netID System seinen Nutzern anbietet, zeigt auf einen Blick, bei welchen Angeboten sich ein Nutzer mit seinem netID Account angemeldet hat. Der Nutzer kann an zentraler Stelle z. B. sein Passwort ändern oder die Registrierung mit einzelnen Online-Angeboten löschen. Damit sind die gehackten Passwörter für den Hacker wertlos. Dies ist ein erheblicher Vorteil eines zentralen Single-Sign-on-Ansatzes, wie ihn netID bietet.

Wieso wird keine Zwei-Faktor-Authentifizierung wie beispielsweise bei Facebook angeboten?

Die Zwei-Faktor-Authentifizierung ist bei den netID-Account-Anbietern in der Entwicklung und wird im netID-System im Laufe des Q2 2019 live geschaltet werden.

Weitere Informationen zum Login-Standard netID finden Sie auf der Webseite der Stiftung.

Artikel veröffentlicht am: 14. Februar 2019

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr