Open ID & Co.: Gefährliches Spiel

Ein aktueller Trend, um Zugangsdaten effizient verwalten zu können, sind Dienste, die auf einer Sammelanmeldung basieren, etwa Open ID abei handelt es sich um ein dezentrales System zur Verwaltung von Identitätsdaten. Der Anwender muss sich einmal bei einem Open-ID-Provider registrieren, etwa „Mein guter Name“. Hier werden alle notwendigen Daten hinterlegt. Bei weiteren Open-ID-kompatiblen Sites genügt es dann, einmal die ID und das Passwort anzugeben. Alles Weitere erfolgt über einen Datenbank-Zugriff.

Bei jeder weiteren Erstanmeldung kann der Anwender bestimmen, welche Daten er freigeben will. Der Betreiber der Site kann dann lediglich den Zugang verweigern, wenn wichtige Daten fehlen – in der Regel reichen die Stammdaten aus. Open ID wird unter anderem von Microsoft, Yahoo, Wikipedia und diversen Blogs unterstützt.

Vor- und Nachteile: Ändern sich Daten, etwa durch einen Umzug, muss man sie nur einmal beim Provider anpassen, die Datenbank erledigt den Rest. Der Nachteil: Open ID und vergleichbare Dienste sind anfällig gegen Phishing. Wer den Master-Zugang kennt, kann theoretisch auf sämtliche Ressourcen zugreifen, für die sich der Nutzer angemeldet hat (Details gibt's hier). Wir können daher solche Sammelanmeldedienste unter Datenschutzgesichtspunkten nicht empfehlen. Lediglich bei Sites, die für Sie so unwichtig sind, dass Sie ein Standard-Kennwort verwenden würden, kann ein Service wie Open ID die lästige Erstanmeldung ersparen.