Deutsche Unternehmen planen „Generalschlüssel“ für Online-Angebote
Sollte die Initiative, die mehrere deutsche und europäische Unternehmen heute als zukünftigen „Generalschlüssel für Online-Angebote“ vorgestellt haben, von Erfolg gekrönt sein, dann benötigt ihr bald keinen Google- oder Facebook-Konto mehr um euch ein Konto in neuen Online-Diensten zu erstellen, sondern könnt auf eine europäische Lösung ausweichen, die hiesiges Datenschutzrecht berücksichtigt.
Dieser Gedanke steckt zumindest hinter der gemeinsamen Registrierungs-, Identitäts- und Datenplattform, die die Unternehmen Allianz, Axel Springer, Daimler, Deutsche Bank, Postbank sowie Core und Here zum Wochenauftakt gemeinsam gemeinsame präsentierten.
Kern des geplanten neuen, einheitlichen Zugangs für Online-Angebote wird ein sogenannter Generalschlüssel sein:
Diesen können Kunden dann branchenübergreifend verwenden, um sich im Internet zu registrieren und zu identifizieren. Die Plattform soll den Nutzern mehr Komfort und auch mehr Sicherheit bieten sowie höchste Standards bei Datensicherheit und Datenschutz gewährleisten. Sie wird bereits sowohl das reformierte EU-Datenschutzrecht berücksichtigen, als auch die eIDAS-Verordnung, die die Vertrauensdienste der Online-Ausweisfunktion reguliert. Zudem soll die Plattform offen konzipiert und kompatibel zu laufenden Vorhaben des Bundes, der Länder und der Kommunen, wie etwa den Bürgerportalen sein. In einer späteren Ausbaustufe sind zusätzliche Funktionen wie etwa ein digitaler Behördenzugang (eGovernment) denkbar. Auch die Entwicklung digitaler Zahlungs- und Finanzdienstleistungen sind mit dieser Plattform möglich.
Anstatt auf vereinzelte Integrationslösungen zu setzen, wollen die Initiatoren eine gemeinsame Infrastruktur nutzen. Gespräche mit der Deutschen Telekom, die ebenfalls zu den offiziellen Partnern aufschließen soll, sind bereits angelaufen.
Auch das Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) sowie die European School of Management and Technology (ESMT) sind eingebunden, um das Projekt wissenschaftlich zu begleiten – das Bundesministerium für Wirtschaft und Energie soll den Start ausdrücklich begrüßt haben.
Die Details der Zusammenarbeit sowie der Starttermin des Angebots werden in den kommenden Wochen erarbeitet. Die Umsetzung des Projekts steht unter dem Vorbehalt der Zustimmung der zuständigen Wettbewerbsbehörden.
super dann braucht man ja nur noch 1 Passwort zu hacken..
War auch mein Gedanke
Ich denke es geht da mehr um die jeweilige Registrierung als um die Anmeldung danach
Dafür hat aber jeder moderne Browser schon eine automatische Vervollständigung (Name, Adresse, Telefon etc).
Der „Generalschlüssel“ ist nutzlos.
Braucht man ja heute auch nur, da die meisten überall das gleiche Passwort haben.
Witzig, ich habe gerade 1Password gelesen, was ja auch passen könnte :D
Man braucht doch heutzutage auch nur Zugang zum Handy ;)
Und wo wäre da der Unterschied zu heute? Viele legen im Postfach alle Kennwörter als Mail oder Notiz ab.
Es reicht heute schon einen zentralen Account zu hacken.
Super.. dann hat man ja den Jackpot wenn diese Datenbank mal gehackt wird…
Sicherlich werden die ganzen online Services weltweit die nächste deutsche Tech-Totgeburt mit offenen Armen empfangen
Ich komme auch ohne Generalschlüssel sehr gut klar. Dafür muss ich halt mehrere Accounts haben. Aber damit kann man Werbung sehr gut verfolgen.
amazon_tomtim@email.de
telekom_tomtim@email.de
alternate_tomtim@email.de
cyberport_tomtim@email.de
usw….
da sieht man immer gleich wer die Adresse verkauft hat. Und was mir noch aufgefallen ist.
Meine T-Online Adresse verwende ich nirgendwo… Ich habe immer cyrptische Namen dort (nur wegen meines Telekom Accounts) … und nach dem ich die Adresse mal wieder geändert habe kommt 3-4 Wochen später da Werbung… Die Telekom verkauft also auch fleißig die Adressen. Sonst würde es nicht zu dieser Werbung kommen. Ich bin da direkt mit Namen drin und cyrptischen Mail Adresse.
Das mit der Telekom kann ich bestätigen. Ich nutze meine Adresse auch nicht und es befindet sich wirklich eine Menge Spam der allerletzten Sorte in dem Postfach.
Aber im Ernst: wozu betreibst du diesen Aufwand. Reicht es nicht grob zu gruppieren, oder schreibst du die Firmen auch an, wenn sie deine Daten verkauft haben?
Und was machst Du mit der Info? Habe das bei Expedia… kann aber auch irgendein Hotel gewesen sein wohin Expedia meine Adresse bei einer Buchung weitergegeben hat.
Nicht unbedingt. Der böse Hacker bzw. dessen Botnetz sendet einfach an alle möglichen und unmöglichen Mailadressen, generiert aus Wörterbüchern, Mails. Gibt es diese Mailadresse nicht, sagt der Liebe Telekomserver das (wie jeder andere Mailsever auch) und der böse Hacker streicht diese Adresse aus seinem generiertem Wörterbuch. Akzeptiert der Server die Mail ist die Adresse gültig und du bekommst fortan Werbung.
Das lohnt freilich nur bei sehr großen Anbietern, die zudem schlampige Spamfilter haben. Da selbe passiert bei GMX auch, nur haben die intelligentere Filter und die Mails dringen garnicht erst zu Dir durch.
Na ich habe einen eigenen Server und kann die Logfiles lesen. So ganz ist das nicht.
Ich verwende die Adressen natürlich nicht so einfach wie Amazon.xxxxx Sondern in einem speziellen Format was nur ich kenne… Und die Mailadressen werden alle auf eine Umgeleitet. So dass ich natürlich nur ein Mail Postfach habe, aber erkennen kann an wenn die Mail gegangen ist.
Und mein Mailserver hat 35 Domains. Davon einige sehr gut besuchte. Und die Mails die da ankommen sehen sehr dämlich aus… Also nichts von wegen System usw…
Das lässt sich ja leicht teste , in dem man sich einfach eine „sichere“ E-Mail – 32 Zeichen inkl. Sonderzeichen generiert.
Hab ich genauso mit 20 mail adressen auf 2 Postfächern.
Kann jemand den Mailingdienst con Strato empfehlen oder wo seid ihr? Bin momentan bei der Telekom aber hätte gern was eigenes.
Einfacher geht’s, wenn Dein Mailserver „+“ unterstützt. Bei gmail z. B. geht „name+amazon@gmail.com“. Das leitet automatisch auf „name@gmail.com“ um, behält aber das „+amazon“ in der Adresse.
Tracking at its best!
Klingt für mich nach „ein Passwort für alle Accounts“, nach EPost-Brief und elektronischem Personalausweis – wird bestimmt super safe.
Haha genau daran dachte ich auch. Es wird sicher auch genauso erfolgreich wie JOYN ;-)
Haha daran dachte ich auch. Wird dann wieder von einer handvoll deutscher Unternehmen angeboten und nach 1 Jahr hört man nix mehr.
Puh. Könnte klappen, bin aber sicher, dass es entweder sehr unpraktisch oder eher unsicher sein wird. Ich bin auf Einschätzung von Netzpolitik.org o.ä. gepspannt.
Das ließt sich doch eher wie ne ordentliche Runde Bullshit Bingo. Ich glaube kaum das NP dem ganzen eine Chance geben wird.
An alle die gegen den unsicheren Account nölen: wo ist nochmal der Unterschied zum OAuth von Google oder Facebook? Außer dass dann diese Kraken noch direkter Zugriff auf die externen Dienstedaten haben
Vielleicht täusche ich mich ja aber gibts dafür nicht schon OAuth? Aber klar ich kann natürlich meine Daten auch dem Springer, Allianz und Daimler Konzern anvertrauen.
Sehr negativ hier … leider
Aber irgendwie habens die schlaefer auch verdient :-)
Das Einkaufsverhalten noch einfacher tracken
Da haben sich aber auch die richtigen zusammen getan.
Verstehe überdies nicht die Aussage, man würde ein Google odet Gacebook Konto brauchen. Das ist mit nichten so. Weder braucht noch muss man das haben.
Editierfunktion wäre echt super
Da haben sich aber auch die richtigen zusammen getan.
Verstehe nicht die Aussage, man würde ein Google oder Facebook Konto brauchen. Das ist mit nichten so. Weder braucht noch muss man das haben.
Klar, wenn die Firma Springer als Transatlantiker dabei mitmacht, dann steigert das garantiert mein Vertrauen. NOT. deutschfeindlich bleibt deutschfeindlich.