EIN HUND SITZT VORM COMPUTERBILDSCHIRM. „Das Gute ist“, sagt er zu der Katze, die neben ihm hockt, „dass im Internet niemand weiß, dass du kein Hund bist.“ Der Bilderwitz stammt aus den 90er-Jahren, als die Menschen noch mit Online-Anonymitäten spielten. Heute beobachtet Thomas Raschke, Sicherheitsfachmann beim Marktforscher IDC: „Die Identität des Einzelnen wird immer mehr ins Netz verlagert.“ Microsoft verzahnt seinen Authentifizierungsdienst Passport mit Windows XP. Und als Alternative etabliert sich die Liberty Alliance, ein von Sun Microsystems initiiertes Bündnis von mehr als 30 weltweit agierenden Unternehmen.
Eine Münchener Bank nutzt das „Single Sign On“-System Passport etwa, damit Vermieter beliebig viele Kautionskonten anlegen können, ohne sich immer wieder neu authentifizieren zu müssen. Und Microsoft-Vorzeigekunde Bank One, das sechstgrößte US-Geldinstitut, will sein Passport-Zugangssystem in den nächsten drei Jahren für rund 30 Millionen Dollar verfeinern. Beide Banken stören sich nicht daran, dass Passport nur mit dem Internet Explorer 6.0 funktioniert und Browser wie Netscape oder Opera nur teilweise unterstützt. Die Integration der aktuellen Verwaltungs-Software Passport Manager 2.1 arbeitet ebenfalls nur mit Windows-Servern. Wer Zentralrechner mit Linux- oder Solaris-Software betreibt oder auf Apache setzt, muss sich mit Passport Manager 1.1 begnügen, einer funktional eingeschränkten Version.
Passport hat dafür einen Entwicklungsvorsprung von rund zwölf Monaten vor der Liberty Alliance. Letztere verlässt gerade die Konzeptphase, während Microsoft stolz auf die 200 Millionen Privatnutzer des Dienstes verweisen kann. Das Gros hat sich allerdings nicht aktiv für den Dienst entschieden. Alle Nutzer von Microsofts Mail-Dienst Hotmail oder der Spieleplattform Zone.com wurden automatisch bei Passport registriert. Analysten halten deshalb die Zahl von sieben Millionen aktiven Passport-Nutzer für wahrscheinlich.
Auch Sicherheitsbedenken gibt es gegenüber Microsofts Authentifizierungsdienst. Achim Heidebrecht, Manager Consultant im Bereich IT Strategy & Architecture bei der Meta Group Deutschland, weißt darauf hin, dass „gerade Microsofts Bilanz in Sicherheitsfragen nicht besonders ist“. Mindestens einmal ist es Hackern bereits gelungen, Passport-Server zu penetrieren. Je populärer das System wird, desto wahrscheinlicher ist es, dass dessen Express Purchase Server mit Millionen von gültigen Kreditkartendaten das Ziel von Angreifern werden.
Die Liberty Alliance will bei der Vorhaltung solcher Informationen auf verteilte Datenbanken setzen. Doch auch die müssen über das weltweite Datennetz zugänglich sein, wenn der Authentifizierungsservice rund um die Uhr funktionieren soll. Gegen dieses Prinzip gibt es Bedenken. IDC-Experte Thomas Raschke: „Wenn Sie wichtige Dinge an einem Schlüsselanhänger befestigen, haben Sie auch viel zu ersetzen, wenn der mal weg ist.“
Die Meta Group empfiehlt zwar, sich mittelfristig auf die Identitätsmanagementsysteme vorzubereiten. Sie rät jedoch, automatische Authentifizierungsmechanismen erst in Geschäftsprozesse einzufügen, wenn die Systeme in 18 bis 24 Monaten ausgereift sind. Analyst Heidebrecht: „Online-Versandhandelsunternehmen sollten sich schon nach den Messen Cebit oder Comdex informieren, ob und welche neuen Allianzen es gibt. Wer nicht direkt Online-Handel betreibt, sollte mit seinem IT-Dienstleister sprechen und das Thema Authentifizierung Ende des Jahres wieder auf die Agenda setzen.“
PASSPORT VERSUS LIBERTY ALLIANCE
Der Streit um den Schlüsselbund
01.04.2002 von Lars Reppesgaard
Bill Gates und Scott McNealy bewerben sich um den Job des
Hausmeisters im Internet. Bei ihnen können Nutzer ihre Zugangsrechte
zentral hinterlegen – Missbrauch nicht ausgeschlossen.