13.10.2003

PASSPORT & CO

"Wir werden Microsoft in Europa schlagen"

Im Rennen um die Etablierung eines weltweiten Online-Authentifizierungssystems gibt sich die "Liberty Alliance" siegessicher, in Europa gegen Microsoft zu reüssieren.

Online-Authentifizierung erlaubt etwa einfacheres, weil einheitliches Einloggen bei bestimmten Websites und in Folge so genannte Micro-Payments für Einkäufe und Dienstleistungen aller Art.

"Wir werden Microsoft schon deshalb in Europa schlagen", sagte Tanguy Mercier [Sun Microsystems Frankreich], einer der Sicherheitsarchitekten der Allianz, zur fuzo, "weil unser System die Wahrung der Privatsphäre der User gewährleisten kann. Es sieht im Gegensatz zu anderen Ansätzen keine zentrale Speicherung der Daten vor."

Die Großkopferten der Allianz
In der "Liberty Alliance" sind neben IT-Firmen wie Cisco, Sun, Novell, Hewlett-Packard und SAP große Unternehmen aus dem Telekom-Bereich [Ericsson, Nokia, NTT, France Telecom, Vodafone und andere] vertreten. Dazu kommen Schwergewichte aus Entertainment [Sony, AOL], Banking [Mastercard, Visa, Bank of America] sowie General Motors.

Alle 150 Mitglieder

"Circles of trust"

Ganz anders als bei Microsofts System "MS-Passport" gingen die Daten der Benutzer nie über einen genau definierten "circle of trust" hinaus, jede der in diesem Zirkel zusammengeschlossenen Firmen verfüge nur über einen Teil der User-Daten.

Eben jene, die für die Abwicklung ihres jeweiligen Geschäfts notwendig seien. Dem Kunden stehe es jederzeit frei, einen "circle of trust" wieder zu verlassen und einem anderen, vielleicht noch etwas vertrauenswürdigeren Kreis beizutreten.

Damit blieben etwa die Logfiles eines Online-Einkäufers beim Provider, der wiederum über den Inhalt der Bestellung und Zahlungsabwicklung des Kunden von der am "circle of trust" beteiligten Kreditkartenfirma und Bank keine Informationen erhalte.

Auflagen der EU-Datenschutzkommission in Passport
Microsoft hatte Anfang des Jahres eingewilligt, Passport nach den Auflagen der EU-Kommission umzubauen. Die Änderungen umfassen unter anderem wesentlich mehr Möglichkeiten, seine Daten gegen ubeabsichtigte Weitergabe zu schützen - es gilt das Opt-in-Prinzip.

Microsoft baut Passport um

Dezentrale Datenspeicherung

Durch diese dezentrale Speicherung der Datensätze sei man jedenfalls weit eher kompatibel zur EU-Datenschutzdirektive und nationalen Legislaturen, so Mercier weiter, als Microsofts zentralisiertes Authentifizierungssystem.

"Wir sprechen in der Allianz momentan nicht über Technologie. Die ist vorhanden ebenso wie die nötigen Protokolle. Was wir tun, fällt eher in die Kategorie der Politik", so Mercier weiter.

Phase eins sei bereits definiert, in Phase zwei würden gerade die Kanäle zwischen den einzelnen Partnern aufgebaut.

Services für Europa
In Phase drei, die im Lauf des Jahres 2004 plangemäß angegangen werde, gebe es erste konkrete Services und Dienstleistungen für Europa, die auf den Regeln der "Liberty Alliance" basierten und mit den EU-Datenschutzgesetzen in Einklang stünden.

Phase zwei - die Spezifikationen