K
kai84
Gast
Die Deutsche Industrie hat erstmal jahrelang geschlaffen und versucht jetzt Leute zu werben die schon etablierte Dienste nutzen - die nächste Totgeburt nach Paydirekt.
-
Es gelten die Sonderregeln des Forums Politik und Gesellschaft.
News Online-Anmeldung: Deutscher Generalschlüssel als Alternative zu Google & Co.
- Ersteller Andy
- Erstellt am
- Zur News: Online-Anmeldung: Deutscher Generalschlüssel als Alternative zu Google & Co.
F
flappes
Gast
OAuth made in Germany. Das wird bestimmt ein Hit!
Botcruscher
Captain
- Registriert
- Aug. 2005
- Beiträge
- 3.854
Bullshit made in germany V2.0
Fehlt noch die DMail von Bertelsmann samt tollem neuen Perso.
Fehlt noch die DMail von Bertelsmann samt tollem neuen Perso.
M
Marguth
Gast
a-u-r-o-n schrieb:google und facebook sind natürlich viel vertrauensvoller.
Glaube es geht eher um Kompetenz
H
highks
Gast
supermanlovers schrieb:
Das sehe ich auch so. In den USA herrscht wenigstens grundsätzlich noch Meinungsfreiheit und amerikanische Konzerne lassen sich nur sehr ungern von deutschen Behörden herumkommandieren.
DarkerThanBlack
Commander
- Registriert
- Juli 2016
- Beiträge
- 2.077
Generalschlüssel also...
Dann benötigen die Behörden also nur noch einen Schlüssel um deinen Zugang zu knacken. Ist viel leichter und erspart eine Menge Verwaltungskram.
Dann benötigen die Behörden also nur noch einen Schlüssel um deinen Zugang zu knacken. Ist viel leichter und erspart eine Menge Verwaltungskram.
nato44
Lieutenant
- Registriert
- Mai 2008
- Beiträge
- 839
Ich weigere mich so schon dagegen, mich irgendwo mit Facebook oder anderen Logins zu authentifizieren. Ich wahre damit das Prinzip der Informationstrennung.
Warum sollte ich Anbieter A Inforamtionen darüber geben, wann und wo ich mich sonst noch einlogge und diese Dienste B, C, D, ... nutze?
Darüber hinaus ist das beste aber:
Hmm klar...dann würde also neben meiner Freizeithistorie auf deutschen Pendants (mir fallen gerade keine ein, aber nehmen wir einfach trotzdem Youtube, Facebook usw. mal als gravierendes Beispiel, wenn auch nicht deutsch) neben meinen behördllichen Kommunikationen aufbewahrt. Wer würde sich das nicht wünschen!
Niemals.
Warum sollte ich Anbieter A Inforamtionen darüber geben, wann und wo ich mich sonst noch einlogge und diese Dienste B, C, D, ... nutze?
Darüber hinaus ist das beste aber:
Hmm klar...dann würde also neben meiner Freizeithistorie auf deutschen Pendants (mir fallen gerade keine ein, aber nehmen wir einfach trotzdem Youtube, Facebook usw. mal als gravierendes Beispiel, wenn auch nicht deutsch) neben meinen behördllichen Kommunikationen aufbewahrt. Wer würde sich das nicht wünschen!
Niemals.
Tumbleweed
Captain
- Registriert
- März 2008
- Beiträge
- 3.598
Das ist kein Single Sign-on (SSO), sondern eine zentrale Nutzerdatenbank mit REST-Schnittstelle. SSO bedeutet, man loggt sich einmal ein und ist in Folge auf anderen angebundenen Diensten automatisch eingeloggt. So was findet sich meines Wissens nur in Intranets.
Die Funktionsweise von Facebook, Google usw. basiert auf OAuth, was wiederum eine Spezifikation eines Authentifizierungs- und Autorisierungsablaufs ist. Vereinfacht gesagt, erlaubt es Dritten, die Nutzerdatenbanken von Facebook, Google usw. nachzunutzen. Statt einer Duplizierung eines Userprofils auf unzählige Datenbanken (und daraus folgender mangelhafter Aktualität - wer ändert schon in allen möglichen Diensten bei Umzug, Heirat, E-Mail-Wechsel, usw. sein Profil?), hat man ein zentralisiertes Profil mit allen Vor- und Nachteilen. Die bedeutendsten Nachteile sind:
Von Vorteil ist:
Die ganze Nummer scheitert, wie bereits einige erwähnt haben, ohnehin an der geringen Verbreitung. Jenseits von .de wird das kein Mensch in seiner Anwendung implementieren, weil es in der ohnehin winzigen deutschen Nutzerbasis nur eine Randgruppe sein wird, die dort registriert ist und folglich davon profitiert.
Die Funktionsweise von Facebook, Google usw. basiert auf OAuth, was wiederum eine Spezifikation eines Authentifizierungs- und Autorisierungsablaufs ist. Vereinfacht gesagt, erlaubt es Dritten, die Nutzerdatenbanken von Facebook, Google usw. nachzunutzen. Statt einer Duplizierung eines Userprofils auf unzählige Datenbanken (und daraus folgender mangelhafter Aktualität - wer ändert schon in allen möglichen Diensten bei Umzug, Heirat, E-Mail-Wechsel, usw. sein Profil?), hat man ein zentralisiertes Profil mit allen Vor- und Nachteilen. Die bedeutendsten Nachteile sind:
- die Anfälligkeit bei Hacks, sei es aus Eigen- oder Fremdverschulden
- wird dieser eine Account gehackt, kann man die Identität bei zahlreichen Diensten verwenden
- die Überwachbarkeit
- der Anbieter des zentralen Profils merkt natürlich, wo man sich so rumtreibt
Von Vorteil ist:
- dass man nur einem Anbieter seine Nutzerdaten anvertrauen muss und nicht jeder Wald- und Wiesenbude, die ihre Systeme nicht sicher verwalten kann und daher viel anfälliger für Hacks ist als ein Google
- dass man (je nach Verbreitung) keinen Passwortmanager mehr braucht (wogegen sich enorm viele Menschen aus irgendeinem Grund sträuben, selbst in der IT-Branche)
Die ganze Nummer scheitert, wie bereits einige erwähnt haben, ohnehin an der geringen Verbreitung. Jenseits von .de wird das kein Mensch in seiner Anwendung implementieren, weil es in der ohnehin winzigen deutschen Nutzerbasis nur eine Randgruppe sein wird, die dort registriert ist und folglich davon profitiert.
ph0enX
Commander
- Registriert
- Mai 2009
- Beiträge
- 2.736
Sieh einer an, Deutschland ist im Digitalen Zeitalter angekommen! Natürlich aber viel plumper (e-Mail und Passwort).
Sowas gibts bei uns (nur für Behörden) schon seit Jahren. Nennt sich Bürgerkarte. Diese kann ich via Handynummer oder meiner e-Card (nur in Verbindung mit einem zertifizierten USB-Scheckkartenleser) registrieren.
Mit diesem kann ich mich in jedem Portal der Gemeinden, Sozialversicherung, Finanzamt, Krankenkasse, usw. anmelden und meine Wege digital abschließen. Natürlich nach Registrierung nur in Verbindung mit einem AktivierungsTAN der per Post kommt, und nachher immer nur mit 2-Step Verification. (SMS mit TAN)
Super einfach in jedem Portal diverser Ämter. Ich muss mich nicht umständlich registrieren und auf die eingeschriebenen Bestätigungsbriefe warten, die ich dann von der Post holen muss, oder ins Amt gehen.
Einfach mit Bürgerkarte anmelden und sofort zB daheim den Steuerausgleich machen, oder direkt daheim vom Krankenstand abmelden etc.
Steuerausgleich kann ich mir sogar direkt, bevor ich es abschicke ausrechenen lassen was ich zurück bekomme, oder nachzahlen muss.
Alles zentral von einer unter der Regierung stehen Firma namens A-Trust (und die haben meine Daten sowieso durch die Sozialversicherungsnummer)
Warum das einfach so plump mit e-Mail und anderen Diensten, die keine Ämter sind sein muss, muss man ja nicht verstehen...
Sowas gibts bei uns (nur für Behörden) schon seit Jahren. Nennt sich Bürgerkarte. Diese kann ich via Handynummer oder meiner e-Card (nur in Verbindung mit einem zertifizierten USB-Scheckkartenleser) registrieren.
Mit diesem kann ich mich in jedem Portal der Gemeinden, Sozialversicherung, Finanzamt, Krankenkasse, usw. anmelden und meine Wege digital abschließen. Natürlich nach Registrierung nur in Verbindung mit einem AktivierungsTAN der per Post kommt, und nachher immer nur mit 2-Step Verification. (SMS mit TAN)
Super einfach in jedem Portal diverser Ämter. Ich muss mich nicht umständlich registrieren und auf die eingeschriebenen Bestätigungsbriefe warten, die ich dann von der Post holen muss, oder ins Amt gehen.
Einfach mit Bürgerkarte anmelden und sofort zB daheim den Steuerausgleich machen, oder direkt daheim vom Krankenstand abmelden etc.
Steuerausgleich kann ich mir sogar direkt, bevor ich es abschicke ausrechenen lassen was ich zurück bekomme, oder nachzahlen muss.
Alles zentral von einer unter der Regierung stehen Firma namens A-Trust (und die haben meine Daten sowieso durch die Sozialversicherungsnummer)
Warum das einfach so plump mit e-Mail und anderen Diensten, die keine Ämter sind sein muss, muss man ja nicht verstehen...
