Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

03.04.2018

Ein Universalschlüssel für alle Dienste im Internet

Mobile Connect will die Identität im Internet und sämtliche private Logins verwalten. Doch eine zentrale Plattform birgt auch Gefahren.

Es soll nur Gewinner geben, und zwar gleich dreifach: die Nutzer, die Anbieter von Internetdienstleistungen und der neue Mittelsmann, um den es hier geht. Das Szenario wird zuckersüss immer wieder aus Kundensicht beschrieben. Endlich komme eine neue Lösung, auf die alle gewartet hätten. Muss man sich bisher langwierig bei unterschiedlichen Diensten im Netz mit Name, E-Mail-Adresse und Kennwort registrieren, gebe es nun einen „neuen Standard der digitalen Authentifizierung“.

Es geht um Identitätsmanagement, ein Schlüssel für alle Schlösser: Mobile Connect heisst das Produkt, das von der GSM Association (GSMA), der Industrievereinigung der Mobilfunker, zum Mobilfunk-Weltkongress in Barcelona ins Leben gerufen wird. Die Idee besteht darin, dass sich Verbraucher über ihr Handy sicher bei Internetdiensten anmelden können. Ein einziges Mal vom Nutzer selbst angemeldet, übernimmt Mobile Connect alle weiteren Logins für andere Dienste.

Das Telefon soll also zum Universalschlüssel werden. Statt Dutzender von Login-Daten muss man nur sein Telefon parat haben, und schon ist man überall „drin“. Auch bei ganz neuen Diensten kann man sich mit einem einzigen, schnellen Login anmelden.
Die Tücke liegt im Detail

Mobile Connect wird in Deutschland von allen drei Netzbetreibern unterstützt, zunächst für den Einkauf in Online-Shops und der Anmeldung in Internet-Portalen. Das beginnt Mitte des Jahres, und später wollen die Mobilfunker sogar hoheitliche Aufgaben wahrnehmen, nämlich ein Login für Online-Behördengänge anbieten.

Doch die Tücke liegt wie immer im Detail. Niemand hat Mobile Connect standardisiert, es ist ein Vorstoss der Mobilfunker. Von hoheitlichen Aufgaben weiss der deutsche Gesetzgeber nichts. Die Idee, Identitätsprüfung und Authentifizierung einer zwischengeschalteten Instanz zu überlassen, ist sodann alles andere als neu.
Quelle und gesamter Artikel: faz.net


mySecurityService

  • Consulting, Project, Education
  • Integration, Security
  • SOC-Services
  • Certifications/Standards

Security-Kompetenzen

Kalender Security Schweiz

Security-Finder Schweiz: Newsletter