Die [T-Online International AG][1] scheint einen Single Sign-On-Dienst zu planen. Wie man auf den [Websites der TOI][2] heute schon sehen kann, wird der Dienst *Netzausweis* heißen. Nachdem ich heute darüber gestolpert bin und auf den TOI-Seiten selbst nichts dazu fand, [kam die Erleuchtung per Golem][7], sozusagen ;) Bereits im Juli 2004 wurde TOI Mitglied der [Liberty Alliance][3], Suns Gegenentwurf zu Microsofts [Passport Network][5], [wie im Pressearchiv der Liberty Alliance nachzulesen ist][6]. Es ist also zu erwarten, dass man sich dieser Technik bedienen wird.
Seit [Mai diesen Jahres][8] arbeiten MS und Sun gemeinsam ein einer übergreifenden Single Sign-On-Lösung namens *Web Single Sign-On Metadata Exchange (Web SSO MEX)*. Parallel dazu [veröffentlichte][10] MS erste Pläne für *InfoCard*, eine Anwendung für Endkunden, die lokal Identitäten managen können soll. InfoCard soll auch Informationen über Bankkonten und andere sensiblen Daten bereithalten, um zum Beispiel direkt auf einen Kauf in einem Online-Shop zu reagieren um automatisch zu bezahlen. InfoCard ist Teil von [Microsoft’s Vision for an Identity Metasystem][9], die auf den Laws of Identity aufbaut.
Scheinbar hat MS aus dem Misserfolg von Passport gelernt. Die [Laws of Identity][11] postulieren unter anderem das [Law of User Control and Consent][12]:
> […] a system that does not put users in control will — immediately or over time — be rejected by enough of them that it cannot become and remain a unifying technology.
MS beschreibt in den Laws of Identity Regeln zum Umgang mit persönlichen Daten bzw. für den Aufbau einer globalen, einheitlichen und sicheren Architektur zum Management von Identitäten. Dabei spannt MS einen Schirm auf, unter dem webbezogene Daten genauso Platz finden wie von staatlichen Institutionen bereitgestellte Daten:
> Let’s project ourselves into a future where we have a number of contextual identity choices. For example:
>
> * Browsing: a self-asserted identity for exploring the Web (giving away no real data)
> * Personal: a self-asserted identity for sites with which I want an ongoing but private relationship (including my name and a long-term e-mail address)
> * Community: a public identity for collaborating with others
Professional: a public identity for collaborating issued by my employer
> * Credit card: an identity issued by my financial institution
> * Citizen: an identity issued by my government
Ein Individuum nimmt (zeitgleich) verschiedene Rollen an und erfüllt in diesem Rollen verschiedene Aufgaben. Dazu benötigt es Zugriff auf verschiedene Ausprägungen seiner [Individualität][13] bzw. [Identität][14].
So proklamiert MS:
> We can expect that different individuals will have different combinations of these digital identities, as well as others.
Durch Anwendung der Laws of Identity will MS seine *Vision for an Identity Metasystem* Wirklichkeit werden lassen mit dem Ziel:
> […] benefiting everyone and accelerating the long-term growth of connectivity by making the online world safer, more trustworthy, and easier to use.
Mir ist nach Durchsicht der Unterlagen jedoch nicht so ganz klar, wie dieses System aussehen soll — vor allem in Hinblick auf die Zusammenarbeit von Sun und MS in diesem Bereich. Bei keinem der beiden Unternehmen finden die Anstrengungen des jeweils anderen Erwähnung.
Problematisch an SSO- und noch viel mehr an Identity Management-Lösungen ist aus meiner Sicht die Zentralisierung der Information. Dabei spielt es für mich keine Rolle, ob die Zentralisierung auf dem heimischen Desktop, einen PDA oder einem Server irgendwo auf der Welt erfolgt. Immerhin, mit der Speicherung der eigenen Daten auf dem eigenen Handy/PDA/Computer/ wird zumindest das Erstellen von Profilen anhand durchgeführter Aktionen erschwert wenn auch nicht unmöglich gemacht. Weiterhin könnten exzessive Profile einzelner Individuen erstellt und ausgewertet werden. Auch muss definiert werden, wie im Falle des Diebstahls der speichernden Hardware verfahren wird, um Identity Theft zu verhindern. Die zentralisierten Informationsspeicher müssen ständig verfügbar sein. Der Ausfall des Systems zöge das Verschwinden des Individuums nach sich entzöge dem Individuum seine digitale Inkarnation.
Sind Deine Daten nicht verfügbar, verschwindet Dein Avatar aus der Matrix ;-)
[7]: http://www.golem.de/0407/32429.html
[6]: http://www.projectliberty.org/press/details.php?item_id=69
[3]: http://www.projectliberty.org/
[1]: http://www.t-online.net/
[2]: http://www.t-online.de/
[5]: http://www.passport.com/
[8]: http://www.golem.de/0505/38056.html
[9]: http://msdn.microsoft.com/webservices/webservices/understanding/advancedwebservices/default.aspx?pull=/library/en-us/dnwebsrv/html/identitymetasystem.asp
[10]: http://www.golem.de/0505/38154.html
[11]: http://msdn.microsoft.com/webservices/webservices/understanding/advancedwebservices/default.aspx?pull=/library/en-us/dnwebsrv/html/lawsofidentity.asp
[12]: http://msdn.microsoft.com/webservices/webservices/understanding/advancedwebservices/default.aspx?pull=/library/en-us/dnwebsrv/html/lawsofidentity.asp#lawsofiden_user
[13]: http://www.itst.org/web/184-instances_of_sascha.shtml
[14]: http://www.itst.org/web/265-identification_in_online.shtml