Mit netID ist Ende letzter Woche der zweite deutsche Anbieter einer sogenannten Single-Sign-on-Lösung gestartet. Bei Online-Diensten, die netID in ihr Anmeldeformular integriert haben, können sich Nutzer per netID anmelden, ohne extra ein eigenes Konto zu registrieren.
Bisher loggten sich viele Nutzer über ihr Facebook-Profil ein. Über diesen Weg landeten deren Nutzungsdaten stets auch bei dem großen sozialen Netzwerk. Die Login-Allianz netID will sich in diesem Punkt als Alternative zu Facebook etablieren.
Bisher haben 60 Partnerseiten das Login-Feld von netID integriert. Dazu zählen Onlineportale der Fernsehgruppen ProSieben, Sat1 und RTL Deutschland, Webshops der Schweizer E-Commerce-Gruppe Calida und Portale der Ippen-Zeitungsgruppe (beispielsweise Merkur.de).
Nutzer, die bereits ein Konto Web.de oder Gmx haben, die E-Mail-Dienste des deutschen Internetkonzerns United Internet, sowie Nutzer mit einem Konto beim ProSiebenSat1-Anmeldedienst 7Pass können das jeweilige Profil auch als netID-Konto nutzen. Ein gänzlich neues netID-Konto lässt sich auf der Webseite netID.de anlegen oder auf den Webseiten der Partner.
Die Rechtsperson hinter netID ist die Stiftung European netID Foundation in der Rheinland-Pfälzischen Kleinstadt Montabaur, in der auch United Internet sitzt.
Datenflüsse via netID
Wenn ein Nutzer sich über sein netID-Profil bei einem neuen Dienst anmeldet, kann dieser Dienst, genau wie bei Facebook auch, bestimmte Daten aus dem NetID-Profil anfordern. Nutzer sehen die Daten, die übertragen werden sollen, beispielsweise den Namen, die Adresse und das Geburtsdatum. Anders als bei Facebook können Sie aber nicht selektiv die Übertragung bestimmter Informationen abwählen. Sie können nur den kompletten Login-Prozess abbrechen.
Sind bestimmte Informationen, die beispielsweise ein Webshop anfordert, noch nicht im netID-Profil enthalten, müssen Nutzer sie bei der Anmeldung nachreichen. Die neuen Daten, beispielsweise die Adresse oder das Geburtsdatum, landen dann auch im zentralen Datenstamm des netID-Kontos. Im „netID Privacy Center“ innerhalb des Profils können Nutzer die hinterlegten Daten einsehen und wieder entfernen.
Das Entfernen geht allerdings nicht bei allen Datentypen: in einem Test ließen sich die Adressinformationen löschen, Name und Geburtsdatum hingegen nicht. Diese Informationen ließen sich allerdings beliebig ändern.
Nutzer für Marketing identifizieren
Einen gemeinsamen Datenpool, auf den alle beteiligten Unternehmen einfach so zugreifen können, gebe es nicht, hat Jan Oetjen, Vorstand von United Internet und Vorsitzender des Stiftungsrats der European netID Foundation, in einem Interview mit dem Fachmagazin Adzine gesagt. Er sieht netID stattdessen als "Broker", der die Nutzerdaten zwischen den jeweils beteiligten Einzelpartnern teilt. Es steht den einzelnen Partnern aber frei, Profildaten untereinander auszutauschen.
Neben netID ist auch Verimi auf dem Markt
netID ist die bisher zweite große Login-Branchenallianz. Schon im April ging Verimi an den Start, zu den Partnern gehören die Deutsche Bahn, der Medienkonzern Axel Springer und die Deutsche Telekom. 2019 soll mit ID4me eine weitere Konkurrenz hinzukommen, zu den Gründungsmitgliedern gehören unter anderem die Genossenschaft Denic, die hinter der deutschen Internetendung .de steht. Für einen Überblick über die drei Modelle empfehlen wir den Golem-Artikel „Verimi, netID oder ID3me?“.
Bisher keine Zwei-Faktor-Authentifizierung
In puncto Datensicherheit hat netID bisher einen großen Nachteil gegenüber Facebook und Google. Diese bieten die Möglichkeit an, das eigene Konto per Zwei-Faktor-Authentifizierung zu schützen. Bei dieser Methode reicht für eine Anmeldung nicht nur das Passwort. Zusätzlich müssen Nutzer einen Code angeben, den sie von Facebook beziehungsweise Google auf ein anderes Gerät geschickt bekommen. Das schützt das Konto für den Fall, dass das Passwort in die Hände eines unbefugten Dritten gelangt.
Bisher bietet netID keine Zwei-Faktor-Authentifizierung an, Verimi hingegen schon.
