Digital Identity: Mit einem Account auf diversen Websites einloggen.

Nichts ist beim Online-Shopping nerviger, als beim Kauf ein umständliches Formular ausfüllen zu müssen, weil man noch nicht Kunde des Händlers ist. Um den Registrierungsprozess zu verschlanken, kommen bei digitalen Angeboten oft die Login-Lösungen von Facebook und Google zum Einsatz oder seit neuestem auch „Anmelden mit Apple“, das die Privatsphäre besonders gut schützen soll. Doch diese Login-Lösungen kommen aus den USA. Nun wollen Verimi, netID, ID4me, Yes sowie das gestern gestartete Mobile Connect von Telekom, Telefónica und Vodafone sich als europäische Alternativen positionieren.

Was solche auch „Single Sign On“ genannten Lösungen, egal ob aus den USA oder aus Europa, eint: Sie fußen auf dem Standard „Oauth“, eine Kurzform für „Open Authentification“, der bereits 2010 von der Internet Engineering Task Force (IETF) eingeführt wurde. Dieses Standardprotokoll ermöglicht den Zugriff eines Dienstes auf die anderswo liegenden Daten eines neuen Nutzers. „Oauth“ wurde stetig weiterentwickelt, ist mittlerweile bei Version 2.0 angekommen. Das noch einfacher zu bedienende Verfahren OpenID Connect fußt ebenfalls darauf.

Made in Europe und DSGVO-konform

Verimi, netID und ID4me wiederum bedienen sich Oauth und OpenID Connect – und wollen alle mit dem Merkmal „Made in Europe“ und der Anwendung der Datenschutz-Grundverordnung (DSGVO) punkten. Das soll Nutzer ansprechen, die den US-Playern wie Facebook und Google Vorbehalte gegenüber haben, selbst wenn diese sich auch an die DSGVO halten müssen. Allerdings ist unklar, ob wirklich so viele Nutzer Bedenken haben, die Login-Verfahren von Facebook und Google zu nutzen: Immerhin haben sie schon vor Jahren ihren Siegeszug angetreten und auch in Deutschland eine hohe Reichweite erlangt.

Wer steckt hinter Verimi, netID, ID4me und Yes? Und was bieten die Lösungen? Lesen Sie hier unseren Überblick.

Verimi von Axel Springer, Deutsche Bank & Co.

Verimi wurde im Mai 2017 gegründet, damals noch unter dem Arbeitstitel DIPP, und hat es sich zum Ziel gesetzt, eine Art „Generalschlüssel“ für den Login auf diversen Websites anzubieten. Zu den Gesellschaftern zählen Allianz, Axel Springer, Bundesdruckerei, Core, Daimler, Deutsche Bahn, Deutsche Bank und Postbank, Deutsche Telekom, Giesecke+Devrient, Here Technologies, Lufthansa, Samsung Electronics und Volkswagen Financial Services. Das Unternehmen versteht sich als „europäische, branchenübergreifende Identitäts- und Vertrauensplattform“, das einen bequemen und zentralen Login (Single Sign On), höchste Sicherheits- und Datenschutzstandards nach europäischem Recht und die Selbstbestimmung der Nutzer über die Verwendung der persönlichen Daten vereint. Springer-Chef Mathias Döpfner sagte bei der Gründung des Bündnisses über seine Motivation dazu: „Unsere bisherigen Erfahrungen zeigen: Nutzerfreundliche Registrierungsmodelle sind für alle Angebote eines digitalen Verlags ein wesentlicher Erfolgsfaktor. Durch die Kooperation mit den führenden Unternehmen in der Finanz-, Wirtschafts- und Automobilindustrie wollen wir hier europaweit vorangehen“.

Seit April 2018 läuft Verimi im Livebetrieb und wird seitdem Schritt für Schritt erweitert. So ermöglicht Verimi als einer der ersten Anbieter in Deutschland die sichere Identifizierung über die Online-Ausweisfunktion­ des Personalausweises. Die Alternative zu Post- und VideoIdent kann bequem über die NFC-Schnittstelle im Smartphone genutzt werden. Auch können Nutzer ihre IBAN bei Verimi verifiziert hinterlegen. Somit unterstützt Verimi das Lastschriftverfahren und geht den ersten Schritt in Richtung Payment-Angebot. Zudem bietet Verimi auch Altersverifikation an: Verimi kann verifizieren, ob ein Nutzer über 16, 18 oder 21 Jahre alt ist (ohne Bekanntgabe des Geburtsdatums). Auch verschiedene Behörden interessieren sich bereits für Verimi – bald könnte die Lösung auch im eGovernment eingesetzt werden und Behördengänge überflüssig machen.

Mobile Connect von Telekom, Telefónica und Vodafone

Mobile Connect ist der neue Identitätsdienst von Telekom, Telefónica und Vodafone (Bild: Deutsche Telekom)

Auch die deutschen Mobilfunkanbieter wollen beim Thema Digital Identity mitmischen und haben am 12. August 2019 den gemeinsamen Service „Mobile Connect“ gestartet. Das handybasierte Login-Verfahren ermöglicht eine einfache und geschützte Anmeldung bei Internet-Angeboten auf PCs, Tablets und Mobiltelefonen. Kunden benötigen für die Anmeldung nur noch ihr Smartphone und ihre Handynummer. Die Eingabe von Nutzername und Passwort fällt weg. Und die persönliche Handynummer wird zur eindeutigen digitalen Identität bei Internet-Einkäufen oder Anmeldungen in Online-Portalen. Mobile Connect könnte künftig auch digitale Behördengänge ermöglichen. Mit der 2017 gegründeten branchenübergreifenden Identitätsplattform Verimi haben die Mobilfunkanbieter einen ersten großen Partner für Mobile Connect in Deutschland gewonnen. Verimi integriert ab sofort Mobile Connect in ihr Angebot, um Kunden die zusätzliche komfortable Anmeldung per Mobilfunkrufnummer zu bieten. Bereits heute können sich Verimi-Nutzer nach vorher-gehender Registrierung in das Verimi-Portal via Login mit Handynummer authentifizieren.

netID von RTL, ProSieben und United Internet

Ein weiteres Bündnis gründeten im Juli 2017 die Fernsehsender-Gruppen RTL und ProSiebenSat.1 sowie der Online-Provider United Internet Media (GMX, Web.de). Die Allianz nennt sich mittlerweile netID, wurde als Stiftung gegründet und versteht sich als europäische Lösung. „Unsere Log-in-Allianz bietet den Nutzern ein einfaches Registrierungs- und Anmeldeverfahren für die Angebote und Dienste der Teilnehmer“, erklärte Anke Schäferkordt, Chefin der Mediengruppe RTL, zum Auftakt von netID: „Sie gewährleistet unseren Nutzern jederzeit Transparenz und vollständige Kontrolle beim Umgang mit den eigenen Daten im Netz.“ Ralph Dommermuth, Gründer und Vorstandschef der United Internet AG, spricht „von einem wichtigen Schritt zu mehr Datensouveränität für den Nutzer“. Gemeinsames Ziel sei es, „den Verbrauchern eine sichere, europäische Alternative zur Registrierung bei unterschiedlichen Internetdiensten zu bieten“. netID positioniert sich dabei bewusst gegenüber US-Anbietern wie Google oder Facebook. Auf der Firmenwebsite werden potenzielle Nutzer so angesprochen: „Können Sie sich an viele Passwörter für Shops, Dienste und Angebote im Internet nicht mehr erinnern? Wollen Sie sich nicht mit dem Dienst eines US-amerikanischen Konzerns einloggen, weil sie nicht wissen, welche Daten gesammelt und wie sie verwertet werden? Dann nutzen Sie ab jetzt netID!“

Lösung fürs Post-Cookie-Zeitalter

Der Reiz solcher Log-in-Allianzen liegt für Unternehmen zudem darin, eine Lösung für das Post-Cookie-Zeitalter zu bieten. Schließlich sind Cookies, die u.a. zur Personalisierung von Onlinewerbung genutzt werden können, seit Einführung der DSGVO durch die Nutzer zustimmungspflichtig. Feste Logins bieten sich als Alternative zu Cookie-Zustimmungsaufforderung an, die heute gefühlt auf fast jeder Website aufpoppen.

ID4me – Projekt aus der OpenSource-Szene

Anders als Verimi und netID wird ID4me nicht von Konzernen vorangetrieben, sondern von der OpenSource-­Bewegung. Mit Denic, der zentralen Registrierungsstelle für .de-Internetdomains, gibt es zudem einen sehr prominenten Unterstützer. Das hat auch einen guten Grund: ID4me nutzt als zentrales Identitätsmerkmal die Domain oder persönliche E-Mail-Adresse des jeweiligen Nutzers. Dabei versteht sich ID4me nicht als direkte Konkurrenz zu Verimi und netID, sondern „setzt grundsätzlicher an: wir liefern mit ID4me erst einmal nur einen technischen Standard. Das Protokoll erlaubt es, dass eine Website, bei der ich mich anmelden muss, mich wiedererkennt – ohne dass ich dafür ein neues Konto anlegen muss. Eine Marke wie die Deutsche Bank könnte darauf aufsetzen und sagen: Wir verifizieren noch dazu, dass diese Person volljährig ist, wir haben ihren Personalausweis gesehen, wir können die Zahlungsfähigkeit bestätigen und so weiter“, sagte ID4me-­Mitinitiator Rafael Laguna von der Open Xchange AG vor kurzem der brandeins. Die Registrierungsstelle Denic hat bereits mit der Vermarktung der Lösung Denic ID begonnen, die auf ID4me basiert. „Mit dem Denic ID Service realisieren Denic und ihre Mitglieder sichere und datenschutz-konforme universelle Logins – unabhängig von Social Media und innovativ auf Basis von Domains“, wirbt Denic.

Sparkassen und Genossenschaftsbanken setzen auf Yes

Eine weitere digitale Identitätslösung nennt sich Yes. Dabei handelt es sich um ein Single Sign On, an dem die Sparkassen und die Volks- und Raiffeisenbanken als strategische Investoren beteiligt sind. Ab Mitte 2019 sollen rund 35 Millionen Onlinebanking-Kunden Yes zum Login und als digitalen Ausweis nutzen können. Yes soll Unternehmen die Möglichkeit bieten, ihren Kunden auf Knopfdruck eine rechtssichere Authentifizierung zu ermöglichen, während teilnehmende Banken mit Yes ihre Kundenschnittstelle festigen. Zentrales Element ist der Yes-Button, der die Anmeldung auf Webseiten, den Abschluss von Verträgen, das Auslösen von Zahlungen im E-Commerce und das Zustimmen zu Diensten auf Knopfdruck ermöglicht – und zwar ohne Medienbruch oder den Einsatz weiterer Identifizierungsverfahren.

Zusammenfassung

  1. Identitätsplattformen „Made in Europe“ wollen sich als Alternative zu den Login-Diensten von US-Anbietern wie Facebook oder Google positionieren und werben mit besonders hohen Datenschutz- und Sicherheitsstandards.
  2. Die bekanntesten Anbieter sind Verimi, netID, ID4me und Yes. Sie bieten ein sogenanntes Single Sign On an, dass es Nutzern ermöglicht, sich auf diversen Websites zu registrieren, ohne immer wieder die selben Daten eingeben zu müssen.
  3. Onlinehändler können durch den Einsatz solcher Lösungen den Registrierungsprozess für Neukunden deutlich verschlanken, was weniger Kaufabbrüche verspricht.
  4. Auch im eGovernment könnten die Lösungen künftig eingesetzt werden, in dem sie Bürger bei virtuellen Behördengängen identifizieren.

Lesetipp

Dieses Beitrag erschien zuerst im Whitepaper „Payment-Trends für Händler, Marken & Finance: Zahlungssysteme und Mehrwertdienste für eCommerce und POS“ von GS1 Germany, Location Insider und mobilbranche.de und wurde für die heutige Online-Veröffentlichung aktualisiert. Lesen Sie in dem Whitepaper zudem folgende Themen:

  • Ba-Bing! Mobile Payment auf dem Vormarsch.
  • Self Checkout & Self Scanning: Das Selbstkassieren nimmt Fahrt auf
  • Wallet-Apps: Die neue Heimat für Kundenkarten und Coupons
  • Kurz-Interviews mit Experten von Adyen, CCV und NCR

Das Whitepaper „Payment-Trends für Händler, Marken & Finance“ können Sie hier kostenlos herunterladen!

Diesen Artikel teilen

Aktuelle Beiträge

Kommentare sind geschlossen.

Mobilbranche.de Newsletter

Hiermit akzeptiere ich die Datenschutzbestimmungen.
ÜBER UNS
KONTAKT

Telefon: (0341) 42053558
E-Mail: treiss@mobilbranche.de

mobilbranche.de