Generalschlüssel für das Netz
Wer zum ersten Mal auf einer Internetseite etwas kauft, wird meist aufgefordert, sich zu registrieren. Durchschnittlich 25 Accounts besitzt jeder Nutzer inzwischen - Tendenz steigend. Jeder Dritte ist von der entsprechenden Flut an Passwörtern genervt.
Das soll sich jetzt ändern: Seit einigen Tagen bietet das Startup Verimi seinen neuen Dienst an. Kunden können sich einmalig registrieren und künftig auf allen Seiten, die den grünen Verimi-Knopf anbieten, einloggen – ohne sich extra anmelden und die Adresse oder andere Daten hinterlegen zu müssen. Die Berliner wollen jedoch noch sehr viel weiter gehen. „Wir werden als nächstes sehr schnell Bezahlfunktionen mit anbinden“, sagt Verimi-Chefin Donata Hopfen. „Dann können sich Verimi-Nutzer bei Onlineshops einfach identifizieren und bezahlen.“
Allianz großer deutscher Konzerne
Verimi ist kein gewöhnliches Startup. Im Eingangsbereich prangt ein großer, goldener Bundesadler, denn das Unternehmen hat sich in einer Etage der Bundesdruckerei eingemietet. Diese ist auch einer von zehn illustren Gesellschaftern, dazu gehören unter anderen auch die Deutsche Telekom, Lufthansa, Daimler oder Allianz. „Wir wollen über Verimi einen praktischen und hochsicheren Generalschlüssel für das Internet bieten“, sagt Telekom-Chef Tim Höttges.
Bislang gibt es dafür Softwarelösungen wie zentrale Passwortmanager, die jedoch nur von einem kleinen Teil der Nutzer verwendet werden. Weit populärer ist die Möglichkeit, sich mit seinen Facebook- oder Google-Zugängen auch anderswo anzumelden. Mehr als acht Millionen Dienste weltweit bieten Facebook-Connect an, darunter populäre Angebote wie Spotify oder Tinder. Allerdings teilen die Nutzer so auch viele Informationen. Erst durch den jüngsten Datenskandal bei Facebook sind vielen auch die Missbrauchsmöglichkeiten durch Drittanbieter klar geworden.
„Viele Dinge, die wir als Nutzer im Digitalen tun, würden wir sonst nie machen“, sagt Hopfen. „Niemand würde dem Verkäufer im Supermarkt erlauben, sein Telefonbuch zu kopieren.“ Sie glaubt, dass sich nun der Zeitgeist ändere und wir in fünf bis zehn Jahren zurückschauen werden und uns wundern, wie wir so arglos mit unseren persönlichsten Daten umgehen konnten. Verimi will daher eine zentrale Plattform bieten, auf der die Nutzer einstellen können, welche Unternehmen Zugriff auf ihre Daten bekommen.
Zwei Deutsche Anbieter konkurrieren um zentralen Login
Doch dabei sind sie nicht allein: United Internet mit seinen Marken GMX oder Web.de, RTL und ProSiebenSat.1 haben sich ebenfalls zu einer Allianz zusammengeschlossen, die einen zentralen Login plus Datenmanagement entwickelt. Das Projekt netID soll zwar erst im Sommer starten, sieht sich aber dennoch im Vorteil. „Wenn man einen neuen Generalschlüssel etablieren will, braucht man eine kritische Masse an Nutzern“, sagt Jan Oetjen, Geschäftsführer von Web.de und GMX. Genau an diesem Henne-Ei-Problem sind frühere Versuche gescheitert. Auch bei Verimi sind die Einsatzmöglichkeiten bislang überschaubar: Zunächst können sich Nutzer nur bei der Deutschen Bank und einigen Fintech-Startups wie Weltsparen anmelden. Weitere Partner sollen aber bald folgen.
Der Konkurrent geht einen anderen Weg. Künftige Nutzer von netID müssen sich auch keinen neuen Zugang wie bei Verimi zulegen. „Alle bestehenden Accounts von GMX, Web.de und den teilnehmenden Partnern werden direkt funktionieren“, sagt Oetjen. „Dadurch haben wir vom Start weg 50 Millionen potenzielle Nutzer.“ Als ersten großen Partner haben sie Zalando gewonnen. Bei dem Onlinehändler können sich dann beispielsweise Web.de-Nutzer künftig direkt mit ihrem Mail-Zugang anmelden.
Verimi will dagegen mit zusätzlichen Funktionen punkten. So sollen Nutzer künftig den Ausweis und andere Dokumente einmal hinterlegen und verifizieren lassen können. Wenn das Unternehmen dafür die Erlaubnis der Aufsichtsbehörden hat, können sie sich dann einfach bei diversen Partnern identifizieren, ohne das Prozedere noch einmal zu durchlaufen. „Wer beispielsweise ein Auto mieten möchte und einmal den Führerschein verifiziert hat, kann dann bei Partnern ein Fahrzeug mieten, ohne weitere Dokumente zu hinterlegen“, sagt Hopfen.
Ausweis im Smartphone
Sie hofft, dass das System auch bei der geplanten Digitalisierung der Verwaltung zum Einsatz kommt. Verimi bietet seine Technik auch Bürgerämtern an. Zudem sei das Unternehmen in engen Gesprächen mit öffentlichen Gremien, wie man den derzeit wenig genutzten elektronischen Personalausweis weiterentwickeln könne. Ein Ziel, das derzeit im Rahmen des Förderprojekts Optimos verfolgt wird, ist es, beispielsweise den Ausweis im Telefon zu speichern. Denn bislang braucht man zur Nutzung der Online-Funktionen des Ausweises ein spezielles Lesegerät. Diese Hürde könnte dann wegfallen.
Trotzdem stellt sich die Frage, welche Chancen die zwei Konkurrenten haben. Wäre eine gemeinsame Allianz nicht vielversprechender, um eine schlagkräftige Alternative gegen die großen Datensammler aus den USA zu bilden? „Es wäre gut, wenn wir eine gemeinsame Lösung fänden“, sagt Hopfen. Gespräche gebe es auch, ein Zusammenschluss ist im derzeitigen Entwicklungsstadium freilich unwahrscheinlich. Doch auch netID ist zumindest an einer technischen Kompatibilität interessiert. „Das Ziel ist es, mit einem Schlüssel beide Verfahren nutzen zu können“, sagt Oetjen.
Alternatives Identitätsmanagement über die Blockchain
Schließlich entsteht auch in anderen Ländern gerade eine ganze Armada an Unternehmen, die neue Lösungen und Plattformen zum Daten- und Identitätsmanagement anbieten. Sie setzen vor allem auf die vom Bitcoin bekannte Blockchain-Technologie, mit der dezentral Informationen fälschungssicher gespeichert werden können. „Die Rolle der zentralisierten Internetgiganten als digitale Identitätsbroker ist unter Beschuss“, schreibt der US-Marktforscher CB Insights in einer Analyse. Firmen wie uPort, Blockstack, Sovrin, Civic oder auch Jolocom aus Berlin haben sich dazu in der Decentralized Identity Foundation zusammengeschlossen, der inzwischen auch Microsoft und IBM angehören.
Fabian Vogelsteller verfolgt diesen Ansatz ebenfalls. Der Berliner ist einer der bekanntesten Entwickler von Ethereum, der inzwischen wohl wichtigsten Blockchain. Er hat einst einen Standard namens ERC20-Token entwickelt, auf dem derzeit fast alle Kryptowährungen basieren. Denn so sind sie direkt mit den meisten Kryptobörsen kompatibel. Nun hat er unter dem Kürzel ERC725 einen ähnlichen Standard zum Identitätsmanagement auf der Blockchain vorgeschlagen. Damit könnten beispielsweise Informationen über Personen gespeichert und verifiziert werden.
Unzählige Einsatzmöglichkeiten
Vogelsteller stellt sich dadurch neue Einsatzszenarien vor, die einerseits Daten einfach zugänglich machen und doch besser schützen als bisher. „Die Post könnte beispielsweise bestätigen, dass sie weiß, wo jemand wohnt“, sagt der Entwickler. Es müsste dabei jedoch nicht die Adresse selbst hinterlegt werden. Dann könnte ein Paket an die entsprechende digitale Identität geschickt werden.
Durch die Verknüpfung mit der Post weiß diese, wohin das Paket geliefert werden muss, ohne dass der Absender selbst die Adresse erfahren muss. Vogelsteller glaubt, dass auf diese Weise künftig unzählige Informationen bestätigt werden: Von der Geburtsurkunde bis zum Arbeitszeugnis. Ganz ohne Papier oder Stempel und damit viel fälschungssicherer als heute.