- Datenschutz PRAXIS - https://www.datenschutz-praxis.de - DatenschutzPraxis

Anmelden leicht gemacht: Social Sign-in & Single Sign-on

Einmal anmelden statt vielfach: Statt sich zahlreiche verschiedene Zugangsdaten zu merken, können Nutzer von zentralen Identitätsdiensten und SSO-Funktionen (Single Sign-on) mit nur einer Anmeldung mehrere Online-Dienste nutzen. Das hat nicht nur Vorteile.

Zentrale Identitäten gegen Passwort-Schwächen

Kaum jemand ist begeistert davon, sich für die zahlreichen Online-Dienste zehn oder mehr verschiedene Passwörter zu merken. Das führt dazu, dass die Nutzer entweder

Wie schön wäre es, sich mit nur einem (sicheren!) Passwort bei allen Diensten gleichzeitig anzumelden! Sofern die Online-Dienste der Wahl das unterstützen, ist das technisch kein Problem. Sogenannte Single-Sign-on-Verfahren (SSO) gibt es viele. Darunter Anmeldeverfahren sozialer Netzwerke wie Facebook, Google und Twitter (Social Sign-in genannt).

Einmal beim sozialen Netzwerk angemeldet, lässt sich der angeschlossene Online-Dienste ohne erneutes Login nutzen.

Social Sign-ins: Praktisch oder riskant?

Die Idee hinter den Social Sign-ins wie bei Facebook Login [1] ist bestechend: Die „erste Amtshandlung“ vieler Internetnutzer am Morgen ist das Anmelden bei Facebook oder einem anderen sozialen Netzwerk, um die neusten Statusnachrichten ihrer Kontakte zu lesen.

Was liegt näher, als diese Anmeldung als Login für weitere Webseiten zu nutzen, die später zum Zuge kommen?

Tatsächlich ist das eine praktische Erleichterung im Internetalltag. Sie hat allerdings Folgen: Die sozialen Netzwerke werden zu „Identitätshütern“. Sie bündeln alle Zugangsdaten der Nutzer für die angeschlossenen Online-Dienste.

Datenschützer stufen solche Daten-Konzentrationen bei sozialen Netzwerken in aller Regel als kritisch ein.

Single-Sign-on(SSO-)Lösungen jenseits sozialer Netzwerke

Es gibt eine ganze Reihe anderer Möglichkeiten, eine zentrale digitale Identität und die Vorteile einer Einmal-Anmeldung (SSO) zu nutzen:

IAM

Zum einen bieten viele Lösungen aus dem Bereich Identity and Access Management [2] (IAM) eigene Single-Sign-on-Funktionen, meist Enterprise SSO genannt.

Wer als digitale Identität in einer solchen IAM-Lösung verwaltet wird, kann oft eine Einmal-Anmeldung für mehrere Online- (und Netzwerk-)Dienste, Cloud-Apps [3] und mobile Apps [4] nutzen.

Voraussetzung ist, dass die IAM-Lösung genau den Online-Dienst oder die Anwendung unterstützt (wichtig sind hier Standards wie SAML, Schnittstellen, Konnektoren).

Cloud

Auch Cloud-Provider bieten ihren Nutzern SSO-Funktionen für Cloud-Apps, die bei ihnen angesiedelt sind.

Personalausweis

Zentrale digitale Identitäten bietet zudem die Online-Ausweisfunktion [5] des Personalausweises. Voraussetzung ist auch hier: Es gibt eine Anbindung an den Online-Dienst, an dem man sich anmelden will.

Initiativen in Deutschland

Ebenso gibt es verschiedene Initiativen in Deutschland, um gemeinsame digitale Identitäten über mehrere Online-Dienste hinweg zu etablieren.

Grundsätzlich gilt: Die Vorteile von SSO-Diensten hängen davon ab, welche Partner angeschlossen sind. Viele SSO-Initiativen finden nicht genug Unterstützung. So bleiben sie Insellösungen.

SSO: Auswirkungen auf Datenschutz und Datensicherheit

Ein wesentlicher Kritikpunkt an Verfahren zur Einmal-Anmeldung ist die Gefahr, dass Unbefugte, die dieses eine Passwort stehlen, Zugang zu mehreren Diensten erhalten.

Zudem ist häufig das Master-Passwort nicht komplex genug gewählt. Wichtig ist deshalb, dass sich beim SSO-Verfahren eine Zwei-Faktor-Anmeldung realisieren lässt. Hier reicht das Passwort allein nicht. Sondern es ist zusätzlich etwa ein Einmal-Passwort, das der Nutzer per SMS erhält, erforderlich.

Da stellt sich die Frage, ob Single-Sign-on-Lösungen nicht einen Fortschritt für den Datenschutz darstellen:

Ein zentraler Punkt aus Datenschutzsicht ist allerdings: Der Betreiber eines Anmeldedienstes ist ein Datenknotenpunkt. Bei ihm laufen alle Anmeldungen zusammen. Theoretisch könnte er also umfassende Auswertungen über die Nutzeraktivitäten erstellen.

Tipps für SSO-Nutzer

Nutzen Sie die folgenden Punkte, um die Kollegen über die Vor- und Nachteile von SSO aufzuklären:

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz.