telespiegel.de
RSS  |   Newsletter  |  Suchen

Mobile Connect – Netzbetreiber machen Passwörter obsolet

Mobile Connect - Netzbetreiber machen Passwörter obsolet

Die deutschen Mobilfunknetzbetreiber Telefonica, Telekom und Vodafone kooperieren, um ihren Kunden Mobile Connect zu bieten. Dieser Service authentifiziert den Nutzer über die Handynummer. Zugangsdaten mit Username und Passwort sind mit diesem System überflüssig. Damit können Handybesitzer sich zukünftig sicherer, einfacher und ohne Angst vor Passwortdiebstahl bei angeschlossenen Netzplattformen anmelden – ein Login ohne Passwort für „alles“. Einkaufen und Social Media werden somit deutlich vereinfacht. Der Service soll Mitte des Jahres starten und über Verimi abgewickelt werden.

Was ist Mobile Connect?

Mobile Connect ist eine technische Umgebungsarchitektur. Möchte sich ein Nutzer über das Mobilfunknetz bei einer Plattform im Internet anmelden, benötigt er bisher Name bzw. E-Mail-Adresse und Passwort. Zukünftig kann er sich jedoch einmalig bei einer Authentifizierungsplattform anmelden und erhält einen SMS-Link zum Einverständnis des Übermittelns einer einzigartigen Kundenreferenznummer. Anschließend kann er sich über sein Handy direkt mit Klick auf einen speziellen Login-Link auf allen der Authentifizierungsplattform angeschlossenen Webseiten anmelden. Die Kombination aus Nutzername bzw. E-Mail und Passwort wird dabei ersetzt durch ein automatisches Erkennen des jeweiligen Handys. Diese Authentifizierung nehmen die Netzbetreiber anhand der dem Handy zugewiesenen Kundenreferenznummer vor.

Im Prinzip funktioniert Mobile Connect damit ähnlich wie Logins mit dem Facebook- oder Open-ID-Zugang auf Drittportalen. Es gibt aber einen wesentlichen Unterschied: Die technische Erkennung sowie das Datenmanagement des Nutzers sind nach Aussagen der Mobilfunknetzbetreiber sowohl sicherer als auch konform mit dem europäischen Datenschutz. Der Nutzer bestimmt zudem jeweils, welche Daten er freigibt.

Mobile Connect: Ohne Authentifizierungsplattform funktioniert es nicht

Damit dieses System eines universalen Logins per Mobilfunknummer funktioniert, muss jedoch eine Authentifizierungsplattform zwischengeschaltet sein. Auf dieser sind die persönlichen Daten des Nutzers hinterlegt, die er dort managen kann. Die drei deutschen Mobilfunknetzbetreiber arbeiten zum Start von Mobile Connect zunächst nur mit Verimi zusammen. Diesem Portal sind bereits große Unternehmen wie Telekom, Lufthansa, Deutsche Bank, Allianz oder Daimler sowie der Axel Springer Verlag angeschlossen, sodass dem Nutzer zum Start des Systems bereits eine große Auswahl an Online-Angeboten zur Verfügung steht.

Verimi und die Konkurrenz

Ob sich Verimi in der Breite durchsetzen kann, ist derzeit offen. Denn ProSiebenSat.1, RTL und United Internet (1&1) bauen mit der Log-in-Allianz eine Alternative für Internetnutzer auf. Die Tendenz zeigt jedoch, dass portalübergreifende Nutzerauthentifizierungen in Zukunft an Bedeutung gewinnen und Daten sicherer machen können. Perspektivisch stellt Verimi unter anderem auch mobile Behördengänge in Aussicht, bei denen das Handy als amtlicher Ausweis fungiert und behördliche Dokumente per Mobiltelefon abrufbar sein sollen. Gesichtserkennung, TAN-Abwicklung und viele weitere Funktionen sind möglich.

Wie sicher ist Mobile Connect?

Mobile Connect gilt als sicher. Alle Daten sind verschlüsselt. Zudem kann der User bei jedem Vorgang der Übermittlung von Daten wie Lieferanschrift, Bankverbindungen usw. explizit zustimmen. So erhält jedes Webportal auf „Knopfdruck“ nur die Daten, die der Nutzer freigeben möchte. Auch die Gefahr des Passwortphishings sowie des Diebstahls von Identitäten entfällt.

Dem gegenüber steht jedoch die Notwendigkeit, das Handy sicher zu verwahren. Dieses ist zukünftig potenziell die Eintrittskarte in die gesamte Netzwelt. Entsprechend wertvoll sind diese Daten auf dem Handy und dort nicht zuletzt gegen Apps und Angriffe sowie Diebstahl zu schützen. Hinzu kommt die Unbekannte, ob die gesammelten, umfassenden Nutzerdaten auf den Servern von Authentifizierungsplattformen sowie die eindeutigen IDs bei den Netzbetreibern vor Angriffen sicher sind. Auch bleibt die Frage, ob Verimi oder andere Plattformen die Nutzer um Zustimmung in personalisierte Werbeangebote bitten werden. Die zentralisierten Datensätze wären eine Goldgrube.

Die Netzbetreiber gehen mit der ungewohnten Kooperation einen Schritt in die richtige Richtung. Sie stellen sich der Übermacht amerikanischer Systeme und Plattformen und setzen auf einfache Abläufe für die Nutzer und auf Datensicherheit europäischen Standards. Das Handy wird damit perspektivisch noch stärker zum persönlichen Datenträger und Ausweisersatz.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*