Mobile Connect – Netzbetreiber machen Passwörter obsolet

Mobile Connect - Netzbetreiber machen Passwörter obsolet

Die deutschen Mobilfunknetzbetreiber Telefonica, Telekom und Vodafone kooperieren, um ihren Kunden Mobile Connect zu bieten. Dieser Service authentifiziert den Nutzer über die Handynummer. Zugangsdaten mit Username und Passwort sind mit diesem System überflüssig. Damit können Handybesitzer sich zukünftig sicherer, einfacher und ohne Angst vor Passwortdiebstahl bei angeschlossenen Netzplattformen anmelden – ein Login ohne Passwort für „alles“. Einkaufen und Social Media werden somit deutlich vereinfacht. Der Service soll Mitte des Jahres starten und über Verimi abgewickelt werden.

Was ist Mobile Connect?

Mobile Connect ist eine technische Umgebungsarchitektur. Möchte sich ein Nutzer über das Mobilfunknetz bei einer Plattform im Internet anmelden, benötigt er bisher Name bzw. E-Mail-Adresse und Passwort. Zukünftig kann er sich jedoch einmalig bei einer Authentifizierungsplattform anmelden und erhält einen SMS-Link zum Einverständnis des Übermittelns einer einzigartigen Kundenreferenznummer. Anschließend kann er sich über sein Handy direkt mit Klick auf einen speziellen Login-Link auf allen der Authentifizierungsplattform angeschlossenen Webseiten anmelden. Die Kombination aus Nutzername bzw. E-Mail und Passwort wird dabei ersetzt durch ein automatisches Erkennen des jeweiligen Handys. Diese Authentifizierung nehmen die Netzbetreiber anhand der dem Handy zugewiesenen Kundenreferenznummer vor.

Im Prinzip funktioniert Mobile Connect damit ähnlich wie Logins mit dem Facebook- oder Open-ID-Zugang auf Drittportalen. Es gibt aber einen wesentlichen Unterschied: Die technische Erkennung sowie das Datenmanagement des Nutzers sind nach Aussagen der Mobilfunknetzbetreiber sowohl sicherer als auch konform mit dem europäischen Datenschutz. Der Nutzer bestimmt zudem jeweils, welche Daten er freigibt.

Mobile Connect: Ohne Authentifizierungsplattform funktioniert es nicht

Damit dieses System eines universalen Logins per Mobilfunknummer funktioniert, muss jedoch eine Authentifizierungsplattform zwischengeschaltet sein. Auf dieser sind die persönlichen Daten des Nutzers hinterlegt, die er dort managen kann. Die drei deutschen Mobilfunknetzbetreiber arbeiten zum Start von Mobile Connect zunächst nur mit Verimi zusammen. Diesem Portal sind bereits große Unternehmen wie Telekom, Lufthansa, Deutsche Bank, Allianz oder Daimler sowie der Axel Springer Verlag angeschlossen, sodass dem Nutzer zum Start des Systems bereits eine große Auswahl an Online-Angeboten zur Verfügung steht.

Verimi und die Konkurrenz

Ob sich Verimi in der Breite durchsetzen kann, ist derzeit offen. Denn ProSiebenSat.1, RTL und United Internet (1&1) bauen mit der Log-in-Allianz eine Alternative für Internetnutzer auf. Die Tendenz zeigt jedoch, dass portalübergreifende Nutzerauthentifizierungen in Zukunft an Bedeutung gewinnen und Daten sicherer machen können. Perspektivisch stellt Verimi unter anderem auch mobile Behördengänge in Aussicht, bei denen das Handy als amtlicher Ausweis fungiert und behördliche Dokumente per Mobiltelefon abrufbar sein sollen. Gesichtserkennung, TAN-Abwicklung und viele weitere Funktionen sind möglich.

Wie sicher ist Mobile Connect?

Mobile Connect gilt als sicher. Alle Daten sind verschlüsselt. Zudem kann der User bei jedem Vorgang der Übermittlung von Daten wie Lieferanschrift, Bankverbindungen usw. explizit zustimmen. So erhält jedes Webportal auf „Knopfdruck“ nur die Daten, die der Nutzer freigeben möchte. Auch die Gefahr des Passwortphishings sowie des Diebstahls von Identitäten entfällt.

Dem gegenüber steht jedoch die Notwendigkeit, das Handy sicher zu verwahren. Dieses ist zukünftig potenziell die Eintrittskarte in die gesamte Netzwelt. Entsprechend wertvoll sind diese Daten auf dem Handy und dort nicht zuletzt gegen Apps und Angriffe sowie Diebstahl zu schützen. Hinzu kommt die Unbekannte, ob die gesammelten, umfassenden Nutzerdaten auf den Servern von Authentifizierungsplattformen sowie die eindeutigen IDs bei den Netzbetreibern vor Angriffen sicher sind. Auch bleibt die Frage, ob Verimi oder andere Plattformen die Nutzer um Zustimmung in personalisierte Werbeangebote bitten werden. Die zentralisierten Datensätze wären eine Goldgrube.

Die Netzbetreiber gehen mit der ungewohnten Kooperation einen Schritt in die richtige Richtung. Sie stellen sich der Übermacht amerikanischer Systeme und Plattformen und setzen auf einfache Abläufe für die Nutzer und auf Datensicherheit europäischen Standards. Das Handy wird damit perspektivisch noch stärker zum persönlichen Datenträger und Ausweisersatz.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Fake - Mail vom Europäische Amt für Betrugsbekämpfung

Fake

Mail vom Europäische Amt für Betrugsbekämpfung

Aktuell erreichen viele Internetnutzer eine E-Mail, die angeblich vom wenig bekannten Europäischen Amt für Betrugsbekämpfung stammt. In der Nachricht wird um Unterstützung gebeten, scheinbar um eine Kryptowährungen-Bande zu fassen. Empfänger dieser Nachricht sollten jedoch alarmiert sein, denn tatsächlich handelt es sich um einen Betrugsversuch. […]

Xiaomi 13T und Xiaomi 13T Pro

Spannende, neue Smartphones

Xiaomi 13T und Xiaomi 13T Pro

Auf dem Xiaomi Launch-Event in Berlin wurden die beiden neusten Modelle des chinesischen Herstellers vorgestellt. Das Xiaomi 13 T und das Xiaomi 13T Pro haben einiges zu bieten und das, zu einem vergleichsweise günstigen Preis. […]

Für Führungszeugnisse und Co. braucht es keine teuren Dienstleister

Achtung Abzocke

Für Führungszeugnisse und Co. braucht es keine teuren Dienstleister

Die Verbraucherzentrale Rheinland-Pfalz warnt aktuell vor Dienstleistern, die über deren Internetseiten die Beantragung von Führungszeugnissen, Nachsendeaufträgen oder Schufa-Bonitätsauskünften anbieten. Diese Dokumente können direkt online beantragt werden, ohne dass teure Dienstleister in Anspruch genommen werden müssen. Häufig gibt es dort nicht einmal einen Mehrwert. […]