Ein Login für viele Dienste: bequem oder gefährlich?
Wer online Musik hört, einkauft oder in Foren an Diskussionen teilnimmt, kennt diese Hürde: Für die Nutzung des gewünschten Dienstes muss zunächst eine Registrierung erfolgen. Das bedeutet, dass ein neuer Login-Name und ein neues Passwort festgelegt werden müssen. Und das, wo wir alle doch schon so viele verschiedene Login-Daten besitzen und nutzen.
Deshalb stellen viele Webseitenbetreiber sogenannte Single-Sign-On-Verfahren (SSO) bereit. Übersetzt bedeutet der Begriff Single-Sign-On so viel wie Einmalanmeldung. Ein bereits bestehender Account eines anderen Anbieters wird hier verwendet und gilt nach einer einmaligen Bestätigung auch auf der gewünschten Plattform. Der bestehende Account kann so zu einer Eintrittskarte für viele weitere Dienste werden. Dieser Zugang wird vom SSO-System bereitgehalten und bei Bedarf zur Verfügung gestellt. Die prominentesten Anbieter von SSO-Verfahren sind Facebook Connect und Google Plus – dazu später mehr. Manche Quellen bezeichnen die Einmalanmeldung auch als eine Art „Generalschlüssel“.
Was für Single-Sign-On-Verfahren spricht
Die Vorteile liegen auf der Hand: Alles läuft über einen Login und der langwierige Registrierungsprozess entfällt, somit sparen Nutzende eine Menge Zeit und Nerven. Das erscheint praktisch, auch im Hinblick darauf, dass heutzutage die meisten Menschen für ihre Internetaktivitäten viele verschiedene Geräte nutzen, sei es das Smartphone, der Arbeitsrechner, der Heimrechner, das Tablet, der Smart-TV, diverse Konsolen usw. Weiterhin müssen keine neuen Passwörter festgelegt und gemerkt werden und die Formulare zum Einloggen sind bereits vertraut.
Unternehmen versprechen sich durch diese Benutzerfreundlichkeit steigende Absatzzahlen und eine stärkere Bindung der Kund.innen. Außerdem erhoffen sich Unternehmen die Gewissheit, dass die Nutzenden reale Personen sind, da sie sich bereits an einer anderen Stelle authentifiziert haben. Die Tatsache, dass scheinbar keine „neuen“ Daten preisgegeben werden müssen, erweckt für manche den Eindruck, es handle sich um ein datenschutzfreundliches Verfahren.
Doch wo viel Licht ist, da ist auch viel Schatten
Aus datenschutzrechtlicher Sicht ist das SSO-Verfahren in der Form, wie z.B. Facebook und Google es anbieten, äußerst problematisch, denn bei dem Datentransfer werden unter Umständen mehr Daten ausgetauscht als nötig. In §14 des Telemediengesetzes (TMG) heißt es, dass „die Erhebung und Verarbeitung von Bestandsdaten, die zur Begründung und Durchführung des Auftrags/Rechtsgeschäfts erforderlich sind, erlaubt ist. Das bedeutet, dass nur die personenbezogenen Daten erhoben, verarbeitet und genutzt werden dürfen, die für die Erfüllung der Aufgabe/des Dienstes tatsächlich notwendig sind.“ (Hervorhebungen von uns.) Wer beispielweise seinen bestehenden Facebook-Account nutzt, um die Dienste eines anderen Anbieteres zu nutzen, löst einen Datentransfer in beide Richtungen zwischen den Diensten aus. Facebook übermittelt dann Daten wie den Facebook-Namen, die Nutzer-ID, das Alter, das Geschlecht, das Profilbild, den Wohnort, die Freundesliste und die Gefällt-mir-Angaben der User, da diese Daten als öffentlich deklariert sind. Selten werden für die Durchführung des Auftrags all diese Daten benötigt, und je häufiger Nutzerinnen und Nutzer sich über das SSO-Verfahren bei anderen Anbietern anmelden, umso umfangreicher wird das Benutzerprofil. Die so erhobenen Daten haben also konkreten Personenbezug. Zwar müssen Nutzer.innen dem Transfer der personenbezogenen Daten vorab zustimmen, allerdings findet nicht immer eine konkrete Aufklärung über den Umfang der übertragenen Daten statt. Außerdem kann der SSO-Anbieter die besuchten Seiten und Services der Benutzerinnen mitverfolgen.
Es gilt also wieder einmal: Der Preis für den Komfort der Nutzung von SSO-Verfahren, wie Facebook, Google und Co. sie anbieten, ist die eigene Privatsphäre, denn man zahlt mit seinen persönlichen Daten. Nicht umsonst haben Facebook und Google bereits beide einen Big Brother Award von uns erhalten, wenn auch nicht speziell wegen dieser Angelegenheit. Außerdem sprechen wir uns allgemein gegen die Nutzung von Facebook aus. Wieso das so ist, erklären wir hier.
Soforthilfe für Nutzende von SSO-Verfahren von Facebook und Google
Wer in der Vergangenheit Gebrauch von den SSO-Verfahren von Facebook und Google gemacht hat, kann diese Verknüpfungen wieder löschen.
Im Falle von Facebook kann in der Desktop-Version das Einstellungsmenü geöffnet und nach dem Reiter „Apps“ gesucht werden. Unter dem Punkt „mit Facebook anmelden“ kann dann eine Liste aller Dienste eingesehen werden, die mit Facebook verknüpft sind. Diese können dann ganz einfach gelöscht werden. Nach diesem Schritt ist es dann auch kein weiter Weg mehr zur vollständigen Deaktivierung des eigenen Facebook-Accounts …
Bei Google funktioniert das Ganze ähnlich. Man meldet sich mit seinem Google-Konto an und sucht dann im Einstellungsmenü nach „Mein Konto → Anmeldung und Sicherheit → Apps mit Kontozugriff“ und dort nach „Apps verwalten“, um Verknüpfungen zu löschen. Um sicherzugehen, dass die Daten gelöscht wurden, empfehlen wir, ein paar Monate danach eine Datenabfrage bei Facebook beziehungsweise Google zu machen.
Datensicherheit und Abhängigkeit
Auch aus Sicherheitsgründen sind SSO-Verfahren nicht zu empfehlen, denn der Diebstahl einer SSO-Identität ermöglicht den Zugriff auf eine Vielzahl an Systemen, nämlich auf alle, die zuvor mittels der Einmalanmeldung genutzt wurden. Und selbst wenn man nicht durch Cyberkriminelle seiner Online-Identität beraubt wird, so sind die Login-Daten bereits bei Monopolen wie Facebook und Google hinterlegt, sofern man diese nutzt. Durch die Nutzung von SSO-Verfahren unterwirft man sich den Anbietern und verliert an Selbstbestimmung, denn jeder Klick steht unter Beobachtung. Anbieter wie Facebook und Co. zwingen User somit in ihren Macht- und Kontrollbereich. Warum das gefährlich ist, muss an dieser Stelle sicher nicht erläutert werden. Insgesamt sollte die Monopolstellung von US-Konzernen wie Facebook und Google nicht noch weiter durch die Verwendung ihrer SSO-Verfahren unterstützt werden.
Ein weiterer Grund, der gegen die Nutzung von SSO-Verfahren spricht, ist die Tatsache, dass die Verfügbarkeit und die Zuverlässigkeit der verschiedenen Dienste von der Verfügbarkeit und Zuverlässigkeit der jeweiligen SSO-Systeme abhängen. Fällt ein SSO-System aus, gibt es auch keinen Zugriff auf die gewünschten Dienste. Das Gleiche gilt für Sperrungen, beispielsweise verursacht durch zu häufiges Falschanmelden.
Letztlich spricht gegen die Verwendung von SSO-Verfahren, dass nicht zwangsläufig ein Single-Sign-Out, also eine Einmalabmeldung, integriert ist. So bleiben Anmeldungen im Zweifelsfall dauerhaft bestehen. Das ist ein Nachteil, denn es eröffnet dem jeweiligen Online-Dienst die Möglichkeit, Besuche auf anderen Websites im selben Browser zu verfolgen und diese Besuche mit dem persönlichen Konto zu verknüpfen.
Unterstützen Sie die gute Sache: Freiheit, Grundrechte und Demokratie.
Viele Menschen engagieren sich bei uns in ihrer Freizeit, seien auch Sie dabei!
Bleiben Sie auf dem Laufenden über unsere Arbeit und unsere Themen.
Alternativer Komfortgewinn
Es gibt also viele Gründe, die gegen die Verwendung von SSO-Systemen sprechen. Allerdings gibt es auch eine datenschutzfreundliche Lösung für die Verwaltung vieler Online-Zugänge. Wer auf SSO-Verfahren verzichten und dennoch einen Überblick über die verschiedenen Benutzerlogins und zugehörigen Passwörter haben möchte, dem seien Keepass oder KeepassXC ans Herz gelegt. (KeePassXC verfügt über mehr Funktionen und läuft auch auf Linux und macOS.) Für die Verwendung dieser Passwort-Manager, die alle gewünschten Zugänge verwalten, wird lediglich ein Hauptpasswort benötigt. Dieses sollte ein starkes Passwort sein. Wie man ein solches Passwort erstellt, erklären wir hier. Außerdem ist es bei Verwendung eines Passwort-Managers besonders wichtig, von der gespeicherten Passwort-Datenbank ausreichend Datensicherungen anzufertigen. Diese Passwort-Datenbank kann ja viele sehr wichtige Zugangsdaten enthalten, die bei einem Verlust je nach Einzelfall schwer bis unmöglich wiederherstellbar sind.
Gibt es Alternativen?
Mittlerweile gibt es einige Initiativen, die beabsichtigen, Facebook, Google und andere US-Monopole in puncto SSO-Verfahren abzuhängen.
Zum Einen gibt es die deutsche Dattenplattform Verimi. Diese wirbt mit hohem Datenschutz, denn das reformierte EU-Datenschutzrecht sowie die europäische eIDAS-Verordnung (Englisch für electronic IDentification, Authentication and trust Services) sind in der Entwicklung berücksichtigt worden. Hier können Verwender.innen selbst bestimmen, welche Daten sie an wen übermitteln und zu welchem Zweck eine Nutzung erlaubt ist. Der Datentransfer an jeweilige Service-Provider erfolgt zudem nur bei Bedarf.
Eine weitere Alternative ist die Plattform ID4me, die ebenfalls eine durchdachtere SSO-Variante anbietet. Sie soll auf dem dezentralen Domainnamen-System (DNS) basieren, der Start ist für das erste Quartal 2019 angedacht. Vorteil bei ID4me ist, dass es keinen einzelnen zentralen ID-Provider geben muss. Stattdessen können Nutzer.innen den ID-Agenten und die zuständige datenverarbeitende Stelle selbst auswählen. Auch hier entscheiden Nutzende selbst, welche Daten übermittelt werden. Zusätzlich kann eingesehen werden, wer wann auf welche Daten zugegriffen hat.
[Ergänzung vom 1.2.2019 zu netID] Eine Mediengruppe bestehend aus RTL Deutschland, ProSiebenSat.1 und United Internet haben im März 2018 netID gestartet, unter anderem, um den US-amerikanischen Anbietern Konkurrenz um die Daten von Nutzer.innen zu machen.
Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) entwickelte kürzlich den Identitätsprovider Re:claimID. Auch dieser Dienst ist dezentral angelegt, der Fokus liegt auf der informationellen Selbstbestimmung der Nutzerinnen und Nutzer. Hier können einzelne Identitätsattribute selbstbestimmt und sicher diversen Providern zur Verfügung gestellt werden. Diese Identitäten werden im GNU Name System verwaltet – das ist ein Teil des dezentralisierten Netzwerks GNUnet, das anonyme Peer-to-Peer-Verbindungen (von Rechner zu Rechner ohne zentrale Server) fördert. Nutzer.innen von Re:claimID können Online-Dienste auf Anfrage autorisieren, indem sie für den jeweiligen Zweck einen individuellen Schlüssel ausstellen. Der Zugriff kann jederzeit beschränkt oder auch widerrufen werden.
Mike Kuketz, der ein Blog zu den Themen Datenschutz und IT-Sicherheit betreibt, hält SSO-Verfahren insgesamt für gefährlich, da für einen Angriff auf eine User-Identität, die mit diversen anderen Diensten verbunden ist, bloß ein Dienst gehackt werden muss.
Bequemlichkeit ist eine Fußfessel
Wer also SSO-Verfahren nutzen möchte, sollte sich der Gefahren bewusst sein und sich bestenfalls um datenschutzfreundliche Lösungen bemühen. Wir machen darauf aufmerksam, dass sensible Daten nicht via SSO-Verfahren übermittelt werden sollten, denn der Komfort der Nutzung solcher Verfahren wiegt die damit verbundenen Risiken nicht auf. Wie das Massen-Doxxing durch einen 20-jährigen Schüler im Januar 2019 zeigte, sind unsere Daten, wenn wir sie nicht genügend schützen, ein leichtes und beliebtes Ziel für Hacker mit bösen Absichten.
Überall da, wo wir uns und damit unsere Daten schützen können, sollten wir dies auch tun. Schließlich ist das Recht auf informationelle Selbstbestimmung, als Ausprägung des allgemeinen Persönlichkeitsrechts, in unserem Grundgesetz verankert. Dieses sollten wir nicht an Monopole wie Facebook und Google auslagern, denn das Recht auf informationelle Selbstbestimmung ist wertvoller als die Bequemlichkeit, die Unternehmen und ihre SSO-Verfahren versprechen.
Jens Reimerdes, CC-BY 4.0