Wie war noch das Passwort dieser Website? Wie war noch die Antwort auf die Kontrollfrage? Die Anzahl der Websites, wo wir uns regelmäßig einloggen müssen, kann schier endlos sein – sich alle Passwörter merken, ist unmöglich; sie alle aufschreiben, zu umständlich. Es gibt zwar mittlerweile Passwort-Manager, die einem diese Aufgabe abnehmen, und die meisten Browser bieten eine entsprechende Lösung an.
Allerdings bedarf es nicht nur eines Passworts, um sich bei den einzelnen Websites einzuloggen, sondern man muss sich zuerst einmal dort einschreiben. In der Regel tut man dies mit Namen, Adresse, manchmal einer Telefonnummer oder sogar noch mehr Daten. Daran, wo man bereits überall seine Daten eingegeben hat, können sich jedoch die wenigstens erinnern. Dadurch, dass wir z.B. unsere E-Mail-Adresse vielerorts im Internet hinterlegen, erhöhen wir auch das Risiko von Spam und Phishing-Angriffen.
Die am Dienstag vorgestellte Lösung „LuxID“ zentralisiert alle genannten Schritte in sich. Der Internetnutzer müssen sich nur einmal registrieren, und zwar über die Website luxid.lu. Nur dort hinterlegt er seine Daten und auch ein Passwort. Man erschafft sich also eine digitale Identitätskarte, die an mehreren Orten, sprich Websites oder anderen Anwendungen benutzt werden kann.
Zum jetzigen Zeitpunkt gibt es allerdings nur vier Firmen, welche LuxID als Zugangsmethode anbieten. Es handelt sich dabei um drei der vier Gründer von LuxID: RTL, CFL und die Post. Auch sei es schon möglich, sich mittels LuxID beim neuen luxemburgischen Messengerdienst Luxchat einzuloggen. Bei einem der Gründungsväter, bei Cactus, müssen sich die Kunden noch etwas gedulden. Wie ein Vertreter der Firma am Dienstagmorgen gestand, habe man etwas Verspätung bei der Implementierung, doch sollte es nicht mehr allzu lange dauern.
Ziel von LuxID sei es jedoch, zum Anbieter für alle Internetseiten in der Großregion zu werden, sagte der Präsident von LuxID G.I.E., Marco van Maris, am Dienstagmorgen anlässlich der Vorstellung der neuen digitalen Identität. Interessant ist das Angebot für den Nutzer allemal, da die Nutzung gratis ist und es auch bleiben sollen. Für die Anbieter-Plattformen ist das Produkt bis 1.000 Nutzer gratis. Größere Anbieter können die Lösung auf Basis einer jährlichen Pauschale nutzen. Zur Höhe dieser Pauschale wollte sich van Maris nicht äußern, ebenso wenig, wie die konkreten Ziele der Firma für die nähere Zukunft in Sachen Angebot aussehen. Nur soviel, dass Anfang 2024 auch Luxair und der ACL (Automobile Club) die Möglichkeit eines LuxID-Zugangs anbieten würden.
Evolutive Lösung
LuxID respektiere alle Datenschutzvorgaben; die Daten der Nutzer seien vor unerlaubtem Zugriff gesichert. Die Anwendung sei zu hundert Prozent in Luxemburg beheimatet, auf Servern der Post. Falls jemand Nutzerdaten wolle, müssten juristische Prozeduren eingehalten werden. Van Maris betonte ebenfalls, dass LuxID eine „evolutive“ Lösung sei. Als Beispiel nannte er die Möglichkeit, sie mit LuxTrust zu verknüpfen, falls ein noch höheres Sicherheitsniveau verlangt werde.
Es werde auch daran gearbeitet, im ersten Semester 2024 die Nutzung sogenannter „Passkeys“ anstelle von Passwörtern zu ermöglichen. Diese Authentifizierungstechnologie macht Passwörter überflüssig und gilt als sicherer. Beim ersten Kontakt zwischen Nutzer und Server erstellt die Nutzerseite ein digitales Schlüsselpaar, das nur für dieses Konto gültig ist: einen privaten und einen öffentlichen Schlüssel. Der öffentliche wird auf der Website hinterlegt, den privaten behält der Nutzer auf seinem PC oder Handy. Meldet man sich bei dem Service an, sendet der Server dem Nutzer auf Basis seines öffentlichen Schlüssels eine Aufgabe, die nur er auf Basis seines privaten Schlüssels entschlüsseln kann – und die seine Identität beweist.
Sie müssen angemeldet sein um kommentieren zu können