Artikel:
Liberty-Authentifizierung von Sun erfolgreich getestet
Nach Angaben von Sun (Link 1) wurde die Online-Identitätsüberprüfung -Liberty (Link 2)- in einem Großversuch erfolgreich getestet. Wie es aus der Konzernzentrale hieß, wurden bei -Liberty- verschiedene Situationen mit bis zu 80 Millionen simulierten Nutzern (Link 3) getestet. Hierbei erreichte man bei bis zu zwei Millionen simulierten Transaktionen (Link 4) pro Stunde, maximale Antwortzeiten von 0,6 Sekunden. Somit sei der Nachweis erbracht, dass 80 Millionen Nutzer einen -absolut sicheren und dennoch schnellen Zugang zu elektronischen Geschäften via Internet erhalten können- hieß es von Sun weiter. Der Versuch lief auf Sun-Servern mit maximal 12 CPUs (Link 5). Dort hatte man die Software Java System Access Manager eingesetzt.

"Liberty" ist eine Allianz aus Firmen wie Sun (Link 1), American Express (Link 7), Vodafon (Link 8), Lufthansa (Link 9) oder T-Online (Link 10), die im Jahr 2001 von Sun initiiert wurde. Angedacht bei dem Liberty-Prinzip ist, Identitätsbestätigungen von den Benutzerprofilen zu trennen. Nutzer sollen sich dabei nur zu Anfang ihrer Shoppingtour identifizieren und dabei sollen dann auch nur Daten weitergegeben werden, die für Zahlungstransaktionen notwendig sind. Daten sind niemals gebündelt auf einem Server (Link 11) zu finden und somit sind auch Phishing (Link 12)-Aktionen so gut wie unmöglich.

Das derzeit gängigste Verfahren ist der Authentifizierungsdienst -Passport (Link 13)- vom Software-Riesen Microsoft (Link 14) . Passport steht aber in der Kritik bezüglich Sicherheits- und Datenschutzmängel (Link 15). Auch eBay nutzt dieses System zur Authentifizierung, will aber zukünftig dieses System nicht mehr einsetzen. eBay war Mitte Dezember 2004 in den Fokus der Medien geraten, als erhebliche Sicherheitsmängel (Link 16) und erfolgreiche Live-Demonstrationen (Link 17) von Phishing-Aktionen öffentlich wurden. Ob eBays Entscheidung, zukünftig -Passport- nicht mehr nutzen zu wollen, mit seinen eigenen Sicherheitsmängeln im direkten Zusammenhang stehen, wäre Spekulation, aber nicht abwegig.

Beobachter sehen in der Kooperation zwischen Sun und Microsoft ein Denkmodell, in dem unter Umständen beide Unternehmen ihre Authentifizierungsmodelle zumindestens teilweise aufeinander abstimmen. Das wäre auch im Einklang mit der EU-Kommission, die schon vor zwei Jahren gefordert (Link 18) hat, Microsoft solle Verbesserungen in seinem System vornehmen.
Im Artikel enthaltene URLs:
1Sunhttp://de.sun.com/
2Libertyhttp://www.liberty.co.uk/
3Nutzernhttp://www.at-mix.de/user.htm
4Transaktionenhttp://www.at-mix.de/transaktionskosten.htm
5CPUshttp://www.at-mix.de/cpu.htm
6Sunhttp://de.sun.com/
7American Expresshttp://www.americanexpress.de/
8Vodafonhttp://www.vodafone.de/start.html
9Lufthansahttp://www.lufthansa.de/
10T-Onlinehttp://www.t-online.de/
11Serverhttp://www.at-mix.de/server.htm
12Phishinghttp://www.at-mix.de/phishing.htm
13Passporthttp://www.passport.net/Consumer/Default.asp?lc=1033
14Microsofthttp://www.microsoft.com/
15Sicherheits- und Datenschutzmängelhttp://www.heise.de/security/news/meldung/38224
16Sicherheitsmängelhttp://www.at-mix.de/news/213.html
17Live-Demonstrationenhttp://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/54272&words=eBay%203
18geforderthttp://www.heise.de/newsticker/meldung/33951
 
Druckdatum: 25.05.2012 - 14:48 © 2002-2012 Quelle: http://www.at-mix.de/
nach oben