mailbox.org startet als erster E-Mail-Provider datenschützendes ID-Management mit ID4me
• Sicheres Single-Sign-on als Alternative zu Facebook, Google & Co.
• 2-Faktor-Authentifizierung von mailbox.org auch bei weiteren Diensten nutzen
Der Login mit einem Google- oder Facebook-Account in Portalen, Shops oder Foren ist weit verbreitet und für viele Nutzer schlicht bequem. Mangels Alternativen haben diese beiden Anbieter eine Monopolstellung eingenommen und erfreuen sich so an der lukrativen Verwertung der darüber gesammelten Daten und so gewonnenen Interessenprofile der Nutzer. Diese Daten sind für die Werbewirtschaft hochinteressant.
Internetnutzer werden jedoch immer sensibler, wenn es um ihre Daten und die Sicherheit im Netz geht und wünschen sich datenschützende Alternativen zum Login mit Accounts der Datenkraken. mailbox.org vereint Sicherheit, Datenschutz und Komfort und integriert deshalb als erster E-Mail-Anbieter den Single-Sign-On-Standard von „ID4me“. So profitieren unsere Kunden von den Vorteilen eines zentralen Logins und behalten dabei aber stets die volle Kontrolle über ihre Daten. mailbox.org ist dem Datenschutz seiner Nutzer verpflichtet und wertet selbstverständlich keine Nutzer- und Logindaten aus.
Wir unterstützen als sogenannter Identitätsprovider damit ausdrücklich Bestrebungen für sicheres ID-Management im Netz. Ein weiterer Vorteil: mailbox.org-Nutzer, die unsere sichere 2-Faktor-Authentifizierung nutzen, profitieren von diesem sicheren Login so auch bei Online-Diensten, für die 2FA leider noch nicht selbstverständlich ist. Künftig werden wir auch OTP (One-Time-Passwords) beim Single-Login-Prozess via ID4me ermöglichen.
Und so funktioniert´s:
Für mailbox.org-Mailadressen ist bereits mailbox.org als ID4me-Identitätsprovider hinterlegt und das System ab sofort startklar. Anwender mit eigenen Domains können dafür noch entsprechende DNS-Einträge setzen. Beim Login auf einem ID4me-kompatiblen Webdienst wird der Login-Request nun an mailbox.org weitergeleitet – das jeweilige Webportal kommt mit den Zugangsdaten des Nutzers also nicht mehr in Berührung. Klappt der Login, bestätigt mailbox.org dem Webdienst nur noch den Erfolg der Aktion. Allerdings: Beim ersten Zugriff kann der jeweilige Dienst den Identitätsprovider nach persönlichen Daten des Nutzers fragen, um dessen Profil vorausgefüllt anzulegen. Dabei findet eine Datenherausgabe nicht selbstverständlich oder automatisch statt: Die Anwender entscheiden in jedem Einzelfall neu, ob und welche Daten zur Profilerstellung an den jeweiligen Webdienst weitergegeben werden sollen.
Kein Interesse an ID4me? Kein Problem: Die Authentifizierung via ID4me ist ein Angebot an unsere Nutzer. Wer diese Funktion nicht in Anspruch nehmen will, nutzt das Verfahren einfach nicht.
Hinweis: Die Umsetzung von ID4me befindet sich derzeit noch im Beta-Status. Wir freuen uns über Ihr Feedback.
Wie geht es weiter?
Die Gegenbewegung zu den Monopolstellungen von Google und Facebook steht im Internet noch am Anfang. Wir starten mit ID4me und werden diese und weitere Initiativen begleiten und die Entwicklung weiter fördern. Auch andere Login-Standards wie NetID werden wir auf ihre Praxistauglichkeit und Sicherheit im Auge behalten und gegebenenfalls in unser Angebot integrieren, sobald die Zeit reif dafür ist.
Weiterführende Links:
mailbox.org Kunden finden in unserem FAQ-Bereich einige Fragen und Antworten dazu:
https://kb.mailbox.org/
Weitere Informationen und Grafiken zu ID4me: https://id4me.org
Erster Online-Dienst, der ID4me für den Login- und Registrier-Prozess nutzt (weitere folgen): www.androidpit.de