Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

BrowserID - wie findet ihr das?

Olaf19 / 8 Antworten / Baumansicht Nickles

Hallo zusammen!

Mich würde einmal eure Meinung zu dieser neuen Technik von Mozilla interessieren: http://www.golem.de/1111/87859.html

Mein erstes spontanes Bauchgefühl sagt: wieder so eine Erfindung aus der Rubrik "irrsinnig einfach und praktisch - aber nicht nur für den Benutzer, sondern auch für unerwünschte Elemente". Was meint ihr, ist das ein potenzielles Einfallstor zum Ausspioniertwerden, oder ist diese Sorge eher unbegründet?

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
dirk42799 Olaf19 „BrowserID - wie findet ihr das?“
Optionen

Hi Olaf,

und ich lese wieder: Schlüsselpaare, verifizierte E-Mail-Adresse usw.
Und es bleibt das Bauchgefühl: one Ring to rule them all.
Aber wehe, da findet sich eine Lücke - dann gute Nacht!

Da bleibe ich lieber bei meinen verschiedenen Passwörtern.
Wenn da eines gehackt würde, hat der Dieb nicht gleich Zugriff auf alle meine div. Accounts.

Jede Wette: in der weniger datensensibilisierten Bevölkerungsgruppe wird das "ah, geil, praktisch" vorherrschen. ;-)

Gruß,
Dirk

ja, ich schreibe absichtlich nach den alten Rechtschreibregeln!
bei Antwort benachrichtigen
Jörg63 dirk42799 „Hi Olaf, und ich lese wieder: Schlüsselpaare, verifizierte E-Mail-Adresse usw....“
Optionen

Hallo,

Da bleibe ich lieber bei meinen verschiedenen Passwörtern.
Wenn da eines gehackt würde, hat der Dieb nicht gleich Zugriff auf alle meine div. Accounts.

das sehe ich genauso.

Jede Wette: in der weniger datensensibilisierten Bevölkerungsgruppe wird das "ah, geil, praktisch" vorherrschen. ;-)

Ich befürchte, das Du deine Wette gewinnen könntest.

Diese "praktische" Vereinfachung verführt geradezu eine gewisse Klientel.

Gruß
Jörg

bei Antwort benachrichtigen
Olaf19 dirk42799 „Hi Olaf, und ich lese wieder: Schlüsselpaare, verifizierte E-Mail-Adresse usw....“
Optionen
Jede Wette: in der weniger datensensibilisierten Bevölkerungsgruppe wird das "ah, geil, praktisch" vorherrschen. ;-)

Hi Dirk, diese Wette dürfte beim Broker deines Vertrauens eine äußerst bescheidene Quote bringen ;-) ...siehe auch Jörg63.

Genau das ist aber auch der Grund, warum ich das hier poste, vielleicht macht es ein, zwei Leute nachdenklich. Dann wäre dieser Thread schon ein Erfolg. Falls die Bedenken übertrieben erscheinen sollten, wäre jetzt natürlich Gelegenheit für technische Auskenner in Sachen Webprogrammierung und Datenschutz, dem entgegenzutreten.

Vielleicht trifft es ein Vergleich: Wenn ich mein komplettes Privatvermögen in bar in meinem Portemonnaie mit mir herumtrage, dann ist das auch sehr praktisch, da ich auf diese Weise immer den vollen Zugriff auf meine Finanzen habe...

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_23570 Olaf19 „ Hi Dirk, diese Wette dürfte beim Broker deines Vertrauens eine äußerst...“
Optionen

Welches Interesse hat wohl der primäre Identitätsprovider daran, Rechenleistung zu Verfügung zu stellen?

Wird der Dienst kostenpflichtig oder sind die verwalteten Daten evtl. schon ihr Geld wert?


Gruß Alois

bei Antwort benachrichtigen
Olaf19 gelöscht_23570 „Welches Interesse hat wohl der primäre Identitätsprovider daran,...“
Optionen
oder sind die verwalteten Daten evtl. schon ihr Geld wert?

Du willst auf Adressenhandel hinaus, aber das halte ich für ein komplett anderes Thema.

Der Identitätsprovider kann ja nun schlecht komplette Passwörter herausgeben, das gäbe einen Riesenskandal. Aber um nichts anderes geht es hier.

Ich dachte eher an Datenunsicherheit durch "ungebetene Gäste".

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
mawe2 Olaf19 „ Du willst auf Adressenhandel hinaus, aber das halte ich für ein komplett...“
Optionen
Der Identitätsprovider kann ja nun schlecht komplette Passwörter herausgeben, das gäbe einen Riesenskandal. Aber um nichts anderes geht es hier.

Bist Du Dir da sicher?

Ehrlich gesagt: Ich habe mir das zwar alles durchgelesen - verstanden habe ich es nicht. Ich könnte jetzt niemandem erklären, was da genau passiert.

Ich lese folgendes:

"Mozilla will im Laufe der kommenden Monate BrowserID für seine Webseiten aktivieren."

OK, dann geht es nur um Websites von Mozilla. Dort hatte ich noch nie ein Login - braucht man das?

Ich lese weiterhin:

"Und obwohl ein Nutzer sich bei allen Seiten mit den gleichen Daten einloggt, handelt es sich nicht um ein Single-Sign-On-System."

Ich logge mich keinesfalls bei allen Seiten mit den gleichen Daten ein. Vielleicht gilt das auch nur für alle Seiten von Mozilla, keinewegs jedoch für alle Sites, bei denen ich ein Login habe.

Ich lese dann noch:

"Bei BrowserID macht sich Mozilla zunutze, dass viele Websites schon heute Nutzer anhand ihrer E-Mail-Adresse identifizieren, mindestens dann, wenn diese ihr Passwort vergessen haben..."

OK, der Mechanismus nutzt also ähnliche Prinzipien, wie sie von den Sites bei vergessenen Passwörtern genutzt werden.

Aber ich melde mich nur mit meiner eMail-Adresse an - ich gebe gar kein Passwort ein? Durch BrowserID wird dann trotzdem den Diensten mit Sicherheit meine Identität übermittelt?

Und dann noch das:

"Passen die Daten zusammen, kann die Website davon ausgehen, dass der Browser von einem Nutzer mit der entsprechenden E-Mail-Adresse verwendet wird."

Genau das kann ich mir nicht vorstellen.

Nehmen wir an, ich habe den Rechner kurz verlassen (und nicht gesperrt), ein Dritter (da ist er wieder...!!!) setzt sich ran, gibt meine eMail-Adresse ein und meldet sich bei irgendeinem Dienst an. Der Dienst kann gar nicht wissen, wer da dran sitzt.

Oder kann mir jemand erklären, wo der Denkfehler ist?

Ein Verfahren, das für mich derart unverständlich ist, lehne ich selbstverständlich erstmal ab.

Gruß, mawe2
bei Antwort benachrichtigen
Olaf19 mawe2 „ Bist Du Dir da sicher? Ehrlich gesagt: Ich habe mir das zwar alles durchgelesen...“
Optionen
Nehmen wir an, ich habe den Rechner kurz verlassen (und nicht gesperrt), ein Dritter (da ist er wieder...!!!) setzt sich ran, gibt meine eMail-Adresse ein und meldet sich bei irgendeinem Dienst an. Der Dienst kann gar nicht wissen, wer da dran sitzt.

Das stimmt. Dazu wäre eine Art "Universalpasswort" nötig, damit die Mail-Adresse allein nicht ausreicht. Aber das scheint nicht gemeint zu sein.

Onkel Alois: Na klar sind alle Meinungen willkommen, das ist Sinn der Sache ;-)

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_23570 Olaf19 „ Du willst auf Adressenhandel hinaus, aber das halte ich für ein komplett...“
Optionen

Nun, wenn sich der primäre Identitätsprovider an den Daten "schadlos" hält ginge das ja auch in Richtung Datenschutz bzw Datensicherheit. (eMail-)Adresshandel wäre da eine möglichkeit.

Natürlich sind damit nicht Deine Bedenken wegen ungebetener Gäste gemeint. Aber Du wolltes ja Lesermeinungen zu dieser neuen Tehnik hören.


Gruß Alois





bei Antwort benachrichtigen