Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge

Verfolgung starten Optionen

BrowserID - wie findet ihr das?

Olaf19 / 8 Antworten / Flachansicht Nickles

Hallo zusammen!

Mich würde einmal eure Meinung zu dieser neuen Technik von Mozilla interessieren: http://www.golem.de/1111/87859.html

Mein erstes spontanes Bauchgefühl sagt: wieder so eine Erfindung aus der Rubrik "irrsinnig einfach und praktisch - aber nicht nur für den Benutzer, sondern auch für unerwünschte Elemente". Was meint ihr, ist das ein potenzielles Einfallstor zum Ausspioniertwerden, oder ist diese Sorge eher unbegründet?

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Hi Olaf, und ich lese wieder: Schlüsselpaare, verifizierte E-Mail-Adresse ... dirk42799
Hallo, Da bleibe ich lieber bei meinen verschiedenen Passwörtern. Wenn da ... Jörg63
Jede Wette: in der weniger datensensibilisierten Bevölkerungsgruppe wird ... Olaf19
Welches Interesse hat wohl der primäre Identitätsprovider daran, ... gelöscht_23570
oder sind die verwalteten Daten evtl. schon ihr Geld wert? Du willst auf ... Olaf19
mawe2 Olaf19 „ Du willst auf Adressenhandel hinaus, aber das halte ich für ein komplett...“
Optionen
Der Identitätsprovider kann ja nun schlecht komplette Passwörter herausgeben, das gäbe einen Riesenskandal. Aber um nichts anderes geht es hier.

Bist Du Dir da sicher?

Ehrlich gesagt: Ich habe mir das zwar alles durchgelesen - verstanden habe ich es nicht. Ich könnte jetzt niemandem erklären, was da genau passiert.

Ich lese folgendes:

"Mozilla will im Laufe der kommenden Monate BrowserID für seine Webseiten aktivieren."

OK, dann geht es nur um Websites von Mozilla. Dort hatte ich noch nie ein Login - braucht man das?

Ich lese weiterhin:

"Und obwohl ein Nutzer sich bei allen Seiten mit den gleichen Daten einloggt, handelt es sich nicht um ein Single-Sign-On-System."

Ich logge mich keinesfalls bei allen Seiten mit den gleichen Daten ein. Vielleicht gilt das auch nur für alle Seiten von Mozilla, keinewegs jedoch für alle Sites, bei denen ich ein Login habe.

Ich lese dann noch:

"Bei BrowserID macht sich Mozilla zunutze, dass viele Websites schon heute Nutzer anhand ihrer E-Mail-Adresse identifizieren, mindestens dann, wenn diese ihr Passwort vergessen haben..."

OK, der Mechanismus nutzt also ähnliche Prinzipien, wie sie von den Sites bei vergessenen Passwörtern genutzt werden.

Aber ich melde mich nur mit meiner eMail-Adresse an - ich gebe gar kein Passwort ein? Durch BrowserID wird dann trotzdem den Diensten mit Sicherheit meine Identität übermittelt?

Und dann noch das:

"Passen die Daten zusammen, kann die Website davon ausgehen, dass der Browser von einem Nutzer mit der entsprechenden E-Mail-Adresse verwendet wird."

Genau das kann ich mir nicht vorstellen.

Nehmen wir an, ich habe den Rechner kurz verlassen (und nicht gesperrt), ein Dritter (da ist er wieder...!!!) setzt sich ran, gibt meine eMail-Adresse ein und meldet sich bei irgendeinem Dienst an. Der Dienst kann gar nicht wissen, wer da dran sitzt.

Oder kann mir jemand erklären, wo der Denkfehler ist?

Ein Verfahren, das für mich derart unverständlich ist, lehne ich selbstverständlich erstmal ab.

Gruß, mawe2
bei Antwort benachrichtigen
Nehmen wir an, ich habe den Rechner kurz verlassen und nicht gesperrt , ein ... Olaf19
Nun, wenn sich der primäre Identitätsprovider an den Daten schadlos hält ... gelöscht_23570