Datenschutz im Netz

Log-in-Dienste haben ihren Sicherheits-Preis

+
Praktisch sind Single-Sign-on-Angebote allemal - aber Experten raten aus Gründen des Datenschutzes und der Datensicherheit von ihnen ab. Foto: Sebastian Gollnow

Anmelden mit nur einem Klick: Das versprechen Log-in-Dienste und halten es auch. Doch Nutzer bezahlen den Komfort oft mit Einbußen bei Privatsphäre und Datensicherheit. Wer die Dienste dennoch nutzen will, sollte einige Punkte beachten.

Mainz (dpa/tmn) - Online-Versandhändler, Streaming-Dienste, Buchungs-Plattformen: Auf vielen Webseiten braucht man ein Nutzerkonto. Das bedeutet: Man muss immer wieder persönliche Daten wie Name oder Mail-Adresse angeben und sich einen Nutzernamen und ein Passwort ausdenken.

Leichter geht es mit Log-in-Diensten wie Facebook Connect. Sie bieten für das nervige Anlegen neuer Accounts eine einfache Alternative. Das Prinzip: Nutzer bringen ihre Identität bereits mit und müssen sich folglich keine neue bei einer Website anlegen.

Single-Sign-on heißt der technische Fachbegriff dafür. Das Prinzip: Mit den Zugangsdaten eines Nutzerkontos lassen sich diverse andere Dienste nutzen - zum Beispiel mit einem Facebook-Konto. Hat ein Onlinedienst den Facebook-Log-in integriert, genügt ein Klick auf den Log-in-Button, um sich dort anzumelden. Auch Twitter oder Google bieten Single-Sign-on-Lösungen.

Das bringt für den Anwender Vorteile: "Man nutzt bekannte Log-in-Daten und umgeht mühselige Einzelanmeldungen", sagt Christian Gollner, Experte für Datenschutz bei der Verbraucherzentrale Rheinland-Pfalz. Allerdings bezahlen die Nutzer den Service mit ihren Daten. "Facebook und Google machen mit der Datenauswertung Geschäfte." So wissen die Unternehmen mindestens, welche Dienste noch genutzt werden und können so etwa Werbung leichter personalisieren.

Nutzer sollten auch nicht vergessen: Unter Umständen fließen noch mehr Daten von der jeweiligen Webseite zum Log-in-Dienst. Welche das sind, muss man im Zweifel in den Datenschutzbestimmungen nachlesen. Eindeutig sind die Angaben dort aber nicht immer. Beispiel Spotify: Der Musikstreaming-Dienst schreibt in den Schutzbestimmungen vage von "einigen Informationen", die sie weitergeben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht Log-in-Dienste nicht nur wegen der preisgegebenen Daten kritisch. Die Nutzer begeben sich in eine Abhängigkeit, erklärt ein BSI-Sprecher. Zum Beispiel wenn man ein Angebot wie Facebook nicht mehr verwenden und sein Nutzerkonto löschen will. Dann wären auch die Zugänge zu Onlinediensten verloren, bei denen man sich via Facebook Connect angemeldet hat. Möglicherweise überlegen sich Nutzer darum zweimal, ob sie ihr Konto bei dem Log-in-Dienst stilllegen.

Außerdem raten die BSI-Experten grundsätzlich davon ab, die gleichen Zugangsdaten für verschiedene oder gar alle Dienste zu nutzen. Kapern Hacker den Zugang zum Log-in-Dienst, könnte das enormen Schaden anrichten. Sie bekommen dann Zugang zu allen Diensten, auf denen man sich mit dem Log-in angemeldet hat - dafür müssen sie nur die erbeuteten Zugangsdaten auf diversen Seiten ausprobieren.

Geraten die Anmeldedaten in falsche Hände, dann sei die Sicherheit bei allen damit genutzten Diensten gefährdet, sagt Thorsten Strufe. Er ist Professor für Datenschutz und Datensicherheit an der TU Dresden. Single-Sign-on-Dienste seien deshalb keine gute Lösung.

Wer sie dennoch nutzen will, sollte zumindest den Zugang beim Log-in-Dienst mit einem sicheren Passwort ausstatten. Gute Passwörter haben laut BSI mindestens zwölf Zeichen und bestehen aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen. Außerdem sollten sie - auch nicht teilweise - in Wörterbüchern stehen.

Mit welchen persönlichen Daten Nutzer die komfortable Anmeldung bezahlen, können sie auch selbst beeinflussen. Dabei gilt die Devise: Nur so viel wie unbedingt nötig preisgeben.

Google Sign-In

Twitter Sign-In

Facebook Connect

OpenID FAQ

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.