Was ist Digital Identity Exchange?
Digital Identity Exchange ist das Zentrum eines internetbasierten universellen Identifikationssystems (ID-Systems), das manchmal als Identity 2.0 bezeichnet wird. Bei dieser Idee geht es darum, allgemein anerkannte Anmeldeinformationen für eine Vielzahl verschiedener Websites im gesamten Internet zu verwenden. Die Idee des Digital Identity Exchange besteht in vielerlei Hinsicht darin, das Internet so zu gestalten, dass es der realen Welt ähnelt, in der ein einziger Ausweis, z. B. ein Führerschein oder ein Reisepass, praktisch überall als Ausweis akzeptiert wird. Die Idee hat zwischen Lob und Verachtung von Internet-Datenschutzgruppen gewechselt.
In den meisten aktuellen Webanmeldesituationen erstellt eine Person ein Konto auf einer Website. Die Site verfolgt die Anmeldeinformationen für diese Person unabhängig von anderen Sites. Dieselbe Person kann mit denselben Informationen auf einer anderen Site ein Konto eröffnen. Da jedoch die beiden Sites nicht verbunden sind, bleiben die Informationen getrennt. Derselbe Benutzer kann auch ein zweites Konto auf der ursprünglichen Site mit unterschiedlichen Anmeldeinformationen erstellen. Dies würde dem Benutzer mehrere Plattformen für Aktivitäten am selben Ort ermöglichen.
Bei einem Digital Identity Exchange-System verbleiben die Anmeldeinformationen einer Person an einem zentralen Ort, und an diesem Ort kann sich eine Person an verschiedenen Standorten anmelden. Anstatt dass die Site ihre internen Datensätze nach einem Konto durchsucht, wird eine zentrale Datenbank abgefragt. Wenn die Site für den Benutzer geeignet ist, überträgt die zentrale Datenbank Informationen an die Site. Der Benutzer muss kein Profil erstellen oder sich anmelden. es wäre bereits in den zentralen Aufzeichnungen.
Digital Identity Exchange wurde in das OpenID-System integriert. OpenID funktioniert nach dem gleichen Prinzip wie das ursprüngliche System, obwohl derzeit große Unternehmen als Verifizierungsserver und nicht als zentraler Server verwendet werden. Auf Websites wie Facebook, Google oder PayPal können sich Benutzer auf speziell eingerichteten Seiten von Drittanbietern anmelden, indem sie sich für ihre Websites anmelden. In der Tat erkennen die Websites von Drittanbietern die Gültigkeit des Logins eines größeren Unternehmens und lassen es anstelle eines für ihre Website spezifischen Logins zu.
Internet-Datenschutzgruppen werden nach der Gültigkeit des Digital Identity Exchange-Systems aufgeteilt. Einerseits muss eine Person keine persönlichen Informationen mehr über das Internet verbreiten. Dadurch wird die Anzahl der Identitätsdiebstähle durch Spoofing von Websites oder durch unzureichende Sicherheit verringert. Wenn eine Person ein seltsames Webverhalten aufweist, kann das System sie auf ähnliche Weise herunterfahren, wie dies ein Kreditkartenunternehmen mit einer gestohlenen Karte tut.
Diese Erhöhung der Privatsphäre und Sicherheit ist mit Kosten verbunden. Die zentrale Datenbank enthält eine Aufzeichnung der Webanmeldungen, unabhängig davon, ob der Benutzer die Informationen speichern möchte oder nicht. In dieser Datenbank werden auch Internetaktivitäten aufgezeichnet, z. B. Surfgewohnheiten oder häufig gekaufte Artikel. Schließlich ermöglicht alles, was die Sicherheit der zentralen Datenbank gefährdet, den Zugriff mit Anmeldeinformationen auf alle teilnehmenden Sites, anstatt auf eine einzelne gehackte Website oder ein einzelnes Kennwort.