NetID: Warum Deutschland endlich einen akzeptierten Single-Sign-on-Standard braucht
Manche Dinge brauchen etwas länger – zumal dann, wenn eine Vielzahl von Partnern unter einen Hut gebracht werden muss. Die NetID ist so eine Geschichte – ein Standard für einen deutschen Single-Sign-on-Dienst, der bereits seit mehreren Jahren im Gespräch ist. Pro-Sieben-Sat.1, die RTL-Gruppe und der United-Internet-Konzern, zu dem neben GMX und Web.de zahlreiche weitere Internetunternehmen gehören, planen im Rahmen einer Stiftung eine datenschutzfreundliche Login-Lösung mit deutscher Handschrift und europäisch geprägten Datenschutzrichtlinien. Die European NetID Foundation will einen Standard etablieren, der europaweit und flächendeckend sichere und privacy-geschützte Logins anbietet, vergleichbar mit dem Google- oder Facebook-Login, der sich ja ebenfalls für zahlreiche andere Dienste nutzen lässt.
Dass seit der Vorstellung der Idee inzwischen über ein Jahr vergangen ist und noch kein fertiges Produkt verfügbar ist, liegt wohl neben technischen Gründen an der Vielzahl an Partnern, die hier ins Boot geholt werden sollen. Denn erfolgreich wird so ein Standard nur, wenn er bereits vom Start weg eine Vielzahl an Nutzungsszenarien unterstützt und ausreichend Partner mit an Bord sind.
NetID: Mit Zalando und Otto zwei Schwergewichte dabei
Im Frühjahr konnte man bereits Zalando als Partner vermelden, der naturgemäß aufgrund seiner Größe und Ausrichtung attraktiv für das System ist. Jetzt vermelden die NetID-Initiatoren, dass auch die Otto-Group mit an Bord sein wird – mit rund 25 Millionen registrierten Kunden und Dutzenden Webshops von Otto und About you über Sport Scheck und Bonprix bis hin zu Mytoys und Limango. Das ist ein großer Erfolg, denn Amazon als größten Player auf dem Gebiet wird man wohl nicht zum Mitmachen bringen können. Aber mit Otto und Zalando sind immerhin zwei Schwergewichte im deutschen und europäischen E-Commerce dabei. Rainer Hillebrand, stellvertretender Vorsitzender der Otto Group, erklärt: „Gerade in Zeiten der Digitalisierung müssen wir einen fairen und transparenten Wettbewerb sicherstellen. Es freut uns, dass wir gemeinsam mit anderen Unternehmen der deutschen Digitalwirtschaft ein entscheidendes Zeichen in diese Richtung setzen können“.
Doch wann es wirklich losgeht – die Rede war mal von Anfang September – ist unklar. Unterhält man sich mit Branchenvertretern, wird schnell klar, dass der Start nicht mehr in allzu ferner Zukunft liegt und man offenbar nur noch an technischen Details justiert. Und die Technik hinter der Allianz ist gar nicht trivial: es geht dabei um Rechtevergaben und individuelle Einwilligungen für Tracking und Targeting von Werbung und Marketinginformationen über den Nutzer. Und es geht um die Frage, wer von den Partnern auf welche Informationen zugreifen können soll. Denn die Daten, die der Kunde bei About you hinterlässt, sollen natürlich nicht Zalando zur Verfügung stehen und umgekehrt. Die Login-Allianz übernimmt dabei nur das Clearing, legt also fest, ob die Zugangsdaten korrekt sind und welche Daten über einen Nutzer auf welcher Website gesammelt werden und an wen weiter gegeben werden dürfen.
Zur Dmexco in der kommenden Woche wird es sicherlich detailliertere Informationen geben, möglicherweise wird man auch noch weitere Partner erfahren, die an dem bisher eher E-Commerce-lastigen System beteiligt sind. Andererseits wäre spätestens das der anvisierte Startzeitpunkt gewesen.
NetID und die Konkurrenz von Verimi
Dass es mit NetID besser klappen könnte als mit dem konkurrierenden Dienst Verimi, den beide Betreiberkonsortien selbstverständlich nicht als Konkurrenz verstanden wissen wollen, ist zu hoffen. Denn der von Axel Springer, der Deutschen Bank, Daimler, Allianz und einigen weiteren großen Partnern gelaunchte Service findet auch einige Monate nach seinem holprigen Start eher nicht die Akzeptanz bei den Kunden, die sich die Initiatoren gewünscht haben dürften (und sorgt eher durch Personalveränderungen für Schlagzeilen). Jan Oetjen, Geschäftsführer der United Internet Media, hat in der Vergangenheit mehrfach auf den Punkt gebracht, welche Wichtigkeit ein solcher SSO-Service für die deutsche Internetwirtschaft hat: „Wir haben alle spannenden digitalen Technologien aus Europa auswandern lassen. Was uns bleibt, sind die Kundennähe und damit die Daten. Das ist die letzte Chance.“
Und in der Tat wäre ein Single-Sign-on-Standard mit deutscher Handschrift ein gutes Gegengewicht zu den Google- und Facebook-eigenen Diensten, die das Thema Tracking eher im Sinne des Serviceanbieters auslegen. Der Kunde könnte so seine Rechte individuell vergeben und auch die Vielzahl der miteinander konkurrierenden Shops würde schon aus Gründen des Futterneids darauf dringen, dass jeder nur die ihm zustehenden Daten bekommt. Anders als Verimi hat das NetID-Konsortium auch ein Ass mehr im Ärmel – in Form von Pro-Sieben-Sat.1 und RTL, die das Projekt vom Start weg mit der entsprechenden Medialeistung pushen können. Und auch United Internet verfügt mit Web.de und GMX über mehr als 30 Millionen aktive Nutzerkonten (definiert als „in den letzten 30 Tagen abgerufen“) und kann so nicht nur eine Vielzahl an Kunden einbringen, sondern das System auch über die eigenen Dienste populär machen.
Letztendlich ist es aber wieder typisch deutsch, dass sich zwei Standards entwickeln, die sich im schlimmsten Fall dann beide nicht durchsetzen werden. Der Verlierer dabei wäre der Internetnutzer. Warum Verimi und NetID nicht zueinanderfinden konnten, ist nicht ganz klar. Offensichtlich ist aber, dass beide Systeme mit unterschiedlichen Ansätzen entwickelt werden, die in Zukunft sicher nicht zueinander passen werden, sodass an den zwei Standards kein Weg vorbei führen wird.