Der Druck auf die deutschen Internet-Provider, das Problem der Verwaltung von digitalen Identitäten zu lösen, wächst. Web.de, Tochter des Konzerns United Internet, setzt auf eine hausinterne Lösung, hält sich aber die Hintertür zu sich abzeichnenden Standards wie OpenID offen.
Auf der CeBIT in Hannover stellte Web.de-Chef Jan Oetjen mit dem „Web Navigator" eine Erweiterung des FreeMail-Postfachs vor, das ausdrücklich mit dem Ziel entwickelt worden ist, den Kunden des Konzerns, zu dem auch 1&1 und GMX gehören, beim Wechsel zwischen unterschiedlichen sozialen Netzwerken behilflich zu sein. Herausgekommen ist eine Art „Single Sign-On Light". Das „Login-Zentrale" genannte Modul, das derzeit in einer Beta-Version getestet wird, erlaubt das Hinterlegen von Nutzerkennungen und Passwörtern, die später per Mausklick abgerufen werden können. Nutzer können wahlweise selbst die Internet-Adressen von Anbietern oder Webshops eingeben oder aus einer vordefinierten Anbieterliste wählen. Die Einwahldaten werden auf den Servern von Web.de gespeichert. Der Benutzer kann per Browser von jedem Computer aus auf die Login-Zentrale zugereifen, muss sich also nur noch eine einzige Kombination aus Benutzername und Passwort merken. Der Zugang über den Web.de-Navigator erfolgt mittels gesicherter und verschlüsselter Verbindung.Laut Oetjen ist vorgesehen, das einfache Single Sign-on sukzessive um Komponenten wie „Single Point of Communication" und „One Click Registration" auszubauen. Außerdem sollen die Dienste auch den anderen Mitgliedern der United Internet-Familie zur Verfügung gestellt werden. Web.de hat derzeit rund 12,5 Millionen Benutzer, GMX rund 9 Millionen, während 1&1 fast 8 Millionen Kunden versorgt.
Kuppinger Cole meint: Strategisch bieten sich für United Internet zwei mögliche Pfade an. Das Unternehmen kann versuchen, sich als eigenständiger Identity Provider im Markt zu etablieren, wobei es mit der Tochter 1&1 bereits über einen starken Brückenkopf in den USA verfügt. Das heute vorgestellte Produkt ist zwar noch vergleichsweise rudimentär, aber wer Web.de kennt weiß, dass in Karlsruhe ein ernst zu nehmendes Entwicklungspotenzial vorhanden ist. Allerdings könnte die eingefleischte „Do it Yourself"-Kultur des Unternehmens das Innovationstempo deutlich bremsen. Denn proprietäre Ansätze in diesem Bereich haben eine begrenzte Reichweite.
Gerade deshalb wäre eine Kooperationsstrategie aus KCP-Sicht wesentlich interessanter. Und hier bietet sich geradezu der Brückenschlag zu Microsoft an, das sich mit dem angekündigten Aufbau eines Netzwerks von seriösen Identity Providern für sein CardSpace-Produkt und das dahinter stehende, offene Konzept der InformationCards (getrieben von der Information Card Foundation) augenscheinlich schwer tut. Allerdings sitzt man bei United Internet auf einem etwas hohen Ross. „Microsoft hat kaum funktionierende Dienste und Inhalte zu bieten. Vielleicht wäre der Kooperationsansatz aus der Sicht von Microsoft ja wichtiger als aus unserer", meinte Web.de-Chef Oetjen auf die entsprechende Frage von KCP in Hannover. Dabei scheint er zu übersehen, dass sich Microsoft keineswegs als Dienstanbieter versteht, sondern versucht, eine „Idenitity Infrastruktur" aufzubauen, die eben nicht an den Grenzen einzelner Anbieter zu Ende ist. United Internet besitzt für deutsche Verhältnisse eine respektable Größe, aber sie ist eben auch nur ein Provider von mehreren. Ein Alleingang nützt auf Dauer weder dem Unternehmen noch - was wichtiger ist - seinen Kunden.
Eine mögliche Alternative wäre es, wenn sich Web.de offen dem OpenID-Lager anschließen und sich als OpenIdentity-Provider positionieren würde. Der gute Ruf des Hauses als vertrauenswürdiger Partner würde viel dazu beitragen, OpenID in Deutschland zu stärken und die Sichtbarkeit des Standards zu erhöhen. Indirekt hat Oetjen schon die Tür in diese Richtung geöffnet, als er den versammelten Journalisten auf der Web.de-Pressekonferenz ins Notizblock diktierte: „Wir wollen den sichersten Standard für digitale Identitäten im deutschen Markt etablieren." Allerdings hat sich die anfängliche Begeisterung für OpenID bei einigen Experten inzwischen wieder etwas gelegt, und United Internet läuft Gefahr, aufs falsche Pferd zu setzen. Die Gruppe wäre gut beraten, wenn sie sich an verschiedenen laufenden Aktivitäten in der Identity-Szene beteiligen würde, wie beispielsweise der DataPortability Workgroup, wo ein großer deutscher Player wie United Internet einen wertvollen Beitrag leisten könnte, damit die speziellen europäischen Verhältnisse und Interessen bei der Formulierung von künftigen Standards mitberücksichtigt werden.