TsMr

Nur eine Kombination aus Datenschutz, Sicherheit und Benutzerfreundlichkeit kann eine Website oder Anwendung gut machen. Durch die Fokussierung auf nur einen dieser drei Bereiche kann es passieren, dass am Ende alle verlieren.

---

Lassen Sie mich dies am Beispiel des alt bekannten Passwortes erläutern. Jeder weiß, dass das Passwort mindestens 8 Zeichen lang sein, Zahlen und Sonderzeichen enthalten muss. Und natürlich muss auch für jede Website ein anderes Passwort genommen werden. Somit kann der alleinige Fokus auf Sicherheit die Benutzerfreundlichkeit stark beeinträchtigen.

Um diesem Problem entgegen zu wirken, wird neuerdings auf so gut wie jeder Seite das "Anmelden mit Google/Facebook/Apple" angeboten. Die Benutzerfreundlichkeit wird verbessert, und durch ein starkes Passwort beim Drittanbieter kann dadurch auch die Sicherheit erhöht werden. Doch was ist mit dem Datenschutz passiert? Die Identität im Internet wird so an ein Unternehmen übergeben, dass das Konto nicht nur jeder Zeit deaktivieren, sondern auch die Identität komplett übernehmen könnte. Somit kann die angebliche Sicherheit und Benutzerfreundlichkeit den Datenschutz sogar verschlechtern.

Als Alternative zum Passwort hat das World Wide Web Consortium (W3C) im März 2019 den Standard WebAuthn veröffentlicht. Mittels Public-Key-Verfahren im Webbrowser ist es so möglich, sich mit seinem auf dem Gerät durch biometrische Daten sicher gespeicherten Schlüssel zu authentifizieren. Dies ist nicht nur sicher und benutzerfreundlich, sondern auch noch datenschutzfreundlich, da die Identität in den eigenen Händen bleibt.

---

Die ideale Lösung muss also aus einer sinnvollen Kombination aus Datenschutz, Sicherheit und Benutzerfreundlichkeit bestehen. Und die ideale Lösung ist schließlich das, worauf ich meinen Fokus richte.

PS: In meiner Open Source Kontoverwaltung Odmin ist es möglich, sich über WebAuthn anzumelden.